ISO27001信息安全管理体系中信息的类型

在ISO 27001信息安全管理体系中，信息可以按不同的特征和属性进行分类和管理，一般来说可以分为以下几类：

• 政府信息-国内重要的信息

• 内部信息-不希望竞争对手得到的信息

• 客户信息-不希望被泄露的信息

• 与贸易伙伴共享的信息

• 公开信息-任何人都可以自由使用的

• 列印或写在纸张上的

• 用电子方式储存的

• 以邮件传输（包括电子邮件）

• 以影视或胶片方式表现的

• 语言交谈

也可以分为以下几类：

• 机密性信息：指仅限于授权人员使用和访问的信息，如商业计划、客户名单、财务数据等。企业需要采取措施来保护这些信息的机密性，以防止未经授权的访问和泄露。

• 完整性信息：指经过授权人员访问、使用和修改后保持完整和准确的信息，如业务数据、客户订单等。企业需要采取措施来保护这些信息的完整性，以防止未经授权的修改或篡改。

• 可用性信息：指授权人员在需要时可以及时访问和使用的信息，如技术文档、软件系统等。企业需要采取措施来保护这些信息的可用性，以防止未经授权的中断或破坏。

• 法律和合规信息：指与法律和法规相关的信息，如个人隐私、知识产权等。企业需要采取措施来保护这些信息的合法性和合规性，以遵守相关法律和规定。

• 关键信息基础设施（CI）信息：指涉及国家安全和公共安全的信息，如电力、交通、通讯等基础设施信息。企业需要采取措施来保护这些信息的机密性、完整性和可用性，以防止恶意攻击和破坏。

在ISO 27001认证中，企业需要根据信息的特征和属性进行分类和管理，并制定相应的信息安全策略、控制措施和应急响应计划等，以确保信息的安全性和可持续性。