资产分类准则（asset classification guideline）

分类方案适用於整个组织。RD负责人定义一个是不合适的。此外，由於发布了资产分类准则，这意味着分类方案已作为组织标准得以实施。
. 资产的类型很多。数据只是其中之一。以一百万美元的价格购买的资产显然比两千美元的资产更有价值，并且值得采取更多的保护措施。
. 可能造成一百万美元损失的资产比具有两千美元损失的资产需要更多的安全控制。
. 强制访问控制（MAC）通常在政府部门中实施；很少或一些私营企业可以实施它。但是，在Windows Vista和更高版本中，Microsoft提供了强制完整性控制（MIC），这是一种强制实施完整性的MAC实现，其中，所有主题和对像都具有MIC标签，如下图所示。

-Windows 10中的强制完整性控制（来源：Windows Club）
“资产分类是资产的系统的安排的通过将资产分配给一个过程命名的类基於（组，类别，层，或水平）的标准，如法律或法规的要求，灵敏度，临界，冲击，或商业价值来确定其保护要求。一个分类方案指的是名为类标准，并用於分类程序“。（Wentz Wu，有效的CISSP：安全和风险管理）第12356号行政命令是机密性分类方案的一个很好的例子。

12356号行政命令
第1.1节分类级别。
（a）国家安全信息（以下称“机密信息”）应分为以下三个级别之一：
（1）“最高机密”应应用於信息，未经许可的披露在合理情况下可能会导致异常严重的後果。损害国家安全。
（2）“秘密”应适用於可能被合理地预期对国家安全造成严重损害的未经授权的披露。
（3）“机密”应适用於可能会合理地预期对国家安全造成损害的未经授权的信息披露。

参考
. 有效的CISSP：安全和风险管理
. 第12356号行政命令–国家安全信息
. Windows 10中的强制完整性控制

资料来源： Wentz Wu QOTD-20210214