不同的组织,对于信息安全的要求不同,在信息安全方面严加防范的,最有名的企业是华为。有的组织认为,除了某些核心技术方案,其他都应该公开,组织内根本就没有机密;有的组织是由高层或专家来决定开放程度。
组织在设计机密的分级管理时,可以充分考虑组织自身的情况,设定自己的分级制度。重要的不是机密,而是为什么机密。这个间题的关键在于需要回答某个机密为什么成为机密,是因为别人真的没有?是因为竞争对手学到了组织就没有优势了,还是因为其实外面早就有了,而组织自以为是机密?
信息安全的一个误区是:组织常常把太多根本不是机密的信息当成机密一样看管,结果耗费了大量的人力物力财力。
