ISO/IEC 21964 (原 DIN 66399)
德國標準化學會 Deutsches Institut für Normung : DIN
是德國的國家級標準化組織,也是ISO中代表德國會籍的會員機構。
DIN 66399 安全標準 2012起取代 DIN 32757。
ISO/IEC 21964 基於 DIN 66399, 2026起成為 ISO 標準.
遵循 ISO 21964 標準對於防止資料外洩至關重要。
儲存介質類別:
此標準使用六種介質分類來指示資料載體的類型。
P – 紙本和印刷材料(例如文件、書籍)
F – 膠片材料(例如縮微膠片、縮微平片)
O – 光碟(例如 CD、DVD、藍光光碟)
T – 磁帶(例如DAT, DLT磁帶、錄音帶, 識別卡)
H – 磁性儲存硬碟
E – 電子儲存設備(例如 SSD, USB隨身碟, 記憶卡)
防護等級 1 – 普通防護
通常為內部或一般數據,供組織內的大量人員存取。
例如:內部備忘錄、一般行政記錄。
外洩影響:低;可能對組織造成有限的損害。
個人資料:仍需保護,以防止對個人隱私或財務狀況造成風險。
包含安全等級:
一級:普通文件。安全性低;適用於非敏感材料。
二級:內部文件。僅供內部使用,提供基本保護。
三級:敏感或機密資料。包括個人資料和其他私人資訊。
防護等級 2 – 高防護
此類資料僅供少數授權人員訪問,屬於機密資料範疇。
例如:人事檔案、客戶資料、合約。
洩漏影響:中等至高;未經授權的揭露可能違反法律或合同,並對組織造成重大損害。
個人資料:由於可能造成財務或社會影響,必須符合更嚴格的保護標準,
包含安全等級:
四級:特別敏感或機密的數據。需要更嚴格的碎紙要求。
五級:機密資料。需要高等級銷毀。
防護等級 3 – 極高防護
此類資料高度敏感或機密,僅限少數授權人員存取。
例如:政府文件、機密商業計劃、醫療記錄。
洩漏後果:嚴重;可能導致違法行為、安全風險或個人自由受到威脅。
個人資料:由於可能對健康、安全或個人自由造成影響,需要最高等級的保護
包含安全等級:
六級:高度機密資料。適用於敏感行動或受保護領域。
七級:絕密數據。最高安全等級;最小粒子尺寸。
正式的 DIN 66399 / ISO/IEC 21964 標準受版權保護;本圖表是以公開來源的整理概要,並非標準的認證版本。
防護等級與安全等級的映射關係僅供參考。