不同类别、不同层次的单位敏感信息，对于企业都会有不同的价值，需要做到不同强//////度的保护。信息分级//////保护的要求对于不同密级/的信息，应当综////合平衡风险和成本，采取适//////中的措施，反对保护措施“一刀切”，给造成资//////源浪费的现象，也反对只讲/////使用不讲保护，造成敏感信///息泄露现象。
为了达到分级/////保护目的，有必要了解以下四个问题：
(1)企业有哪些敏感信息？—是否////////按照对企业的重要性，对信息进///////行定密？
(2)谁可以接触这些敏感信息？—是否//////根据信息密级，来设置不同的访问权限？
(3)敏感信息如何存储？—是否根据//////////信息的密级，去采////////用不同的存储介质？
(4)如何处理不再需要的敏感信息—是否根据信息密级，采用不同的销毁方式？
从以上四个问题可以看出，信息////////定密是构建信////息销毁体系，提高企业信////////息安全级别的基础。为///////////此，销安达为////////企业解//////决以上四个问题////提供建议。
<<<第一，信息定密>>>
常见的企业敏感信息：
（1）企业数据，如新/////设计、源代码、配方、经营战///////略等；
（2）交易数据，如B2B订单、供应商数据、销售量、折扣率等；
（3）客户数据，如客//户名单、联络///历史、用户偏///好等；
密级划////分主要考虑的////隐私因素：
对企业声////誉及相关品牌的影响
对企业日常运营和发展的影响
对企业////市场竞争力的影响
对客户、合作伙伴的影响
是否////受到国家/行///业法律法规保护？
根据//////BMB17、BMB20，一般///将信息划/分为///秘密级、机密级和绝密级等////三个等级。
<<<第二，信息存储方式>>>
信息存///储方式////一般可以分为两类：结构化存储////以及非结///构化存储。其////中，结构化////存储指信/////息被集中储///存在/////存储介质中，比如企业////内部硬盘、光盘、移动硬盘、纸质文档、u盘等；非结构化存储指//////信息可以由终端用户操作并分散储存/////在相对宽松的存储器中，例如存储在//////网络共享、内部站点等。
/ 相对于非结//////////构化存储方式，结构化////////存储方式安全级别较高。随着现在存储技术的发展，电子存储介质///////代替纸张成////////为企业最主要的存储介质。电子存储介质具///////有容量大、复制拷贝隐蔽等，一旦丢失或被盗，造成严重的信息//////////泄露事项，所以有必要对这些电子介质根据所/////////存储的信息级别采取不同强度的保护措施。
<<<第三，访问权限设置>>>
根据美国///////////CSI/FBI目前的调查显示，80%的安全威胁均//////////////都来自企业内部，将近60%的离职者或/////////被辞退者在离开时会携带企业数据。
一般//////来说，根据人员在单位中的地位以及///部门的不同，其所接//////////触和知悉到的信息也是不相同。然////而，当////前多数单位的///////涉密信息的权限划分是相当粗放的，导致不具//////备相应密级的人员获得了高////密级信息。尤其///表现在内部人员//离职时，研发///人员可能///带走研发成果，销售人员可能带走企业客户资料，甚至是////财务人员也会把企///////业的核心财务信息拷贝带走。
为此，必须一定根据信息密级，设置有效有利///////的权限控制，建立分部门以//////及分级别的权限控制机制，包括以下几方面：
根据文///档所属部门和//////涉密程度贴上标签
介质集///中管理，未经授权不得访问
文///档///加密，访问、外发限制
<<<<第四，介质销毁>>>>
在信息不在需要时，就需要销毁，减少管/理成本和泄///露隐患。要安全///销毁信息，首先应根据///信息密级，然后/////才根据存储信息的介质///物理特性，采取销毁方式。
1) 计算机转移使用者：按要求选择不同方式的擦/////除
2) 移动硬盘及U盘转移使用者：完全擦除
3) 淘汰计算机报废：消////磁
4) 淘汰计算机转卖或捐赠：对于好的硬盘，擦除；不好/////的，消磁。
5) 硬盘返修：消磁或让厂商出具信息销毁保障书
6) U盘报废：采用能粉碎到较小颗粒的粉碎机，确保存储芯片被破坏
7) CD报废：使用粉碎机进行粉碎，根据////////密级要求粉碎/到不同的程度
硬盘、磁带报废：消磁
8) 临时销毁纸张：立即碎纸，或先存放到///////////销毁箱中。
9) 保存的纸质档案到期或盘存仓库：集中进行碎纸，根据密级的要求////////////选择相应的碎纸机。
10) 集成电路卡报废：由于集成电路可以存在于很小的颗粒中，若需确保安全，需碎///////成粉末状。