1. 資料分類

在確定如何處理和保護資料（保護級別）之前，了解資料在資料生成步驟中的各種面向

• 日期狀態：
  • 已儲存
  • 已建立
  • 已傳送
  • 已變更
  • 已刪除
• 資料使用：
  • 內部
  • 輸入
  • 輸出
  • 額外：
    • 安全敏感(Security-sensitive)
    • 個人身份訊息(Personally Identifiable Information, PII)
    • 隱藏(Hide)
• 資料風險：
  • 高：嚴重
  • 中：嚴重後果
  • 低

2. 資料擁有者關係

• 資料所有者：定義
  誰可以確定分類，訪問，安全控制和實施。
• 資料保管人：操作
  維護所有者的確定並執行操作任務：備份，保留和處置

3. 標籤

• 通過不同的靈敏度
• 按影響：高，中，低
• 根據以下元素，為每個屬性的元素定義單獨的影響級別：CIA影響
• 典型影響： 人、顧客、金融

4. 資料類型：

• 結構化的：
  具有定義的結構，XML，日誌等
• 非結構化
  PDF

**5. 資料生命週期

• 產生或獲取
• 處理與使用
• 傳輸與儲存
• 遷移
• 封存
• 留存（持續）：
  • 為了商業目的。
  • 持續持有，使用或控制權，例如所有者，目的，保護和期限等：例如系統日誌
  • 替代來源：備份，災難恢復（DR），合法保留
• 處置：
  • 破壞：停止花費資源，限制資料保存責任
  • 替代來源：備份，災難恢復（DR），資料倉儲歷史記錄