在ISO/IEC 27002: 2013中给了几种特殊情况

266在ISO/IEC 27002: 2013中给了几种特殊情况如下表所示，这种规程由于很容易想得到，因此其技巧之处不在于有还是没有，而是是否考虑了各种特殊的情况，这恰恰也是国内制度设计的短板。

267占用，possession。

268这里为了跟标题区别开，所以用了“信息的分类(classification of information)”，标题是“信息分类(information clas— sification)”。

269分类，classification。这里讨论的classification实际上是分级的概念。首先，class含有“等级”的含义，而classify以及classification的这种分类本身就包含了class的含义在里面。分类和分级的区别需要认真理解，建议参考：谢宗晓，《信息安全管理体系实施指南》，中国标准出版社，2012。

270ISO/IEC 27002: 2013中还给了一个相当明确的示例，在ISO/IEC 27002: 2005中是没有的，这种标准的描述就存在这样一 个问题，给的太明确了，反而容易导致部署过程雷同化。