1) ข้อมูลสำคัญขององค์กร (Top Secret) ข้อมูลต้องได้รับการควบคุมการเข้าถึงข้อมูลระดับสูงสุดและจำกัดการเปิดเผยเฉพาะบุคคลที่จำเป็นต้องทราบเท่านั้น มีการตรวจสอบการใช้งานใกล้ชิด และมีระบบสำรองข้อมูล หากข้อมูลรั่วไหลจะส่งผลกระทบร้ายแรงมากที่สุดขององค์กร
2) ข้อมูลลับมาก (Secret) ข้อมูลที่เปิดเผยกับบุคคลที่จำเป็นต้องทราบเท่านั้น และมีมาตรการควบคุมการเข้าถึงระดับสูงมาก หากข้อมูลรั่วไหลจะส่งผลกระทบร้ายแรงมากต่อองค์กร
3) ข้อมูลลับ (Confidental) ข้อมูลที่เปิดเผยต่อบุคคลที่เกี่ยวข้องเท่านั้น หากข้อมูลรั่วไหลจะเกิดผลกระทบในเชิงลบต่อองค์กร จึงต้องมีมาตรการควบคุมการเข้าถึงข้อมูลระดับสูง มีการตรวจสอบการใช้งานรายบุคคลและมีระบบการสำรองข้อมูล
4) ข้อมูลงานใช้ภายใน (Internal) ข้อมูลที่มีมาตรการควบคุมการเข้าถึงระดับกลางและอนุญาตให้เปิดเผยเข้าถึงได้เฉพาะบุคลากรในองค์กรเท่านั้น หากข้อมูลรั่วไหลจะส่งผลกระทบต่อภาพลักษณ์และความน่าเชื่อถือขององค์กร
5) ข้อมูลที่ใช้เปิดเผยเป็นการทั่วไป (Public) ข้อมูลที่สามารถเปิดเผย หรือเผยแพร่สู่สาธารณะได้ ไม่สร้างผลกระทบใด ๆ ในเชิงลบต่อองค์กร เช่น ข้อมูลที่อยู่บนเว็บไซต์ข่าวประชาสัมพันธ์ต่าง ๆ เป็นต้น
