Pentru domeniul public dar si pentru companiile detinute integral sau partial de stat, precum si pentru celelalte tipuri de organizatii este obligatorie respectarea legislatiei privind informatiile clasificate. Sub aspectul cerintelor de protectie, informatiile clasificate se diferentiaza dupa nivelul de clasificare, pe de o parte, si dupa forma în care ele se regasesc, pe de alta parte.

• Informatiile unei organizatii se pot clasifica astfel:
Informatii clasificate – acele informatii care necesita protectie împotriva dezvaluirii neautorizate si care poarta identificatori specifici în acest sens. Acestea pot fi informatii secrete de stat si informatii secrete de servciu.
Informatiile secret de stat sunt informatii care au nivelurile de secretizare:

- SECRET – informatii a caror divulgare este de natura sa produca daune securitatii nationale;

- STRICT SECRET – informatii a caror divulgare este de natura sa produca daune grave securitatii nationale;

- STRICT SECRET DE IMPORTANTA DEOSEBITA – informatii a caror divulgare este de natura sa produca daune de o gravitate exceptionala securitatii nationale

Informatiile secret de serviciu sunt informatii a caror divulgare este de natura sa determine prejudicii unei persoane juridice de drept public sau privat.

Informatii neclasificate - care nu sunt destinate publicului si care sunt protejate prin masuri interne, specifice fiecarei organizatii;

Informatii de interes public - orice informatie care priveste activitatile sau rezulta din activitatile unei autoritati publice sau institutii publice (Legea nr. 544/2001 privind liberul acces la informatiile de interes public).

Legislatia nationala si ordinele Directorului ORNISS cu privire la informatiile clasificate (Legea 182/2002 privind protectia informatiilor clasificate; HG 585/2002 pentru aprobarea standardelor nationale de protectie a informatiilor clasificate în România; HG 781/2002 privind protectia informatiilor secrete de serviciu etc.) exprima cerinte obligatorii pentru protectia informatiilor clasificate atât pentru cele pe suport hârtie, film, microfilm etc, cât si pentru cele în forma electronica si pentru sistemele informatice si de comunicatii în care acestea sunt arhivate, procesate si transmise.