20. 某公司在進行資訊資產分級時，發現部分資產被多個業務部門使用，不同部門對該資產的重要性評估存在差異。為了確保這類跨部門資產能夠被有效管理，應採用下列何項措施最為適當？
(A) 每個部門獨立分級，根據各部門的需求各自進行保護
(B) 跨部門共享的所有資產，一律採用最高安全等級進行保護
(C) 透過跨部門協調達成共識，將資產設定為中等安全級別
(D) 從有評估的部門中，選擇最高安全等級進行管理

對於跨部門共享且重要性評估存在差異的資訊資產，最為適當的處理方式是確保所有相關部門的需求都被考慮進去，並達成一致的保護措施。

讓我們分析一下各個選項：

• (A) 每個部門獨立分級，根據各部門的需求各自進行保護：這種做法會導致資產保護的不一致性，甚至可能存在安全漏洞，因為一個部門的低保護級別可能會影響其他部門。這不利於資產的統一管理。
• (B) 跨部門共享的所有資產，一律採用最高安全等級進行保護：雖然這能確保安全，但可能會導致過度保護，增加不必要的成本和管理負擔，特別是當某些部門對該資產的重要性評估並不需要最高等級時。這不符合成本效益原則。
• (C) 透過跨部門協調達成共識，將資產設定為中等安全級別：將資產設定為中等安全級別可能無法滿足所有部門的需求，特別是對於那些認為該資產重要性較高的部門。雖然強調協調，但直接設定為「中等」並不一定是最優解。
• (D) 從有評估的部門中，選擇最高安全等級進行管理：這是最為保險和有效的方法。當多個部門對同一資產有不同的重要性評估時，採用其中最高的安全等級來管理，可以確保所有部門的需求都能被滿足，並且資產得到足夠的保護。這避免了安全漏洞，同時也確保了關鍵業務的連續性。