Sikkerhetsgradering skal ikke gjøres i større utstrekning enn nødvendig. Dersom ikke all informasjon i et dokument eller i et lagringsmedium har samme sikkerhetsgrad, skal merkingen, så langt det er praktisk mulig, vise hvilke deler som har hvilken sikkerhetsgrad eller ingen sikkerhetsgrad, jf. virksomhetssikkerhetsforskriften § 28. Dette kalles å punktgradere informasjon.

Det fullstendige dokumentet eller lagringsmediet skal graderes med minst den høyeste sikkerhetsgrad som er benyttet i dokumentet eller lagringsmediet.

Punktgradering kan forenkle håndteringen av sikkerhetsgradert informasjon på flere måter. Eksempelvis blir det enklere å distribuere et dokument til en større brukergruppe hvis en kan utelate de høyest graderte avsnittene eller samle dem i et vedlegg til slutt som ikke nødvendigvis tilflyter alle mottakere av hoveddokumentet. Et annet moment er at det blir lettere for mottakere av sikkerhetsgradert informasjon å gjenbruke deler av den i sine dokumenter.