31 декабря 2021 года Национальный технический комитет по стандартизации информационной безопасности выпустил «Руководство по практике кибербезопасности — Руководство по категоризации и классификации сетевых данных» (далее «Руководство», 网络安全标准实践指南——网络数据分类分级指引).
В Руководстве излагаются принципы, структура и методы категоризации и классификации сетевых данных в соответствии с китайскими законами, положениями и политиками, связанными с сетевыми данными.
Что касается категоризации, в Руководстве предусмотрены различные категории классификации, такие как отдельный гражданин, государственное управление, распространение информации, отраслевой сектор и деятельность организации.
С точки зрения классификации, Закон о безопасности данных классифицирует данные по трем уровням — общие данные, важные данные и основные данные — в зависимости от степени их влияния на национальную безопасность, общественные интересы или законные права и интересы отдельных лиц или организаций после того, как данные были саботированы, уничтожены, просочились или получили незаконный доступ. или используется.
Фотография на обложке Бернд Диттрих на Unsplash
Авторы: Команда сотрудников CJO