เมื่อวันที่ 31 ธันวาคม พ.ศ. 2021 คณะกรรมการเทคนิคมาตรฐานความมั่นคงปลอดภัยสารสนเทศแห่งชาติได้ออก “แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ – แนวทางสำหรับการจัดหมวดหมู่และการจัดประเภทข้อมูลเครือข่าย” (ต่อไปนี้จะเรียกว่า “แนวทาง” 网络安全标准实践指南——网络数据分类分级指引).
แนวปฏิบัตินี้กำหนดหลักการ กรอบการทำงาน และวิธีการจัดหมวดหมู่และจำแนกประเภทข้อมูลเครือข่ายตามกฎหมาย ข้อบังคับ และนโยบายเกี่ยวกับข้อมูลเครือข่ายของจีน
ในแง่ของการจัดหมวดหมู่ แนวปฏิบัติมีการจัดหมวดหมู่ต่างๆ เช่น พลเมืองบุคคล การบริหารรัฐกิจ การเผยแพร่ข้อมูล ภาคอุตสาหกรรม และการดำเนินงานขององค์กร
ในแง่ของการจำแนกประเภท the กฎหมายความปลอดภัยของข้อมูล จำแนกข้อมูลออกเป็นสามระดับ – ข้อมูลทั่วไป ข้อมูลสำคัญ และข้อมูลหลัก – ตามระดับของผลกระทบต่อความมั่นคงของชาติ ผลประโยชน์สาธารณะ หรือสิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของบุคคลหรือองค์กร เมื่อข้อมูลถูกก่อวินาศกรรม ทำลาย รั่วไหล เข้าถึงอย่างผิดกฎหมาย หรือใช้
ภาพปกโดย แบร์นด์ ดิททริช บน Unsplash
ร่วมให้ข้อมูล: ทีมผู้สนับสนุน CJO Staff