Op 31 december 2021 heeft de National Information Security Standardization Technical Committee de "Richtlijnen voor cyberbeveiligingspraktijken - Richtlijnen voor categorisering en classificatie van netwerkgegevens" (hierna "de richtlijnen", 网络安全标准实践指南——网络数据分类分级指引).
De Richtlijnen leggen de principes, het raamwerk en de methoden voor het categoriseren en classificeren van netwerkgegevens vast in overeenstemming met de Chinese wet-, regelgeving en beleid op het gebied van netwerkgegevens.
Wat de indeling in categorieën betreft, bieden de Richtlijnen verschillende indelingscategorieën, zoals de individuele burger, het openbaar bestuur, de verspreiding van informatie, de industriesector en het functioneren van organisaties.
Wat de classificatie betreft, Wet op gegevensbeveiliging classificeert gegevens in drie niveaus - algemene gegevens, belangrijke gegevens en kerngegevens - op basis van hun mate van impact op de nationale veiligheid, openbare belangen of de legitieme rechten en belangen van individuen of organisaties zodra de gegevens zijn gesaboteerd, vernietigd, gelekt of illegaal zijn geopend of gebruikt.
Omslagfoto door Bernd Ditrich op Unsplash
Medewerkers: CJO-team medewerkers