Em 31 de dezembro de 2021, o Comitê Técnico Nacional de Padronização de Segurança da Informação emitiu o “Diretrizes de Práticas de Segurança Cibernética – Diretrizes para Categorização e Classificação de Dados de Rede” (doravante “as Diretrizes”, 网络安全标准实践指南——网络数据分类分级指引).
As Diretrizes estabelecem os princípios, a estrutura e os métodos de categorização e classificação de dados de rede de acordo com as leis, regulamentações e políticas relacionadas a dados de rede da China.
Em termos de categorização, as Diretrizes fornecem diferentes categorias de classificação, como cidadão individual, administração pública, disseminação de informações, setor industrial e operação da organização.
Quanto à classificação, o Lei de Segurança de Dados classifica os dados em três níveis – dados gerais, dados importantes e dados principais – com base em seus graus de impacto na segurança nacional, interesses públicos ou direitos e interesses legítimos de indivíduos ou organizações, uma vez que os dados são sabotados, destruídos, vazados, acessados ilegalmente ou usado.
Foto da capa por Bernd Dittrich em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO