Le 31 décembre 2021, le Comité technique national de normalisation de la sécurité de l'information a publié la « Lignes directrices sur les pratiques de cybersécurité – Lignes directrices pour la catégorisation et la classification des données du réseau » (ci-après « les lignes directrices », 网络安全标准实践指南——网络数据分类分级指引).
Les directives énoncent les principes, le cadre et les méthodes de catégorisation et de classification des données du réseau conformément aux lois, réglementations et politiques chinoises relatives aux données du réseau.
En termes de catégorisation, les Lignes directrices proposent différentes catégories de classification telles que citoyen individuel, administration publique, diffusion de l'information, secteur industriel et fonctionnement de l'organisation.
En termes de classement, les Loi sur la sécurité des données classe les données en trois niveaux - données générales, données importantes et données de base - en fonction de leur degré d'impact sur la sécurité nationale, les intérêts publics ou les droits et intérêts légitimes des individus ou des organisations une fois que les données sont sabotées, détruites, divulguées, consultées illégalement ou utilisé.
Photo de couverture par Bernd Dittrich sur Unsplash
Contributeurs: Équipe des collaborateurs du CJO