Paliwanag ng Pag-uuri ng Datos: Pampubliko, Panloob, Kumpidensyal, at Limitado

Isang praktikal na gabay sa apat na antas ng pagiging sensitibo ng impormasyon na dapat maghuhubog kung paano iniimbak, ibinabahagi, at ginagamit ng mga koponan ang datos sa mga AI tool.

10 minutong pagbasa Na-update: Abril 2026

Bakit Mahalaga ang Data Classification

Hindi lahat ng piraso ng impormasyon ay karapat-dapat sa parehong antas ng proteksyon. Ang publikong blog post, isang panloob na tala sa pagpaplano, isang kontrata ng customer, at isang production secret ay hindi dapat tratuhin nang pareho. Ito ang layunin ng data classification: lagyan ng label ang impormasyon ayon sa pagiging sensitibo at impact sa negosyo upang malaman ng mga tao kung paano ito itago, ibahagi, at protektahan.

Walang iisang unibersal na sistema ng pagnenames. Ang ilang mga framework ay gumagamit ng mga label tulad ng Public, General, Confidential, at Lubhang Kompidensiyal. Maaaring ganap na naiiba ang ginagamit ng mga modelo ng gobyerno. Nag-iiba ang mga pangalan, ngunit nananatiling pareho ang layunin: unawain kung anong pinsala ang maaaring mangyari kung ang impormasyon ay malantad, mabago, mawala, o maipadala sa maling audience.

Simpleng tuntunin: ang pag-uuri ay hindi panunungkulan para lang sa sarili nitong layunin. Ito ay isang mabilis na kasangkapang pangdesisyon para sa pang-araw-araw na gawain, lalo na bago magbahagi ng mga file, gumamit ng mga AI chatbot, o kumonekta ng mga external na app at agent.

Ang Modelong Apat na Antas

Para sa maraming koponang nasa pribadong sektor, ang simpleng apat-na-antig na modelo ay mahusay dahil madaling ituro at praktikal na ilapat:

  • Public
  • Internal
  • Confidential
  • Restricted

Hindi lamang ito ang tanging wastong modelo, ngunit lumilikha ito ng malinaw na hanay ng pagiging sensitibo. Hindi kailangang mag-memorya ng dose-dosenang label ang mga tao. Kailangan nila ng gumaganang modelo na tunay nilang magagamit kapag nagpapadala ng file, nagbabahagi ng tala, o nagpapasya kung dapat makita ng chatbot ang nilalaman.

1. Public

Public ang impormasyon ay maaaring ibahagi labas ng organisasyon nang hindi nagdudulot ng makabuluhang pinsala sa pagiging kompidensiyal. Kadalasang halimbawa nito ay mga publikong blog post, press release, inilathalang dokumentasyon, aprubadong marketing copy, at mga pampublikong pahina ng produkto.

Hindi ibig sabihin na hindi mahalaga ang Public. Kailangan pa rin ito ng integridad at pagsusuri. Ngunit mula sa pananaw ng pagiging kompidensiyal, ito ang pinakamababang panganib na klase.

2. Internal

Internal ang impormasyon ay inilaan para sa normal na paggamit sa loob ng organisasyon. Kung ito ay tumagas, karaniwang limitado lamang ang pinsala, ngunit hindi pa rin ito inilaan para sa pampublikong distribusyon. Kadalasang kabilang dito ang mga panloob na polisiya, tala ng pulong, materyales para sa onboarding, mga screenshot na para lamang sa panloob, at ordinaryong dokumentasyon ng proyekto.

Dito nagiging magulo ang maraming koponan. Ang “hindi gaanong sensitibo” ay hindi nangangahulugang “ok lang na ibahagi kahit saan.” Ang panloob na data ay nararapat pa ring nasa aprubadong mga sistema at kailangan pa rin ng ilang kontrol sa pag-access.

3. Confidential

Confidential ang impormasyon ay maaaring magdulot ng totoong pinsala kung malantad sa maling mga tao. Karaniwang kabilang dito ang mga rekord ng customer, data ng empleyado, hindi publiko na pinansiyal, mga kontrata, mga file legal, panloob na mga pamamaraan sa seguridad, hindi publikong pagpepresyo, at pribadong source code.

Kadalasang nangangailangan ang antas na ito ng mas mahigpit na mga limitasyon sa pag-access, mas mahusay na pag-audit, at mas mahigpit na mga panuntunan sa pagbabahagi. Kung ang paglalantad ay maaaring makasama sa mga customer, empleyado, obligasyong legal, kita, o tiwala, malamang na nasa teritoryo ka ng Confidential.

4. Restricted

Restricted ang impormasyon ay ang pinakamataas na kategorya ng pagiging sensitibo sa tipikal na apat-na-antig modelong pribadong sektor. Ang paglalantad nito ay maaaring magdulot ng malubhang pinsala sa negosyo, legal, pinansyal, operasyonal, o seguridad.

Maaaring kabilang sa mga halimbawa ang production secrets, root credentials, encryption keys, lubhang sensitibong security architecture, materyal tungkol sa merger, trade secrets, at ang pinaka-sensitibong regulated datasets. Ito ay impormasyon na kailangan lamang para sa mga may pangangailangan malaman at may pinakamahigpit na mga kontrol.

Ang Pag-uuri ay Tungkol sa Epekto

Isa sa mga pinaka-kapaki-pakinabang na gawi sa data classification ay itigil ang pagtatanong, “Mukhang sensitibo ba ito?” at sa halip ay itanong, “Anong mangyayari kung ito ay malantad, mabago, o maipadala sa maling lugar?”

Maaring mukhang boring ang isang dokumento ngunit sensitibo pa rin ito. Ang spreadsheet na may mga email ng customer, isang screenshot na may mga panloob na URL, o isang simpleng text file na may mga API secret ay maaaring hindi magmukhang dramatiko, ngunit maaaring mataas ang epekto ng paglalantad. Mas mahalaga ang konteksto kaysa emosyon.

Kung alam mo na ang pangunahing panganib mo ay ang sobra-sobrang pagbabahagi sa mga chat interface, ipares ang modelong ito sa What You Should Never Share with AI Chatbots upang ang label ng pag-uuri at ang mga konkretong halimbawa ay magpatibay sa isa’t isa.

Dapat Gawing Gabay ng Pag-uuri ang Mga Panuntunan sa Paghawak

Ang isang sistema ng pag-uuri ay gumagana lamang kung ang bawat label ay nagbabago ng pag-uugali. Ang mga label na walang panuntunan sa paghawak ay dekorasyon.

Bilang minimum, dapat sagutin ng bawat antas ang ilang praktikal na tanong:

  • Sino ang maaaring mag-access nito?
  • Saan ito maaaring itago?
  • Maaari ba itong i-email sa labas?
  • Maaari ba itong kopyahin sa mga AI tool?
  • Kailangan ba ito ng encryption, pag-apruba, o pagmamanman?

Ang isang simpleng gumaganang modelo ay maaaring ganito: Maaaring ibahagi ang Public nang externally, ang Internal ay nananatili sa loob ng mga kumpanyang aprubadong espasyo, nangangailangan ang Confidential ng limitadong access at mas mahigpit na mga panuntunan sa pagbabahagi, at ang Restricted ay mahigpit na kinokontrol na may malinaw na pag-apruba at mga inaasahang pagmamanman.

Paano Ito Nakakatulong sa AI Tools

Isa sa pinakamalaking praktikal na benepisyo ng data classification ay nagbibigay ito sa mga tao ng unang filter sa pagdedesisyon bago nila i-paste ang isang bagay sa isang chatbot, i-upload ito sa isang agent, o ilantad ito sa pamamagitan ng isang connector.

  • Kung ang data ay Public, ang pagbabahagi nito sa isang AI tool ay karaniwang mababang panganib mula sa pananaw ng pagiging kompidensiyal.
  • Kung ang data ay Internal, maaaring tanggapin pa rin ito lamang sa mga aprubadong business AI environment, hindi awtomatikong sa mga personal o pampublikong tool.
  • Kung ang data ay Confidential, karaniwang hindi ito dapat ilagay sa mga consumer AI tool bilang default at maaaring mangailangan ng pag-redact o ng aprubadong enterprise workflow.
  • Kung ang data ay Restricted, ang pinakamaligtas na palagay ay dapat itong manatili sa labas ng mga general-purpose AI tool maliban kung may mahigpit na kinokontrol at malinaw na aprubadong proseso.

Kung kailangan mo ang privacy-control na bahagi ng desisyong iyon, basahin Mga Setting ng Privacy ng AI Chat . Kung ang iyong alalahanin ay tungkol sa mga external na aksyon, tool, o integrasyon, ang security guide sa GPTs, agents, and MCP connectors ay nagdaragdag ng bahagi ng trust-boundary sa larawan.

Isang Praktikal na Paraan ng Pag-uuri ng Impormasyon

Kapag hindi ka sigurado kung paano i-uri ang isang bagay, karaniwang sapat na ang isang maikling impact-based na pagsubok:

  1. Ito ba ay inilaan para sa publiko? Kung oo, malamang na ito ay Public.
  2. Magdudulot ba ang publikong paglalantad ng kaunting o limitadong pinsala? Kung oo, maaaring ito ay Panloob.
  3. Magdudulot ba ng pinsala sa mga customer, empleyado, obligasyong legal, operasyon, o tiwala ang paglalantad? Kung oo, malamang na ito ay Confidential.
  4. Magdudulot ba ng malubhang pinsala ang paglalantad o mangangailangan ng pinakamataas na proteksyon? Kung oo, malamang na ito ay Restricted.

Hindi perpekto ang daloy na ito, ngunit mas mabuti ito kaysa manghula. Ang pangunahing layunin ay mapaisip ang mga tao bago nila ibahagi ang impormasyon sa maling sistema.

Karaniwang Mga Pagkakamali

Isang karaniwang pagkakamali ang ituring na pantay-pantay ang lahat ng hindi pampublikong impormasyon. Isa pa ay ang labis na paggamit ng pinakamataas na label hanggang mawalan ito ng kahulugan. Parehong nagpapahina sa pag-uuri ang mga problemang ito.

Isang pangatlong pagkakamali ang pagkalimot na nagbabago ang pagiging sensitibo ayon sa konteksto. Ang mukhang walang-sala na screenshot, transcript, o spreadsheet ay maaaring maging nakikilala kapag naglalaman ito ng mga pangalan, timestamp, panloob na reference, o naka-link na metadata.

Mahalaga: kung hindi mo alam ang pag-uuri, huwag ipalagay na ang pinakamalapit na sagot ay “malamang ay ok lang.” Huminto, uriin ito, at pagkatapos ay magpasya kung ang workflow ay naaangkop pa rin.

Opisyal na Mga Sanggunian at Karagdagang Pagbasa

Mga Madalas Itanong

Mayroon bang iisang unibersal na pamantayan ng pag-uuri para sa bawat kumpanya?

Wala. Iba-iba ang ginagamit ng mga organisasyon na label at legal na balangkas. Ang pinakamahalaga ay malinaw, pare-pareho, at naka-ugnay sa totoong mga panuntunan sa paghawak ang modelo.

Ano ang pinakamadali at praktikal na modelo para sa pang-araw-araw na gamit sa trabaho?

Para sa maraming koponan, maganda ang apat-na-antig na modelo: Public, Internal, Confidential, at Restricted. Ito ay sapat na simple para maalala at praktikal upang magabayan ang mga totoong desisyon.

Maaari bang i-paste ang panloob na impormasyon sa mga AI tool?

Minsan, ngunit hindi awtomatiko. Maaaring kailanganin pa rin ang aprubadong business AI environment, limitadong pagbabahagi, o pag-redact bago gamitin ito sa isang chatbot o konektadong tool.

Anong uri ng datos ang karaniwang kabilang sa Restricted?

Karaniwang kabilang sa pinakamataas na antas ng proteksyon ang production secrets, root credentials, encryption keys, lubhang sensitibong legal o strategic na materyal, at ang pinaka-sensitibong regulated datasets.

Bakit kapaki-pakinabang ang pag-uuri bago gumamit ng AI?

Dahil nagbibigay ito sa iyo ng unang filter sa pagdedesisyon. Kung alam mong ang nilalaman ay Confidential o Restricted, maaari kang huminto bago ito i-paste sa consumer chatbot at pumili ng mas ligtas na workflow.

Ano ang pinaka-karaniwang pagkakamali sa pag-uuri?

Ituring na pantulad ang lahat ng hindi pampublikong impormasyon. Ang ilang panloob na materyal ay mababang panganib, habang ang ibang impormasyon ay maaaring magdulot ng seryosong pinsala sa privacy, legal, o seguridad kung malantad.