Am 16. Dezember 2023.Ministerium für Industrie und Informationstechnologie(MIIT) hat am Freitag einen Vorschlagsentwurf veröffentlicht, in dem die Maßnahmen zur Weiterverfolgung derDatensicherheitsgesetzDer Sektor Industrie und InformationstechnologieAnsatz für das Management der Datensicherheit(Pilot-)Programm.
Dies teilte das Ministerium für Industrie und Informationstechnologie mit:
Dieses Vorhaben zielt darauf ab, "dieVorfälle im Bereich der Datensicherheitund um eine rechtzeitige und wirksame Kontrolle, Eindämmung und Beseitigung vonDatensicherheitGefahren und Schäden, die durch den Vorfall verursacht wurden, die legitimen Rechte und Interessen von Einzelpersonen und Organisationen zu schützen und die nationale Sicherheit und die öffentlichen Interessen zu wahren".
Das 25-seitige Dokument deckt alle Vorfälle ab, bei denen es zu einem unbefugten Zugriff auf Daten, einem Datenverlust, einer Datenzerstörung oder einer Datenmanipulation gekommen ist, und ist je nach Umfang und Ausmaß des verursachten Schadens in vier Kategorien eingeteilt:
Rot:Außerordentliches Ausmaß, anwendbar auf großflächige Ausfälle, schwerwiegende Verluste von Geschäftsverarbeitungskapazitäten, schwerwiegende Anomalien, die zu Unterbrechungen von mehr als 24 Stunden führen, schwerwiegende Funkstörungen von mehr als 24 Stunden, wirtschaftliche Verluste von 1 Milliarde Yuan oder Auswirkungen auf mehr als 100 Millionen MenschenPersönliche Informationenoder mehr als 10 Millionen MenschenSensible persönliche Informationen.
orange (Farbe)::Erheblich, d.h. Ausfallzeiten und Betriebsunterbrechungen von 12 Stunden oder mehr, erhebliche Funkstörungen von 12 Stunden oder mehr, wirtschaftliche Verluste zwischen 100 Millionen und 1 Milliarde Dollar oder persönliche Informationen, die mehr als 10 Millionen Menschen oder mehr als 1 Million Menschen mit sensiblen persönlichen Daten betreffen.
Gelb:Groß, anwendbar auf Betriebsunterbrechungen von mehr als 8 Stunden Dauer, größere Funkstörungen von mehr als 8 Stunden Dauer, wirtschaftliche Verluste zwischen 50 Millionen und 100 Millionen Yuan oder Beeinträchtigung der persönlichen Daten von mehr als 1 Million Menschen oder der sensiblen persönlichen Daten von mehr als 100.000 Menschen.
Blau:Allgemein, für kleinere Vorfälle, die weniger als 8 Stunden Betriebsunterbrechung verursachen, weniger als 50 Millionen Dollar wirtschaftlichen Schaden verursachen oder weniger als 1 Million personenbezogene Daten oder weniger als 100.000 sensible personenbezogene Daten betreffen.
Die neuen Vorschriften verpflichten die betroffenen Unternehmen außerdem, die Schwere des Vorfalls zu bewerten und ihn, wenn er als schwerwiegend eingestuft wird, unverzüglich der örtlichen Branchenaufsichtsbehörde zu melden.
Vorläufige Einschätzung der lokalen Regulierungsbehörden der Branche als besonders wichtig, wichtigDatensicherheitIm Falle eines Vorfalls ist der Vorfall dem Büro des Verfahrens gemäß den Anforderungen eines 10-minütigen telefonischen Berichts und eines 30-minütigen schriftlichen Berichts nach Entdeckung des Vorfalls zu melden. Der Entwurf der Regeln sieht vor.
Je nach der aktivierten Reaktionsstufe (rot oder orange) erstattet das Mechanismusbüro dem Ministerium für Industrie und Informationstechnologie Bericht.
Der Entwurf der Vorschriften kann bis zum 15. Januar 2024 von der Öffentlichkeit kommentiert werden.
analysiert
Mit dieser Initiative unterstreicht das Ministerium für Industrie und Informationstechnologie (MIIT) sein Engagement für die Stärkung der Datensicherheit. Die Maßnahmen für das Management der Datensicherheit im Bereich Industrie und Informationstechnologie (zur probeweisen Umsetzung) werden die Regierung in die Lage versetzen, effektiver auf Datensicherheitsvorfälle zu reagieren und sicherzustellen, dass Einzelpersonen und Organisationen mit personenbezogenen DatenInformationssicherheit.
Die konkreten Einzelheiten der Umsetzung dieser Standardspezifikation werden nach der öffentlichen Konsultation festgelegt. In der derzeitigen Fassung weist das System jedoch mehrere Merkmale auf:
hierarchische UntergliederungDie Einteilung der Vorfälle in vier Stufen je nach Umfang und Ausmaß des verursachten Schadens wird der Regierung helfen, gezielte Reaktionsmaßnahmen zu formulieren.
Rechtzeitige Meldung: Betroffene Unternehmen sollten Vorfälle im Bereich der Datensicherheit unverzüglich an ihre lokalen Aufsichtsbehörden melden, damit die Behörden den Vorfall in den Griff bekommen und so früh wie möglich Maßnahmen ergreifen können.
Unter der Leitung der Regierung: Ein von der Regierung eingerichtetes Büro wird für die Koordinierung der Maßnahmen zur Reaktion auf Datensicherheitsvorfälle zuständig sein, was zu einer reibungslosen Reaktion beitragen wird.
Insgesamt ist diese Initiative des Ministeriums für Industrie und Informationstechnologie (MIIT) positiv zu bewerten und wird zur Verbesserung der Datensicherheit beitragen.
Offizielle Referenz:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_7c903aac87514e26b2dbbc42f5e60347.html
Originalartikel von SnowFlake, bei Vervielfältigung bitte angeben: https://cncso.com/de/miit-releases-data-security-incident-emergency-plan.html
