2023년 12월 16일산업정보기술부(MIIT)는 금요일에 이행에 필요한 단계를 자세히 설명하는 권고안 초안을 발표했습니다.데이터 보안법》 《산업 및 정보 기술 분야데이터 보안 관리 조치(시험)' 계획이다.
산업정보기술부는 다음과 같이 밝혔습니다.
이 작업은 "증가"를 목표로 합니다.데이터 보안 사고시기적절하고 효과적인 통제, 완화 및 제거를 보장하는 포괄적인 대응 능력데이터 보안사건으로 인한 손해와 손실을 수호하고, 개인과 조직의 정당한 권익을 보호하며, 국가안보와 공공이익을 수호한다. "
25페이지 분량의 문서는 데이터 불법 접근, 유출, 파기, 변조 등 모든 사건을 다루고 있으며, 피해 범위와 정도에 따라 4단계로 구분된다.
빨간색:특히 심각한 규모의 폐쇄, 업무 처리 능력의 심각한 손실, 24시간 이상 중단을 초래하는 심각한 이상 상황, 24시간 이상 심각한 무선 간섭, 10억 위안의 경제적 손실 또는 100개 이상의 기업에 영향을 미치는 경우에 해당됩니다. 백만명개인 정보또는 1000만명 이상민감한 개인정보.
주황색:중대한, 12시간 이상의 다운타임 및 운영 중단, 12시간 이상의 심각한 무선 간섭, 1억~10억 위안의 경제적 손실 또는 천만 명 이상의 개인 정보 또는 민감한 개인 정보에 영향을 미치는 경우에 해당됩니다. 1백만 명 이상.
노란색:더 크고, 8시간 이상 지속되는 업무 중단, 8시간 이상 발생하는 주요 무선 간섭, 5천만 위안에서 1억 위안 사이의 경제적 손실, 100만 명 이상의 개인 정보 또는 10만 명 이상의 민감한 개인의 개인 정보에 영향을 미치는 경우에 적합합니다. 정보.
파란색:일반적으로 8시간 미만의 업무 중단, 5천만 위안 미만의 경제적 손실, 100만 명 미만의 개인정보 또는 10만 명 미만의 민감한 개인정보에 영향을 미치는 경미한 사건에 적용됩니다.
또한 새로운 규정은 영향을 받은 회사가 사고의 심각성을 평가하고 심각하다고 판단되면 즉시 현지 산업 규제 기관에 보고하도록 요구합니다.
현지 산업 규제 당국은 처음에 이것이 매우 중요하고 중요하다고 판단했습니다.데이터 보안사건이 발생하면 사건 발견 후 전화 10분, 서면 보고 30분 요건에 따라 기계실에 보고해야 합니다. 초안 규칙이 제공됩니다.
시작된 대응 수준(빨간색 또는 주황색)에 따라 기구 사무국은 산업정보기술부에 보고해야 합니다.
초안 규칙은 2024년 1월 15일까지 공개 의견 수렴을 위해 공개됩니다.
분석하다
산업정보기술부의 이러한 움직임은 데이터 보안 보호 강화에 대한 의지를 보여줍니다. 산업 및 정보 기술 분야의 데이터 보안 관리 조치(시범)를 통해 정부는 데이터 보안 사고에 보다 효과적으로 대응하고 개인과 조직이정보 보안.
본 표준 사양의 구체적인 구현 세부 사항은 공개 의견을 수렴한 후 결정됩니다. 그러나 현재 초안을 보면 이 시스템은 다음과 같은 특징을 가지고 있습니다.
분류: 피해 규모와 정도에 따라 사건을 4단계로 구분하면 정부의 목표 대응 대책 수립에 도움이 될 것입니다.
시기적절한 보고: 영향을 받은 기업은 데이터 보안 사고를 즉시 현지 산업 규제 기관에 보고해야 합니다. 그러면 정부가 사고 상황을 이해하고 가능한 한 빨리 조치를 취하는 데 도움이 됩니다.
정부 주도: 정부가 설립한 메커니즘 사무소는 데이터 보안 사고에 대응하기 위해 모든 당사자를 조정하는 역할을 담당하며, 이는 대응 작업의 원활한 진행을 보장하는 데 도움이 됩니다.
전반적으로 산업정보기술부의 이러한 움직임은 긍정적이며 데이터 보안 수준을 향상시키는 데 도움이 될 것입니다.
공식 참조:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_7c903aac87514e26b2dbbc42f5e60347.html
원문, 저자: SnowFlake, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/miit-releases-data-security-incident-emergency-plan.html
