16 декабря 2023 года.Министерство промышленности и информационных технологий(MIIT) в пятницу опубликовал проект предложения с подробным описанием мер, которые должны быть приняты в связи сзакон о безопасности данныхСектор промышленных и информационных технологийМеры по управлению безопасностью данных(Пилотная) программа.
Министерство промышленности и информационных технологий заявило:
Эта работа направлена на "улучшениеИнциденты, связанные с безопасностью данныхи обеспечить своевременный и эффективный контроль, смягчение и устранение последствийБезопасность данныхопасностей и убытков, вызванных инцидентом, защитить законные права и интересы частных лиц и организаций, а также обеспечить национальную безопасность и общественные интересы".
25-страничный документ охватывает все случаи несанкционированного доступа, утечки, уничтожения или манипулирования данными и подразделяется на четыре уровня в зависимости от масштаба и степени нанесенного ущерба:
Красный:Чрезвычайно крупные, применимые к крупномасштабным простоям, серьезной потере мощности обработки данных, серьезным нарушениям, приводящим к перерывам в работе более чем на 24 часа, серьезным радиопомехам более чем на 24 часа, экономическим потерям в размере 1 млрд. юаней или затрагивающим более 100 млн. человекперсональная информацияили более 10 миллионов человекКонфиденциальная личная информация.
оранжевый (цвет):Значительный, который относится к простоям и сбоям в работе в течение 12 часов и более, серьезным радиопомехам в течение 12 часов и более, экономическим потерям в размере от 100 млн до 1 млрд долларов, а также к личной информации, затрагивающей более 10 млн человек или более 1 млн человек с чувствительной личной информацией.
Желтый:Крупные, применимые к прерыванию бизнеса продолжительностью более 8 часов, серьезным радиопомехам продолжительностью более 8 часов, экономическим потерям от 50 млн до 100 млн юаней или затрагивающим личную информацию более 1 млн человек или чувствительную личную информацию более 100 000 человек.
Синий:Общие, для незначительных инцидентов, которые приводят к нарушению работы менее чем на 8 часов, экономическим потерям менее чем на 50 миллионов долларов или затрагивают личную информацию менее 1 миллиона человек или чувствительную личную информацию менее 100 тысяч человек.
Новые правила также требуют, чтобы пострадавшие компании оценили серьезность инцидента и, если он будет признан серьезным, немедленно сообщили о нем местному отраслевому регулятору.
地方行业监管部门初步判定为特别重大、重大数据安全事件的,应当按照发现事件后10分钟电话报告、30 分钟书面报告的要求向机制办公室报告。规则草案规定。
В зависимости от активированного уровня реагирования (красный или оранжевый), офис механизма должен отчитаться перед Министерством промышленности и информационных технологий.
Проект правил открыт для публичных комментариев до 15 января 2024 года.
проанализировано
工业与信息化部的这一举措表明,它正致力于加强数据安全保护。工业和信息化领域数据安全管理办法(试行)将使政府能够更有效地应对数据安全事件,并确保个人和组织的个人信息安全。
Конкретные детали реализации этой стандартной спецификации будут определены после публичных консультаций. Однако в нынешнем виде система имеет несколько особенностей:
иерархическое подразделениеКлассификация инцидентов на четыре уровня в зависимости от масштаба и степени причиненного вреда поможет правительству разработать целевые меры реагирования.
Своевременная отчетность: пострадавшие компании должны немедленно сообщать об инцидентах, связанных с безопасностью данных, своим местным отраслевым регуляторам, что поможет правительству разобраться в инциденте и принять меры как можно раньше.
Под руководством правительства: созданный правительством механизм будет отвечать за координацию усилий по реагированию на инциденты, связанные с безопасностью данных, что поможет обеспечить бесперебойное реагирование.
В целом, эта инициатива Министерства промышленности и информационных технологий (MIIT) является положительной и поможет повысить безопасность данных.
Официальная ссылка:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_7c903aac87514e26b2dbbc42f5e60347.html
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://www.cncso.com/ru/miit-releases-data-security-incident-emergency-plan.html.
