16 декабря 2023 года.Министерство промышленности и информационных технологий(MIIT) в пятницу опубликовал проект предложения с подробным описанием мер, которые должны быть приняты в связи сзакон о безопасности данныхСектор промышленных и информационных технологийМеры по управлению безопасностью данных(Пилотная) программа.
Министерство промышленности и информационных технологий заявило:
Эта работа направлена на "улучшениеИнциденты, связанные с безопасностью данныхи обеспечить своевременный и эффективный контроль, смягчение и устранение последствийБезопасность данныхопасностей и убытков, вызванных инцидентом, защитить законные права и интересы частных лиц и организаций, а также обеспечить национальную безопасность и общественные интересы".
25-страничный документ охватывает все случаи несанкционированного доступа, утечки, уничтожения или манипулирования данными и подразделяется на четыре уровня в зависимости от масштаба и степени нанесенного ущерба:
Красный:Чрезвычайно крупные, применимые к крупномасштабным простоям, серьезной потере мощности обработки данных, серьезным нарушениям, приводящим к перерывам в работе более чем на 24 часа, серьезным радиопомехам более чем на 24 часа, экономическим потерям в размере 1 млрд. юаней или затрагивающим более 100 млн. человекперсональная информацияили более 10 миллионов человекКонфиденциальная личная информация.
оранжевый (цвет):Значительный, который относится к простоям и сбоям в работе в течение 12 часов и более, серьезным радиопомехам в течение 12 часов и более, экономическим потерям в размере от 100 млн до 1 млрд долларов, а также к личной информации, затрагивающей более 10 млн человек или более 1 млн человек с чувствительной личной информацией.
Желтый:Крупные, применимые к прерыванию бизнеса продолжительностью более 8 часов, серьезным радиопомехам продолжительностью более 8 часов, экономическим потерям от 50 млн до 100 млн юаней или затрагивающим личную информацию более 1 млн человек или чувствительную личную информацию более 100 000 человек.
Синий:Общие, для незначительных инцидентов, которые приводят к нарушению работы менее чем на 8 часов, экономическим потерям менее чем на 50 миллионов долларов или затрагивают личную информацию менее 1 миллиона человек или чувствительную личную информацию менее 100 тысяч человек.
Новые правила также требуют, чтобы пострадавшие компании оценили серьезность инцидента и, если он будет признан серьезным, немедленно сообщили о нем местному отраслевому регулятору.
Предварительная оценка местных регуляторов отрасли как особо значимых, существенныхБезопасность данныхВ случае инцидента о нем сообщается в Канцелярию Механизма в соответствии с требованиями о 10-минутном телефонном сообщении и 30-минутном письменном сообщении после обнаружения инцидента. Проект правил предусматривает.
В зависимости от активированного уровня реагирования (красный или оранжевый), офис механизма должен отчитаться перед Министерством промышленности и информационных технологий.
Проект правил открыт для публичных комментариев до 15 января 2024 года.
проанализировано
Эта инициатива Министерства промышленности и информационных технологий (MIIT) свидетельствует о том, что оно работает над усилением защиты безопасности данных. Меры по управлению безопасностью данных в области промышленности и информационных технологий (для пробного применения) позволят правительству более эффективно реагировать на инциденты, связанные с безопасностью данных, и обеспечить, чтобы частные лица и организации с персональными даннымиинформационная безопасность.
Конкретные детали реализации этой стандартной спецификации будут определены после публичных консультаций. Однако в нынешнем виде система имеет несколько особенностей:
иерархическое подразделениеКлассификация инцидентов на четыре уровня в зависимости от масштаба и степени причиненного вреда поможет правительству разработать целевые меры реагирования.
Своевременная отчетность: пострадавшие компании должны немедленно сообщать об инцидентах, связанных с безопасностью данных, своим местным отраслевым регуляторам, что поможет правительству разобраться в инциденте и принять меры как можно раньше.
Под руководством правительства: созданный правительством механизм будет отвечать за координацию усилий по реагированию на инциденты, связанные с безопасностью данных, что поможет обеспечить бесперебойное реагирование.
В целом, эта инициатива Министерства промышленности и информационных технологий (MIIT) является положительной и поможет повысить безопасность данных.
Официальная ссылка:
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_7c903aac87514e26b2dbbc42f5e60347.html
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://www.cncso.com/ru/miit-releases-data-security-incident-emergency-plan.html.
