2023年12月16日,工业和信息化部(MIIT)周五公布了一份建议草案,详细说明了为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》的计划。
工信部表示:
这项工作旨在 “提高数据安全事件的综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人和组织的合法权益,维护国家安全和公共利益。”
这份长达 25 页的文件涵盖了所有数据被非法访问、泄露、破坏或篡改的事件,并根据造成危害的范围和程度将其分为四个等级:
红色:特别重大,适用于大面积停机、业务处理能力严重丧失、严重异常情况导致中断超过 24 小时、发生重大无线电干扰超过 24 小时、经济损失 10 亿元,或影响 1 亿多人的个人信息或 1000 多万人的敏感个人信息。
橙色:重大,适用于停机和运行中断 12 小时以上,发生重大无线电干扰 12 小时以上,经济损失 1 亿元至 10 亿元,或影响 1000 万人以上的个人信息或 100 万人以上的敏感个人信息。
黄色:较大,适用于业务中断时间超过 8 小时,发生重大无线电干扰超过 8 小时,经济损失在 5000 万元至 1 亿元之间,或影响 100 万人以上的个人信息或 10 万人以上的敏感个人信息。
蓝色:一般,适用于造成运营中断时间少于 8 小时、经济损失少于 5000 万元,或影响到少于 100 万人的个人信息或少于 10 万人的敏感个人信息的轻微事件。
新规定还要求受影响的公司对事件的严重程度进行评估,如果认为严重,应立即向当地行业监管部门报告。
地方行业监管部门初步判定为特别重大、重大数据安全事件的,应当按照发现事件后10分钟电话报告、30
最低0.47元/天 解锁文章
扫一扫
9083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
