Siber Muhbir

Bakanlık, "veri güvenliği olaylarına yönelik kapsamlı müdahale kapasitesini geliştirmek, veri güvenliği olaylarının neden olduğu tehlikelerin ve kayıpların zamanında ve etkili bir şekilde kontrol edilmesini, azaltılmasını ve ortadan kaldırılmasını sağlamak, bireylerin ve kuruluşların yasal haklarını ve çıkarlarını korumak ve ulusal güvenliği ve kamu çıkarlarını korumak" için tasarlandığını söyledi.

25 sayfalık belge, verilere yasa dışı olarak erişildiği, sızdırıldığı, imha edildiği veya tahrif edildiği tüm olayları kapsar ve bunları kapsama ve verilen zararın derecesine göre dört hiyerarşik katmana ayırır:

• Kırmızı: Yaygın kapanmalar, iş işleme kapasitesinde önemli kayıplar, 24 saatten fazla süren ciddi anormallikler nedeniyle ortaya çıkan kesintiler, 24 saatten fazla büyük radyo parazitinin meydana gelmesi, 1 milyar yuan ekonomik kayıplar için geçerli olan Seviye I ("özellikle önemli") veya 100 milyondan fazla kişinin kişisel bilgilerini veya 10 milyondan fazla kişinin hassas kişisel bilgilerini etkiler

• Portakal: 12 saatten uzun süren kapanmalar ve operasyonel kesintiler, 12 saatten fazla büyük radyo parazitlerinin meydana gelmesi, 100 milyon yuan ile 1 milyar yuan arasındaki ekonomik kayıplar için geçerli olan veya 10 milyondan fazla kişinin kişisel bilgilerini veya 1 milyondan fazla kişinin hassas kişisel bilgilerini etkileyen Seviye II ("önemli")

• Sarı: Sekiz saatten uzun süren operasyonel kesintiler, sekiz saatten fazla büyük radyo parazitlerinin meydana gelmesi, 50 milyon yuan ile 100 milyon yuan arasındaki ekonomik kayıplar için geçerli olan veya 1 milyondan fazla kişinin kişisel bilgilerini veya 100.000'den fazla kişinin hassas kişisel bilgilerini etkileyen Seviye III ("büyük")

• Mavi: Sekiz saatten az süren operasyonel kesintilere, 50 milyon yuan'dan az ekonomik kayıplara neden olan veya 1 milyondan az kişinin kişisel bilgilerini veya 100.000'den az kişinin hassas kişisel bilgilerini etkileyen küçük olaylar için geçerli olan Seviye IV ("genel")

Yeni kurallar ayrıca, etkilenen şirketlerin olayın ciddiyetini belirlemek için bir değerlendirme yapmalarını ve ciddi olduğu düşünülürse, herhangi bir gerçeği atlamadan veya gizlemeden veya herhangi bir yanlış bilgi vermeden derhal yerel endüstri denetim departmanına bildirmelerini gerektiriyor.

"Yerel endüstri düzenleme departmanı başlangıçta bunun özellikle büyük veya büyük bir veri güvenliği olayı olduğunu belirlerse, olayı keşfettikten sonra 'telefonla 10 dakika ve yazılı olarak 30 dakika' gerekliliklerine uygun olarak Mekanizma Ofisine bildirmelidir. "

Etkinleştirilen yanıt düzeyine bağlı olarak - Kırmızı veya Turuncu - Mekanizma Ofisinin konuyu MIIT'e bildirmesi bekleniyor. Taslak kurallar, 15 Ocak 2024'e kadar kamuoyunun yorumlarına açık.

Gelişme, görüntülü telefon ve kurumsal iletişim şirketi Zoom'un "yazılım, donanım ve ürün yazılımı güvenlik açıklarının temel etki özelliklerini ilgili altyapı, teknoloji yığını ve müşteri verilerinin güvenliği ile ilgili olarak objektif olarak yakalamak" için açık kaynaklı bir güvenlik açığı etki puanlama sistemini (VISS) açıklamasıyla geldi.