中国提出四级数据安全事件响应制度

雅加达 - 12月15日星期五,中国政府提出了一次四级分类,以帮助应对数据安全事件。这突显了北京对数据泄露和其境内大规模黑客攻击的担忧。

这一紧急计划是在美国及其盟国日益加剧的地缘政治紧张局势中出现的,也是去年黑客声称从上海警察局拥有来自十亿中国人的大量个人信息之后发生的。

中国工业和信息化部(MIIT)发布了一份详细的计划草案,解释了地方政府和公司如何评估和应对事件。

该计划目前正在收集公众的意见,根据国家安全、在线网络和公司信息或经济过程造成的破坏程度,提出了彩色编码的四级系统。

根据该计划,涉及超过10亿元人民币(21.1万亿印尼盾)的损失并影响超过1亿人的个人信息或超过1000万人的“敏感”信息的事件将被归类为“非常严重”,需要红色警告通知。

该计划要求,为了应对红色和橙色警告,相关公司和相关地方管理当局必须创建24小时轮班系统以应对事件,MIIT必须在事件发生后十分钟内通知数据泄露,包括其他措施。

“如果事件被认为是严重的......必须立即向当地工业监管部门报告,没有报告延迟,虚假报告,隐藏或删除允许的报告,“MIIT说。