İhlal Bildirimi, Güvenlik Operasyonları, Standartlar, Düzenlemeler ve Uyumluluk
BT Bakanlığı, Veri Güvenliği Olaylarını Sınıflandırmanın Müdahale Yeteneğini Artıracağını Söyledi
Jayant Chakravarti (@JayJay_Tech) •
18 Aralık 2023
Çin’in sanayi ve bilgi teknolojisi bakanlığı, veri güvenliği olaylarını şiddete ve mağdurlara verilen zararın boyutuna göre sınıflandırma planlarını açıkladı. Düzenleyici kurumların belirli olaylara daha hızlı ve uygun şekilde yanıt vermesine yardımcı olmak için renk kodlu olay türleri önerir.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Bakanlık, ciddi, büyük, büyük ve genel veri güvenliği olaylarını sırasıyla sınıflandırmak için dört rengin (kırmızı, turuncu, sarı ve mavi) kullanılmasını önerdi. Kamuoyunun geri bildirimi için son tarih 15 Ocak’ta sona erecek.
Düzey I olarak da bilinen kırmızı kod, bir veri güvenliği olayının iş ve üretimin büyük ölçekli kapanmasına neden olması ve çekirdek ağ tesislerini ve bilgi sistemlerini 24 saatten fazla kesintiye uğratması durumunda atanacaktır.
İş radyo frekanslarının 24 saatten fazla süreyle ele geçirilmesine yol açan, 1 milyar yuan’ı aşan mali kayıplara neden olan veya 100 milyondan fazla kişinin bilgilerinin veya 10 milyondan fazla kişinin hassas kişisel bilgilerinin tehlikeye atılmasına yol açan olaylar da kurumları harekete geçmeye zorlayabilir. kırmızı kod.
Bakanlık, bir veri güvenliği olayının çekirdek ağ tesislerini ve bilgi sistemlerini kesintiye uğratması, üretimi durdurması veya radyo iletimini 12 saatten fazla kesintiye uğratması durumunda turuncu kod veya seviye II uyarısının uygulanacağını öne sürdü. 100 milyon yuan’dan fazla ekonomik kayba neden olan veya 10 milyondan fazla kişinin bilgilerinin veya 1 milyondan fazla kişinin hassas kişisel bilgilerinin tehlikeye atılmasına neden olan veri güvenliği olayları da bu sınıfa girecektir.
Çekirdek ağ tesislerini, bilgi sistemlerini ve radyo frekanslarını sekiz saatten fazla kesintiye uğratan, 1 milyondan fazla kişinin verilerini tehlikeye atan ve 50 milyon yuan ile 50 milyon yuan arasında mali kayba neden olan veri güvenliği olaylarına sarı kod veya III. seviye uyarı uygulanacaktır. 100 milyon yuan.
Üretimi, temel bilgi sistemlerini veya ağ tesislerini sekiz saatten kısa süreliğine kesintiye uğratan, 50 milyon yuan’dan az mali kayba neden olan ve en fazla 50 milyon yuan tutarındaki bilgilerin tehlikeye atılmasına neden olan küçük veri güvenliği olaylarına mavi kod veya seviye IV uyarısı uygulanacaktır. 100.000 kişi.
Sanayi ve Bilgi Teknolojileri Bakanlığı, renkli kodlamanın veri güvenliği olaylarına kapsamlı müdahale etme yeteneğini geliştireceğini, zamanında ve etkili kontrol sağlayacağını, veri güvenliği olaylarından kaynaklanan zarar ve kayıpları azaltıp ortadan kaldıracağını, bireylerin veri güvenliği hakkını koruyacağını ve mahremiyet ve ulusal güvenliğin ve kamu çıkarının korunması.
Teklif kapsamında, endüstriyel ve bilgi alanlarında faaliyet gösteren kuruluşların, kırmızı ve turuncu olayları Siber Uzay Bakanlığı Lider Grubuna bildirmeleri ve olayları araştırmak, olayların etkisini değerlendirmek ve acil durum uygulamak için yerel ve merkezi düzenleyici kurumlarla birlikte çalışmaları gerekecek. tepki tedbirleri.
Kuruluşlar, sarı ve mavi olayları yerel sektör düzenleyici makamlarına bildirmeli ve olayları ele almak, acil durum müdahalesini ve olay analizini başlatmak ve veri güvenliğini artırmak için ilgili iş sistemi uygulama güvenliği güçlendirme önlemlerini uygulamaya koymak için onlarla koordinasyon sağlamalıdır.
Ajansın teklifi, Çin Siber Uzay İdaresi’nin bir hafta önce ağ operatörlerinin büyük siber güvenlik olaylarını, olaylar hakkında bilgi sahibi olduktan sonraki bir saat içinde yetkililere bildirmelerini ve ilk 24 saat içinde ayrıntılı bir analiz sunmalarını zorunlu kılmasının hemen ardından geldi (bkz: Çin) Büyük Olayların Bildirilmesi için 1 Saatlik Son Süre Önermektedir).
Hükümet ayrıca, önemliden çok ciddiye kadar değişen üç aşamalı olay sınıflandırması önerdi; en ciddi kategori, bir ildeki bireylerin %30’undan fazlasının “işini ve yaşamını” etkileyen veya daha fazla bilgi altyapısının tamamını bozan olayları içeriyordu. altı saatten fazla.