China impondrá un tiempo de respuesta de diez minutos en caso de filtración

Iniciado por AXCESS, Diciembre 18, 2023, 12:56:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2023, 12:56:02 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El viernes, China propuso una clasificación de cuatro niveles para ayudarle a responder a incidentes de seguridad de datos, destacando la preocupación de Beijing por las filtraciones de datos a gran escala y la piratería dentro de sus fronteras.

El plan de contingencia se produce en medio de crecientes tensiones geopolíticas con Estados Unidos y sus aliados y sigue a un incidente el año pasado cuando un hacker afirmó haber obtenido una gran cantidad de información personal sobre mil millones de chinos de la policía de Shanghai.

El Ministerio de Industria y Tecnología de la Información (MIIT) de China publicó un borrador de plan detallado que establece cómo los gobiernos y las empresas locales deben evaluar y responder a los incidentes.

El plan, que actualmente está solicitando opiniones del público, propone un sistema codificado por colores de cuatro niveles dependiendo del grado de daño infligido a la seguridad nacional, la red de información y en línea de una empresa, o el funcionamiento de la economía.

Según el plan, los incidentes que impliquen pérdidas superiores a mil millones de yuanes (141 millones de dólares) y afecten a la información personal de más de 100 millones de personas, o a la información "sensible" de más de 10 millones de personas, se clasificarán como "especialmente graves", para la que deberá emitirse una advertencia roja.

El plan exige que, en respuesta a las advertencias rojas y naranjas, las empresas involucradas y las autoridades reguladoras locales pertinentes deben establecer una rotación de trabajo de 24 horas para abordar el incidente, y se debe notificar al MIIT sobre la violación de datos dentro de los diez minutos posteriores a la ocurrencia del incidente. entre otras medidas.

"Si se considera que el incidente es grave... debe informarse inmediatamente al departamento regulador de la industria local; no se permiten informes tardíos, falsos, ocultos u omitidos", dijo el MIIT.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario