China impondrá un tiempo de respuesta de diez minutos en caso de filtración

Iniciado por AXCESS, Diciembre 18, 2023, 12:56:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2023, 12:56:02 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El viernes, China propuso una clasificación de cuatro niveles para ayudarle a responder a incidentes de seguridad de datos, destacando la preocupación de Beijing por las filtraciones de datos a gran escala y la piratería dentro de sus fronteras.

El plan de contingencia se produce en medio de crecientes tensiones geopolíticas con Estados Unidos y sus aliados y sigue a un incidente el año pasado cuando un hacker afirmó haber obtenido una gran cantidad de información personal sobre mil millones de chinos de la policía de Shanghai.

El Ministerio de Industria y Tecnología de la Información (MIIT) de China publicó un borrador de plan detallado que establece cómo los gobiernos y las empresas locales deben evaluar y responder a los incidentes.

El plan, que actualmente está solicitando opiniones del público, propone un sistema codificado por colores de cuatro niveles dependiendo del grado de daño infligido a la seguridad nacional, la red de información y en línea de una empresa, o el funcionamiento de la economía.

Según el plan, los incidentes que impliquen pérdidas superiores a mil millones de yuanes (141 millones de dólares) y afecten a la información personal de más de 100 millones de personas, o a la información "sensible" de más de 10 millones de personas, se clasificarán como "especialmente graves", para la que deberá emitirse una advertencia roja.

El plan exige que, en respuesta a las advertencias rojas y naranjas, las empresas involucradas y las autoridades reguladoras locales pertinentes deben establecer una rotación de trabajo de 24 horas para abordar el incidente, y se debe notificar al MIIT sobre la violación de datos dentro de los diez minutos posteriores a la ocurrencia del incidente. entre otras medidas.

"Si se considera que el incidente es grave... debe informarse inmediatamente al departamento regulador de la industria local; no se permiten informes tardíos, falsos, ocultos u omitidos", dijo el MIIT.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario