¿Cuáles son los riesgos de seguridad de los datos?
1. Fuga de datos, incluidos, entre otros, riesgos relacionados, como la obtención de datos de forma maliciosa o su transmisión o divulgación a un entorno inseguro;
2. Manipulación de datos, incluidos, entre otros, modificación, adición, eliminación y otros riesgos relacionados que provoquen daños en los datos;
3. Abuso de datos, incluidos, entre otros, datos relacionados con datos externos. Riesgos de rango, falta de uso y uso de horas extras;
4. Transmisión ilegal, incluidos, entre otros, riesgos relacionados con la transmisión de datos sin autorización de acuerdo con las regulaciones pertinentes;
5. acceso, incluido, entre otros, acceso no autorizado a datos y otros riesgos relacionados;
6. Tráfico anormal, incluido, entre otros, escala de tráfico de datos anormal, contenido de tráfico anormal y otros riesgos relacionados;
7. Otra información, incluido el seguimiento por parte de los departamentos gubernamentales pertinentes. Información sobre activos de datos, como bases de datos y plataformas de big data expuestas en Internet, así como otra información de riesgo en poder de unidades relevantes que amenacen la seguridad de los datos.
De acuerdo con las pautas de trabajo, la presentación de informes de información de riesgos se refiere al comportamiento de las unidades relevantes que reportan información sobre riesgos de seguridad de datos al Ministerio de Industria y Tecnología de la Información, los departamentos locales de industria y tecnología de la información y las oficinas de comunicaciones locales.
El intercambio de información sobre riesgos se refiere al acto de notificar a los departamentos y unidades pertinentes sobre las advertencias de riesgo después de la revisión y autorización del Ministerio de Industria y Tecnología de la Información, los departamentos locales de industria y tecnología de la información y las oficinas de comunicaciones locales. La presentación y el intercambio de información sobre riesgos deben respetar los principios de “oportuna, objetiva, precisa, veraz y completa” y no deben retrasarse, ocultarse ni informarse falsamente.
Al mismo tiempo, el Ministerio de Industria y Tecnología de la Información (NSA) alienta a todas las unidades del sistema ministerial, empresas de seguridad, procesadores de datos, institutos de investigación científica, organizaciones industriales y otras unidades a presentar información sobre riesgos y Elegir empresas con sólidas capacidades de servicio de soporte y unidades con altos estándares y excelente calidad de la información presentada deberá establecer una lista de unidades de informes de riesgos.
E implementar gestión dinámica de directorios. Los departamentos locales de industria y tecnología de la información y las oficinas de comunicaciones locales deben organizar la selección y recomendación de unidades locales de informes de riesgos, establecer una lista de unidades locales de informes de riesgos y fortalecer la gestión de listas.
El Ministerio de Industria y Tecnología de la Información (Oficina de Seguridad de Redes) lleva a cabo el siguiente trabajo de notificación e intercambio de información sobre riesgos en función del alcance de los riesgos de seguridad de los datos:
1. que puedan afectar al público, puede informar a través de canales como el sitio web del ministerio;
2 para obtener información sobre riesgos regionales, infórmela a los departamentos locales pertinentes de la industria y la tecnología de la información o a las oficinas de comunicaciones locales;
3. Para información que pueda determinarse, la unidad de información específica deberá notificarse a la entidad y a su departamento industrial y de tecnología de la información o a su oficina de comunicaciones local al mismo tiempo.