Red de Respuestas Legales - Directorio de abogados - ¿En qué clasificación debe basarse el plan de emergencia ante incidentes de ciberseguridad?

¿En qué clasificación debe basarse el plan de emergencia ante incidentes de ciberseguridad?

Los planes de emergencia para incidentes de seguridad cibernética deben clasificar los incidentes de seguridad cibernética en función de factores como el grado de daño y el alcance del impacto después de que ocurre el incidente.

El Ministerio de Asuntos del Ciberespacio coordina los departamentos pertinentes para establecer y mejorar la evaluación de riesgos de seguridad de la red y los mecanismos de respuesta a emergencias, formular planes de contingencia para incidentes de seguridad de la red y organizar simulacros periódicos.

El departamento responsable de la protección de la seguridad de la infraestructura de información crítica debe formular planes de emergencia para incidentes de seguridad de la red en esta industria y campo, y organizar simulacros periódicos.

Cuando aumente el riesgo de incidentes de seguridad de la red, los departamentos pertinentes del gobierno popular a nivel provincial o superior tomarán las siguientes medidas de acuerdo con las características de los riesgos de seguridad de la red y el posible daño causado, y en de acuerdo con la autoridad y los procedimientos prescritos:

(1) Requerir que los departamentos, instituciones y personal relevantes recopilen y reporten información relevante de manera oportuna y fortalezcan el monitoreo de riesgos de seguridad de la red

( 2) Organizar departamentos, instituciones y profesionales relevantes para realizar investigaciones sobre información sobre riesgos de seguridad de la red. Analizar, evaluar y predecir la probabilidad, el alcance del impacto y el grado de daño de un incidente;

(3) Emitir la red alertar al público sobre riesgos de seguridad y emitir medidas para evitar y mitigar daños.

Al desempeñar las responsabilidades de gestión y supervisión de la seguridad de la red, los departamentos pertinentes de los gobiernos populares a nivel provincial o superior pueden entrevistar al representante legal o la persona principal responsable del operador de la red de acuerdo con la autoridad y los procedimientos prescritos. Los operadores de redes deberían tomar medidas para eliminar los peligros ocultos según sea necesario.

Base jurídica

Artículo 53 de la "Ley de ciberseguridad de la República Popular China"* * *El Ministerio de Asuntos del Ciberespacio coordina los departamentos pertinentes para establecer y mejorar la evaluación de riesgos de seguridad de la red y Mecanismos de respuesta a emergencias. Desarrollar un plan de contingencia para incidentes de seguridad de la red y organizar simulacros periódicos.

El departamento responsable de la protección de la seguridad de la infraestructura de información crítica debe formular planes de emergencia para incidentes de seguridad de la red en esta industria y campo, y organizar simulacros periódicos.

Los planes de emergencia para incidentes de ciberseguridad deben clasificar los incidentes de ciberseguridad en función de factores como el grado de daño y el alcance del impacto después de que ocurra el incidente, y estipular las medidas de emergencia correspondientes.

Artículo 55 de la "Ley de Ciberseguridad de la República Popular China"* * *Cuando ocurra un incidente de seguridad de la red, se iniciará inmediatamente un plan de emergencia para incidentes de seguridad de la red, se llevará a cabo una investigación y evaluación de la seguridad de la red. Se llevará a cabo el incidente y se exigirá a los operadores de red que tomen medidas técnicas y otras medidas necesarias para eliminar los riesgos de seguridad, evitar la expansión del daño y divulgar rápidamente información relevante de alerta temprana al público.

Artículo 56 de la "Ley de Ciberseguridad de la República Popular China" Si los departamentos pertinentes de los gobiernos populares a nivel provincial o superior descubren riesgos de seguridad importantes o incidentes de seguridad en la red al realizar sus tareas de seguridad de la red. responsabilidades de supervisión y gestión, podrán seguir regulaciones Entrevistar al representante legal o responsable principal del operador de red de acuerdo con sus facultades y procedimientos. Los operadores de redes deberían tomar medidas para eliminar los peligros ocultos según sea necesario.