Çin Hükümeti, veri güvenliği olaylarına karşı etkili müdahale sağlamak amacıyla dört kademeli bir sınıflandırma önerisi içeren kapsamlı bir acil durum planını kamuoyuna sundu. Bu adım, ülkede yaşanan büyük ölçekli veri sızıntıları ve bilgisayar korsanlığı endişelerinin hâkim olduğu bir dönemde geldi.
Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), yerel yönetimlerin ve şirketlerin veri güvenliği olaylarını değerlendirmeleri ve etkili bir şekilde müdahale etmeleri için ayrıntılı bir taslak planı yayınladı. Plan, ulusal güvenliğe, şirketlerin çevrimiçi ve bilgi ağına verilen zararın derecesine bağlı olarak dört kademeli, renk kodlu bir sistem öneriyor.
Özellikle vahim olarak sınıflandırılacak durumlar arasında 1 milyar yuan’ı (141 milyon $) aşan kayıplar ve 100 milyondan fazla kişinin kişisel bilgilerini veya 10 milyondan fazla kişinin “hassas” bilgilerini etkileyen vakalar yer alıyor. Bu tür olaylarda, kırmızı bir uyarı yapılacak.
Plan, kırmızı ve turuncu uyarılara yanıt olarak, ilgili şirketlerin ve yerel düzenleyici makamların olaya 24 saat içinde müdahale etmek için bir çalışma rotası oluşturmasını ve MIIT’e olayın meydana gelmesinden on dakika içinde veri ihlalinden haberdar edilmesini talep ediyor. MIIT, “Olayın ciddi olduğuna karar verilirse derhal yerel endüstri düzenleme departmanına bildirilmelidir. Geç raporlama, yanlış raporlama, gizleme veya raporlamanın ihmal edilmesine izin verilmez” açıklamasını yaptı.
Bu adım, geçen yıl bir bilgisayar korsanının Şangay polisinden bir milyar Çinlinin kişisel bilgilerini ele geçirdiği iddiasının ardından geldi ve uluslararası arenada veri güvenliği konusunda daha fazla dikkat çekti.