数据安全事件如何分级?看这里→
2024-3-24 10:41:22 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》(下称《办法》),并公开征求意见。

《数据安全事件分级》作为《办法》附件一同发布,其中,对特别重大数据安全事件、重大数据安全事件、较大数据安全事件、一般数据安全事件作出了明确规定。

数据安全事件分级

一、特别重大数据安全事件
1.核心数据遭到泄露、破坏或者非法获取、非法利用。
2.重要数据遭到泄露、破坏或者非法获取、非法利用,对2个及以上省级区域经济运行秩序造成特别严重影响。
3.敏感级及以上数据遭到大规模泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
(1)对公共利益造成特别严重危害,造成特别重大经济损失,或者产生特别重大社会群体性事件;
(2)对银行业保险业核心业务、系统重要性金融机构、关键信息基础设施等生产经营造成特别严重威胁或者影响,包括导致大面积业务中断、大量处理能力丧失、大面积关键信息基础设施瘫痪等。

4.其他对国家安全、政治安全、经济金融安全、公共利益造成特别严重影响的。

二、重大数据安全事件
1.重要数据遭到泄露、破坏或者非法获取、非法利用,对省级区域经济带来重大影响或者对银行保险行业安全造成影响。
2.敏感级及以上数据遭到泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
(1)对多个银行保险机构的业务、重要信息系统生产运营造成严重威胁或者影响,可能导致区域性或者部分金融机构的业务中断、信息系统中断、处理能力丧失等;
(2)对公众利益造成严重危害,产生大范围社会负面影响,可能导致或者直接造成大面积投诉、社会群体性事件;
(3)对多个个人或者组织权益造成严重影响,包括对党政机关、企事业单位、社会团体等多个组织造成严重经济或者技术损失,对生产经营秩序产生直接影响;多人财产安全受到严重危害、尊严遭受侵害等。

3.其他对国家安全、经济金融安全、公共利益、个人和组织权益造成严重影响的。

三、较大数据安全事件
敏感级及以上数据遭到泄露、破坏或者非法获取、非法利用,导致下述情形之一的:
1.对个人造成不可消除或者消除代价较大的负面影响,包括个人财产安全遭受损失或者可能产生重大损失,个人名誉尊严受到侵害,产生投诉、诉讼事件等。
2.对组织造成不可消除或者消除代价较大的负面影响,包括造成或者可能造成较大经济或者技术损失,部分业务无法正常开展,声誉受到破坏等。
3.银行保险机构自身部分业务无法正常开展或者本机构声誉受到破坏;银行保险机构重要信息系统安全稳定运行受到威胁或者影响,可能产生较大及以上级别的重要信息系统突发事件。

4.其他对经济金融安全、公共利益造成一般影响,或者对个人和组织权益造成较大影响的。

四、一般数据安全事件

除上述数据安全事件外,对组织或者个人造成一定影响的数据安全事件。

(来源:金融监管总局网站)

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664208803&idx=2&sn=b87877a9d7163bb07e338874c71d9c65&chksm=8b599b5abc2e124c355f5141a3c0ce354848020c570d22f2ecedcd28237885224127b0339ff3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh