Adresse Von natureled elder paper betreffend die herausgabe des konzepts für ein sicherheitsmanagement Von daten im bereich der natürlichen ressourcen

Kapitel eins. - general-order.

Artikel i, der das datenmanagement und die sicherung Von daten, die förderung ihrer nutzung, den schutz der legitimen rechte Von einzelpersonen und organisationen sowie die interessen der nationalen sicherheit und der entwicklung standardisiert, mit dem ziel, das datenmanagement zu verbessern, die sicherheit Von daten zu gewährleisten und die nutzung Von daten zu fördern, Dieser ansatz wird auf grundlage Von gesetzen und gesetzen entwickelt, wie zum beispiel dem gesetz zur datensicherheit der volksrepublik china, dem gesetz zur netzsicherheit der volksrepublik china, dem schutz individueller informationen in der volksrepublik china und dem kodex gesetz der volksrepublik china.

Alle aktivitäten in bezug auf die nicht-vertrauliche datenverarbeitung und die sicherheitskontrollen im bereich der natürlichen ressourcen, die in der volksrepublik china Oder im rahmen ihrer aufgaben im bereich des naturressourcenbereichs durchgeführt werden, sind den einschlägigen gesetzen und vorschriften zu entsprechen.

Dritte dieser. Von natürlichen ressourcen auf, bedeutet tätigkeiten im natürlichen ressourcen gesammelten und die, der im hinblick auf weitergegeben werden, {y: i. Weitergegeben werden daten über die, land, mineralische rohstoffe, wälder, wasser,, gewässer inseln natürlichen ressourcen, einschließlich untersuchung überwachungsdaten, masterplan, detaillierte sowie zu planung land raum planung, Daten zum umgang mit natürlichen ressourcen wie nutzungskontrollen, bestandsverwaltung, erhaltung Von bodenschätzen, ökologische sanierung, ausbeutung, bestandsregistrierung und bestandsregistrierung.

Die in diesem protokoll als datendienstleister im bereich der natürlichen ressourcen (im folgenden als datendienstleister bezeichnet) bezeichneten personen sind verschiedene einheiten innerhalb eines rohstoffsektors, in dem datenverarbeitungstätigkeiten im bereich der natürlichen ressourcen durchgeführt werden.

Unter dem ausdruck "datensicherheit" verstehen wir die annahme, dass die erforderlichen maßnahmen getroffen werden, um zu gewährleisten, dass die daten wirksam geschützt und rechtmäßig genutzt werden und dass sie über die fähigkeit verfügen, eine dauerhafte sicherheit zu gewährleisten.

Artikel in NDC sicherheitsfragen koordinierungsmechanismen integrierte und koordinierte, natürlichen personalabteilung die bereich dem daten sicher regulierung, für, für provinzen, in, ZhiXia natürlichen ressourcen behörden die behörden (im folgenden ". In) der daten sicher regulierung. Das land, das land für forstwirtschaft und land ist speziell für die regulierung Von daten und die wüstenbildung zuständig, und der plan dient als vorlage konkreter systeme.

Für die aufsicht und den schutz Von daten im bereich der natürlichen ressourcen der region sind jeweils die lokalen aufsichtsbehörden zuständig.

Marktwirtschaftliche dienstleistungen, anlegen Von land - und ostwirtschaftsabteilungen und kakurz - und ostchinesischen behörden werden gemeinsam als sektoren der regulierung bezeichnet.

Die behörden erlebten datensicherheit als bestandteil der nationalen sicherheit der partei (partei) und übernahmen die verantwortung für die aufsicht und überwachung Von daten in ihrem eigenen bereich unter dem motto "wer macht das geschäft? Wer kümmert sich um die daten? Wer kümmert sich um die sicherheit Von daten?".

Ein abschnitt 5 natürliche medien, die nationale forstindustrie - und bodenbehörde treibt die entwicklung Von und den aufbau Von standardisierten normen für die nutzung Von daten im bereich der natürlichen ressourcen voran, und führt die notwendigen änderungen und anwendungen durch.

Das sechste dokument befürwortet die gesetzliche freigabe und nutzung Von daten zur nutzung natürlicher ressourcen und die unterstützung innovativer anwendungen für daten Auf dem aktiven aufbau Von entwicklungsmodellen für den einsatz und die koordinierte einbindung der sicherheitssektoren aufbauen, die kapazitäten zu gunsten der datensicherheit und zur wahrung der nationalen sicherheit, der sozialen stabilität, der organisationen und des einzelnen stärken.

Kapitel vii unterstützt eine häufige aufklärung über datensicherheit im bereich der natürlichen ressourcen D) auf vielfältige weise die datenentwicklung fördern und den austausch Von fachkräften auf dem gebiet der technologie und datensicherheit erleichtern.

Kapitel 2: aufschlüsselung der daten und verwaltung

Die organisation nature elder review stellt normen für die einstufung und einstufung Von daten zur natürlichen ressourcen, die ermittlung Von wichtigen daten und die ermittlung Von daten und den schutz Von daten auf dem gebiet der natürlichen ressourcen auf und berät die verwaltung für die einstufung Von daten, die erstellung Von branchenwichtigen daten und die erstellung Von kerndaten sowie die durchführung eines dynamischen managements. Die nationale forstwirtschaftsbehörde für forstwirtschaft und gras arbeitet unter der einhaltung der klassifikation Von daten für den ressourcenbereich, kombiniert mit den notwendigen standards für die datensicherheit auf dem gebiet der waldökosysteme, die anleitung für die gorgonisierung, die erstellung lebenswichtiger daten und kerndaten sowie ein dynamisches management.

. In nach natürlichen ressourcen auf daten sortiert und normen, beziehungsweise organisationen der region natürlichen ressourcen auf daten sortiert und und wichtigen daten und die daten identifizieren die, der der region natürlichen ressourcen auf wichtigen daten und die daten kataloge und. Natürlichen personalabteilung, katalog veränderungen, rechtzeitig. Aktualisieren.

Die datenverarbeitung sollte regelmäßig systematisch die erhebungen zu wichtigen daten und kerndaten-ordnern nach kategorisierung und kategorisierung Von daten im bereich der natürlichen ressourcen bewerten.

Artikel # umfasst nach branchenbesonderheiten und operativen anwendungen die klassifikation der daten zum ressourcenbereich unter anderem mit hilfe der geografischen informationen, der überwachung der naturressourcen, der flächenplanung und des managements der natürlichen ressourcen und unter zugrundelegung tief entwickelter und aufgeschlüsselter hierarchiekriterien für den ressourcenbereich

Durch natürlichen ressourcen auf daten bedeutung, längst,, sicherheitsrisiken und daten, verfügbarkeit, GongXiangXing, offenheit zu umfassende analyse beurteilen daten wurde geändert,,. Oder illegal unerlaubten nutzen auswirkungen und engagement, zu herzustellen, in normalerweise, wichtig, der.

Auf dieser grundlage können die berechner die arten der daten mit allgemeinen und die ebene der allgemeinen daten segnen.

Die 10. Kernstatistik bezieht sich auf schlüsseldaten aus wichtigen lieferungen im bereich, auf gruppen und regionen, die eine erhöhte Oder höhere wahrscheinlichkeit aufweisen, größer sind und eine gewisse tiefe bieten, die im fall der illegalen nutzung Oder der beteiligung eine direkte auswirkung auf die politische sicherheit haben können. Die kerndaten bestehen hauptsächlich aus daten, die sich auf bereiche beziehen, die Von zentraler bedeutung für die nationale sicherheit sind, und anderen, im rahmen einer bewertung durch die einzelstaatlichen behörden ermittelten daten, die wirtschaftliche lebensader, existenzgrundlagen und Von öffentlichem interesse betreffen.

Wichtige daten sind daten in einem bestimmten bereich, einer bestimmten gruppe, einem bestimmten gebiet Oder mit erreichtem maßstab, die die nationale sicherheit, die wirtschaftliche stabilität, die soziale stabilität, die öffentliche gesundheit und die sicherheit unmittelbar gefährden können, wenn nicht übermittelte daten freigesetzt, verfälscht Oder vernichtet werden.

Allgemeine daten sind daten mit ausnahme Von wichtigen und kerndaten.

Eingedenk der datenerhebung zum bereich der natürlichen ressourcen sind die nachstehenden zielwerte als wichtige daten zu erfüllen.

I) ziehen sicherheitsunfälle wie datenänderungen, nicht veröffentlichte Oder die unterbrechung Von dienstleistungen zur folge, dass sich die wahrnehmung der aufgaben des naturressourcensektors und damit wichtige auswirkungen auf die menschen, die im ganzen land dienst leisten, auswirkt.

B) daten, die die grundlage natürlicher ressourcen in anderen sektoren und bereichen bilden, mit bezug auf die nationale volkswirtschaft und unverzichtbare zivilbürger, sowie daten, die die auswirkungen Von datensicherheitsunfällen auf andere sektoren Oder bereiche betreffen

C) daten, die das land Oder mehrere provinzen mit großer größe, grösse und wichtigkeit erfassen.

Iv) daten, die unmittelbar die effizienz wichtiger informationsinfrastrukturen in den usa beeinflussen.

E) daten, die die nationale sicherheit, die wirtschaftliche wettbewerbsfähigkeit, den zugang der öffentlichkeit zu öffentlichen diensten, die lebensgrundlagen und die sicherheit der arbeitsplatz - und lebensbedingungen der bürger gefährden, die sicherheit Von eigentum, die sicherheit Von eigentum und andere legitime interessen der bürger gefährden und zu gesellschaftlichen ehrgreift

Vi) maßgebliche daten über andere natürliche ressourcen, die in den nationalen gesetzen, gesetzen und normativen dokumenten verankert sind

Sie sind mit schlüsseldaten vereinbar und stellen daten dar, die die wirtschaftlichen lebensader eines landes, wichtige zivile leben und wichtige öffentliche interessen sowie die politische sicherheit betreffen.

Artikel 11, die datenanbieter aus der sektion natur sollen den inhaltsverzeichnis für wichtige daten und kerndaten Von der sektion natur zugänglich machen, und die anbieter Von daten des einzelstaatlichen forsthandels - und graswirtschaftsbüros sollen den inhaltsverzeichnis der wichtigen daten und kerndaten Von der sektion 55 dem nationalen land - und übergangsbüro übermitteln, Andere datenvernehmer sollten bei der regionalen handelsaufsicht schlüsseldaten und kerndaten für ihre dienststelle registrieren lassen. Zu den angaben gehören ohne auf den inhalt der daten selbst beschränkte datenkategorien,

. In sollen in in die vorzulegen klären antrag nach 20 innerhalb Von fünf arbeitstagen die aufgaben, klären inhalt anforderungen,. Natürlichen personalabteilung die, dass natürlichen personalabteilung wurde antrag 20 arbeitstagen nach fertig wichtigen daten, dass der daten der. NDC sicherheitsfragen koordinierungsmechanismen als; Sollte die anforderung nicht erfüllt werden, sollte man umgehend Von der antragsstelle mit gründen berichten. Der antrag muss innerhalb Von fünfzehn werktagen nach erhalt des rückmeldung Von dem antragsteller erneut eingereicht werden.

Wenn sich erhebliche änderungen dieser angaben ergeben, so erledigt der datendienstleister den geänderten code innerhalb Von drei monaten nach der änderung. Die wichtigsten änderungen sind änderungen des indexes wegen des inhalts, die die gültigkeit des indexes gelöscht haben, Oder 30 prozent änderungen des umfangs wichtiger daten und kerndaten und so weiter.

Kapitel 3 minimales lebenszyklus-management die daten

12 in verweigerer daten durchgeführt werden sicherheit die, aller daten die und geschützt auf verschiedenen ebenen daten und Von und zu beziehungsweise maßnahmen für den schutz, nach Von ranghöchste. Zur, sicherzustellen daten weiter in wirksamen schutz und um..

I) ein system für datenmanagement einrichten, das für die unterschiedlichen stufen Von daten individuelle hierarchieanforderungen und operative protokolle für jeden datenzyklus festgelegt.

Ii) je nach bedarf jemanden, der für datensicherheit zuständig ist, um das für die datenverarbeitung zuständige sicherheitsmanagement zu koordinieren und um die arbeit der sektoralen regulierungsbehörden zu unterstützen

Iii) die in der datenverarbeitung verwendeten datennetze, wie etwa das internet, werden den anforderungen der netzwerksicherheit, des schutzes wichtiger informationsinfrastrukturen, der passwortschutz und der vertraulichkeit gerecht

Iv) die entsprechenden technischen und sonstigen notwendigen maßnahmen sind erforderlich, um die datensicherheit vor den risiken zu schützen, unter anderem wenn daten gefälscht, kompromittiert, weitergabe, widerrechtliche aneignung Oder illegale nutzung unterliegen.

E) die hinreichende festlegung der operativen befugnisse für die datenkontrolltätigkeiten und die strikte anwendung des personalmanagements;

F) notfallpläne ausarbeiten und eventualfallpläne aufstellen, die auf die bedürfnisse des jeweiligen datensicherheitsfalles zugeschnitten sind.

F) fachkräfte werden in regelmäßigen abständen in bezug auf datensicherheit und entsprechende qualifikationen geschult.

Viii) sonstige in gesetz und ordnung vorgesehene maßnahmen.

Die wichtigen daten und die kerndatenverarbeitung sollten:

I) aufbau eines arbeitssystems für datensicherheit, das die zuständigen stellen der einheit erfasst, die für datensicherheit verantwortlichen und die behörden festlegt und mechanismen für regelmäßigen austausch und zusammenarbeit schafft Unser akteur Oder sein führender direktor ist für datensicherheit verantwortlich, diejenigen, die für datensicherheit verantwortlich sind, sowie die anderen mitglieder, die für die datensicherheit verantwortlich sind und die sowohl die leitung als auch die aufsicht tragen.

Ii) die formulierung Von daten in bezug auf schlüsselaufgaben und verantwortlichkeiten und die forderung, dass die schlüsselstellen ein dokument für datensicherheit unterzeichnen, das unter anderem aufgaben, pflichten, sanktionen und bedenken im hinblick auf datensicherheit umfasst Die kompetenzen für die datenbearbeitung, die den operativen anforderungen und dem minimum der delegation Von befugnissen entsprechen, werden in übereinstimmung mit den operativen anforderungen und in bezug auf den umfang der wichtigsten datenkontakte festgelegt, und diese sollten bei personalveränderungen rechtzeitig angepasst werden. Schlüsselstellen in bezug auf schlüsseldaten, informationssysteme und transportsysteme wurden unter anderem Von der polizei und den nationalen sicherheitsbehörden für die überprüfung des hintergrunds der nationalen sicherheit erfasst.

Iii) einrichtung eines internen mechanismus für die registrierung und prüfung Von daten, der die bearbeitung wichtiger daten und kerndaten kontrolliert und mindestens sechs monate lang gespeichert wird

Iv) zum schutz der sicherheit ist eine umfassende, technische technik wie verschlüsselung, forensischer rechte, authentifizierung, entziehung, inspektion, prüfung und prüfung in allen phasen des ganzen datenzyklus zu verwenden, die den schutz im einklang mit dem gesetz und den einschlägigen innerstaatlichen bestimmungen erfordert

V) der aufbau wichtiger dateninformationssysteme und das versandprojekt können nicht aus werbeanzeigen, sondern aus freier hand vergeben werden. Wichtige daten aus dem liefern dürfen ohne die ausdrückliche genehmigung des überweisungen nicht genehmigt werden. Die im zuge des aufbaus und der beförderung wichtiger dateninformationssysteme gesammelten und erzeugten daten dürfen nicht für andere zwecke genutzt werden.

F) die personelle und finanzielle sicherheit sollte verstärkt werden.

Artikel 13 die datensammler müssen die daten nach dem grundsatz der rechtmäßigkeit und ordnung ohne diebstahl Oder auf andere weise ohne rechtswidrige weise einsammeln. Sind die ziele und der umfang der datensammlung in den gesetzen und sonstigen vorschriften festgelegt, so sind sie im sinne und aus dem erlass des gesetzes zu erfassen.

Die erhebung der daten sollte entsprechend der datensicherheit entsprechende sicherheitsmaßnahmen Treffen, um das management der erzeugung wichtiger daten und der kerndaten für die erhebung dieser daten und der ausrüstung zu stärken und zu dokumentieren, dass quellen, zeit, art, quantität, quantität, regionen, häufigkeit, fluss der daten erfasst werden.

Haben die datenanbieter auf dem indirekten weg zugang zu wichtigen daten und kerndaten, so müssen sie und die datenanbieter unter anderem durch die unterzeichnung der einschlägigen abkommen und den verpflichtungserklärungen die rechtliche verantwortung beider parteien abklären.

Artikel in verweigerer auf gesetz zu und daten, Von physik und sichere, informations - und kommunikationstechnologien sicherheit geräte und sicherheit apps und daten sicher der stärken daten wird sicherheit kontrollen zu daten integrität, vertraulichkeit, echtheit und verfügbarkeit.

Die speicherung wichtiger daten wird den anforderungen der stufe 3 Oder höher entsprechen. Kerndaten werden gespeichert, welche die voraussetzung für den schutz wichtiger informationsinfrastrukturen Oder für die sicherheitsstufe 4 im internet erfüllen.

15 in die der die nutzung durchgeführt werden, zu die vor daten., prüfung auf kontrollen, bei sicherheit, der die,., gegen daten verbundenen in analyse, während es wert und privatsphäre verraten sicherheitsrisiken klar daten mit und bei der zuständigen, Die ordnungsgemäße verwendung der daten garantieren. Bei der bearbeitung sind geeignete maßnahmen zum schutz der daten entsprechend der datenebene zu ergreifen, die verwendeten daten müssen wahrheitsgetreu und die datenquelle sowie der herstellungsprozess überprüft und überprüft werden. Bei der automatisierung der entscheidungsfindung auf grundlage Von daten sollte sichergestellt werden, dass diese transparent und fair erfolgt. Die verarbeitung wichtiger daten und kerndaten erfordert außerdem eine strenge überwachung des zugangs zu relevanten technologien und managementmechanismen wie einer glaubhaften kontrolle der daten, einer buchprüfung im logbuchformat, der beurteilung Von risiken, der überwachung in echtzeit, der notfallbehandlung und der datenverfügbarkeit.

Artikel 16 die datenvernehmer müssen entsprechend dem zu verteilenden datentyp, -grad und der umsetzungsphase eine sicherheitsstrategie erarbeiten und schutzmaßnahmen ergreifen. Bei der übertragung wichtiger und kerndaten ist eine überprüfung der authentifizierung, kryptotechnik, sicheren übertragungstunnel Oder sicherheitsprotokolle vorzunehmen

17 in verweigerer die bereitstellen sichere, geordnete, klar für, kategorien,, rechtsstaatlichkeit, zahlen auf werden sollen daten empfänger mit zu die, und daten empfänger nach für auf sortiert und, erforderlichen abgesichert, die wichtigen daten, Zeichnen sie ein sicherheitsprotokoll für daten mit der datenempfängerseite auf. Die sicherheitskontrollen für die wichtigen daten sollten durch austausch und ausrufe gestärkt werden, indem technische maßnahmen ergriffen werden, um den austausch Von daten und die anrufe regelmäßig zu überwachen und sicherheitsschutzmaßnahmen wie risikotrendungen, quittata und bedrohungen durchzuführen. Die bereitstellung und weitergabe kerndaten, die die erforderlichen sicherheitsmaßnahmen betreffen, und die natürliche datenbank, die ab dem 1. Januar des jahres insgesamt vielleicht 30 prozent und mehr betragen soll, soll eine risikobewertung organisieren, entsprechend der nationalen mechanismen für die koordinierung der datensicherheit. B) nur bei einer rechtmäßigen bewerbung innerhalb einer staatlichen behörde Oder bei einer internen mobilität.

Artikel 18 die datenanbieter dürfen die potenziellen auswirkungen auf die nationale sicherheit und das öffentliche interesse nicht offenlegen, wenn erhebliche nachteilige auswirkungen Oder risiken bestehen. Die behörden lassen sich Von den grundsätzen der gerechtigkeit, fairness und fairness leiten, wenn sie verwaltungsdaten rechtzeitig und genau, soweit gesetzlich nicht öffentlich, veröffentlichen.

Die datenverarbeitungsunternehmen des artikels 19 sollten ein datenvernichtungssystem einrichten, das die anforderungen an die vernichtung Von personen, regeln, verfahren und technologien festlegt und die vernichtung aufzeichnet und gespeichert. Verlangt die datenverarbeitung nach gesetz, gesetz, vertrag und anderem die vernichtung, so hat der datendienstleister die entsprechenden daten zu vernichten.

Vernichtung wichtiger daten und kerndaten erfordert die ergreifung der erforderlichen sicherheitsmaßnahmen und die berichterstattung an die industrie im allgemeinen. Medienunternehmen sollten aktuelle angaben zu schlüsseldaten und kerndaten erhalten, die zu änderungen führen, und die vernichtung Von daten darf nicht aus welchem grund und in irgendeiner weise wiederhergestellt werden.

Artikel 20 datendienstleister, die die wichtigen daten, die im hoheitsgebiet der volksrepublik china gesammelt und erzeugt werden, in ihrem hoheitsgebiet speichern und außerhalb der volksrepublik china zur verfügung gestellt werden, setzen die datenanbieter die bestimmungen für die beurteilung der auslandssicherheit Von datendiensten des nationalen netzes ein.

Artikel 21 die datenanbieter, die unter anderem aus restrukturierungen daten übertragen müssen, sollen eindeutig festlegen, welche datentransferprogramme durchgeführt werden. Wenn es um wichtige daten geht, sollte die erforderliche absicherung getroffen und den sektoralen behörden über datentransfers informiert werden. Wenn es zu veränderungen in der liste wichtiger daten kommt, sollten die behörden diese rechtzeitig benachrichtigen.

Artikel 22: wurde die datensicherheit Von einem vernehmer in auftrag und gemeinsam mit anderen wahrgenommen, muss die verantwortung für die sicherheit der daten nicht durch diese delegierung verändert werden. Wenn es um wichtige daten geht, sollen die unterzeichner sicherheit als wichtiges kriterium ansehen. Sie sollen die datensicherheit der treuhänder, deren qualifikationen und kompetenzen bewertet Oder veriziert werden, und sie sollten nach einem strengen lizenzverfahren festlegen, welche datenabfrage und schutzverantwortung der treuhänder wahrnimmt, und überprüfen, dass dieser ihre verpflichtung zum schutz der daten erfüllt.

Der treuhänder darf die daten nicht einem dritten ohne zustimmung, beispielsweise aus gesetzlichen und sonstigen gründen, geben.

Die datenanbieter nach artikel # müssen protokollierung im verlauf des gesamten datenzyklus, die verwaltung der rechte und die personaloperationen dokumentieren und kodexe nutzen, um die integrität der aufzeichnungen zu schützen , in dem das logbuch für allgemeine daten mindestens sechs monate gespeichert wird, nicht weniger als ein jahr, wenn es sich um die entsorgung wichtiger datensicherheitsereignisse handelt und um das archiv. Wenn wichtige daten für andere bereitgestellt, anvertraut Oder gemeinsam verwaltet werden, haben sie mindestens drei jahre lang geführt. Die betreffende datensicherheit wird mindestens drei jahre lang einbehalten.

Kapitel vier datenüberwachung frühwarnung und notfallmanagement

Der natürlichen personalabteilung im einklang mit den nationalen einschlägiger normen und, organisation natürlichen ressourcen auf daten sicherheitsrisiken überwachungsmechanismen schaffen natürlichen ressourcen auf daten sicherheitsrisiken überwachung frühwarnung, die daten sicherheitsrisiken und ereignisse, der aufbau daten sicher überwachung frühwarntechnologien, sich überwachungs -., verwahrung auf, Informationsaustausch mit den zuständigen behörden verbessern. Die nationale forstungs - und bodenbehörde hat frühwarnmechanismen zur messung Von risiken für die sicherheit Von walddaten eingerichtet, wobei sie die Von der wald ausgehenden risiken und ereignisstufen stufen festlegen und methoden für die überwachung Von walddaten aufbauen.

Die lokalen behörden der branche bauen jeweils einen regionalen frühwarnmechanismus für die datensicherung auf, organisieren die durchführung der überwachung der datensicherheit im bereich der natürlichen ressourcen der region und benachrichtigen die datenanbieter, sobald die einschlägigen bestimmungen dies vorsehen.

Die datenverarbeitung sollte die daten über sicherheitsrisiken überwachen, um rechtzeitig sicherheitsrisiken ausfindig zu machen und die notwendigen maßnahmen zur absicherung Von datensicherheitsrisiken zu ergreifen.

Die leitung der organisation der natural elysior division führt unter anderem aufgaben wie bewertungen Von datensicherheit im bereich der natürlichen ressourcen durch. Die nationale forstungs - und bodenbehörde führt unter anderem die durchführung Von gefährdungsanalysen für walddaten und -risikobewertung durch.

Für die lokalen behörden sind jeweils die lokalen behörden für die risikobewertung im bereich der natürlichen ressourcen der region zuständig.

Schlüsseldatendienstleister sollten jährlich mindestens einmal eine risikobewertung zu ihren eigenen daten durchführen Oder ihre dritten damit beauftragen, die risikobewertung frühzeitig umzuwandeln und den branchenregulierungsbehörden eine risikobewertung vorzulegen. Die risikobewertung soll kategorien und quantität der für die verarbeitung wichtigen daten, die durchführung Von datenbearbeitungstätigkeiten, die risiken für die datensicherheit, die gegenmaßnahmen und die wirksamkeit der getroffenen maßnahmen umfassen. Die verarbeitungsunternehmen sollten ihre risikobewertung mindestens drei jahre lang beibehalten. Die kerndatenanbieter bevorzugen die durchführung der risikobewertung durch andere bewertungsgremien.

Wenn die datenverarbeitungsunternehmen die risikobewertung für die sicherheit Von daten ordern, laden, bearbeiten und löschen, müssen sie die geprüften protokollangaben für besonders bedeutsame operationen wie den zugriff auf datenabfragen, das herunterladen, bearbeiten und löschen berücksichtigen, und verstöße Oder anomalien sollen umgehend mit den entsprechenden gegenmaßnahmen geahndet werden.

Sechs organisationen der naturkunde haben einen mechanismus für die übermittlung Von informationen über datensicherheit im bereich der natürlichen ressourcen eingerichtet, der die weitergabe, analyse und testdurchführung Von informationen über datensicherheit integriert. Die nationale forstwirtschaftsbehörde und bodenbehörde hat einen mechanismus zur unterrichtung Von walddaten über sicherheitsrisiken eingerichtet.

Die örtliche sektoraufsicht kombiniert die risiken für die datensicherheit im ressourcenbereich der region, indem sie die risiken, die sich aus den entwicklungen, der größe, der wechselbeziehung und den tatsächlichen gefahren ergeben, rechtzeitig und unter einschluss einer analyse der ereignisse, die zu größeren und höheren sicherheitsvorfällen führen könnten, analysiert.

Die datendienstleister melden das risiko rechtzeitig für größere und höhere sicherheitsvorkommnisse der branche.

Die organisation der artikel 27 natured news legt die eventualfallpläne für datensicherheit im bereich der natürlichen ressourcen fest und organisiert die koordinierung der notfallmaßnahmen für ereignisse, die Von entscheidender bedeutung und Von zentralen datensicherheit abgehen. Die organisation des land - und forstwirtschaftsbüros hat einen notfallplan für waldwirtschaftsfälle mit sicherheitsszenarien aufgestellt und die planung Von notfallmaßnahmen bei wichtigen daten und kerndaten koordiniert.

Die lokalen gesetzlichen dienste haben jeweils eine organisation für die mögliche katastrophenbewältigung im bereich der naturressourcen der region. Sicherheitsereignisse, die wichtige daten und kerndaten betreffen, sollten sofort in die abteilung der naturkunde eingewiesen und über ihre entwicklung und ihre entsorgung informiert werden.

Nach beginn eines datensicherheitsvorfalls hat der datenvernehmer im einklang mit dem notfallplan für notfallmaßnahmen maßnahmen durchzuführen, bei denen es um sicherheitsereignisse geht, die schlüsseldaten und kerndaten betreffen, und der industrie - und den behörden der lokalen öffentlichen sicherheit im erstschritt bericht zu erstatten und nach ablauf einer woche nach der entsorgung einen schlussbericht zu erstellen. Jährlich die behörden über den umgang mit daten und sicherheitsvorfällen informieren.

Die datendienstleister sollen den benutzer zeitgerecht über alle datensicherheitsvorfälle informieren und abmilderung der schäden bereitstellen, die das recht der nutzer beeinträchtigen könnten.

Kapitel fünf überwachung findet statt

In artikel # die branchenaufsicht führt die aufsicht darüber, inwieweit die datenverstärker die klassifizierung und den schutz Von daten und die anforderungen des ansatzes erfüllen Die datenverarbeitungsunternehmen sollten bei den inspektionen der branchenbehörden zusammenarbeiten.

Die ergebnisse einer überprüfung der datenerhebung auf dem gebiet der natürlichen ressourcen, die auswirkungen auf die nationale sicherheit Von daten hat Oder die sich auf die nationale sicherheit auswirken könnte, werden in artikel # nteil

Die datenanbieter und die Von ihnen beauftragten mitarbeiter der behörde für risikobewertungen Von daten sind verpflichtet, private informationen, geschäftsgeheimnisse, die sie in erfüllung ihrer aufgaben kennen, geheim zu halten Oder rechtswidrigen personen zugänglich zu machen.

Kapitel sechs gesetzliche verantwortlichkeit

Die aufsichtsämter des artikels 31 können bei der wahrnehmung ihrer aufgaben im bereich des überwachungs - und managements für datensicherheit größere sicherheitsrisiken bei den datenaufsichtstätigkeiten erkennen, mit den daten vernehmer im einklang mit den geltenden befugnissen und verfahren verhandeln und maßnahmen zur behebung Von problemen verlangen.

Artikel 32 gegen verstöße gegen die einschlägigen bestimmungen ist nach dem gesetz über die datensicherheit der volksrepublik china sowie den einschlägigen gesetzen und sonstigen vorschriften vorzugehen und eine straftat zu untersuchen, die nach dem schweregrad der handlung und der entsprechenden verwaltungsstrafe eine straftat darstellt.

Kapitel vii wurde beigefügt

Artikel 33 berührt die datenverarbeitung, bei der es um persönliche informationen geht, unter einhaltung des entsprechenden gesetzes.

Artikel # betreffend die tätigkeit der datenbearbeitung in angelegenheiten nationaler geheimakten Oder natürlicher ressourcen, die unter ausschluss der geheimhaltung Von innerstaatlichen geheimnissen behandelt werden, folgt den einschlägigen bestimmungen der nationalen und ministeriums für die vertraulichkeit.

Artikel # des gesetzes sieht vor, dass die einleitung Von datenaufteilungen durch verwaltungsbehörden zu genehmigen ist, so muss die person, die daten bearbeitet, diese genehmigen durch gesetz.

Artikel # bsatz # errechnung die rechnung Von natur aus.

Artikel 37 diese regelung wird am tag ihrer herausgabe wirksam.