【印尼法律】印尼颁布数据备份新条例
民生
2024-12-21 19:10
印度尼西亚
在当今数字化时代,网络安全问题日益严峻,随着印尼全国范围内网络安全事件的频繁出现,如2024年6月20日,印尼临时国家数据中心遭 LockBit 3.0 勒索软件变种攻击,超 200 家政府机构受影响,多项公共服务中断,印度尼西亚政府为了加强网络安全,先后出台了一系列法规。
在2019 年第 71 号政府条例基础上,国家网络与密码局(简称“BSSN”)发布了 2024 年第 10 号条例(简称“第10号条例”),该条例自 2024 年 11 月 20 日起生效,对重要信息基础设施(简称“IIV”)的运营者提出了更严格的数据安全要求,该条例针对拥有 DES 的 IIV 运营者(政府机构和商业实体),要求制定电子文档并备份,确保与特定数据中心建立连接机制以保护数据安全。本文将围绕第10号条例的主要内容进行分析。
运营者在制定电子文档时,首先需要识别其拥有的 DES。这个识别过程旨在确定哪些 DES 需要被制定为电子文档,并确保有备份可用。被识别出的 DES 应转化为战略电子信息,然后以电子文件格式制定。同时,任何被识别出的 DES 必须在发生事件时能够用于系统恢复。 | |
| 数据清查:找出关键信息基础设施(IIV)内所有电子数据。 影响分析:分析这些电子数据对IIV运行、连续性和安全性的影响,受影响的数据即为 DES。 复查保障:复查已确定的DES,确保能从备份恢复IIV,并找出IIV间的数据依赖关系。 数据规定:选定的电子数据需规定为DES
|
|
|
|
|
|
|
根据第10号条例,电子文档备份涉及将原始文档复制到存储介质。运营者需要建立一套技术程序来促进备份过程,包括复制电子文档、计算电子文档及其备份的完整性值,验证其电子文档在复制过程中是否完整、没有缺失或损坏;同时比较哈希值,即原始文档和备份文档在内容上一致的程度,以确保其一致性;第10号条例另外明确了电子文档应定期备份,每年至少进行一次。关于制定的技术备份程序必须定期审查,考虑运营、安全等方面。如果已识别的 DES 需要修改,运营者需按照全备份、差异备份或增量备份的方法更新电子文档和备份。第10号条例要求所有电子文档及其备份和副本应存储在与网络隔离的位置以降低风险。电子文档和备份应与相关 IIV 存储在相同位置,而备份副本应存储在与电子文档存储位置不同的数据中心。此外电子文档的备份和副本必须存储在两种不同类型的存储介质上,存储介质有多种类型,比如硬盘、U 盘、光盘、磁带等。两种不同类型的存储介质,指选择两种不一样的存储设备来保存电子文档的备份和副本。还需注意的是在制定电子文档和备份过程中,运营者应定期与信息安全政府部门协调。备份副本向数据中心的转移需经过身份认证和电子系统授权检查。转移方式可以通过电子网络系统或人工当面交付进行。通过电子网络系统转移时,使用的网络只能在备份副本转移期间连接到特定数据中心的网络,非政府组织者组织的网络应通过专用网络连接。人工当面交付时,必须使用相关存储介质保护器进行保护,还要安排安全人员陪同运输,以确保备份副本在运输过程中的安全,防止丢失、被盗或被篡改。本文作者:Jackson
RH&JASL法律事务所是专注为印尼投资的企业提供法律、合规咨询服务的专业机构。RH&JASL致力为印尼企业提供专业、及时、高效的法律支持服务。2024年,RH&JASL入选ALB印尼法律大奖“年度最具潜力律师事务所”榜单
联系方式:jameslan@indojt.com
微信文章仅为交流目的,不代表RH&JASL法律事务所的最终法律意见。如您需要详细的操作意见,建议向具有相关资质的专业人士寻求专业的法律帮助。
