政策形势
1、习总书记对网络安全和信息化工作作出重要指示 习总书记近日对网络安全和信息化工作作出重要指示,鲜明提出网信工作“举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务,明确“十个坚持”重要原则,并对网信工作提出要求,为新时代新征程网络强国建设提供了行动指南。 习总书记强调,新时代新征程,网信事业的重要地位作用日益凸显。要以新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,深入贯彻党中央关于网络强国的重要思想,切实肩负起举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢的使命任务,坚持党管互联网,坚持网信为民,坚持走中国特色治网之道,坚持统筹发展和安全,坚持正能量是总要求、管得住是硬道理、用得好是真本事,坚持筑牢国家网络安全屏障,坚持发挥信息化驱动引领作用,坚持依法管网、依法办网、依法上网,坚持推动构建网络空间命运共同体,坚持建设忠诚干净担当的网信工作队伍,大力推动网信事业高质量发展,以网络强国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新贡献。习近平强调,各级党委(党组)要加强组织领导、强化统筹协调,确保党中央关于网信工作决策部署落到实处;各级网信部门要忠于党和人民,勇于担当作为,善于开拓创新,敢于斗争亮剑,甘于拼搏奉献,为推动网信事业高质量发展提供坚强保证。 https://mp.weixin.qq.com/s/KZW_7rc-2qdYwsamMS4qYA 2、工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》 为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。 一、建立健全网络安全保险政策标准体系 (一)完善网络安全保险政策制度。 (二)健全网络安全保险标准规范。 二、加强网络安全保险产品服务创新 (三)丰富网络安全保险产品。 (四)创新发展网络安全保险服务。 三、强化网络安全技术赋能保险发展 (五)开展网络安全风险量化评估。 (六)加强网络安全风险监测能力。 四、促进网络安全产业需求释放 (七)推广网络安全保险服务应用。 (八)推动企业网络安全风险应对能力提升。 五、培育网络安全保险发展生态 (九)培育优质网络安全保险企业。 (十)宣传推广网络安全保险服务。 https://baijiahao.baidu.com/s?id=1771653531614503986&wfr=spider&for=pc 3、针对堂食手机点餐,上海市网信办提出个人信息保护“六不”建议 在国家网信办执法局指导下,“亮剑浦江·消费领域个人信息权益保护专项执法行动”6月中旬启动后,上海市网信办、市市场监管局会同市商务委等相关部门重点聚焦餐饮行业普遍存在的过度收集、频繁诱导甚至强制索取消费者非必要个人信息的违法违规行为开展集中整治。通过征集举报线索、现场执法、约谈指导、教育培训、合规指引、“回头看”检查、媒体监督等多种方式,推动本市主要餐饮企业不断提升个人信息保护意识,全面履行个人信息保护义务。 在前期组织开展连锁餐饮企业个人信息保护普法培训的基础上,上海市网信办、市市场监管局和市商务委支持上海市消保委会同市餐饮烹饪行业协会制定发布《上海市网络点餐服务消费者个人信息保护合规指引》(详见附件),针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则,以切实提升餐饮行业对消费者个人信息保护水平。 为了更好地帮助消费者在扫码点餐时加强个人信息防护,上海市网信办提出以下“六不”建议,希望社会公众共同提高个人信息权益保护意识,同时也对相关涉嫌违法违规行为进行线索举报。 1、隐私政策不告知不继续。 2、非必要个人信息不提供。 3、一键登录要号码不允许。 4、诱导给精准定位不同意。 5、“被”会员诱关注不冲动。 6、定向推营销广告不接受。 https://baijiahao.baidu.com/s?id=1771750663816538829&wfr=spider&for=pc 4、《铁路关键信息基础设施安全保护管理办法》公开征求意见 为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。现向社会公开征求意见,公众可以通过以下途径和方式反馈意见: 1.登录中华人民共和国司法部 中国政府法制信息网(网址:www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。 2.将意见发送至: xushuai@nra.gov.cn。 3.函寄至: 北京市海淀区复兴路6号院国家铁路局科技与法制司法规处。(邮编:100891) 征求意见时间为2023年7月18日至8月17日。 附件:铁路关键信息基础设施安全保护管理办法(征求意见稿) https://www.nra.gov.cn/xxgk/gkml/ztjg/zqyj/202307/P020230718405118624978.doc 5、《商用密码应用安全性评估量化评估规则 (2023版)》发布 按照相关工作安排,中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》,现予发布,供相关单位开展商用密码应用与安全性评估工作参考。 https://www.cacrnet.org.cn/site/content/1361.html 6、国家标准《信息安全技术 网络安全产品互联互通框架》公开征求意见 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全产品互联互通框架》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年9月18日24:00前反馈秘书处。 联系人:王姣 010-64102730 13661025214 wangjiao@cesi.cn https://std.samr.gov.cn/gb/search/gbDetailed?id=F77AF51FEB733EA8E05397BE0A0A81C8 7、《重庆市制造业数字化转型行动计划(2023-2027年)》发布 推动制造业数字化转型,加快实现制造业高端化、智能化、绿色化发展是当务之急。7月12日,市经信委印发《重庆市制造业数字化转型行动计划(2023—2027年)》(下称《行动计划》),提出到2027年,计划全市规模以上制造业企业实现数字化普及,企业数字化研发设计工具普及率达到87%,关键工序数控化率达到65%。 https://jjxxw.cq.gov.cn/zwgk_213/zcwj/qtwj/202307/t20230712_12142453_wap.html
数据安全事件 1、涉数据安全管理缺失等11项违规,浙江农商联合银行被罚380万 7月14日,国家金融监督管理总局发布的行政处罚信息显示,浙江农商联合银行因存在11项主要违法违规行为,依据《中华人民共和国银行业监督管理法》第四十六条第一项、第三项、第五项;《中华人民共和国商业银行法》第七十五条第二项,被银保监会浙江监管局罚款380万。
https://baijiahao.baidu.com/s?id=1771645311623612387&wfr=spider&for=pc
2、游戏硬件巨头Razer遭数据泄露,黑客寻求以10万美元的门罗币出售其客户信息 根据Falconfeeds.io报道称:“黑客论坛中一名用户声称正在出售雷蛇的数据库、源代码和加密密钥等。雷蛇曾于2020年遭遇了数据泄露,目前本次泄露的真实性仍未得到雷蛇公司证实。”2020年9月时,雷蛇曾意外泄漏了超过10万个账户的信息。 雷蛇在该条推特下回复称:“我们已经得知了可能的泄露,并正在紧急调查当中。” https://it.sohu.com/a/696869914_119573 3、化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断 7月19日报道-化妆品制造商雅诗兰黛(EL.N)当地时间7月18日表示,一名黑客从其系统中获取了一些数据,此次网络事件导致并预计将进一步导致该公司部分业务运营中断。总部位于纽约的化妆品巨头雅诗兰黛透露,公司正在积极调查攻击和损失程度。这家以其品牌MAC Cosmetics而闻名的化妆品制造商正在努力确定被盗数据的性质和范围。虽然该公司没有提供有关网络事件影响的具体细节,但它已迅速采取行动来缓解这种情况。为了解决这一漏洞,雅诗兰黛已寻求未公开身份的网络安全专家的帮助,并与执法机构密切合作。该公司的目标是立即恢复受影响的系统,同时加强整个IT网络的安全措施。雅诗兰黛首席信息官(CIO)迈克尔·史密斯 (Michael Smith )和他的团队正在领导抗击网络威胁并保护公司数字基础设施的工作。雅诗兰黛没有透露其网络安全合作伙伴的名称,该合作伙伴负责保护其IT网络免受网络安全攻击。这一不幸事件增加了雅诗兰黛目前面临的挑战。今年早些时候,由于免税和旅游相关销售(尤其是在亚洲)复苏缓慢,该公司预计本财年的销售和利润将下降。 https://mp.weixin.qq.com/s/D4F50DJrcm2rKw5GiYRXQA 4、网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪 安全内参7月19日消息,挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。上一季度,陶朗集团在再生资源回收、采矿业和食品行业收入超过3亿美元。陶朗集团在本周一发布声明,宣布遭受网络攻击。声明表示:“陶朗集团遭受了一次大规模网络攻击,直接影响了公司的部分数据系统。我们已经通知相关部门,并动员所有可用的内部和外部资源来控制和消除事件影响。” “我们在7月16日上午发现这次攻击,立即采取行动阻止攻击并减轻后果。为了限制攻击影响,我们立即断开部分系统。目前,陶朗集团正在评估,客户和员工在使用我方服务时是否会遇到稳定性下降。” https://mp.weixin.qq.com/s/aCkl0lUtR4kp_YLMwPgPlQ
技术、产品与市场 1、政产学研各界共话数据安全与个人信息保护 7月19日,以“强化数据安全保障体系 推进数字文明新发展”为主题的2023年网络文明大会数据安全与个人信息保护论坛在厦门举行。 本次论坛从提升数据安全保障能力、加强个人信息保护工作,助力全体人民共享数字经济发展成果等角度,邀请政产学研各界从法律法规及政策措施的实施、理论研究及学术观点的形成、典型案例和应用推广的实践等方面进行交流研讨。 当天,中国网络空间安全协会发布了“数据安全与个人信息保护创新实践案例”,旨在展现当前数据安全、个人信息保护领域中的优秀典型应用,引导全社会增强数据安全保障能力、强化个人信息保护意识,力求从实践成果中启迪灵感智慧、激发创新活力,为我国数字安全方案的应用推广提供参考。 https://www.cnr.cn/fj/jdt/20230720/t20230720_526335821.shtml 2、工业和信息化部:加快新型信息基础设施建设 强化网络安全和数据安全管理 7月18日,2023(第二十二届)中国互联网大会在北京召开。工业和信息化部党组成员、副部长张云明出席开幕式并作主旨发言。 张云明表示,要深入学习贯彻习近平总书记关于网络强国的重要思想,认真贯彻落实全国网络安全和信息化工作会议精神,准确把握行业高质量发展的方法原则和使命任务,锚定网络强国和数字中国建设目标,提信心、善谋划、重落实,坚定不移走具有中国特色的互联网发展道路。坚持守正创新,加快新型信息基础设施建设,加大技术研发投入,充分发挥信息化驱动引领作用,赋能实体经济,增强高质量发展动能。统筹发展和安全,扩大开放合作,强化网络安全和数据安全管理,积极参与全球数字治理和国际规则制定,共筑网络空间命运共同体。 大会由中国互联网协会等单位主办,以“促进数实融合 赋能千行百业”为主题,内容涵盖算力基础设施、工业互联网、车联网、智慧医疗、智慧教育、数字政府、用户权益保护、数据安全等热点领域。 https://www.yicai.com/news/101812136.html 3、T3出行:坚持合规化运营 暖心护航新业态 形成良性循环,严守经营合规和数据安全 “只有合规化的运力才能提供真实、健康、可持续的供给增长。”T3出行CEO崔大勇表示。在合规运营和企业发展上,T3出行已经实现了良性循环,始终坚持合规运营,并持续加大投入。 合规化经营除了体现在车辆和驾驶员的核验上,还包括数据合规、安全应用。T3出行成立了由崔大勇担任负责人的数据安全管理委员会,服务于网络安全、数据安全、个人信息保护等方面组织和制度建设,并持续对员工开展数据安全培训。 哪里产生数据、哪些数据资产需要保护、谁能使用这些数据、数据流向何处……T3出行对数据资产进行了全方位梳理和系统监管,对数据采集、传输、存储、使用、销毁的全生命周期实施有效安全管控。“我们建立了一套管理流程,从源头上确保数据处于安全管理范畴之内。”崔大勇介绍。 保障数据安全的系统能力,也让T3出行得到了权威机构的认证。据了解,T3出行已获得国际权威标准组织颁发的ISO/IEC 27001信息安全管理体系与ISO/IEC 27701隐私信息管理体系双认证。 https://www.zgjtb.com/2023-07/20/content_366082.html 4、2023中国互联网大会|优刻得筑牢算力底座,构建“东数西算”数据安全保障 近日,以“促进数实融合,赋能千行百业”为主题的2023年中国互联网大会在北京召开。在7月19日上午的数字安全主题大会上,UCloud优刻得副总裁刘杰受邀发表了《筑牢算力底座,优刻得“东数西算”数据安全保障实践》主旨演讲,分享了优刻得对于数据安全的观点、能力和实践。 刘杰介绍,算力是数字经济时代的新生产力,而我国特定的地形条件导致东西部算力供求失衡。为充分发挥算力对数字经济发展的推动作用,加快满足数字经济发展对算力的需求,国家推出“东数西算”战略,规划布局全国一体化大数据中心。 为保障“东数西算”应用场景下的数据安全,优刻得打造了“运营、管理、技术”三位一体的数据安全治理框架。通过数据安全组织制度,数据要素安全防护技术、数据安全服务等,提供数据安全的全生命周期管控。其中,数据的传输安全、存储安全、应用安全是“东数西算”应用框架下数据安全的关键。 刘杰在演讲中还特别提到了大模型训练的数据安全。他指出,在大模型生成和使用过程中,涉及到很多数据安全等问题,尤其是模型输出过程中可能遭到指令攻击、Prompt泄露、反面诱导等问题,需要产业链各方高度重视和联合解决。 http://www.xhby.net/qyzx/202307/t20230720_8017440.shtml 5、工信部组织开展2023年大数据产业发展示范申报工作 工业和信息化部近日印发通知,组织开展2023年大数据产业发展试点示范项目申报工作。将围绕重点行业大数据应用、数字化治理应用、数据管理和流通、数据安全管控等4大领域13个方向,遴选一批大数据产业发展示范项目,通过树立一批创新能力突出、应用效果良好、示范作用明显的大数据领域标杆,推进大数据产业高质量发展。 (一)重点行业大数据应用示范 1.原材料行业大数据方向。 2.装备制造行业大数据方向。 3.能源电力行业大数据方向。 4.消费品行业大数据方向。 5.电子信息行业大数据方向。 6.其他行业大数据应用方向。 (二)数字化治理应用示范 7.政务管理数字化建设方向。 8.公共服务数字化建设方向。 (三)数据管理和流通领域示范 9.数据管理能力提升方向。 10.数据流通技术创新方向。 11.数据流通生态培育方向。 (四)数据安全管控领域示范 12.数据安全技术创新方向。 13.数据安全服务创新方向。 https://www.thepaper.cn/newsDetail_forward_23906150 业界观点 1、专家观点|齐向东:以“零事故”为目标 数实融合绷紧数据安全防护之“弦” 全国工商联副主席、奇安信集团董事长齐向东在18日举行的2023中国互联网大会上发表主题演讲时表示,数实融合让数据成了关键生产要素和驱动发展的重要战略资源,要以“零事故”为目标,以“内生安全”为核心,进行网络空间的安全建设。 提防可能出现的安全风险 当前,中国制造业规模已经连续13年位居世界第一,数字经济规模也稳居世界第二。数字经济和实体经济的深度融合,推动了全社会的数字化、网络化、智能化,给经济发展增添了强劲动力。 千行百业都在向数据要效率、要发展,越来越多的数据被收集、分析和利用,一旦出现数据安全事故,也将是“一失万无”的严重后果。个人隐私泄露,会影响百姓安居乐业;生产设备瘫痪,不仅会严重干扰正常生产,甚至会葬送企业生命线;社会服务停摆,将直接阻碍社会生活正常运转,更严重的,还有可能侵害国家安全和主权。 齐向东强调,“我们必须防患于未然,提防可能出现的安全风险。” 数据从“虚”向“实”有三大安全风险 随着千行百业数字化的持续深入,现实世界和网络空间的界限越来越模糊,许多新业态、新场景陆续出现,数据安全风险也越来越大。齐向东将数据安全风险总结为“三个倍增”: 其一是业务场景复杂,威胁暴露面倍增。 其二是内鬼防不胜防,“三员”违规行为倍增。 其三是数据加速流动,运营难度倍增。 “我们必须实现网络安全能力的全覆盖,做到无死角的安全防护,才能实现数实融合的万无一失。”齐向东表示。 数实融合以“零事故”为目标 随着网络空间安全的“压舱石”作用不断凸显,数据安全政策“托举”势头持续上升,数实融合,也必须绷紧数据安全防护这根“弦”,以“零事故”为目标,进行网络空间的安全建设。 结合在北京冬奥网络安全保障服务的经验,齐向东介绍了“零事故”的三条标准,即:业务不中断、数据不出事、合规不踩线。具体来说,要以内生安全为根本,并做到三点: 一是要建设纵深防御的内生安全体系。 二是要建设全链条的数据安全防护体系。 三是要建设一体化的网络安全运营中心。 齐向东表示,数实融合,安全第一,内生为本。今后会继续以内生安全为核心,用高水平的网络安全能力为数实融合保驾护航。 http://www.bj.chinanews.com.cn/news/2023/0719/91299.html 2、行业观点|新思科技:数据安全和网络安全是智能网联汽车的刚需 新思科技首席汽车安全策略师兼执行顾问Dennis Kengo Oka介绍到:“近年来,全球汽车行业引入了多项新标准和法规,包括ISO/SAE 21434网络安全工程、面向网络安全的汽车SPICE以及UN-R155网络安全和网络安全管理系统。以ISO/SAE 21434为例,如果要符合其标准,相关企业需要做到至少五点:分析现有的企业架构,包括政策、流程、文件等,以识别出尚未符合标准的实践;查漏补缺,创建安全及合规流程、指南和模板;基于关键流程和活动创建符合ISO/SAE 21434 规定的框架;制定安全、合规等准则,提升有关团队的安全意识,增强协作;使用试点产品团队部署 ISO/SAE 21434 活动并收集反馈。” Dennis Kengo Oka还将车企在满足新的法律法规时可能会遇到的挑战归为六类,包括网络安全政策、流程、角色和职责、网络安全文化、管理系统以及安全审计。 新思科技中国区软件应用安全技术总监付红勋补充道,中国在大力推动“车—能—路—云”融合发展,加快C-V2X、路侧感知、边缘计算等基础设施建设,并制定系列标准和法规,通过标准和合规引导汽车产业电动化、智能化、网联化发展。 https://www.fromgeek.com/car/592426.html
