政策形势
1、新闻发布厅 《天津市互联网发展报告(2022)》发布 加快推进网络强市数字天津建设
7月28日,市政府新闻办举行《天津市互联网发展报告(2022)》新闻发布会,介绍《天津市互联网发展报告(2022)》的主要内容,并对此进行了详细解读。
“国家网信办发布的《数字中国发展报告(2022年)》显示,我市数字化综合发展水平排名全国第8位,位于全国第一梯队。”市委网信办主任,市大数据管理中心党委书记、主任邓光华从十个方面介绍了2022年天津互联网发展情况。
一是数字基础设施更加泛在智联。
二是数据要素价值释放更加高效便捷。
三是数字经济发展动能更加强劲。
四是数字社会建设更加普惠共享。
五是数字政务服务更加协同高效。
六是关键技术创新能力更加突出。
七是网络安全屏障更加坚实牢固。
八是网络综合治理体系更加健全完善。
九是数字领域国际交流合作更加活跃。
十是全民数字素养与技能更加扎实。
https://news.cnstock.com/industry,rdjj-202308-5104229.htm
2、国家标准《信息安全技术 敏感个人信息处理安全要求》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 敏感个人信息处理安全要求》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年10月8日24:00前反馈秘书处。
联系人:王姣 010-64102730 13661025214 wangjiao@cesi.cn
https://www.secrss.com/articles/57591
3、《个人信息保护合规审计管理办法》征求意见稿解析
8月3日,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》(以下简称“《征求意见稿》”)。该《征求意见稿》明确提出,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每两年至少开展一次个人信息保护合规审计。
走出去智库(CGGT)特约法律专家、中伦律师事务所合伙人李瑞与顾问贾申认为,本次《征求意见稿》主要是对《个人信息保护法》第54条和第64条所确定的个人信息保护合规审计机制的细化与补充。根据《征求意见稿》第13条,国家网信部门将会同公安机关等国务院有关部门建立个人信息保护合规审计专业机构推荐目录,并每年对专业机构开展评估评价,根据评估评价情况动态调整推荐目录。个人信息处理者可以优先选择推荐目录中的专业机构开展合规审计,但并非强制要求。
http://www.cac.gov.cn/2023-08/03/c_1692628348448092.htm
4、中国支付清算协会印发《个人支付信息保护指引》
为适应国家法律法规最新要求,更好地服务行业发展,中国支付清算协会组织对协会2016年发布的团体标准《个人信息保护技术指引》(PCAC/T 0001:2016)进行了修订,并更名为《个人支付信息保护指引》。经中国支付清算协会第四届理事会第三次会议审议通过,现予以发布,自发布之日起实施,原《个人信息保护技术指引》废止。
本规范给出了个人支付信息的范围定义,提出了个人支付信息保护的基本原则、安全框架、安全保护范围、业务主体及主要义务、组织建设、人员管理、终端和业务系统安全等内容,并针对不同业务场景提出了典型的保护要求。
https://www.pcac.org.cn/eportal/ui?pageId=598261&articleKey=618264&columnId=595085
5、国家互联网信息办公室关于《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见的通知
为规范人脸识别技术应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《人脸识别技术应用安全管理规定(试行)(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:
1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2.通过电子邮件方式发送至:shujuju@cac.gov.cn。
3.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局,邮编100048,并在信封上注明“人脸识别技术应用安全管理规定(试行)征求意见”。
意见反馈截止时间为2023年9月7日。
http://www.cac.gov.cn/2023-08/08/c_1693064670537413.htm
6、团体标准《数据确权风险控制通则》公开征求意见
各有关单位:
根据《中国互联网协会团体标准管理办法》的相关规定,已形成《数据确权风险控制通则》团体标准征求意见稿,现公开征求意见。请于9月6日前填写《中国互联网协会团体标准征求意见反馈表》并将书面意见以电子邮件或传真形式反馈至中国互联网协会,请务必提供您的姓名、单位名称及联系方式,以便起草人与您联系。同时,欢迎有关单位(或个人)参与团体标准的制定工作。
联系人:张威(合作部)
联系电话:010-57234929转1039
https://www.isc.org.cn/article/17551205683032064.html
7、韩国个人信息保护委员会发布《AI时代个人信息安全使用指南》
8月3日,韩国个人信息保护委员会(PIPC)发布了 《人工智能时代个人信息安全使用指南》(《指南》)。这是 PIPC 发布的首份人工智能领域指南,旨在帮助降低人工智能在隐私和数据保护方面的潜在风险,同时促进数据的安全使用与人工智能生态系统的进一步创新和发展。
《指南》重点介绍了人工智能领域最新监管制度概况,并提供了韩国《个人信息保护法》( Personal Information Protection Act)的实务解读。《指南》主要围绕以下四个重点领域提出了相应举措:
(1)减少法律监管不确定性的新方法:PIPC将成立“人工智能隐私小组”,负责解释数据保护法律法规、审查企业是否符合适用监管沙盒的资格标准,以及进行“充分性事前评估”(Prior Assessment of Adequacy)。
(2)针对人工智能服务和产品不同开发和部署阶段的具体保障措施:在第一阶段进行系统、产品和服务的开发设计时,就应提前考虑隐私风险;在数据收集的第二阶段,根据不同数据类型采取不同的数据处理原则;在模型建立和训练的第三阶段,采取适当的安全措施,例如包括合成数据在内的隐私增强技术;在提供人工智能服务的第四阶段,应注重透明度和数据主体的权利。
(3)计划根据具体需要制定更多指南:由来自不同领域的利益方组成的“人工智能隐私政策咨询委员会”(Policy Advisory Council for AI Privacy)将于 10 月份成立。PIPC将结合其建议制定更多具体指南。此外,PIPC计划在 2025 年开发出一套系统的人工智能风险识别和评估机制。
(4) 国际协调与合作:PIPC 将加强与世界各地的数据隐私监管机构和国际组织的合作,实现更高水平的国际协调。
https://www.secrss.com/articles/57604
8、美国政府发起超亿元奖金挑战赛,悬赏能挖漏洞的下一代AI
安全内参8月10日消息,拜登政府宣布发起为期两年的人工智能网络挑战赛(AI Cyber Challenge,简称AIxCC),以保护美国的关键软件。
该竞赛将由美国国防高级研究计划局(DARPA)牵头,旨在利用人工智能快速识别和修复关键软件漏洞。
白宫科技政策办公室主任Arati Prabhakar表示,谷歌、微软、OpenAI、Anthropic等AI领先厂商已经同意为这项赛事提供“他们的专业知识和平台”,“这是公共部门和私营部门共同努力做大事、改变未来走向的方式之一。”白宫官员希望此举能够展示人工智能的“美好前景”。
参加挑战赛的团队将设计“新颖的人工智能系统”,为保护关键软件代码展开角逐。DARPA将在比赛中发出总额1850万美元(约合人民币1.33亿元)的奖金。
大多数参赛团队可以通过“开放赛道”注册。同时,DARPA还在“资助赛道”提供七个小企业名额,每家可获得100万美元的资金,帮助这些公司能够参加挑战赛初始阶段的竞争。
DARPA将于明年DEF CON大会期间举办“人工智能网络挑战赛”的半决赛,而决赛将于2025年DEF CON大赛期间举行,冠军奖金高达400万美元。
期望推动美国网络防御能力大迈进
获胜者将开源成果,让行业共享创新
https://www.secrss.com/articles/57635
数据安全事件
1、英国发生重大数据泄露事件!近10年选民数据全部曝光
安全内参8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年间,所有在英国注册投票者,个人信息均遭泄露。
该委员会在十个月前检测到此次泄露事件,那时距首次泄露发生已经过去了两年时间。这不禁让人质疑,委员会为何花了如此之久才公开报告泄露事件。
根据委员会发布的“网络攻击公开通知”,他们在2022年10月首次检测到本次网络攻击,后续调查时发现威胁行为者早在2021年8月就已经入侵了他们的系统。
在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,可能导致约4000万选民的数据泄露,选民需警惕针对性网络钓鱼。
https://www.secrss.com/articles/57584
2、求职者隐私被泄密!58集团被曝大量倒卖毕业生求职简历
网易财经近日从58集团内部获取的资料显示,58集团假借招聘之名,收集学生简历,高价卖给培训机构,后者以此联系学生群体卖课转化客源,58集团从中收取返佣。据悉,在58集团出售的大学毕业生简历中,单份简历报价在30-2000元不等,其中博士生简历价格高达约1500元/份。
在巨大利用驱使下,年轻求职者的隐私流入市场成为交易物,大量学生群体个人信息成为58公司牟利“工具”。据悉,借此方式58集团一年多牟利超200万元,近20家企业向其合作采购简历,包括某巨头物流公司、饮料行业独角兽及企政单位。对此,有律师表示,“倒卖”简历行为或涉嫌侵犯公民个人信息罪及非法获取公民个人信息罪。
https://baijiahao.baidu.com/s?id=1773808098341493232&wfr=spider&for=pc
3、罚款20万!广西某公司违反《网络安全法》
近日,广西北海公安网安部门在查处一起涉个人信息保护违法案件时发现,北海某网站存在数据泄露问题,网站约22万个人信息数据被挂在境外论坛售卖。
经查,涉案公司主要提供网上咨询服务,建设有一网站,在日常工作中收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作要求落实网络安全保护主体责任。
公司网站服务器安全防护措施不足,仅能对SQL注入、XSS、WebShell等简单攻击手段进行防御,网站存在被多个境外IP攻击入侵的情况。
此外,公司未采取数据加密等有效的技术保护措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失,且在发现公司发生个人信息泄露的情况下,未及时告知用户和主动向公安机关报告。
该公司还存在网站日志只存储30日,网络日志留存不足六个月及相关安全管理制度缺失等问题。
对此,广西北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定,对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。
https://mp.weixin.qq.com/s/7omXVPC5sFti0vuNDd9pcQ
4、网络攻击扰乱美国多州医院和医疗保健机构运营
安全内参8月7日消息,上周五,美国数州的医院和诊所启动了网络攻击后的漫漫恢复之路。这起攻击扰乱了它们的计算机系统,一些急诊室被迫关闭,救护车被转移。
截至当时,由前景医疗控股公司(Prospect Medical Holdings)运营的许多初级保健服务机构仍然关闭。安全专家们正努力确定问题范围并加以解决。
美国医院协会的全国网络安全和风险顾问John Riggi表示,恢复过程通常需要持续数周,与此同时,医院将临时回归纸质系统,依靠人工完成设备监控、部门间病历传输等事务。
https://www.secrss.com/articles/57507
5、美国FCC破获史上最大电话诈骗案,开出3亿天价罚单
2023年8月3日,美国联邦通信委员会(FCC)宣布成功侦破了有史以来最大的一起跨国非法自动电话诈骗案,并创纪录地开具了3亿美元的巨额罚款。
调查显示,涉案的跨国网络公司在未经消费者同意的前提下以“汽车保修”为名开展自动呼叫,仅在2021年第一季度就通过100多万个伪造号码向5亿余个美国电话号码拨打了超过50亿次的诈骗电话,严重违反了美国电信法的相关规定。FCC表示,该公司的幕后操纵者均为惯犯,自2018年以来利用大量空壳公司、别名公司和不可靠的电话供应商,通过非法自动电话欺骗不知情的消费者购买劣质的汽车保修服务。
https://www.secrss.com/articles/57496
技术、产品与市场
1、开启人工智能时代数字安全新范式!ISC 2023第十一届互联网安全大会开幕
8月9日,第十一届互联网安全大会(ISC 2023)在北京盛大开幕。大会由ISC互联网安全大会组委会、中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国人工智能学会、中国软件行业协会、中国企业联合会、360互联网安全中心主办;中国通信企业协会、中国中小企业协会协办;中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会承办,360智脑、N世界平台支持。
站在新十年开篇之际,ISC 2023以“安全即服务,开启人工智能时代数字安全新范式”为主题,打造全球首场AI数字安全峰会,聚集全球安全先锋、专家智囊、行业领袖深度参与,擘画数字安全与AI技术融合发展新蓝图。
筑牢数字安全屏障,护航数字中国建设
全国工商联副主席汪鸿雁在致辞中表示,广大民营企业要提高政治站位,深刻学习领会网络强国重要思想;把握重大机遇,不断培育自身硬实力;坚持依法合规,努力实现健康发展。为网络强国建设贡献民营经济力量。
当前,我国人工智能产业发展进入快车道,第十三届全国政协经济委员会副主任苏波在致辞中表示,推动人工智能产业快速发展,必须要把保障数据安全放在突出位置。要加快人工智能数据资源的建设,创新人工智能技术手段,完善人工智能数据安全监管体系。
面对生成式人工智能发展亟待解决的问题,中央网信办网络安全协调局副局长罗锋盈在致辞中表示,要提升新技术新应用安全风险防范能力,如何将海量数据转换为真正能为大模型训练所用的数据是重点。此外,要善于把数据资源转换为数据优势,并构建网络安全教育技术产业融合发展良性生态。
安全即服务,引领人工智能时代安全新变革
人工智能正迎来新一轮快速发展,中国工程院院士邬江兴从人工智能应用系统内生安全问题出发,探索AI应用系统一体化安全解决之道。他指出,人工智能是引领新一轮产业变革的核心技术引擎,为各领域提供信息化、数字化、智能化的解决方案,正在引发经济结构重大变革,实现社会生产力的整体跃升。
当前,产业数字化成为国家战略,政府、城市和企业也成为数字安全的主战场。ISC大会主席,360集团创始人周鸿祎发布《安全即服务,360引领数字安全新变革》主题演讲,他指出,随着安全挑战不断升级,传统安全方案已经难以应对数字文明时代的新挑战,企业实现体系化安全运营,存在缺平台、缺探针、缺数据、缺专家四大障碍。云化和服务化将成为安全行业发展必然趋势。
海内外顶尖智囊云集,共议数字安全新范式
一直以来,ISC致力于搭建“政产学研用”国际交流平台。ISC 2023开幕式上,中、俄、美、法等国安全先锋、专家智囊、行业领袖齐聚,就人工智能时代数字安全问题、技术发展、生态建设等维度带来精彩的主题演讲。
人工智能是本次ISC上的重要议题。作为全球首场AI数字安全峰会,ISC 2023由认知型通用大模型360智脑深度赋能,开幕式由数字人“可心”全程主持,众多数字嘉宾首次亮相,打破虚拟与现实的边界,为与会观众带来全新参会体验,开创大模型落地“试验田”,为数字时代AI办会探索无限可能。
https://baijiahao.baidu.com/s?id=1773759306516542023&wfr=spider&for=pc
2、为企业数据安全风险提供“减震器” 深圳上市全国首批数据保险类解决方案
深圳新闻网2023年8月11日讯(深圳特区报记者 邹媛)伴随着数据要素市场的健康、快速发展,数据安全、首版次软件质量、数据产品知识产权保护等诸多问题亟待解决。日前,全国首批数据保险类解决方案在深圳数据交易所上市。解决方案聚焦数据网络安全、数据产品知识产权保护、网络安全软件质量等领域,为企业数据安全风险提供了“减震器”,也将助力行业创新“产品+保险”模式,打破数据要素市场化桎梏,推动数据交易市场跑出新速度、迈向新高度。
据中国人保财险相关人士介绍,数据保险类解决方案将重点解决包括数据安全、数据产品知识产权及软件首版次质量安全等各类发展痛点。其中,数据安全综合解决方案将针对企业在生产经营过程中的数据安全、网络安全所面临的第一方损失风险及第三方赔偿责任,进行全方位的保障;方案还将对数据产品知识产权进行保障,保护数据产品知识产权报备主体的合法权益,保护数据要素市场参与主体的合法权益,促进数据的开放流动和开发利用;针对软件首版次质量安全,方案将对用户单位验收后存在质量缺陷,导致用户单位在使用、操作过程中发生意外事故,造成用户单位的损失或责任进行保障。
值得一提的是,该数据保险类解决方案不限于数据服务商及数据要素交易双方,也可为需要加强数据安全、网络安全、数据知识产品产权保护、各基础软件质量管控等一系列风险管理需求的企业提供保障。
http://www.sznews.com/news/content/mb/2023-08/11/content_30397448.htm
3、江苏省泰州市举办网络和数据安全事件应急实战演练
8月7日,2023年泰州市网络和数据安全事件应急实战演练在江苏省泰州市泰兴市举行。
江苏省委网信办二级巡视员杜家雷,泰州市委常委、宣传部部长,副市长刘霞出席并讲话。
刘霞指出,开展网络和数据安全事件应急实战演练,既是贯彻落实习近平总书记对网络安全和信息化工作重要指示精神、全国网络安全和信息化工作会议精神的重要举措,也是全面检验泰州市网络安全事件预警响应、分析研判、应急处置和恢复重建能力,持续提升网络安全突发事件应急保障水平的有效手段。泰州市网信战线要扛起“四敢”担当,统筹发展和安全,融通网上和网下,不断加强网络安全保障体系和能力建设。要认清严峻形势,认真履职尽责,提高政治站位,增强忧患意识,做到守土有责、守土负责、守土尽责;要紧盯重点环节,筑牢防护屏障,突出技术赋能、强化系统思维、实施闭环管理,牢牢守住不发生重大网络安全事件底线;要加强统筹协调,汇聚工作合力,强化顶层设计,深化责任落实,筑牢网络安全防线,为在推进中国式现代化中走在前、做示范,奋力谱写“强富美高”新泰州现代化建设新篇章贡献网信力量。
此次应急实战演练设置内容安全、业务安全、数据安全、设备安全4个科目,现场技术队伍对选择的系统或设备进行了网络技术攻击,获取有关权限后真实展示测试结果。真“攻”、实“演”、直“观”,应急实战演练既是对各地各单位网络和数据安全事件应急体系建设情况的一次检验,也是对应急处置人才队伍和技术支撑队伍的一场锻炼,达成了“以演代训、以演促管、以演提质”目标。
http://www.xfrb.com.cn/article/csjgc-jjcsj/12534727628987.html
4、公安机关全面强化重点互联网平台网络与数据安全监管工作
中国警察网北京8月10日电 记者高鹏报道:近年来,各种互联网应用平台层出不穷,相关APP、公众号、小程序等呈井喷式增加,公民个人信息安全保护工作也成为公安机关关注的重点。8月10日,记者从公安部在京召开的新闻发布会了解到,党的十八大以来,全国公安机关按照《网络安全法》《个人信息保护法》《数据安全法》等法律法规要求,全面强化重点互联网平台网络与数据安全监管工作,进一步压实网络运营主体的数据安全责任。
一方面,公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式,严格规范执法,依法履行监督管理职责,对于未履行网络安全保护义务、未落实数据安全防护措施的互联网平台运营主体,依法予以行政处罚,督促其整改到位。另一方面,公安机关坚持“技术管网,问题导向”,通过对相关互联网平台开展执法监督检查,检测重要信息系统及平台安全状况,防范化解网络与数据安全威胁风险,并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施,形成震慑。
http://news.cpd.com.cn/yw_30937/823/t_1097888.html
5、2023工业互联网和大数据产业发展大会举办
8月10日,2023工业互联网和大数据产业发展大会在张家口召开。本次大会由河北省工业和信息化厅、河北省通信管理局、张家口市人民政府、中国互联网协会主办,中国移动通信集团河北有限公司、中国移动上海产业研究院承办。河北省人民政府副省长胡启生,河北省人民政府副秘书长周魁,河北省工业和信息化厅厅长付振波,河北省通信管理局局长周景耀,张家口市人民政府市长李克良,张家口市人民政府副市长刘海峰,中国科学院院士、可持续发展大数据国际研究中心主任郭华东,中国信息通信研究院党委副书记王晓丽,中国互联网协会副秘书长裴玮,雄安新区管委会特聘专家、数字办主任张强,中国移动通信集团政企事业部副总经理魏冰,中国移动通信集团河北有限公司总经理秦红军出席会议。省内各地市、县政府领导,以及来自省内外工业互联网服务商代表现场参加会议。中国互联网协会理事长尚冰、中国工程院院士沈昌祥线上参会。
大会以“数智互联 赋能发展”为主题,深入解读当前工业互联网和大数据发展政策和形势,展示领域最新成果,凝聚产业发展共识,旨在进一步落实国家建设网络强国、数字中国的战略部署,汇聚工业互联网创新发展的澎湃动力。
两化融合河北工业互联网发展水平持续提升
大咖论道 探索产业发展新趋势
融合创新 汇聚产业发展新动能
https://mp.weixin.qq.com/s/2GnP69eLnzgqLfNsap58vg
业界观点
1、专家观点| 欧盟共同数据空间对建设我国数据统一大市场的启示
2020年2月,欧盟委员会发布欧洲数据战略,旨在创建一个单一市场,以便在欧盟范围内部有效、安全地跨行业跨领域共享和交换数据。这一努力的背后是欧盟委员会的目标,即以符合欧洲自主、隐私、透明、安全和公平竞争价值观的方式推进欧洲数据经济。要实现这一目标,数据面向全社会的共享、访问和使用,规则必须公平、明确,还需具备切实可行的工具手段加以落实。因此,首次在欧洲数据战略中出现的“共同数据空间”成为其数据战略的核心概念,欧盟的单一数据市场即建立于共同数据空间之上。
数据空间是什么?
共同数据空间的核心问题和特点
1. 共同数据空间的核心问题不是技术挑战,而是协同的挑战
2. 十大行业和领域数据空间之间互联互通对于构建共同数据空间至关重要
3. 通过工具落实每个个人和组织的数据权利,促进数据对社会和经济发展的驱动
4. 为数据共享和交换创造一个公平环境,促进数据经济的竞争和创新
共同数据空间对于构建我国数据统一大市场的启示和建议
1.造福全社会。
2.互联互通。
3.共建共享。
https://www.secrss.com/articles/57420
2、专家观点 | 加强刑事诉讼领域数据安全保护
以数据为原料的各种新型技术飞速发展,既使人们享受着信息高速传播的无尽便利,也带来了数据安全的急迫问题。数据被非法处理的风险无处不在,给国家安全、公共利益和公民的合法权益带来了严重威胁,使得数据安全保护成为数字时代最重要的议题之一。
刑事诉讼中数据安全的现实风险
保护数据安全的前提:数据分类分级
在刑事诉讼领域依属性进行数据分类,可分为司法数据和个人数据两种。
在刑事诉讼领域依后果进行数据分级,可参照《数据安全法》第21条的规定,分为国家核心数据、重要数据和一般数据三个层级。
全过程保护数据安全
首先,数据处理前,尤其是针对国家核心数据和重要数据,应有必要的审批和风险评估。
其次,在数据处理的过程中,应设立有效的安全预警和监测机制。一是对数据访问和处理的权限进行必要限制。二是对数据处理的全流程进行记录和监督。
最后,一旦发生数据安全事件,应当及时报告和处置。
总之,数字时代的刑事诉讼变革必然带来数据安全方面的风险。但只要对此风险充分重视,实施好数据分类分级制度,并采取上述数据安全保护的具体措施,就能保证好刑事诉讼领域的数据安全,并形成刑事诉讼数字化转型与安全保障协同并进的良好局面,从而提升刑事案件办理的质量与效率。
https://mp.weixin.qq.com/s/FpDWhE3V-veYCBVxRrwxAw
3、专家解读 | 充分发挥审计在构建个人信息保护治理体系中的作用
数字经济时代,审计作为一项具有独立性的监督活动,已成为推动企业建立健全合规治理体系不可或缺的重要举措,也是落实多层次个人信息保护监督体系的重要抓手。在2021年11月1日正式实施的《中华人民共和国个人信息保护法》中,首次在法律层面明确“对个人信息处理活动开展合规审计”的相关要求,意味着个人信息保护合规审计已经成为了个人信息处理者的一项法定义务。根据上述法律规定,国家互联网信息办公室制定《个人信息保护合规审计管理办法(征求意见稿)》(以下简称“《办法》”),细化了个人信息保护合规审计的目的、程序、内容、专业机构等具体规定,为个人信息处理者开展合规审计提供了操作指引。
一、充分借鉴国际经验做法,探索个人信息保护合规审计的中国方案
(一)积极探索自行审计和强制审计的统一监督管理方法。
(二)提出个人信息保护合规审计专业机构管理模式,个人信息处理者应优先选择推荐目录中的专业机构执行。
二、督促发挥审计监督职能,推动个人信息处理者履行主体责任
(一)督促企业有效利用审计手段,推动形成个人信息保护合规治理闭环。
(二)聚焦企业个人信息保护治理结构和机制建设,切实推动构建个人信息保护基石。
(三)强调个人信息保护合规审计活动的独立性、客观性与专业性,并设置科学的保障规则。
三、规范个人信息保护合规审计管理机制,强化监督指导审计过程
(一)充分考虑影响个人信息处理活动合规水位的多种因素,差异化地设置自行审计频率。
(二)借鉴内部审计现行审计准则和信息科技审计既有方式方法,结合个人信息处理活动特点,指导个人信息处理者自行开展个人信息保护合规审计。
(三)强调对审计过程和审计数据的安全保障。
《办法》经过充分调研、多轮意见征集和公开讨论,在落实《个人信息保护法》的基础上又做出了新探索,是发挥审计在个人信息保护治理体系中的监督作用的有益举措。
https://mp.weixin.qq.com/s/aRO17qWGvEFc_sJAR0ncJA
4、专家观点 | 邬贺铨:数字安全需要探索新的模式 以适应复杂的数字化场景
8月9日,中国工程院院士邬贺铨在ISC 2023第十一届互联网安全大会开幕式上表示,当前,数字化是推动高质量发展的国家战略,数字经济将驱动新型基础设施建设,并加速数字技术的新一轮创新,以人工智能为代表的数字技术将重塑数字内容生产方式和消费模式,通用人工智能将实现知识与数据双轮驱动,未来单个模型有望通过迁移学习支持多种业务,并且能够精准选择节点,从而有效降低功耗和成本。数字化将逐渐走向智能化高峰,这也是开启人工智能的时代。同时数字安全永远是魔高一尺,道高一丈,也在不断地发展演进。传统安全防护的手段急需升级。
邬贺铨认为,数字安全需要探索新的模式,以适应复杂的数字化场景,“随着数据上升为重要的生产要素,跨境数据流动管理面临巨大的挑战,应该主动迎接IPV6的主导互联网时代。通过IPV6提升数据的安全能力,支撑跨境数据流动的有效管理,护航数据安全流动。要摒弃硬件式碎片化弱协同的传统安全防护手段,向云化、服务化的理念升级。数字安全企业需要建立体系化的安全运营服务框架,面向各行各业输出数字安全能力,帮助企业构建安全防御体系,保护数据安全与商业秘密。”
https://finance.eastmoney.com/a/202308092807557861.html
