x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 34周
发布时间:2023.08.28 浏览数量:954人

政策形势

1、《信息安全技术 数据安全风险评估方法(征求意见稿)》发布!

   2023年8月21日全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 数据安全风险评估方法》(征求意见稿)意见的通知,面向社会广泛征求意见。

   征求意见稿提出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容,明确了数据安全风险评估各阶段的实施要点和工作方法,包括:

1. 评估要素间关系; 

2.风险分析原理;

3.评估适用情形;

4.评估实施流程;

5.评估内容框架;

6. 评估方法;

7. 数据安全风险评估准备;

8. 数据和数据处理活动识别;

9.数据安全风险识别;

10.数据安全风险分析与评价;

11.评估总结;

12.数据安全风险评估报告模板。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230822155039&norm_id=20221102153104&recode_id=52641


2、财政部《企业数据资源相关会计处理暂行规定》2024年1月1日起施行!

   为规范企业数据资源相关会计处理,强化相关会计信息披露,近日,财政部制定印发了《企业数据资源相关会计处理暂行规定》(以下简称《暂行规定》),自2024年1月1日起施行。

   财政部相关负责人指出,目前,有关各方积极推动数据要素市场建设,对数据资源是否可以作为资产确认、作为哪类资产确认和计量,以及如何进行相关信息披露等相关会计问题较为关注,制定《暂行规定》将有助于进一步推动和规范数据相关企业执行会计准则,准确反映数据相关业务和经济实质。同时,将推进会计领域创新研究,进一步强化数据资源相关信息披露,有助于为有关监管部门完善数字经济治理体系、加强宏观管理提供会计信息支撑。

   《暂行规定》明确了适用范围和数据资源会计处理适用的准则,以及列示和披露要求。要求企业应当根据重要性原则并结合实际情况增设报表子项目,通过表格方式细化披露,并规定企业可根据实际情况自愿披露数据资源(含未作为无形资产或存货确认的数据资源)的应用场景,引导企业主动加强数据资源相关信息披露。

   为推动《暂行规定》有效贯彻实施,财政部将组织开展对省级财政部门等的师资培训,规范企业数据资源相关会计处理;跟踪关注数据资源实务发展和《暂行规定》执行情况,会同有关各方进一步就实务中关注的重点问题深入研究;持续加强数据资源相关会计问题研究,持续发挥会计在服务数据资源业务和数字经济发展方面的基础性作用。

http://m.mof.gov.cn/tzgg/202212/P020221209412040514536.pdf?eqid=997364e70007bd370000000364380f6c


3、《浙江省公共数据授权运营管理办法(试行)》9月1日起施行

   浙江推进公共数据授权运营步伐加快。近日,《浙江省公共数据授权运营管理办法(试行)》(以下简称《管理办法》)正式公布,并定于2023年9月1日开始正式施行。这也是全国首个从省级层面专门对公共数据授权运营出台的管理办法。

   《管理办法》对政府部门的职责分工、授权运营单位安全条件、授权方式、授权运营单位的权利与行为规范、数据安全与监督管理作出了全面的规定。《管理办法》并未直接向全省推行,而是选择在有条件的市、县(市、区)和省级领域先行试点,由省级工作协调机制确定授权运营的试点地区和省级试点领域,并要求省和试点的市、县政府建立授权运营工作协调机制。协调机制将对授权运营申请单位进行评估及监管。

   值得注意的是,《管理办法》强调试点市、县(市、区)政府要坚持总量控制、因地制宜、公平竞争的原则,结合具体应用场景确定授权运营领域与授权运营单位。这意味着,符合条件的机构都可以申请授权运营某一领域的公共数据,在对应的技术环境“授权运营域”内进行加工处理,形成数据产品和服务;也可以将社会数据导入授权运营域,与公共数据进行融合计算。

   《管理办法》还明确,优先支持在与民生紧密相关、行业发展潜力显著和产业战略意义重大的领域开展公共数据授权运营。授权运营期限一般不超过3年,期限届满后需重新申请。

https://www.zj.gov.cn/art/2023/8/22/art_1229017139_2487072.html


4、巴西发布《个人数据国际传输条例》草案,开放数据跨境国际合作

   巴西数据保护局(以下简称“ANPD”)于2023年8月15日发布了《个人数据国际传输条例》草案(以下简称“《条例草案》”)及《标准合同条款》以征求公众意见。

   在数字经济全球化的背景下,我国积极推进高水平对外开放、构建开放型经济新体制,鼓励促进数据安全有序自由流动。2023年8月13日,《国务院关于进一步优化外商投资环境加大吸引外商投资力度的意见》发布,支持粤港澳大湾区等地探索便利化的数据跨境流动安全管理机制。

   巴西是中国最大的葡语国家贸易伙伴,同时中国是巴西最大的贸易伙伴。澳门作为“中葡商贸合作服务平台”,长期以来一直发挥着连接中国和葡语国家的作用。随着数据要素在全球经济发展中的重要性持续增长,数据跨境流动或成为充分发挥澳门独特桥梁作用,深入推进中葡数字经济交往的关键抓手。

1.巴西数据跨境传输的法律机制

2.《条例草案》是对现有数据跨境传输机制的细化

3.《条例草案》释放数据跨境传输国际合作积极信号

https://www.secrss.com/articles/58063


5、《可信数据流通平台评估要求》等3项可信数据服务行业标准发布

   2023年8月,中华人民共和国工业和信息化部公告(2023年第17号)批准一批行业标准,其中包含中国信通院牵头编制的3项可信数据服务行业标准。

   此次发布的3项数据要素领域行业标准于CCSA TC1WG6大数据与区块链工作组申请行标立项、讨论制定,华为、交行卡中心、中外运、浦发银行、百融云创、度小满、中诚信征信、中兴通讯、杭州趣链、上海银行、南京银行、北京邮电大学等30余家单位参与了标准编制。

   《可信数据服务 金融机构外部可信数据源评估要求》标准主要介绍了金融机构引入外部数据时对于数据提供方企业和所引入数据进行可信评估的评估内容和评估方法。

   《可信数据服务 可信数据供方评估要求》标准主要介绍了数据供方提供可信数据服务时在产品管理、产品供应管理等方面需满足和体现的服务能力与服务质量的要求。

   《可信数据服务 可信数据流通平台评估要求》标准主要介绍了数据流通平台提供可信数据服务时在平台管理、流通参与主体管理、流通品管理、流通过程管理等方面需满足和体现的服务能力与服务质量的要求。

   目前,相关的数据要素领域在研标准有十余项,涵盖可信数据源、数据流通平台、公共数据授权运营平台、外部数据管理平台、外部数据管理能力成熟度、隐私工程体系、隐私计算合规等,适用于数据要素流通各环节所涉及产品的研发、测试、评估和验收,在数据管理、数据安全、业务合规等方面的制度建设与管理实施,为各行各业参与我国数据要素流通和数据要素市场建设提供可参考的依据,助力构建可信数据流通网络(可信数网)等数据要素流通基础设施。中国信通院云大所依据上述标准开展的相关评估、测试及相关咨询支撑工作正在火热推进中。

https://www.secrss.com/articles/58030



数据安全事件

1、二人入侵多地银行网银系统 窃取用户信息上百万条!

   8月23日,近日,重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件,被告人封某、陆某利用多地农村信用社联合社网银的漏洞,非法窃取储户资料,企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月,并处罚金人民币20000元,同时删除非法获取并存储的公民个人信息并在全国性媒体上公开道歉。

   法院审理查明,2022年7月份以来,封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞,伙同他人利用相关漏洞,越权访问并窃取储户资料,企图盗刷银行卡内资金,后被綦江警方抓获,现场查获该团伙用于作案的电脑3台。

   经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计,其中包含银行卡号类公民个人信息140万余条,身份证号码类公民个人信息24万余条,公民身份证号和银行卡号能形成一对一关联数据22万余组。

https://baijiahao.baidu.com/s?id=1775008000659559290&wfr=spider&for=pc


2、江苏淮安一足浴店因未制定数据安全管理制度被责令整改!

   近日,江苏公安执法公示平台公开了一份由江苏省淮安市公安局淮阴分局西坝派出所开具的行政处罚决定书(下称“决定书”),一家足浴店因未采取必要数据安全保障措施等被责令整改、警告。

   决定书显示,8月16日,西坝派出所的两位民警依法对一家名为六指情魔的足浴会所进行检查,发现该场所的电脑存储有顾客姓名、手机号码、身份证号码等敏感数据且未设置密码,未制定数据安全管理制度,未采取必要措施保障数据安全。

   为此,西坝派出所根据我国《数据安全法》相关规定,决定对该足浴会所处以责令整改、警告的行政处罚。如不服决定,经营者可在收到决定书之日起六十日内申请行政复议或者在六个月内依法提起行政诉讼。

https://baijiahao.baidu.com/s?id=1774641339833678086&wfr=spider&for=pc


3、江苏某黄金店因未采取必要措施保障数据安全等被公安机关警告

   近日,江苏公安执法公示平台公开了一份由江苏省涟水县公安局网络监察大队开具的行政处罚决定书(下称“决定书”),江苏某老凤祥黄金珠宝店因未采取必要措施保障数据安全等被公安机关警告。

   执法书上写明:2023年7月23日,涟水县公安局民警依法对位于涟水县涟城街道安东路上的老凤祥黄金珠宝店进行检查,发现该单位电脑中存有顾客姓名、手机号码等敏感数据文档未设置密码,未指定数据安全管理制度,未采取必要措施保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第二十九条、第三十条、第四十五条之规定,现决定对老凤祥银楼二店警告。

https://mp.weixin.qq.com/s/rgxKc5wsmsFDitqVpXkbnw


4、江苏某温泉酒店因存储敏感数据且未设置密码等被公安机关责令限期改正并警告!

   近日,江苏公安执法公示平台公开了一份由泰州市公安局姜堰分局开具的行政处罚决定书(下称“决定书”),江苏某温泉酒店因存储敏感数据且未设置密码等被公安机关责令限期改正并警告!

   经了解,2023年08月21日09时30分,在姜堰区三水街道上海路锦绣姜城24幢,三水所民警俞铭浩、王煜成依法对凤城水韵温泉酒店进行检查,发现该场所的电脑存储有顾客姓名、手机号码、身份证号码等敏感数据且未设置密码,未制定数据安全管理制度,未采取必要措施保障数据安全。江XXX的行为已经构成不履行数据安全保护义务,违反《中华人民共和国数据安全法》第二十七条之规定,根据中华人民共和国数据安全法》第四十五条之规定,公安机关将对江XXX作出警告的行政处罚,责令限期七日内改正。

https://mp.weixin.qq.com/s/71vobqN0eKC7Ocn9kARjMg


5、网络攻击迫使英国数百家零售商业务瘫痪

   安全内参8月21日消息,英国IT软件公司Swan Retail在上周日遭受网络攻击,导致超过300家英国商户无法处理付款或完成订单。截至当前,该公司服务器仍处于离线状态,尚无明确迹象表明该公司何时能重新提供服务。Swan Retail主要服务于零售和餐饮行业,提供处理在线订单、销售点(POS)交易、库存管理和会计服务的软件。该公司正在与与执法机构、英国国家欺诈和网络犯罪报告中心(Action Fraud)以及英国国家网络安全中心(NCSC)合作,对此次攻击展开调查。

https://mp.weixin.qq.com/s/ibHMIQIk_89u4_8r2ZbYcg


6、影响逾7.5万人!特斯拉100GB数据泄露原因查明

   特斯拉近日披露了今年5月份发生一起涉及约7.5万特斯拉员工的数据泄露事件,并声称该事件是前员工泄密的结果,而不是恶意网络攻击的结果。

   根据特斯拉向美国政府提交的报告,5月份发现的这次数据泄露事件导致超过7.5万人的个人信息被泄露,其中包括社会安全号码。但是特斯拉并未确认5月份媒体报道的自动驾驶投诉相关的“机密数据”泄露。

   发送给受影响人员的通知信显示,数据泄露与几名前特斯拉员工向德国媒体德国商报(Handelsblatt)发送的机密信息有关。特斯拉表示,这些前员工“盗用了这些信息,违反了特斯拉的IT安全和数据保护政策”。

   泄露的信息包括与现任和离职员工相关的姓名、联系信息以及就业相关记录。受影响的个人将获得信用监控和身份保护服务。

   此次泄密事件于5月份首次曝光,当时德国商报报道称,从举报人处收到了100GB的特斯拉机密数据,其中尤为引人注目的是包含特斯拉过去几年中收到的数千起与刹车和Autopilot辅助驾驶功能有关的投诉信息。

   德国商报声称该数据收集包含2015年至2022年3月的2.3万个特斯拉内部文件,其中包括2400起自动加速投诉和1500起刹车功能异常投诉(事件主要发生在美国,但也有一些投诉来自亚洲和欧洲)。后者包括139个刹车功能和383个碰撞警告误报导致的幽灵刹车(编者:车辆在通畅的马路上无缘无故急刹车)投诉。

https://mp.weixin.qq.com/s/zbgJ6i8VB-65jNCf1RBZWw


7、计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重

    澳大利亚数字支付和贷款服务上市公司Latitude就是一家受到网络攻击严重影响的企业。今年3月16日,Latitude报告称,在系统上发现了一些恶意活动,并表示“这些活动据信源自Latitude合作的一家主要供应商。”该事件导致800万客户的个人信息被窃取,公司业务被迫中断。

   Latitude为此付出了1180万美元的直接成本,并额外筹集了6410万美元,主要用于赔偿客户。这还不包括潜在的监管罚款、集体诉讼、未来系统增强成本,也没有考虑保险赔款。事件发生六周以来,网络攻击对Latitude业务运营造成了重大影响。在此期间,Latitude无法开立新的客户账户,这对金融业务的业务量产生了影响。

https://mp.weixin.qq.com/s/A5L6z90osBrv-3QQFs9elg


8、国家总统大选遭网络攻击冲击:在线投票服务故障 选民无法访问

   安全内参8月23日消息,南美洲国家厄瓜多尔在上周日举行全国大选,然而海外居民远程在线投票遇到困难。该国选举机构将这些事件归因于来自七个不同国家的网络攻击。选举当天,远程选民纷纷在社交媒体上表示,他们无法通过政府创建的在线投票系统投票,感到十分沮丧。大选前,约有12万名生活在国外的厄瓜多尔人注册投票。但是,其中很多人在投票截止前无法访问投票系统。

https://mp.weixin.qq.com/s/E_XPqzZpJljEgqJLNPs4RQ


9、计提5.5亿元成本!澳洲知名金融公司因网络攻击损失惨重

   澳大利亚知名数字支付和贷款公司Latitude在财报中表示,公司因今年3月的安全事件损失惨重,不仅计提了7590万美元(折合人民币5.53亿元)的准备金,并且由于业务中断等原因,上半年净亏损了近亿美元。

https://www.secrss.com/articles/58037



技术、产品与市场

1、构建安全生态体系 护航数字经济发展

   8月24日上午,“第四届晋阳湖·数字经济发展峰会”网络与数据安全发展论坛在太原成功举行,省政协副主席李思进出席论坛并致辞,来自全国部分省份网信部门、网络安全知名企业以及山西网信系统、省直相关部门和中央驻晋单位、省属国有企业、高等院校、医疗机构、金融机构、基础电信企业、网络安全企业的相关负责人和技术专家200余人参加。
 本次论坛以“构建安全生态体系,护航数字经济发展”为主题,就维护网络与数据安全、推进行业发展、开展数据安全治理、提升安全保障能力等展开深入探讨。中国工程院院士沈昌祥作题为《开创安全可信数字经济新生态》的主旨演讲,中国网络安全审查技术与认证中心首席专家李京春、北京大学网络空间安全研究院院长徐茂智、浙江大学网络空间安全学院教授王春晖以及山西云时代、杭州安恒、深信服等省内外知名企业专家,分别围绕数据安全和个人信息保护认证、区块链应用、数据安全法治、政务云安全防护、数据安全、AI技术应用等主题发表演讲。山西省网络空间安全协会发布了2023年我省网络安全优秀实践案例,基于“多源异构”的省级政务云网络安全态势感知平台、算力网络安全资源池建设与运营、智慧医院5G专网安全模型构建及应用等10个实践案例入选。

http://epaper.sxrb.com/shtml/sxrb/20230825/899332.shtml


2、共筑网络和数据安全防线 上海市浦东新区启动“网络安全五大行动”

   22日下午,浦东新区举行“网络安全五大行动”启动仪式暨首场政策法规宣讲活动,宣布将在全区开展隐患排查、护网净网、攻防演练、片区宣讲、高峰论坛等网络安全“五大行动”。

    为更好“防风险保安全”“增动能促发展”,浦东新区将开展网络安全“五大行动”。一是网络安全隐患排查。二是护网净网行动。三是应急协同攻防演练。四是政策法规进片区宣讲。五是“金融日”主题活动。承办国家网络安全宣传周上海地区“金融日”主题日活动,邀请行业主管部门、银行证券期货保险等金融机构、网络安全研究机构和企业等,围绕金融数字化转型、金融数据跨境流动、密码安全等主题开展交流研讨。

    现场,上海市信息安全测评认证中心与浦东新区区委网信办还正式签署深化网络数据安全领域合作协议,双方将结成战略合作伙伴,在网络安全保障、网络生态内容管理、数据出境安全评估、新技术新应用安全评估等领域开展长期合作。

 此外,“浦东新区网络数据安全企业联盟”也在本次活动中正式亮相,以搭建交流平台、促进政企对接、引领行业自律、健全完善网络安全共建共治共享治理体系、构建具有国际竞争力的网络数据安全产业生态圈为目标。联盟由网络数据安全产业园区,从事网络数据安全技术研发和服务的企业和研究机构,大数据、人工智能、智能网联汽车等新兴技术企业,网络资讯、电子商务、网络音视频等掌握大量用户数据的网站平台运营企业等组成。

http://www.sh.chinanews.com.cn/jinrong/2023-08-24/115271.shtml


3、自然资源部:推动测绘地理信息数据安全有序开放

    23日,自然资源部举行8月份例行新闻发布会。自然资源部国土测绘司司长张继贤答记者问表示,自然资源部立足自身职责,聚焦制度政策供给,围绕“促进”“推动”,主要是在强化政策支撑、优化产业生态上下功夫,助力地理信息产业发展。主要有四个方面的举措。

   开放基础数据资源。加工和编制多尺度、多类型的公众版测绘成果,推动测绘地理信息数据安全有序开放。目标是“十四五”期间实现95%的用户使用公众版测绘地理信息成果。

   积极探索制度创新。探索建立测绘地理信息数据产权登记、流通交易、安全治理等基础制度,规范测绘地理信息数据管理、流通和使用。建立测绘地理信息数据分类分级保护制度,制定地理信息数据流通和交易负面清单。建立健全测绘地理信息公共数据有偿使用和收益分配机制,鼓励更多社会力量进行增值开发和利用。

   着力优化产业生态。加快推广使用安全可信的地理信息技术和设备,引导企业加大创新投入,推动地理信息产业向价值链高端迈进。充分发挥市场在资源配置中的决定性作用,鼓励社会力量依法依规采集处理测绘地理信息数据,加大数据要素供给。优化地理信息产业发展环境,促进北斗导航定位、数字地图、遥感等测绘地理信息与实体经济的深度融合。推动地理信息特色服务出口基地建设,支持测绘地理信息企业拓展国际业务。

   充分发挥测绘地理信息行业协会作用。充分发挥测绘地理信息行业协会在反映企业诉求、保护企业权益、妥善处理纠纷、协助政府监管等方面作用,支持其建立健全行业自律机制。

http://finance.people.com.cn/GB/n1/2023/0823/c1004-40062407.html


4、国家安全部:“数据”为何成为境外间谍情报机关关注的热点?

    8月14日,据媒体报道,针对武汉市应急管理局地震监测中心的网络攻击事件,联合调查组已取得新进展,发现了符合境外情报机构特征的后门恶意软件。

   近年来,一些境外组织机构对我国重要数据安全的觊觎屡屡见诸报端。2020年,我国某航空公司信息系统遭到境外网络攻击,部分乘客出行记录等数据被窃取;2021年,某境外咨询调查公司与境内数十名人员建立“合作”,广泛搜集我航运基础数据、特定船只载物信息;2022年,媒体公开报道了我国首例涉高铁运行数据的危害国家安全案件。上述案件中,国家安全机关均及时出手,依法严厉打击违法犯罪活动,有力维护了我国重要数据安全,避免危害进一步扩大。

    “数据”为何成为境外间谍情报机关关注的热点?面对日益严峻复杂的数据安全形势,国家又作出了哪些有力应对和充分准备?

数据就是生产力

   随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,优质数据资源作为新一轮科技革命和产业变革的重要驱动力量,对经济发展、社会治理、人民生活都产生了重大而深刻的影响,已经与土地、劳动力、资本、技术等传统要素相并列,上升到新型生产要素的高度,正成为科技创新新的突破口。

   2022年,我国数据产量达8.1ZB,位居世界第二,我国数据存储量已达724.5EB,全球占比达14.4%。2022年,我国数字经济规模达50.2万亿元,占国内生产总值比重提升至41.5%。

   随着大数据技术与传统行业的深度融合与创新发展,数据在强化民生服务、弥补民生短板上还将发挥更大作用,已与人民群众切身利益和国家安全紧密地联系在一起。

   浩瀚的数据海洋如同工业社会的石油资源,蕴含着巨大生产力和商机,谁掌握了大数据技术,谁就掌握了发展的资源和主动权。

警惕数据安全风险

   当前,数据在采集、存储、传输、使用过程中产生的权属不清、越权越级访问、交易无序等一系列问题矛盾和风险逐渐显现,数据泄露、数据贩卖、数据滥用等违法活动增多。更具持续性和隐蔽性的数据安全风险,给数据安全保障工作带来了极大挑战。

   据国外数据安全机构报告显示,2021年度全球公开披露的数据泄露事件有4145起,共导致227.7亿条数据泄露。庞大的数字触目惊心,安全问题不可忽视。

   我国是网络大国,也是网络攻击的主要受害国家。近年来,黑客组织、犯罪团伙和不法分子持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,不仅侵害个人隐私、商业秘密,更对国家重要数据安全带来了严重危害。

   数据安全关乎国家安全和公共利益,是非传统安全的重要方面,已成为事关国家安全与经济社会发展的重大问题。

筑牢数据安全屏障

    数据安全是数字经济发展的“压舱石”,更是国家安全的重要领域,要筑牢国家安全的铜墙铁壁,就必须守护好数据安全。

    面对愈发突出的数据安全问题,我们既要加强关键信息基础设施安全保护,数据安全预警和溯源能力;又要加强政策、监管、法律的统筹协调,完善数据产权保护制度;还要加强数据安全管理,加大对技术专利、数字版权、数字内容产品及个人隐私等保护力度。

   在总体国家安全观的指引下,我国高度重视、不断推进数据安全保护工作,自2016年起,先后颁布实施《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》,数据安全领域法制建设不断完善,构筑起了维护数据安全和促进数字经济健康持续发展的法律制度保障。

   维护数据安全就是维护国家安全,捍卫数据主权就是捍卫国家主权,保护数据安全就是在守护美好未来。

http://www.ahwang.cn/china/20230816/2554062.html


5、工信部:三方面措施推动网络和数据安全保险发展

    8月18日,工业和信息化部公布对十四届全国人大一次会议第2774号建议(即关于支持福建探索发展数据安全保险的建议)的答复。工业和信息化部表示,将会同金融监管总局等部门,在总结前期工作成效基础上,充分吸纳代表建议,持续推动网络和数据安全保险发展。

 一是加强网络和数据安全法律法规和政策标准宣贯解读,指导企业完整、准确理解相关规定,认真开展合规建设,切实提升网络和数据安全保护意识和能力,为网络和数据安全保险业务拓展市场空间。

 二是积极推动网络和数据安全保险发展,鼓励保险行业深入研究网络和数据安全相关风险,创新研发相关保险产品和服务。充分发挥国家产融合作平台作用,做好保险企业融资等保障工作。

 三是推动出台《关于促进网络安全保险规范健康发展的意见》,鼓励地方提供保险购置减税、保险购买补贴等政策,支持中小企业购买网络安全保险,构建网络安全风险管理体系,营造网络安全保险健康发展的政策环境。

   当前,随着产业数字化和数字产业化深入推进,企业在生产经营活动中产生和处理了大量数据,数据已成为新型生产要素,价值日益凸显,也成为网络攻击的主要对象。网络和数据安全保险能够推动企业与保险公司、安全企业、第三方专业机构等加强合作,及时对数据安全保护能力进行检测评估。在事件发生后能够获得赔偿、弥补损失,对于助力企业提升数据安全保护能力、加快数字化改造具有积极作用。

http://finance.china.com.cn/industry/20230819/6022915.shtml


6、业内齐聚汕头热议国际数据流动:要合规、要安全

   8月18日讯 迈入数字经济时代,数据已成为驱动各国经济发展的关键生产要素,数据国际流通成为维系全球经济活动的重要枢纽。8月16日,2023中国数字经济创新发展大会在汕头召开,跨境数据流动与数字贸易论坛同期举行。与会嘉宾围绕机遇与风险、安全与合规等热点话题展开研讨,为促进数据流动与发展数字贸易,推动数据高质量发展建言献策。

   汕头市人民政府副市长、党组成员彭聪恩致辞表示,随着互联网、电子商务、国际贸易等日渐发展,国际数据流动的规模正在日益扩大,对数字经济发展的驱动力也日益显著。近年来,汕头顺应数字转型新趋势,结合产业发展基础,以数字经济为先导加快构建“三新、两特、一大”的产业发展新格局,创新发展国际电商、大数据等数据产业,有力推动汕头传统产业转型升级。同时,汕头坚持数据安全流通和数字经济发展并重,积极探索国际数据流通的实施路径,以国际海缆登陆站为依托,设立汕头区域性国际通信业务出入口局,使汕头成为面向东盟和亚太地区数据传输时延最短、带宽资源最充足、通信可靠性极高的城市,这为国际金融、国际电商、对外医疗、在线教育以及特色互联网和软件服务等具有国际数据传输需求的数据产业发展提供了重要支撑。

   对于推进数据国际流动发展,工业和信息化部信息技术发展司数字经济推进处处长张建伦提出了四点建议。一是加快新型数字基础设施建设,加快国际陆缆、国际海缆等基础设施建设,推进5G、千兆光网等深度覆盖,提升数据国际传输能力和算力基础设施强算赋能水平,打造“云网融合” “算网一体”的网络架构和算力工具体系,夯实数据流通基础。二是加快国际数据多元治理,进一步明确网络安全法、数据安全法、个人信息保护法中的数据范围,针对重点数据采取不同规则标准,有效降低企业合规成本。三是提升监管能力和保护水平,针对数据国际流动中存在的安全风险,加大技术研发力度,依托区块链等技术手段增强风险防控能力与数据安全处理能力,实现数据安全的可监测、可管控、可追溯。四是深度参与数据国际流动领域的规则标准制定,提出国际数据流动的中国方案,提升我国数字经济的国际竞争力。

http://www.ce.cn/cysc/newmain/yc/jsxw/202308/18/t20230818_38678601.shtml



业界观点

1、专家观点| 数据共享如何实现安全可控

    数字检察战略下,检察机关推动数字检察改革,通过对大数据、人工智能等科技创新成果的深度融合,建立法律监督模型及配套系统,发现与推动破解执法司法活动及社会治理中的深层次问题。实践中,监督模型、算法、系统所依托的数据往往超出检察办案内部数据的范畴,高效、安全地实现数据共享是做好检察办案工作的重要一环。

    从政策视角看,中央对于司法数据共享有明确要求。然而,数据共享问题并没有得到充分解决,不愿分享、不敢分享,甚至不能分享数据的情况时有发生。

   数据层解决的是数据安全和权益保障问题。数字检察涉及的相关数据,可转化视角细分为以下三类:一是开放数据,即依法应当向社会公开的数据,对此类数据应尽可能接入数据站并公开公示。二是限制数据,即可以在特定范围内共享但不得公开的数据,对其采用两权分离的方式(数据所有权归本地节点所有,数据站享有使用权)。为保障数据安全,不能直接对限制数据进行复制或转移。数据站在使用数据时,通过隐私计算、多方安全计算等加密机制对数据进行计算和分析,使数据得到最大程度的利用。三是保密数据,即依法不能共享流通的数据。此类数据一律不出本地,一般也不能使用。开展数字检察工作确有需求时,可以将数据分析需求提交至保密数据的本地节点,按相关规定一事一议。

   应用层解决的是共享数据的应用领域和场景问题,主要围绕数字检察法律监督的具体工作展开。各数据节点与数据站处于平等地位,相关应用工作既可以依托平台开展,也可以在某个节点实施。上述安排有助于提升数据共享的交互性,激发不同部门参与数据共享的积极性,强化数字检察工作的部门协同。

   数据共享问题的解决是一个贯穿政策、管理、技术、思想观念的系统性问题,是数字中国建设面临的一个基础性问题。要建立完善的数据共享机制,尚需更加深入、细致的理论研究和实证检验持续跟进。

https://www.spp.gov.cn/spp/llyj/202308/t20230823_625851.shtml


2、专家观点 | 依法推动深度合成技术向上向善

   随着人工智能技术不断迭代演进,网络治理面临新课题、新挑战。习近平总书记高度关注人工智能技术发展,强调“要加强人工智能发展的潜在风险研判和防范,维护人民利益和国家安全,确保人工智能安全、可靠、可控”,“建立健全保障人工智能健康发展的法律法规、制度体系、伦理道德”。人工智能技术的广泛应用,在促进数字经济与数字社会迅猛发展的同时,也带来风险与挑战。如深度合成技术若遭非法滥用,不仅会侵害公民人身权益与财产安全,还会污染网络生态环境、危及国家网络安全。因此,需要以法治方式筑牢信息安全屏障,确保人工智能技术在法治轨道上健康发展。

深度合成技术安全风险急需立法回应

规制深度合成技术应用的中国方案

构建规制深度合成技术应用法律体系

https://mp.weixin.qq.com/s/XClE9dzlJt2x7jwMIY6IQQ


3、观点 | 从法律角度看建立数据产权制度

   数字经济发展方兴未艾,数据作为重要的新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,其重要性不言而喻,而数据确权难、定价难、监管难等问题也日益凸显。前不久,中共中央、国务院印发了《数字中国建设整体布局规划》,强调“加快建立数据产权制度”,《党和国家机构改革方案》也明确提出组建国家数据局,其职能之一就是负责协调推进数据基础制度建设。在此背景下,建立数据产权制度,势在必行。

   数据产权是什么性质的权利?其归属如何确定、如何分配?建立数据产权制度,不可避免地要回答上述问题。在这方面,民法典中规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,但并未确立明确规则;数据安全法中明确“国家保护个人、组织与数据有关的权益”,但也未列明数据权益的具体内容。结合近两年颁布的相关中央文件和实践中已经发生的案例来看,构建数据产权制度,需要充分考虑数据产权的特殊性。

   与传统的财产权不同,数据产权的一个显著特点,就是具有“非排他性”。以物为典型客体建构的传统物权法秉持“一物一权”的原则,认为一物之上不能成立两项不相容的权利,但数据价值的实现依赖多方合作,需要不同主体采取不同手段和方式协力实现。在分工细化的数据产业链中,数据存储者与服务提供者往往并非同一主体,那么围绕该数据形成的数据产品和服务的价值就必须在各主体间依据贡献进行合理分配,且各自利益之间互不冲突,可同时存在。正是基于此,2022年12月中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)提出“探索数据产权结构性分置制度”“加强数据分类分级管理”。这里的“结构性分置”,也就是要充分考虑数据的生产、流通等环节,厘清数据上不同利益主体间关系,根据个人数据、企业数据和公共数据各自的特性进行分类分级确权授权。               

   针对公共数据,既要确立公共管理机构对公共数据的占有、使用和收益权利,又要推动公共数据的共享。

    针对企业数据,既要完善产权制度保护商业主体衍生数据财产权,又要明确数据产权保护的限制和例外。

   针对个人数据,既要尊重和保护数据主体对个人数据流动与利用的权利,又要重点从人格权角度予以保护。

   数据作为生产要素,只有有序地流动起来,才能够最大限度激活其价值。建立数据产权制度,明确各方权利边界和数据利用底线,才能让合法的数据持有主体能用、敢用,让广大群众真正享受到数字经济给生活带来的便利。

https://mp.weixin.qq.com/s/pbFUQIuxvPynT4OluLA2Xw