x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (11月11日-11月17日)
发布时间:2023.11.17 浏览数量:588人

一、政策形势

1、公安部《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》 公开征求意见

20231113日,为保障《中华人民共和国反电信网络诈骗法》的贯彻实施,进一步建立健全联合惩戒制度,经充分调研论证,公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》,现向社会公开征求意见。

 

《惩戒办法(征求意见稿)》共19条,主要包括惩戒原则、惩戒对象、惩戒措施、分级惩戒、惩戒程序、申诉核查6个方面内容,遵循依法认定、过惩相当、动态管理原则,明确个人和单位纳入惩戒对象的范围,规定金融、电信网络、信用惩戒的具体措施,根据惩戒对象违法行为分级适用惩戒,规范审核认定、惩戒期限和告知等程序,明确申诉、受理、核查、反馈和解除的程序和时限。

https://www.mps.gov.cn/n2254536/n4904355/c9288546/content.html

 

 

2、财政部 国家网信办发布《会计师事务所数据安全管理暂行办法(征求意见稿)》

为加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,中国财政部、国家网信办研究起草《会计师事务所数据安全管理暂行办法(征求意见稿)(以下简称《办法》)

 

《办法》共536条,适用范围是在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所及其从业人员。数据是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。

 

《办法》要求会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理。《办法》对数据传输、数据加密、数据备份等事项作出具体规定,对数据管理技术手段、数据存储方式、日志管理等提出具体要求。会计师事务所应当综合采取网络隔离、用户认证、访问控制、数据加密、病毒防范、非法入侵检测等技术手段加强数据管理,相关数据应当存储中国境内。《办法》同时对跨境审计监管中涉及的数据出境事项作出规范。

 

《办法》明确,会计师事务所应当建立完善的网络管理治理架构,确保合理的网络资源投入和资金投入。针对部分会计师事务所网络安全管理不严的问题,《办法》要求会计师事务所设置严格的访问控制策略,统一管理各类账户,不得设置不受限制的超级账户,防范未经授权的访问行为。

 

《办法》明确,财政部门、网信部门开展会计师事务所数据安全检查及重点检查内容。对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所,将开展全覆盖监督检查,并持续加强日常监管。特定情况下,可以启动对会计师事务所的网络安全审查机制。

https://kjs.mof.gov.cn/gongzuotongzhi/202311/t20231113_3916037.htm

 

二、数据安全事件

1、阿里回应多款应用崩了:控制台访问及API调用出现异常

111218时许,阿里云发布公告称,阿里云云产品控制台服务异常。公告显示,北京时间2023111217:44起,阿里云监控发现云产品控制台访问及API调用出现异常,阿里云工程师正在紧急介入排查。此外,据阿里方面消息,19:20左右,经工程师紧急处理,阿里旗下淘宝、钉钉、阿里云盘等App已全面恢复。阿里云方面表示,21:11 ,受影响云产品均已恢复,因故障影响部分云产品的数据(如监控、账单等)可能存在延迟推送情况,不影响业务运行。

https://baijiahao.baidu.com/s?id=1782361646167329345&wfr=spider&for=pc

 

 

2、华美银行因“生产数据安全管控不足”被罚60

20231113日,国家金融监管总局网站显示,华美银行(中国)有限公司(简称华美中国)因“生产环境安全管控不足”和“生产数据安全管控不足”被责令整改,并处罚款60万元人民币。

 

据国家金融管理总局官网查询,这是外资银行公开可查询的首张类似罚单,亦是华美银行在华经营以来首张监管罚单。此外,罚单显示,与华美中国一同被处罚的还有时任华美中国信息科技部主管仲蔚,因“对华美中国生产环境安全管控不足及生产数据安全管控不足负直接管理责任”被处于警告。

 

此次罚单对违法违规事实表述与过往稍有不同。据国家金融管理总局网站显示,过往罚单对此类情况多笼统表述为“数据安全”,例如在20211月,原中国银保监会对农业银行的罚单中指出其“数据安全管理较粗放,存在数据泄露风险”。“数据安全是泛指所有和数据相关的安全工作,不限于生产数据,涵盖不限于测试数据,验证结果、解决方案等有价值的信息。”相关人士表示。此次监管对华美中国的罚单所涉及数据安全领域更为细化,在罚单表述中尚属首例。

http://finance.ce.cn/bank12/scroll/202311/14/t20231114_38791300.shtml?ivk_sa=1023197a

 

 

3、兰州银行因EAST数据质量管理不到位等违规被罚710万多人被禁业

20231110日,国家金融监督管理总局发布的行政处罚信息显示,兰州银行及其9家支行由于多项违法违规行为,共计被罚款710万元;其中总行被罚390万元,各支行共计被罚320万元。同时,多人被警告、罚款甚至终身禁业。

 

该行违法违规行为包括:员工管理不到位;未按规定报送案件信息;印章管理不到位;贷款三查不到位造成损失;EAST数据质量管理不到位;未按监管口径统计普惠型小微企业数据等违规问题。其中,EAST数据质量管理不到位、未按监管口径统计普惠型小微企业数据等,涉及数据治理相关问题。

http://finance.ce.cn/bank12/scroll/202311/14/t20231114_38791053.shtml?ivk_sa=1023197a

 

 

4、大足区网信办依法约谈违规App负责人

1116日,重庆市大足区网信办依法依规对“大虫游戏”App运营负责人进行约谈。

 

工作发现,重庆星游互娱信息技术有限公司开发运营的“大虫游戏”App存在强制用户同意隐私政策,超范围调取权限、索权、声明,默认定向推送,为注销用户账号设置不必要条件等问题,违反了《中华人民共和国个人信息保护法》《互联网用户账号信息管理规定》等互联网法律法规,相关问题事实清楚,证据充分。大足区网信办依法依规对该App运营负责人进行约谈,责令其举一反三、限期整改,并督促该公司进一步加强App运营管理,完善内控制度,严格落实个人信息保护要求,加强员工教育培训,切实保障公民个人信息安全。

https://mp.weixin.qq.com/s/Bw0UoC_Z3VJlHVWyMpCZqw

 

 

三、技术、产品与市场

1、《北京数据基础制度先行区创建方案》正式发布

作为全国首个数据基础制度先行区,北京数据基础制度先行区(下称“先行区”)1110日正式启动运行。先行区将按照适应数字经济特征的监管方式,建立先行先试机制,建设数据基础制度综合改革试验田和数据要素集聚区,促进数字经济高质量发展。

 

国家数据局党组成员、局长刘烈宏在启动仪式上表示,国家数据局全力推动数字经济发展和数字中国建设,从健全政策顶层设计、推动公共数据授权运营、培育高质量数据要素市场、推动数字基础设施的建设等方面重点发力。积极支持北京在数据基础制度综合改革方面先行先试,北京要充分利用其丰富的数据要素资源,继续锚定数字中国的战略目标,在数据要素市场建设方面做深做透,保持引领态势,构建数字经济发展的新格局。

 

在先行区启动仪式上,北京市经济和信息化局党组书记、局长姜广智发布了《北京数据基础制度先行区创建方案》,提出先行区总体目标。到2025年,基本形成北京数据基础制度先行区框架体系,汇聚高价值数据资产总量达到80PB,数据交易额达到50亿元,数据产业规模超过500亿元;到2030年,完全建成北京数据基础制度先行区,打造数据要素市场化配置的政策高地、可信空间和数据工场,汇聚高价值数据资产总量达到100PB,数据交易额达到100亿元,数据产业规模超过1000亿元。

 

先行区要打造2+5+N”的数据先行区基础架构,其中,“2”是数据先行区基础设施层,包含智能算力基础设施和国家区块链网络枢纽;“5”是数据先行区业务中台层,包含数据资产登记平台、数据资产评估平台、数据资产托管平台、数据交易节点、数字资产管理平台等;“N”是数据应用层,即金融数据、政务数据、“三医”数据、自动驾驶数据、航运贸易数据、文旅数据等数据专区与应用。同时方案中规划了5个方面、32项具体建设任务。

http://epaper.zqrb.cn/html/2023-11/11/content_997608.htm

 

 

 

2、北京高院发布白皮书:侵犯公民个人信息犯罪多发近四成用于违法犯罪活动

20231115日,北京市高级人民法院发布《侵犯公民个人信息犯罪审判白皮书》,针对近五年来全市法院审结的侵犯公民个人信息罪案件作出调研统计和实证分析。

 

值得注意的是,有超1/3的涉案信息与公民人身安全、财产安全直接相关。白皮书表示,近年来,因上述信息泄露而引发恶性案事件的情况时有发生,不仅侵犯了个案被害人的权益,对社会公众的心理安全感也造成了极大的负面影响,故包含此类信息的侵犯公民个人信息犯罪案件有必要予以关注,防止造成次生风险。

 

白皮书还显示,根据个人信息的来源及流向,侵犯公民个人信息犯罪涵盖了互联网、金融、教育、交通、房地产、购物、通信、物流、求职、法律、差旅、医疗等各行各业,其中互联网和金融业的占比最大。

 

经初步统计,已结案件中56.8%的涉案信息被用于业务推销,包括理财产品、贷款业务、房产项目、教育培训、商品代购等,某些领域已经达到了精准营销的程度。39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。

https://mp.weixin.qq.com/s/Afp-hTEAoz3ueDlrTXzg5A

 

四、业界观点

1、中国信通院余晓晖:充分释放数据要素价值 推动数字经济健康发展

数据是数字经济发展的关键生产要素,是国家基础性战略性资源。我国数据资源富集,2022年数据产量达8.1ZB,位居全球第二位。数据具有乘数效应,能够创造规模经济和范围经济,提升配置效率和激励效率。充分发挥数据要素作用,是做强做优做大数字经济,赋能实体经济的必然要求。

 

一、数据要素是数字经济发展的新动能

数据促进数字农业建设稳步推进。数据推动农业科学化经营决策,辅助精细化农业生产全面展开。

 

数据推动制造业转型升级提速。制造业企业通过对生产、制造、供应等各个环节进行实时监测和数据分析,不断调整优化。

 

数据助力服务业新兴业态蓬勃发展。数据在服务业的应用不断向纵深拓展,在以金融、物流为代表的生产性服务领域,通过对用户信息、用户反馈等数据分析,提升服务精准性和服务质量。

 

二、数据要素价值化发展的关键难题

我国数据价值化发展仍处在初级阶段。据中国信息通信研究院对我国部分企业样本的测算,2022年农业数据贡献度仅为0.32%、工业0.65%、服务业1.69%,数据价值化发展存在诸多难题。

一是数据采集和供给质量待提高。

二是数据流通保障体系尚不完善。

三是企业数据开发利用水平不足。

四是数据要素技术体系尚未成熟。

 

三、发挥数据要素在数字经济发展中的乘数效应

当前,我国正处于数据资源迈向数据要素化配置阶段的重大变革期,应多措并举,推动构建“强资源、大市场、广应用、善治理”的数据要素发展新格局。

一是布局数据基础设施,夯实底座。

二是提升公共数据管理能力,引领发展。

三是完善数据要素市场机制,补齐短板。

四是规范数据要素市场主体,共建生态。

五是构建数据要素治理体系,强化保障。

https://mp.weixin.qq.com/s/0hOYfEOyR4KRrEeQoyZlQw