x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (12月9日-12月15日)
发布时间:2023.12.15 浏览数量:721人

一、政策形势

1、国家网信办联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》

1213日,落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》,现予公布

http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

 

 

2、国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理

地理信息数据属于高价值情报,是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据,可还原出我交通、能源、军事等重要领域特定区域的三维地貌图,为侦察监视、军事行动提供关键支持,将严重威胁我军事安全。

 

近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,对我国家安全构成严重威胁。

 

针对上述情况,国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理,指导、协助涉事单位开展清查整改,及时消除重大数据窃密、泄密等安全隐患。

https://mp.weixin.qq.com/s/404yJjpaM7a6anAxE7FuFg

 

 

二、数据安全事件

1、重庆一科技企业泄露大量数据,被罚10万元

1211日,近日,根据上级部门移交的线索,渝中区网信办在重庆市网信办指导下,依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处,作出责令限期五日改正,给予行政警告并处10万元罚款的行政处罚。

 

经查,该公司开发运营的某OA信息系统因未履行好网络数据安全保护义务,导致大量数据泄露,情节严重。且该公司作为网络数据处理者,未依法建立健全全流程网络数据安全管理制度,未依法组织开展网络数据安全教育培训,未采取相应的技术措施和其他必要措施等保障网络数据安全。该公司上述行为违反了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等互联网法律法规。

https://mp.weixin.qq.com/s/cRIb5QIMCdi4VM5gknYZMQ

 

 

2、未履行网络安全保护义务!渝北一企业被罚

1213日消息,重庆市渝北区网信办依法对属地某企业进行立案查处,并给予行政警告处罚。

 

经查,该公司未履行网络安全保护义务,导致主机发生挖矿软件回连活动和恶意域名远控事件,违反了《中华人民共和国网络安全法》第二十五条规定,渝北区网信办依据《中华人民共和国网络安全法》第五十九条规定,对该公司予以行政警告处罚,并责令其限期整改。

https://mp.weixin.qq.com/s/bp7c55z1po2P7otOY2i7Kg

 

 

三、技术、产品与市场

1、工业控制系统安全标准与测评工业和信息化部重点实验室征集2024年度开放课题

1212日,为完善工业控制系统安全标准体系,提升工业控制系统安全领域创新能力,现依托工业控制系统安全标准与测评工业和信息化部重点实验室(以下简称“实验室”)平台资源,面向产学研用单位征集2024年度开放课题,征集方向主要如下:

 

(一)行业级工业网络安全标准研究:面向工业控制系统网络安全、工业互联网安全或工业数据安全方向开展行业级标准现状研究。

 

(二)工业网络安全防护与测评技术研究:聚焦工业领域自动化渗透测试技术或数字孪生技术等开展典型安全防护与测评技术研究。

 

(三)工业安全与新技术的融合应用研究:聚焦人工智能、商用密码或云计算等技术在工业领域的融合应用开展研究。

https://mp.weixin.qq.com/s/_IQrG4vvsmTqkxG4Sm39VA

 

 

2、华为 OceanProtect 数据保护新品发布会定档1220

1211日消息,华为宣布1220日举行OceanProtect 数据保护新品发布会,将推出 OceanProtect 数据保护战略及新品。华为此前已推出多款OceanProtect备份一体机产品,预计新品将在规格方面有所提升。

 

华为OceanProtect数据保护,围绕数据的全生命周期,号称可以实现热数据全容灾、温数据热备份、冷数据温归档和全场景智能融合。

https://www.sohu.com/a/743178631_114760

 

 

32023年山东省数据安全论坛在济举办

1214日消息,为深入宣传《数据安全法》《个人信息保护法》以及相关法律法规,提高全省各级各部门数据安全和个人信息保护意识和技能,督促重点行业主管监管单位加强行业管理,教育、引导有关企业和机构主动履行数据出境安全义务,近日,2023年山东省数据安全论坛在济南举办。中央网信办有关同志及多名业内专家参会并授课,省直有关单位、有关机构和企业等参加论坛。

https://www.sdnews.com.cn/sd/yw/202312/t20231215_4328719.htm

 

 

42023年江苏省网络安全发展大会在无锡召开

1214日,2023年江苏省网络安全发展大会在无锡召开,大会以“共建安全生态 共享数据价值”为主题,共同探讨推动安全赋能数字经济发展和“数实融合强省”建设。

 

现场发布的《江苏省网络数据安全事件应急处置工作规范》阐述了网络数据安全事件应急处置工作规范的适用范围,根据类型、影响范围、危害程度对事件进行了分类分级,针对网络数据安全事件应急处置工作各环节编纂了一系列文档,为网络数据安全事件应急处置提供全流程指导。

https://jsnews.jschina.com.cn/jsyw/202312/t20231215_3333757.shtml

 

 

 

四、业界观点

1、刘烈宏:国家数据局将深化数据赋能,推动数字政府建设向纵深发展

近日,第二届数字政府建设峰会暨数字湾区发展论坛在广州举行。国家数据局局长刘烈宏出席开幕式并致辞。刘烈宏表示,国家数据局将深化数据赋能,推动数字政府建设向纵深发展,加快推进数据要素市场化配置改革,全面提高数据资源开发利用水平,让公共数据“供得出”流得动”“用得好”。

 

刘烈宏强调,针对数据持有者“不愿开放”“不敢开放”“不会开放”的难题,国家数据局将重点做好以下六方面工作。一是落实产权分置制度,让公共数据“供得出”。二是加快建设安全可信的数据基础设施,让公共数据“流得动”。三是针对行业发展痛点堵点,实施“数据要素x”行动计划,让公共数据“用得好”。四是以公共数据为引领,鼓励探索企业数据授权使用新模式。五是大力发展服务型、应用型、技术型数商,优化数据交易场所布局。六是推动数据领域核心技术创新,为激活数据要素价值,赋能实体经济提供支撑。

https://mp.weixin.qq.com/s/Rqc_vhv150JWbquoKTgpmA

 

 

2、苹果公司:20233.6亿人泄漏数据创历史新高,刺激数据加密需求

1212日消息,根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。

 

报告显示,过去两年中,勒索软件攻击和针对“可信”技术供应商的供应链攻击是导致数据泄露急剧增加的两个主要原因。

 

根据报告,20212022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年将创下新的数据泄漏记录。仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至20238月底,企业和机构一共泄露了约3.6亿人的敏感记录。

 

苹果在报告中表示:“消费者数据面临的威胁日益增加,是企业和其他组织收集和明文存储个人数据数量不断增加的结果,特别是在云端。组织应该对网络中存储的数据进行加密,只有拥有解密密钥的人才能读取,从而降低黑客滥用或出售消费者数据的可能性。”

https://baijiahao.baidu.com/s?id=1785064796918840585&wfr=spider&for=pc