x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (2月8日-2月23日)
发布时间:2024.02.23 浏览数量:391人

一、政策形势

1、国家数据局等四部门联合开展全国数据资源调查

2月19日国家数据局发布消息,为摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网信办等部门联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。

 

据了解,调查对象为省级数据管理机构、工业和信息化主管部门、公安厅(局),各省重点数据采集和存储设备商、消费互联网平台和工业互联网平台企业、大数据和人工智能技术企业、应用企业、数据交易所、国家实验室等单位,中央企业,行业协会商会以及国家信息中心。

https://mp.weixin.qq.com/s/7KZ0dOgXsGZcJlNZifOfrw

 

 

2、财政部发文 加强行政事业单位数据资产管理

2月8日财政部发布通知,加强行政事业单位数据资产管理。通知指出,数据资产作为经济社会数字化转型进程中的新兴资产类型,是国家重要的战略资源。各部门及其所属单位要切实加强行政事业单位数据资产管理,因地制宜探索数据资产管理模式,充分实现数据要素价值,更好发挥数据资产对推动数字经济发展的支撑作用。

 

通知指出,要积极推动数据资产开放共享,在确保公共安全和保护个人隐私的前提下,加强数据资产汇聚共享和开发开放,促进数据资产使用价值充分利用。加大数据资产供给使用,推动用于公共治理、公益事业的数据资产有条件无偿使用,探索用于产业发展、行业发展的数据资产有条件有偿使用。依法依规予以保密的数据资产不予开放,开放共享进入市场的数据资产应当明确授权使用范围,并严格授权使用。

 

通知还指出,要建立合理的数据资产收益分配机制,依法依规维护数据资产权益。

https://mp.weixin.qq.com/s/7KZ0dOgXsGZcJlNZifOfrw

 

 

二、数据安全事件

1、北京银行涉多项EAST数据问题 被罚330万

2月8日,国家金融监督管理总局北京监管局发布的行政处罚信息显示,北京银行因EAST数据漏报错报等10项违法违规问题,被罚款330万元。

 

据了解,近期已有多家银行收到EAST相关罚单,部分罚单中有管理人员对此负有责任。

https://mp.weixin.qq.com/s/jX6X3xinCcSuulSYIE2IOA

 

 

2、宝马确认发生数据泄露事件:云存储服务器配置错误

2月18日,据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员表示,其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器被配置为公共而非私有。

https://mp.weixin.qq.com/s/wtL4HiSzQghAn7lPmioxzA

 

 

3、英国南方水务公司被黑客窃取了用户个人数据

2月14日,英国自来水公司Southern Water证实,黑客在最近的一次数据泄露事件中窃取了多达47万客户的个人数据,公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。

https://mp.weixin.qq.com/s/F9kCZlJhAVFt_ofJ6tjWKw

 

 

4、雅虎LINE韩国外包公司遭非法访问 泄露5.7万名员工信息

2月14日,雅虎LINE公司宣布,韩国外包公司遭到非法访问,约5.7万名LINE员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。

https://mp.weixin.qq.com/s/sstqlOUR7ApQDQvcSKZGdg

 

 

三、技术、产品与市场

1、重庆市互联网信息办公室发布全市网络安全产业统计报告(2022年度)

2月19日,重庆市互联网信息办公室发布全市网络安全产业统计报告(2022年度)。2022年,全市网络安全产业发展态势持续向好,市场布局全面,网络安全业务总收入26.97亿元,大数据、云计算、密码、物联网、人工智能等多领域全面发展。

https://mp.weixin.qq.com/s/p__0AcmvWb1i1A1kwN5VAQ

 

 

2、16所高校入选新一期一流网络安全学院建设示范项目

2月10日消息,经高校申报、专家评审等环节,2024年1月,中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校,名单如下:华中科技大学、西安电子科技大学、北京航空航天大学、上海交通大学、山东大学、北京邮电大学、中国科学技术大学、东南大学、暨南大学、武汉大学、北京理工大学、湖南大学、哈尔滨工业大学、西北工业大学、天津大学、战略支援部队信息工程大学。

 

2017年以来,中央网信办、教育部组织实施一流网络安全学院建设示范项目,网络安全人才培养规模大幅增长,人才培养模式不断创新,极大促进了网络安全人才培养工作。截至目前,全国范围内已有90余所高校设立网络安全学院,200余所高校设置网络安全相关专业。

http://www.cac.gov.cn/2024-02/04/c_1708281056653069.htm

 

 

3、天津自贸试验区《企业数据分类分级标准规范》正式发布

2月10日消息,天津市商务局、中国(天津)自由贸易试验区管委会联合发布《中国(天津)自由贸易试验区企业数据分类分级标准规范》(点击阅读原文查看全文),为自贸试验区企业开展数据分类分级提供指导,促进企业数据安全有序流动,做强做优做大数字经济。这也是全国首个自贸试验区数据分类分级标准规范,填补了该领域制度空白。

https://mp.weixin.qq.com/s/emWnmCs7yr08h86bS7VHGg

 

 

四、业界观点

1、中国计算机学会计算机安全专委会发布2024年网络安全十大发展趋势

2月9日消息,中国计算机学会(CCF)计算机安全专委会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十大发展趋势。

 

1.人工智能安全技术成为研究焦点

 

2.网络安全基础设施和公共安全服务属性将得到加强

 

3.生成式人工智能在网络安全领域应用效果初显

 

4.供应链安全管理的重要性日益凸显

 

5.隐私计算成为学术和产业界共同关注的焦点

 

6.勒索软件攻击依然是最普遍的网络威胁形式

 

7.高级持续性威胁(APT)攻击成为网络空间突出风险源

 

8.国产密码技术广泛应用

 

9.关键信息基础设施保护成为行业新的增长点

 

10.个人信息保护力度将持续加强

https://mp.weixin.qq.com/s/aFXBS54u6tzCNyoT02XZiA

 

 

2、俞能海:风险管理视角下的数据安全与隐私保护

2月19日,中国科学技术大学网络空间安全学院执行院长、教授俞能海表示,随着人工智能、大数据等新技术蓬勃发展,数字化、智能化在解放生产力、释放技术红利的同时,也带来数据安全、信息安全等新风险,特别是生成式人工智能技术的不断突破,给人类主体性带来新挑战,这也让人们更加关注新技术环境下的隐私保护问题。数据安全、隐私保护与风险管理相伴而生。

 

当前,面向数据安全、隐私保护,应该重点发展四类技术,一是架构类技术,二是密码类技术,三是安全风险度量技术,四是数字水印技术。推动建立金融保险机制,一是推进数据安全技术创新,二是建立数据安全保险技术生态,三是推进数字安全保险产业创新。

https://mp.weixin.qq.com/s/Af4YZAxFrunXomX1QgAvBg