x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (3月9日-3月15日)
发布时间:2024.03.15 浏览数量:464人

一、政策形势

1、2024全国两会:加强经济安全能力建设,安全发展基础进一步夯实。

第十四届全国人民代表大会第二次会议3月11日下午在北京人民大会堂闭幕。大会批准《关于2023年国民经济和社会发展计划执行情况与2024年国民经济和社会发展计划草案的报告》。2023年国民经济和社会发展计划执行情况第十条提到:加强经济安全能力建设,安全发展基础进一步夯实。

 

数据安全能力建设持续推进。促进数据流通交易和开发利用,加快数据基础设施建设,推进数据领域核心技术攻关。强化数据安全治理,数据安全标准化体系建设日趋完善,5G、工业互联网、车联网等新型融合领域安全保障能力持续提升。

https://baijiahao.baidu.com/s?id=1793418901211259663&wfr=spider&for=pc

 

 

2、民航数据管理办法(征求意见稿)《民航数据共享管理办法(征求意见稿)征求意见

3月12日,中国民用航空局为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展,按照智慧民航建设工作安排,智慧民航建设领导小组办公室组织编制了《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。

https://app.caac.gov.cn/PHONE/HDJL/YJZJ/202403/t20240312_223180.html

 

 

二、数据安全事件

1、怪兽充电、途虎养车等62款App有侵害用户权益行为

3月14日,据工信部网站,工业和信息化部高度重视用户权益保护工作,依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治App侵害用户权益的违规行为。

 

近期,工信部组织第三方检测机构对用户反映突出的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查,共发现茶百道、怪兽充电等62款App及SDK存在侵害用户权益行为。上述App及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。

https://mp.weixin.qq.com/s/gBJmJttvahyBRdRVeEFfCQ

 

 

2、重庆梁平区网信办依法约谈属地某国有企业主要负责人

近日,重庆梁平区网信办在日常网络安全巡查中发现,属地某国有企业所属的信息系统存在多起弱口令问题和其他高危漏洞,存在一定数据泄露风险。3月12日,梁平区网信办依据《中华人民共和国网络安全法》《党委(党组)网络安全工作责任制实施办法》等法律法规,针对存在的问题约谈该国有企业主要负责人。

https://mp.weixin.qq.com/s/ol6-LRs-4l7y_a4iRtkHWA

 

 

3、亿联银行因违反防范电信网络新型违法犯罪等被罚758万

3月12日,人民银行吉林省分行发布的行政处罚信息显示,吉林亿联银行股份有限公司(简称“亿联银行”)因以下三项违法行为,被罚758.34万元。时任亿联银行财富创新部专家孙琦对三项违法行为均负有责任,被罚25.53万元。

 

1.违反防范电信网络新型违法犯罪有关事项规定;2.未按规定履行客户身份识别义务;3.未按规定报送大额交易报告或者可疑交易报告。

https://mp.weixin.qq.com/s/bDnZ0Vrr4XHCRRQg1ofzRA

 

 

4、存在严重失泄密风险隐患 一央企子公司被军方取消资格

3月12日,中央军委装备发展部科研订购局发布公告称,“由于存在严重失泄密风险隐患”,取消中国远东国际招标有限公司装备采购招标代理资格。

 

经查实,中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时,存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形,保密管理处于失管失控状态,存在严重失泄密风险隐患。

https://mp.weixin.qq.com/s/x8_-OrlJKrOig2VJ9CsZww

 

 

三、技术、产品与市场

1、在数据安全方面 去年金融机构单款APP平均发现5.6个问题

3月13日,中国互联网金融协会发布《2023年金融APP市场治理与发展报告》。报告指出,近年来,互金协会金融APP备案工作取得显著成效。截至2023年末,在开展金融APP备案过程中,互金协会累计发现并督促整改金融APP漏洞隐患6万余项,涉及身份认证安全强度低、超范围使用个人信息、安全功能设计不足、数据安全与隐私保护措施不到位等方面的问题。

 

在数据安全方面,2023年金融机构单款APP平均发现5.6个问题,同比下降了33.6%;在安全防护方面,2023年金融机构单款APP平均发现10.8个问题,同比下降29.8%;在个人信息收集使用方面,2023年金融机构单款APP平均发现12.3个问题,同比下降5.9%。

https://mp.weixin.qq.com/s/74TfWINpCIPzdBviuthvkA

 

 

2、央行发文:增强金融网络安全和数据安全保障能力

3月11日,中国人民银行发布专栏文章《金融科技支持高质量发展》。文章指出,增强金融网络安全和数据安全保障能力,中国人民银行坚持总体国家安全观,持续完善金融网络安全、数据安全制度体系,建成行业级网络安全态势感知平台,依法开展金融业关键信息基础设施安全保护工作,推动全行业网络安全和数据安全保障水平和能力不断提升。

https://mp.weixin.qq.com/s/wOJHWy19UU2SBvVSs98TRw

 

 

四、业界观点

1、全国政协委员吴世忠:面对AI风险隐患,发展安全技术手段是当务之急

去年12月举行的中央经济工作会议提出,加快发展新质生产力。网络与信息安全专家,中国工程院院士近日指出,在全新的新质生产力变革中,网络与信息安全理应发挥至关重要的作用,主要体现为以下四点:

 

一是为数据和隐私提供安全保护。随着生产过程数字化和设备互联,大量敏感信息通过网络传输,网络与信息安全确保数据在传输、存储和处理应用过程中,得到充分保护。

 

二是为智能生产提供安全保障。在新质生产力变革中,智能制造得到广泛应用,网络与信息安全在工业互联网、工业云领域发挥重要作用。能防范网络攻击,确保重要设备的安全运行。

 

三是为业务创新提供安全保证。新质生产力的大量创新必依赖网络业务和网络应用。网络与信息安全措施有助于防范网络攻击、恶意软件和其他威胁,从而确保企业的业务持续性,为业务创新提供稳定的环境和条件。

 

四是为人工智能提供安全服务。新质生产力变革涉及到人工智能和大数据的广泛应用。网络与信息安全在防范恶意使用人工智能,防止算法攻击,确保数据安全等方面扮演着重要角色。

https://mp.weixin.qq.com/s/yMU9AU7bIJsAJqgOhys1ew

 

 

2、梁廷波代表:互通共享医疗公共数据

浙江大学医学院附属第一医院党委书记梁廷波代表建议建立健全“三医”协同数字治理机制。围绕数据共享政策支撑、数据提供决策支撑、基于大数据开发智能应用等方面,由国家医保局、国家卫生健康委对数据共享进行研判分析,在保护个人隐私和确保数据安全的前提下,制定公共数据共享清单目录,出台数据共享支持政策。搭建国家医保医疗公共数据互通共享平台,把有关医保支付结清算数据、质量管理数据、就医人群流数据及时反馈给卫生健康部门和医疗机构,加强医疗机构精细化管理;适度向省、市、县卫生健康部门开放权限,允许在一定范围内查阅、调用、对比、分析数据资源,支撑“三医”协同治理和公立医院高质量发展。

https://baijiahao.baidu.com/s?id=1792933462922994108&wfr=spider&for=pc