x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (3月23日-3月29日)
发布时间:2024.03.29 浏览数量:343人

一、政策形势

1、自然资源部印发《自然资源领域数据安全管理办法》

3月29日,自然资源部网站消息,为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部近日印发《自然资源领域数据安全管理办法》(以下简称《办法》),要求自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。《办法》明确,自然资源领域数据是指在开展自然资源活动中收集和产生的数据,主要包括地理信息数据,自然资源调查监测数据,国土空间规划数据,自然资源管理数据。

 

在数据分类分级管理方面,《办法》明确自然资源部组织制定自然资源领域数据分类分级、重要数据和核心数据识别认定、数据安全保护等标准规范,指导开展数据分类分级管理工作,编制行业重要数据和核心数据目录并实施动态管理。

 

在数据全生命周期安全管理方面,《办法》明确数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,不同级别数据同时被处理且难以分别采取保护措施的,应当按照其中级别最高的要求实施保护。

 

在数据安全监测预警与应急管理方面,《办法》要求组织建立自然资源领域数据安全风险监测机制、预警体系,划分数据安全风险和事件等级,组织建设数据安全监测预警技术手段,形成监测、溯源、预警、处置等能力,与相关部门加强信息共享。

https://www.mnr.gov.cn/dt/ywbb/202403/t20240329_2840955.html

 

 

2、国家网信办公布《促进和规范数据跨境流动规定》

国家互联网信息办公室22日公布《促进和规范数据跨境流动规定》。规定明确了重要数据出境安全评估申报标准,明确了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,设立自由贸易试验区负面清单制度。

 

国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,规定对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

https://baijiahao.baidu.com/s?id=1794242045999072262&wfr=spider&for=pc

 

 

二、数据安全事件

1、金融监管总局:通报银行保险机构侵害个人信息权益乱象主要问题

3月26日,日前,金融监管总局办公厅向各监管局,各大型银行、股份制银行、外资银行、直销银行、理财公司,各保险集团(控股)公司、保险公司、保险专业中介机构下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。机构自查共发现问题15.42万个,涉及员工14.09万人,影响消费者1.99亿人次,涉及合同协议、声明等2.63万份;监管部门开展监管抽查共发现问题5561个,涉及机构1985家次、员工3566人,影响消费者1556万人次。

 

发现的主要问题集中在以下五大方面:

 

一是个人信息收集方面,存在强制同意、扩大授权、笼统授权等问题。

二是个人信息存储和传输方面,存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。

三是个人信息查询和使用方面,存在违规查询账户信息、不当使用客户信息等问题。

四是个人信息提供和删除方面,存在未经授权对外提供、未及时删除等问题。

五是个人信息第三方合作方面,存在对合作机构管控失效等问题。

https://mp.weixin.qq.com/s/bWaL0-SgJ4bXZMJA-YqM4Q

 

 

2、印度国防部被黑客攻击,泄露8.8GB数据

3月27日,研究人员发布了一份报告称:黑客攻击了印度政府和能源公司,目的是传播一种开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为命令与控制(C2)泄露敏感信息。

 

据调查,这个信息窃取程序是通过伪装成印度空军邀请函的钓鱼邮件发送的。攻击者利用 Slack 作为外渗点,在恶意软件执行后上传机密内部文档、私人电子邮件信息和缓存的网络浏览器数据。

 

据悉,黑客已经成功入侵了私营能源公司,并获取了财务文件、员工个人资料以及石油和天然气钻探活动的详细信息,攻击行动导致约 8.81 GB 的数据被泄露。

https://mp.weixin.qq.com/s/TXdNXIhNPzRTXChMUwqAsg

 

 

三、技术、产品与市场

1、国家数据局首次公布预算:专项资金支持推动数据资源开发利用

3月26日,国家数据局通过国家发改委官网公开了2024年部门预算。预算说明显示:国家数据局2024年预算7856.69万元,重点任务和支出政策包括:开展数据要素相关政策研究、数据资源管理和开发利用、数字经济发展、数字科技和基础设施建设等工作。

 

国家数据局表示,2024年预算项目绩效目标实现全覆盖,涉及一般公共预算拨款6146.43万元,同时公布了5个一级项目绩效情况表。

https://mp.weixin.qq.com/s/BeQ0wOcIK6SGHhJxia-vpQ

 

 

2、数据安全技能能手培训班2024年第1期在武汉成功举办

3月26日消息,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国计算机行业协会数据安全专业委员会在武汉市成功举办了“数据安全技能能手培训班”24年第1期。本次培训吸引了来自电网、移动、电信、联通等大型企业及高校的近200名学员参加。

https://mp.weixin.qq.com/s/P1truWAgVXXXsFDtITDR0Q

 

 

四、业界观点

1、国家数据局局长刘烈宏:释放数据要素价值助力可持续发展

3月25日,国家发展改革委党组成员、国家数据局局长刘烈宏出席中国发展高层论坛2024年年会,并以“释放数据要素价值助力可持续发展”为题发表演讲,他表示,国家数据局将进一步把握数字化、网络化、智能化发展趋势,加快破除阻碍数据要素合规、高效流通的体制机制障碍,围绕优化数据要素市场化配置,催生新产业、新模式、新动能,培育和发展新质生产力。

 

下一步,国家数据局将围绕优化数据要素市场化配置,催生新产业、新模式、新动能,培育和发展新质生产力,重点推进以下五方面工作。

 

第一,加快完善数据要素基础制度体系。第二,不断激发数据要素开发利用活力。

第三,加快推进数字基础设施建设。第四,不断培育壮大数据产业生态。第五,更好地推动高质量发展和高水平安全的良性互动。

https://mp.weixin.qq.com/s/5P2yewJnwQztRP7EaWuKcw

 

 

2、人民网评:依法推动数据安全高效利用

近日,国家互联网信息办公室《促进和规范数据跨境流动规定》(以下简称《规定》)公布。《规定》为保障数据安全,保护个人信息权益,促进数据依法有序自由流动提供了重要法律依据。

 

数据跨境传输制度是我国探索新型跨境数字贸易活动的重要依托和安全保障,而立法目的是最大限度地实现利用与安全的平衡兼顾。什么是重要数据出境?哪些数据出境活动免予申报安全评估? 《规定》都做出了详细的要求。比如《规定》明确了重要数据出境安全评估申报标准,明确了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,设立自由贸易试验区负面清单制度。《规定》的出台,进一步降低企业合规成本,充分释放数据要素价值,扩大高水平对外开放,为数字经济高质量发展提供法律保障。

 

总体来讲,《规定》响应了目前经济发展的诉求,为企业减负,回应市场期待,是应时而变、适时而动的举措。认真落实《规定》,有利于实现利用与安全兼顾,政府、企业与社会协力促进我国数据经济安全健康发展。

https://mp.weixin.qq.com/s/BH2L_segBo45WV1XtSXhCw