一、政策形势
1、中央网信办等四部门发布《互联网政务应用安全管理规定》,7月1日起施行
5月15日,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部发布《互联网政务应用安全管理规定》,要求各级党政机关和事业单位在建设互联网政务应用等过程中:
l应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险;
l应当自行或者委托具有相应资质的第三方网络安全服务机构,对互联网政务应用网络和数据安全每年至少进行一次安全检测评估;
l应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。
https://mp.weixin.qq.com/s/TLDGo-a0DbWydob7LLP6-Q
2、《网络安全技术生成式人工智能服务安全基本要求》(征求意见稿)公开征求意见
5月23日,全国网络安全标准化技术委员会秘书处发布关于国家标准《网络安全技术 生成式人工智能服务安全基本要求》(征求意见稿)公开征求意见的通知。本标准规定了生成式人工智能服务在安全方面的基本要求,针对当前生成式人工智能服务研发过程中的网络安全、数据安全、个人信息保护,以及面向服务过程中的应用场景安全风险、软硬件环境安全风险、生成内容安全风险、权益保障安全风险等方面,提出细化安全要求。
https://mp.weixin.qq.com/s/dvnw4sBMup4WescS58P2TA
二、数据安全事件
1、5月21日,四川省泸州市公安机关网安部门侦破一起涉民营企业黑客攻击案
经警方调查,犯罪嫌疑人罗某斐本是负责向全国多家摄影公司提供软件及维护服务的技术人员,为报复摄影公司拒绝购买其推销的设备,罗某斐通过远程控制系统,恶意加密锁定摄影公司服务器硬盘,导致公司业务停滞。罗某斐还利用此类手段,控制了全国各地摄影公司服务器电脑终端90余台。犯罪嫌疑人已被依法采取刑事强制措施,案件正在进一步侦办中。
https://mp.weixin.qq.com/s/nJvPZrKi4Knlodkmhr2z8Q
2、南昌某集团IP被黑客远程控制向境外传输大量数据
近日,接上级网信部门通报,南昌某集团有限公司所属IP疑似被黑客远程控制,频繁与境外通联,并向境外传输大量数据。经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:
1)该公司未履行数据安全保护义务,未采取相应的技术措施和其他必要措施保障数据安全,所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序,大量数据疑似泄露或被窃取,相关行为违反了《中华人民共和国数据安全法》第二十七条规定。
2)该公司开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务,相关行为违反了《中华人民共和国数据安全法》第二十九条规定。
南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
https://mp.weixin.qq.com/s/bzcWwZaZKi1to2_W7lhn4A
三、技术、产品与市场
1、中国人民银行2024年科技工作会议,要求加强网络安全和数据安全水平
5月16日,中国人民银行召开2024年科技工作会议。会议指出,2024年,中国人民银行科技条线要深刻把握新形势对科技工作提出的新要求,切实提高政治站位,加快数字央行规划建设,持续增强网络安全和数据安全保障能力,深入推进金融科技应用与数字化转型,不断加强金融标准供给与实施,为建设强大的中央银行、建立健全自主可控安全高效的金融基础设施体系提供有力的科技支撑。
https://mp.weixin.qq.com/s/9Na9JWFAMJSBnQGIN7EiIg
2、第七届数字中国建设峰会在福建省福州市举行
5月24日至25日,第七届数字中国建设峰会在福建省福州市举行。本届峰会同时设主论坛、分论坛和数字中国创新大赛,在总体方案设计上突出“三个聚焦”:一是聚焦数据作为新型生产要素,充分发挥数据要素的放大、叠加、倍增作用;二是聚焦数字基础设施和数据资源体系“两大基础”,强化高水平数字化支撑;三是聚焦新一代数字技术,推动赋能经济社会发展。
https://mp.weixin.qq.com/s/O2nkJOmr31gu0OkWPOfC3w
3、“数字政府安全建设大会”在安徽合肥举行
5月15日,由中国计算机学会计算机安全专委会指导,国家信息中心《信息安全研究》杂志、安徽省网络安全协会主办的“数字政府安全建设大会”在安徽合肥举行。会议聚焦于数字政府建设,来自国家部委、各地信息中心、大数据局等单位代表参会。
https://mp.weixin.qq.com/s/UR2MvlAJZJNPK7x-s1rymQ
四、业界观点
1、汪玉凯:数字经济发展离不开数据安全和网络安全
5月18日,国家行政学院电子政务专家委员会原副主任、全国数字经济联盟学术委员、汪玉凯教授在数字安全大会发表演讲,他表示:数据安全和网络安全是数字经济发展的两大难题。要破解这两大难题,需要完善数据安全的相关法律,把数据安全纳入法治框架之下,提升核心数字技术能力和网络安全监管能力;特别是要关注跨境数据流通交易中的数据安全问题,防止个人信息的泄露。
https://mp.weixin.qq.com/s/Pa8nxi5z9ZotykFDd-83Vg