x
在线咨询
刷新
您当前的位置: 资讯中心 > 行业新闻
全球数据安全每周热点资讯 (6月1日-6月7日)
发布时间:2024.06.08 浏览数量:233人

一、政策形势

1、《湖南省数字经济促进条例》2024年7月1日起施行

《湖南省数字经济促进条例》将在2024年7月1日起施行。条例要求:县级以上人民政府及其有关部门应当加强对个人信息数据收集、存储、使用、加工、传输、提供、公开等活动的监督管理,依法查处个人信息数据泄露、窃取、篡改、非法使用等危害个人信息数据安全的违法活动。企业、平台等主体开展数据处理活动应当依法履行数据保护义务,建立全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。

https://mp.weixin.qq.com/s/BCrXqJChevEBLFWotMt2Eg

 

二、数据安全事件

1、永登新华村镇银行因“信息科技风险管理不到位” 被罚

近日,国家金融监督管理总局甘肃监管局发布的行政处罚信息显示,兰州永登新华村镇银行因“信息科技风险管理不到位”,被罚款30万元。据了解,《商业银行信息科技风险管理指引》要求,商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置。

https://mp.weixin.qq.com/s/EnM1QBxxfpWSh1l7QVD9cQ

 

2、乌克兰对俄政府机构发起大规模网络攻击

6月5日当地时间,有报道称,乌克兰国防部情报总局的网络专家对俄政府机构和大公司进行了大规模分布式拒绝服务(DDoS)攻击。截至6月5日11时,俄罗斯国防部、财政部、内政部、司法部、工业和能源部、信息技术部等机构网络瘫痪。俄罗斯联邦税务局的网站和服务出现故障。此外,俄罗斯储蓄银行和阿尔法银行机构的服务也无法使用。

https://mp.weixin.qq.com/s/XZu3GIK-lfDHbe7NKZPpsw

 

3、“黑客”攻入国内某电器集团售后服务系统,涉案金额1.2亿元14人被判刑

6月5日,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获黑客软件源码2套,查明涉案金额1.2亿余元。经调查,国内某知名电器集团官方APP存在源代码未进行强制权限检查、后台服务器数据交互未加密等40余项安全漏洞,被犯罪嫌疑人利用,开发出能够控制官方APP并控制服务系统进行数据修改的黑客工具。警方梳理出北京、浙江、广东等全国29省市共有802人使用这两款软件,涉及售后合作网点786个,涉案总金额高达1.2亿余元。

https://mp.weixin.qq.com/s/PPaoPy9glXr_l3oQ3NkuQw


三、技术、产品与市场

1、2024北京网络安全大会(BCS)开幕

6月5日,以“AI驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会(简称“BCS大会”)在北京国家会议中心开幕。本次会议主要讨论AI+安全方向在数据、能源、金融、交通、制造等领域的应用及发展。

https://mp.weixin.qq.com/s/Q_3IzoINzwXXflpMs3Uq6w

 

四、业界观点

1、隋静:促进工信领域数据安全有序跨境流动,构建安全良性互动新格局

近日,工业和信息化部网络安全管理局局长隋静在刊文中表示:数据安全有序跨境流动是现阶段数据安全工作的重点。我国亟须在数据跨境流动、数据安全等领域加强国际合作,发出中国声音、提出中国方案。工信领域拥有大量关系国计民生和国家安全的数据,解决好哪些数据可自由跨境流动、哪些数据需要受控跨境流动等问题,是维护国家安全、增强国际竞争力的重大挑战和迫切需求。

https://mp.weixin.qq.com/s/iKwZJEaUIeuYHqDOU0vxeA

 

2、齐向东:AI驱动安全至少需要具备三大条件“高质量数据、体系化的网络安全建设、统一的标准”

6月5日,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2024全球数字经济大会发表主题演讲,针对如何落实“AI驱动安全”进行阐述。他表示:随着网络安全形势变化,安全建设变成追求零漏报,但人力不足,无法对海量的告警进行研判。追求不漏,反成高漏。解决有限安全资源和100%安全追求之间的矛盾,要靠AI驱动。做好AI驱动安全至少需要具备三大条件:高质量的训练数据;纵深防御的内生安全体系;统一的输入输出标准。

https://mp.weixin.qq.com/s/Y0YNOCx6uHAAL3Sx9Ukf8Q