数据安全每周观察 | 国务院审议通过《未成年人网络保护条例》

国务院审议通过《未成年人网络保护条例》

根据党和国家关于未成年人网络保护和网信事业发展的决策部署，按照有关立法规划计划安排，国家互联网信息办公室会同司法部起草了《未成年人网络保护条例（征求意见稿）》。9月20日，国务院总理李强主持召开国务院常务会议，审议通过《未成年人网络保护条例（草案）》。

征求意见稿共七章六十七条，针对未成年人个人信息被滥采滥用、保护不充分等问题，征求意见稿明确：

一是明确网络服务提供者收集未成年人真实身份信息相关要求（第三十三条）。二是规定个人信息处理者处理未成年人个人信息的基本原则、知情同意、告知规则和提供规则（第三十四条至第三十六条、第三十八条）。三是规定个人信息处理者处理未成年人敏感个人信息需要履行的特殊义务（第三十七条）。四是明确监护人在未成年人个人信息保护中的监护职责（第三十九条）。五是明确个人信息处理者的配合义务、安全事件应急处置要求、未成年人个人信息访问权限限制和个人信息合规审计要求（第四十条至第四十二条、第四十四条）。六是强化对未成年人私密信息的保护。（第四十三条）。

工信部发布《工业和信息化部元宇宙标准化工作组筹建方案(征求意见稿)》

近日，中国工业和信息化部对外发布《工业和信息化部元宇宙标准化工作组筹建方案(征求意见稿)》，提出中国需尽快组织国内重点企业、科研院所等优势资源，加强元宇宙行业标准化工作。

当前，元宇宙正处于快速发展阶段，面临认识不统一、应用不规范、伦理问题突出等挑战，亟须通过标准规范和引导元宇宙行业健康有序发展。

例如，在安全风险方面，元宇宙涉及到用户生理、行为、资产等个人敏感信息采集分析，存在多种数字身份、内容呈现方式和价值交换途径，传销诈骗、网络暴力、算法捆绑、数据滥用等乱象频发，伦理、数据安全、信息安全等风险突出。亟须通过标准化支撑监管，明确安全红线要求，积极引导元宇宙向善发展。

近期，北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》，对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚，起到了良好的警示教育效果。

此前，据有关部门在跟踪调查中发现，上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，以致成为境外不法分子窃取政务数据的“供应链”入口，2022年7月，相关公民个人信息在境外黑客论坛被披露兜售。

经查，该公司主要从事政务信息系统技术支撑工作。2022年，该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作，存储了大量公民信息和政务信息，涉及公民个人信息数据1.5万余条。现场检查发现，该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务，没有建立全流程数据安全管理制度，未采取技术防护措施保障数据安全和公民个人信息安全，导致平台频繁遭受境外远程访问和数据泄露风险。

日前，上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查，并对该公司作出行政处罚。

2023年9月15日，四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会，公布了一起非法控制计算机信息系统案。

此前，市民张先生在给家里老人缴纳手机话费时发现，这部老年机每个月的话费都在增加。感觉事有蹊跷的张先生到营业厅查询才知，是用户订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。但张先生翻遍老人手机，也没看到任何有关开通业务的短信，加上老人也不可能自己进行订购，便怀疑手机中了病毒，赶紧拿着手机，到公安机关报案。

民警通过调查发现，不少老年机在“自动订购”增值业务，每月被扣除相关增值业务费用都为1元至10元不等。这些手机网络数据都链接到同一个域名的服务器，经远程勘验，确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。通过数据追踪，竟发现全国竟有1400余万部手机被该木马服务器控制，其中涉及四川省有60余万部，涉及攀枝花市4000余部。

经查明，犯罪团伙在与多家手机主板生产商合作过程中，将木马程序植入手机主板内。装有上述主板的手机出售后，犯罪团伙通过之前植入的木马程序，控制手机回传数据，获取用户手机号码、短信内容等信息，回传至陈某团伙后台数据库。之后，该团伙“运营专员”利用手机木马程序，向手机用户发送开通增值订购业务确认的短信，同时控制手机终端自动回复“Y”进行开通，一系列操作完成后再将此次收发的短信记录删除，以做到让手机用户无从察觉。利用这样隐蔽的犯罪手法，该案4个犯罪团伙非法牟利上亿元。

目前，该案已移送起诉12人，取保候审11人，案件仍在侦办中。

近日，由中国友谊促进会主办，江苏省公安厅和连云港市人民政府承办的全球公共安全合作论坛（连云港）2023年大会在江苏省连云港市开幕。大会邀请50余个国家和地区的政府、执法部门以及国际组织负责人、国际知名专家学者共500余人参会。

本次大会主题为“同一个世界，共同的安全”。与会代表将围绕展望全球安全形势、凝聚多元共治合力、加强治理能力建设、共享安全发展成果等议题进行深入交流讨论。

大会开幕前，已先后召开数据安全分论坛、无人机安全分论坛、警察与科学分论坛、法庭科学分论坛、全球公共安全指数研究分论坛5个分论坛，形成了包括《人工智能领域新型犯罪治理倡议》《全球公共安全合作论坛（连云港）数据安全共识》等成果性文件，并举行了论坛标志揭牌仪式。

论坛将以2023年大会为新的契机，秉持“合作促安全、安全保发展”的初衷，践行共同、综合、合作、可持续的安全观，倡导以人为本的公共安全理念，坚持共商共建共享原则，助力国际社会更好统筹发展和安全，推动构建普遍安全、共同繁荣的人类命运共同体。

近日，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》（以下简称《指导意见》），部署加强网络侵权信息举报工作，压紧压实网站平台主体责任，推动建立良好网络生态，切实维护好广大网民网络合法权益。

《指导意见》要求，明确涉个人举报处置重点，重点受理处置未取得个人同意或违反国家有关规定，泄露公民家庭住址、身份证件、联系方式等个人信息的举报线索，重点处置窃取、兜售个人信息的违法网站、账号。

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。