全球数据安全每周热点资讯 (7月27日-8月2日）

一、政策形势

1、工信部发布新版工业机器人行业规范条件和管理实施办法

为进一步加强工业机器人行业规范管理，推动产业高质量发展，工业和信息化部发布《工业机器人行业规范条件（2024版）》和《工业机器人行业规范条件管理实施办法（2024版）》，自2024年8月1日起实施。文件要求，我国境内的工业机器人关键零部件（指减速器、伺服驱动系统、控制器等工业机器人关键零部件）、本体制造及集成应用企业应遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，加强网络和数据安全管理，保障网络和数据安全。

https://mp.weixin.qq.com/s/FF_tF9WvJCKVsc2WnSO0Nw

2、自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》

7月29日，自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》。《通知》要求，对智能网联汽车回传的地理信息数据收集、存储、传输和处理，必须进行安全审校，并及时备案；地理信息数据必须存储于境内，且所使用的存储设备、网络和云服务等必须符合国家有关安全和保密要求；在确保安全合规的前提下，支持车企、服务单位探索智能网联汽车地理信息数据众源采集、实时更新、在线分发、安全传输等安全合规技术路线，加快标准规范研制。

https://mp.weixin.qq.com/s/52acuxuH7rIlm29goYqGiQ

3、两部门就《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见

为强化公民个人信息保护，推进并规范国家网络身份认证公共服务建设应用，加快实施网络可信身份战略，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规，公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法（征求意见稿）》，现已向社会公开征求意见。

https://mp.weixin.qq.com/s/rtgOCzg_Dc9DbMBRLi2UdA

4、《北京市推动“人工智能+”行动计划（2024-2025年）》发布，明确提出安全保障等措施要求

近日，北京市发展改革委、市经济和信息化局、市科委中关村管委会联合制定并发布《北京市推动“人工智能+”行动计划（2024-2025年）》。《计划》围绕算力、数据、算法、资金、平台、人才等应用发展核心要素及关键环节难点问题，提出6个方面的保障措施。在数据层面，要求夯实数据安全和个人隐私保障能力，完善面向大模型行业的数据漏洞、隐私泄露等风险监测体系，支持权威机构开发大模型风险监测平台，形成“安全态势感知+风险评估预警”运作机制。

https://mp.weixin.qq.com/s/9TzzstBXrrKMjPmfk6Vh2A

5、中国人民银行《关于进一步加强征信信息安全管理的通知（征求意见稿）》公开征求意见

7月26日，央行发布《关于进一步加强征信信息安全管理的通知（征求意见稿）》有关公告，向社会公开征求意见。《征求意见稿》修改了部分操作规则，涉及征信信息查询、流转、使用管理等方面。在第二条“健全征信信息查询管理”中增加第三段，内容为：采用人工查询的，要实现查询、审核等环节的分离，坚决杜绝“一手清”操作；采用自动触发查询的，要严格设置规则、专人管理，不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息全部要素的记录数据，接入机构要按高敏感性数据进行全流程安全管理。未经个人信息主体同意不得向第三方提供征信信息，或将征信信息用于约定以外的用途。

https://mp.weixin.qq.com/s/xjTpx-ht53LNxgELcJgPww

二、数据安全事件

1、上海市网信办会同市市场监管局、市国资委依法联合约谈申通地铁及三家运营企业

8月1日，上海市网信办会同市市场监管局、市国资委依法联合约谈上海申通地铁资产经营管理有限公司及三家自动售货机运营企业。约谈中，上海市网信办向企业通报了相关违规问题并开展普法，分别提出整改意见，要求涉事企业即知即改，切实履行好个人信息保护义务，维护消费者合法权益。上海市网信办要求企业举一反三予以自查自纠，落实好个人信息处理“告知-同意”和最小必要原则。上海市网信办、市市场监管局相关负责人指出，人脸信息依法属于敏感个人生物信息，一旦泄露被非法使用将会造成严重后果。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。企业使用人脸识别技术，应当遵循合法、正当、必要和诚信的原则，明示收集、使用人脸信息的目的、方式和范围，并需经消费者单独同意。在场企业表示，将按照约谈要求举一反三，认真抓好整改。

https://mp.weixin.qq.com/s/xUgpefnvOZlBA8WMe1BK4Q

2、前员工非法获取并出售公民个人信息4.6万余条，被判刑2年

7月25日，北京市石景山区人民法院公开审理了一起涉嫌侵犯公民个人信息的刑事附带民事公益诉讼案件。据悉，被告人李某在入职某健康管理公司期间，通过网络下载等方式，非法获取公司内部存储的公民个人信息4.6万余条并通过网络出售。经法院审理，被告人李某违反国家有关规定，非法获取公民个人信息并向他人出售，情节严重，其行为已构成侵犯公民个人信息罪，依法予以惩处。

https://mp.weixin.qq.com/s/a8K06dL1vT-5SlPnrKCJOQ

三、技术、产品与市场

1、ISC.AI 2024第十二届互联网安全大会在北京开幕

7月31日，由中国互联网协会、中国人工智能学会、中国软件行业协会、360互联网安全中心主办的第十二届互联网安全大会（ISC.AI 2024）在北京国家会议中心开幕。大会以“打造安全大模型，引领安全行业革命”为主题，旨在呼吁业界利用大模型重塑安全体系，探索“数字安全和人工智能”的前沿领域。

https://mp.weixin.qq.com/s/16LI0FMxAOTb38rRusiv2g

2、微信、淘宝、小红书等App均已启动“网络身份证”认证试点

近日，申领和使用“网号”“网证”的应用——国家网络身份认证App（认证版），已在多个应用商店上线。用户申领网证之后，会得到一张虚拟的“网络身份证”，用于向需要实名认证的互联网平台进行身份认证，而不再需要输入姓名和身份证号等信息。目前，国家网络身份认证公共服务正处于试点阶段，已上线试点App和场景共67个，包括部分政务App和互联网App，如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。随着“网络身份证”的逐步推广，个人信息安全和数据防泄露将愈发成为关注焦点。

https://mp.weixin.qq.com/s/fa6ID9Bj7Ah2gOV54l-siw

3、第七届自主可控计算机大会举办

7月25日-26日，由中国计算机学会主办，中国计算机学会抗恶劣环境计算机专委会、西安微电子技术研究所、中国航天科工集团第二研究院七〇六所联合承办的“2024（第七届）CCF自主可控计算机大会”在西安举办。会上，科研院所、生态厂商、中央企业和高校分享了各领域在自主软硬件研发、人工智能应用、关键信息基础设施安全保护、行业数字化转型等方面的创新实践和研究成果。

https://mp.weixin.qq.com/s/liRRls8s5TknmFS79sBDsQ

- END-

重庆数达信息安全技术有限公司（简称数达安全）专注于数据安全市场的研发、销售、交付和售后服务，提供数据安全咨询规划、出具全面有效的解决方案，为全生命周期场景的数据安全保驾护航。核心团队来自顶尖数据安全企业，具备全球数据安全视野和能力。产品范围涉及数据库、大数据、文件等数据对象的存管用（存储、管理、使用），已广泛应用于运营商、政府、军工、公安、教育、能源、企业、医疗等行业，与多家知名网络安全企业达成战略合作。

了解更多

www.data2sec.com

023-67016781

[email protected]