正文

全球数据安全每周热点资讯 (10月26日-11月1日)

admin
admin V管理员 /0 评论 /30 阅读
1102
此篇文章发布距今已超过6天,您需要注意文章的内容或图片是否可用!

一、政策形势

1、工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
10月29日,工业和信息化部正式印发《工业和信息化领域数据安全事件应急预案(试行)》。该文件明确了开展数据安全风险监测预警不同级别数据安全事件应急处置、预防保护、安全应急演练、宣传培训、手段建设、奖惩问责、经费保障等工作的具体流程和要求。https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_a5a0cf8110354f1499604ea7181bc619.html
2、全国数据标准化技术委员会成立
10月28日,全国数据标准化技术委员会(简称“全国数标委”)正式成立。全国数标委是经国家标准化管理委员会批准设立的,从事数据领域国家标准化工作的专业技术组织,筹建单位和业务指导单位为国家数据局,工作范围涵盖数据资源、数据技术、数据流通、智慧城市、数字化转型等基础通用标准。
3、11月1日起,13项网络安全国家标准开始实施
11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施,将为引领网络安全产业高质量发展提供标准支撑。
• 《网络安全技术 信息技术安全评估准则》等6项标准,对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。
• 《网络安全技术 无线局域网客户端安全技术要求》等2项标准,规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求。
• 《网络安全技术 零信任参考体系架构》等2项标准,对于采用零信任框架信息系统的规划设计、公钥密码基础设施应用技术体系下证书系统的开发,以及密码应用支撑平台的研制和检测具有重要意义。
• 《网络安全技术 软件供应链安全要求》等3项标准,对软件供应链中的供需双方开展风险管理和组织管理具有引领和促进作用。
https://mp.weixin.qq.com/s/slWZpljNC4__l3VO8b61Sw
4、北京市委金融委员会等六部门印发《北京市推动数字金融高质量发展的意见》的通知
10月28日,中共北京市委金融委员会等六部门印发《北京市推动数字金融高质量发展的意见》。《意见》第四部分提出,要构建数字金融安全体系,支持金融机构加强数据安全、网络安全、科技外包等风险管理;鼓励金融机构、科技型企业完善数据安全管理机制,严格遵守数据安全、隐私保护相关法律法规。
https://mp.weixin.qq.com/s/62I23N2xxGPvqVWEzKBXww
5、112家商用密码检测机构顺利通过国家密码管理局技术评审名单公示
10月28日,国家密码管理局官方网站发布《商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单公示》。此次通过技术评审的112家密评机构中,有76家为等保测评机构,占比超67%。在最新名单中,黑龙江、西藏、新疆、新疆生产建设兵团4个省级行政区暂无本地密评机构。
https://www.oscca.gov.cn/sca/xwdt/2024-10/28/content_1061207.shtml

二、数据安全事件

1、意大利国家安全数据库被攻击,总统、总理等高官隐私成为黑市商品
近日,意大利曝光了一起震惊全国的黑客丑闻,涉及对意大利内政部的国家安全数据库长期攻击,导致包括现任总统塞尔吉奥·马塔雷拉和前总理马泰奥·伦齐在内的数千名公众人物的个人隐私数据被泄露。据了解,黑客在2019年到2024年3月期间,窃取来自警方系统数据库的80万个文件和15TB的数据。目前有四名嫌疑人被正式指控,数十人正在接受调查。
https://thecyberexpress.com/italian-hacking-scandal-exposed-president/
2、南充市一公司存在违反数据安全管理行为被罚
,南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处,责令该公司立即改正,并对该公司负责人处以两万元罚款。经查,该公司自营业以来,相关责任人网络安全、数据安全意识淡薄,未建立网络安全、数据安全相关管理制度,数据安全保障技术手段不足,未履行网络安全防护和数据安全保护义务,并导致数据泄露。
https://mp.weixin.qq.com/s/OVw-wzPEM4h3RTOawwD9pQ

3、俄罗斯对谷歌开出天价罚款

CNN日前报道,俄罗斯对全球科技巨头谷歌的罚款金额已达约“两百亿亿亿亿”美元,即2后面跟着34个0(这一数字远超全球GDP总和)。俄罗斯发言人称,这个数字“充满象征意义”,因为谷歌不应对其平台上的俄罗斯电视频道账号实施限制,谷歌管理层现在能做的最好的事情,就是关注当前情况并加以纠正。

https://mp.weixin.qq.com/s/p4ujnk_Vz-a0ePDzA7rr_g

三、技术、产品与市场

1、国际数据经济产业合作大会——数据安全合规分论坛在上海临港举办
10月29日,第二届国际数据经济产业合作大会——数据安全合规分论坛在上海临港举行。论坛“构建数据合规服务体系,促进数据产业集聚发展”为主题,为数据合规与安全领域的交流与合作搭建了重要平台
https://mp.weixin.qq.com/s/3y5q5Zk9_TxJK7dyQe2QRg
- END-
数达安全专注于基于AI重塑数据安全体系。在数据库加密、数据库审计、数据库脱敏等优势单点能力基础上,进一步实现数据的智能分级分类、行为的智能关联以及风险的智能识别。产品覆盖数据库、大数据、文件等数据对象的存管用(存储、管理、使用)全生命周期各场景,已广泛应用于电信运营商、教育、政府、企业、医疗等行业。
了解更多
www.data2sec.com
023-67016781
[email protected] 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com