碎片化时代的热点信息补给站。
每两周一期为你提供数据安全领域「政策风向、安全事件、行业发展、技术趋势」等最新资讯的追踪与共享。
1、国家网信办发布《个人信息出境个人信息保护认证办法(征求意见稿)》1月3日,国家互联网信息办公室发布《个人信息出境个人信息保护认证办法(征求意见稿)》,旨在促进个人信息高效便利安全跨境流动,规范个人信息出境个人信息保护认证工作。2、《国家数据基础设施建设指引》
近日,国家发展改革委、国家数据局、工业和信息化部联合印发《国家数据基础设施建设指引》阐述了国家数据基础设施概念内涵、发展愿景、总体功能、总体架构,从数据流通利用、算力底座、网络支撑、安全防护等四个方面指明具体建设方向。3、《黑龙江省政务数据管理暂行办法》
1月6日,黑龙江省人民政府办公厅印发《黑龙江省政务数据管理暂行办法》,旨在为推进政务数据安全有序共享和高效应用,全面建设数字政府,促进省域治理体系和治理能力现代化。4、《关于促进数据标注产业高质量发展的实施意见》
近日,国家发展改革委、国家数据局、财政部、人力资源社会保障部联合印发《关于促进数据标注产业高质量发展的实施意见》,包括总体要求、主要任务、保障措施三个部分。总体要求包括指导思想、发展原则和发展目标。主要任务围绕深化需求牵引、增强创新驱动、繁荣产业生态、优化产业支撑四个方面提出相关政策举措。保障措施重点是建立健全工作机制、加强部门协同、强化政策实施与监督等。5、海南发布《海南省商场超市消费领域个人信息保护合规指引》
1月9日,《海南省商场超市消费领域个人信息保护合规指引》发布。《指引》适用于海南省行政区域内各类商场超市,指引所称APP或小程序,是指商场超市经营者向消费者提供注册会员、网络购物、支付结账、配送等功能的应用程序,包括但不限于移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、消费者无需安装即可使用的移动互联网应用等。6、北京发布数据流通交易领域3项地方标准
1月10日,北京市市场监管局批准成立北京市数据标准化技术委员会,并发布首批北京市数据流通交易领域3项地方标准,分别是《数据交易通用指南》《数据交易服务指南》《数据交易安全评估指南》。7、我国牵头提出的国际标准《信息技术 信息安全事件管理第4部分:协同》正式发布
1月8日,我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security incident management—Part 4:Coordination)正式发布。该提案于2019年4月提交至ISO/IEC JTC1/SC27,后经研究,于2020年4月正式立项,2024年12月正式发布。8、《关于加强互联网数据中心客户数据安全保护的通知》
1月14日,工业和信息化部办公厅发布《关于加强互联网数据中心客户数据安全保护的通知》,旨在指导IDC业务经营者加强客户数据安全保护。9、《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》
1月6日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部市场监管总局印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》,旨在深入贯彻党中央、国务院决策部署,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》,推动高质量发展和高水平安全良性互动。1、中国汽车工业协会发布《关于汽车数据处理4项安全要求检测情况的通报(第二批)》1月7日,中国汽车工业协会和国家计算机网络应急技术处理协调中心联合发布了《关于汽车数据处理4项安全要求检测情况的通报(第二批)》。检测结果显示,重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。2、中信银行日照分行因“未及时处置数据安全漏洞风险”等被罚54万元
1月10日,中国人民银行日照市分行行政处罚决定信息公示表显示,中信银行股份有限公司日照分行因四项违法行为类型,被警告,并罚款540000元。
违法行为类型如下:
·违反金融统计相关规定;
·未按规定履行客户身份识别义务;
·未及时处置数据安全漏洞风险;
3、广西多家企业不履行网络安全保护义务被依法处罚
1月11日,据公安部网安局报道:近期,南宁市公安局网安支队积极行动,加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。4、武汉农商行因“数据管理不到位”等被罚365万
近日,国家金融监督管理总局湖北监管局发布的行政处罚信息显示,武汉农商银行因4项违法行为(违规发放项目贷款;贷款管理不尽职,信贷资金被挪用;违规开展货款重组;数据管理不到位),被罚款365万元。5、照片编辑APP违规收集数据,苹果和谷歌在巴西被罚款1900万雷亚尔
1月9日,巴西法官道格拉斯・德梅洛・马丁斯(Douglas de Melo Martins)裁定,苹果和谷歌因允许争议性照片编辑应用FaceApp不当收集用户数据,被罚款1900万雷亚尔。6、“吸粉引流”成诈骗分子帮凶,两男子因侵犯公民个人信息罪获刑
1月8日,从北京市第二中级人民法院获悉一起通过微信拉人引流售卖公民个人信息、最终导致事主被骗97万余元的案件,被告人张某、刘某因侵犯公民个人信息罪获刑。7、农业银行周口分行因“监管统计数据不真实”等,被罚50万
1月6日,国家金融监督管理总局周口监管分局发布的行政处罚信息显示,农业银行周口分行因“贷款管理不审慎、监管统计数据不真实”2项主要违法违规行为,被罚款50万元。其中,时任农业银行周口分行个贷中心总经理李世明对这2项违法违规行为负有责任,被罚款5万元。8、江苏灌南农商行因违反数据安全管理规定等被罚97.5万
近日,中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示,江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等7项违法违规行为,被中国人民银行连云港市分行警告,并被处以罚款人民币97.5万元。罚单显示,该银行存在违反账户管理规定、违反数据安全管理规定、违反人民币反假规定、违反代理国库规定、违反信用信息采集、提供、查询及相关管理规定、未按规定履行客户身份识别义务、未按规定报送大额交易或者可疑交易报告等七项主要违法违规行为。1、《银行保险机构数据安全实践指南(2024)》正式发布
1月3日,中国信通院数据安全推进计划正式发布《银行保险机构数据安全管理办法》(以下简称《办法》),旨在帮助银行保险机构或企业规范数据处理活动,指导行业开展数据相关的技术研究与开发利用。2、《算力网络数据安全研究报告(2024年)》
近日,中国信通院发布《算力网络数据安全研究报告(2024年)》。报告从算力网络的概念、国内外发展现状出发,梳理了目前算力网络的主要应用场景、运营模式及技术架构与关键技术,在此基础上,分析了算力网络面临的数据安全风险与挑战,进而提出算力网络数据安全保护框架和关键安全措施,并对算力网络数据安全发展提出了几点建议。3、《数据安全治理实践指南4.0》发布
为帮助企业有效开展数据安全治理实践工作,提升数据安全治理水平,数据安全推进计划编制了《数据安全治理实践指南》系列报告。该指南经过四年精心打磨,基于丰富的企业数据安全治理实践经验,阐明了数据安全治理的核心概念,提出了数据安全建设实践路线,并深入探讨了实践中的难点问题。1、2025年人工智能带来的五大网络安全趋势及其应对策略
2025 年将是网络安全防御史上最具挑战性的一年,人工智能、地缘政治不稳定和不断演变的攻击面交汇,呈现出更加复杂的威胁环境。基于当前的威胁情报和新兴的攻击模式,以下是2025年人工智能带来的五个重要网络安全趋势预测。(来自安全牛)
·勒索软件将变为数据破坏和操控工具
·人工智能驱动的攻击将超越人类防御
·关键基础设施将成为早期目标
·供应链攻击将升级
2、2025 年暗网市场和威胁预测
2024 年全球奋力应对复杂且多变的网络安全局势,恶意软件、勒索软件肆虐猖獗,暗网活动暗流涌动,网络犯罪的手段也越发显得高深莫测。通过深入剖析 2024 年的网络趋势,继而展望 2025 年那充满变数的潜在风云。(来自安全419)
●承包商泄密风险飙升
●犯罪回流暗网论坛
●执法风暴愈演愈烈
●恶意软件即服务(MaaS)崛起
●勒索软件团伙碎片化
●中东威胁升级
还没有评论,来说两句吧...