在看 | 80.26亿！滴滴让我们明白了什么道理？

网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。本期焦点80.26亿！“滴滴”让我们明白了什么道理？2021年6月30日，滴滴正式登陆纽交所，股票代码为 “DIDI”。7月2日晚，国家网信办官网发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。7月4日，相关文章发布：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App。7月9日，“滴滴企业版”等25款App被下架；7月16日，国家网信办、公安部、国家安全部等七部门进驻滴滴出行，开展网络安全审查；9月8日，天津六部门联合约谈滴滴出行等8家网约车平台。直到今天，2022年7月21日，根据网络安全审查结论及发现的问题和线索，国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查后发现，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。因此，国家互联网信息办公室对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。但在七七看来，相对于滴滴做出的危害国家和窃取个人信息的恶心程度相比，这80亿罚款简直就是九牛一毛！—泡泡网这次处罚，有力维护了消费者合法权益和国家信息安全，必将成为中国互联网历史上有着重大意义的事件。—风口财经滴滴标志性整改事件的落地，向市场传递了积极的信号;我们认为，未来“常态化监管”将更加规范、透明、可预期。—智通财经 专家点评：值得关注的是，首先，这是国家职能部门依法开展网络安全审查做出的“相关行政处罚”；其次，处罚金额高达80.26亿元，业界纷纷用到了“王炸“这个词，显然此次处罚是根据相关营业额按比例记取后作出的顶格处罚；第三，对滴滴公司高层主要责任人除了做出行政罚款外是否还会追究刑事责任？因为是行政处罚决定，所以未提及，但依据《刑法》相关规定存在可能；第四，今天国家互联网信息办公室有关负责人就行政处罚答记者问中有一点值得持续关注，滴滴公司除了存在8个方面的16项违法事实外，还存在严重影响国家安全的数据处理活动，以及拒不履行监管部门的明确要求，阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。最后，此次处罚表明国家正不断加强对网络安全、数据安全、个人信息的保护力度，披露的滴滴公司8个方面的违法事实不是个案，互联网企业和大数据企业必须引以为鉴，切实解决好“大数据能力为谁所拥、为谁所有、为谁赋能”的问题，真正按照国家相关法律要求，恪守“红线”，依法合规运营，以保证数字经济健康规范有序发展。本期特邀专家毕马宁公安部网络安全等级保护专家网安行业热点安全事件1、小天才“涉黄涉暴”？7月18日，北京市等各地消费者协会联合约谈了广东小天才科技有限公司，并向小天才发出《查询函》，要求其在7月28日前对八个方面的问题做出答复。2、深圳文化产权交易所负责筹建全国文化大数据交易中心目前，全国文化大数据交易中心系统软硬件已搭建完毕、测试正常，国家文化专网链路已通，各类交易主体、数据资产正在陆续进场中。3、小米被意大利罚款2176万元意大利今日通告称，其市场机构对小米公司处以320万欧元罚款，罚款原因是小米意大利公司阻碍了消费者的合法法律保障。4、跨国巨头遭勒索软件攻击德国建材巨头可耐福集团遭到Black Basta勒索软件袭击，业务运营被扰乱，被迫关闭所有IT系统以隔离事件影响。5、因遭遇大规模网络攻击，这个国家政务网络被迫关闭一次境外网络攻击袭击了阿尔巴尼亚，导致该国政务网络几乎全部关闭。6、关于Oracle多个安全漏洞的通报近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞85个，影响到Oracle产品的其他厂商漏洞231个。法规政策1、上海市网络直播营销活动合规指引《指引》为规范在本市开展的网络直播营销活动，保障消费者合法权益，维护公平竞争的市场秩序，促进网络直播营销活动健康发展。2、《上海市数据交易场所管理实施办法（征求意见稿）》公开征询意见《办法》为规范本市数据交易场所运营，防范和化解数据交易风险，促进数据要素市场健康发展。3、《上海市数字经济发展“十四五”规划》规划指出，到2025年底，上海数字经济发展水平稳居全国前列，增加值力争达到3万亿元，占全市生产总值比重大于60%。4、安徽省开展2022年电信和互联网行业网络和数据安全检查检查对象为安徽省内面向社会提供通信和互联网服务的各类企业。重点是省内各基础电信企业、增值电信企业、重点互联网企业、工业互联网平台企业以及工业互联网标识解析企业。5、《“健康码”数据安全和个人信息保护措施与建议》《措施与建议》以安全风险、现状、案例为视角，对“健康码”涉及的数据处理的各个环节进行分析，对数据安全和个人信息保护方面可采取的措施与建议进行研究。6、市场监管总局公开征求《关于开展网络安全服务认证工作的实施意见（征求意见稿）》意见意见为贯彻落实《网络安全法》等法律法规要求，充分发挥质量认证工作在加强网络安全服务机构管理、提升网络安全服务质量等方面的重要支撑作用。创投融资1、珞安科‍技完成C轮超5亿战略融资日前，北京珞安科技有限责任公司（简称：珞安科技）正式宣布完成整个C轮超5亿战略融资。2、科讯次元完成数千万A轮融资近日南京科讯次元信息科技有限公司宣布已于2022年上半年完成数千万A轮融资，由毅达资本独家投资。新品亮点1、阿里云发布AnalyticDB数仓升舱解决方案方案可帮助金融、电信等行业客户实现传统数仓向云原生数据仓库的平滑升级，在IT采购成本(软件+硬件)降低约50%的同时，复杂查询性能从分钟级缩减至秒级。2、深信服超融合6.8.0版本发布调查报告1、区块链基础设施研究报告（2022年）报告跟踪研究了全球区块链基础设施实践的最新进展，重点对区块链基础设施建设框架、路径发展态势、创新技术方向、应用实践进行了分析和阐述。2、绿盟科技发布《软件供应链安全技术白皮书》《白皮书》旨在从软件供应链安全威胁与国内外形势来梳理软件供应链中存在的安全问题，提炼出软件供应链安全治理的核心理念、技术框架、关键技术。3、中国信通院联合发布《数据治理研究报告——数据要素权益配置路径（2022年）》报告对数据要素权益配置的内涵进行逻辑解构，讨论权益配置的基础理论、基本构成以及配置方法。4、中国信通院发布《云计算白皮书（2022年）》今年的白皮书聚焦“新经济，上云用云新周期”。上云用云新周期是用云原生改造应用架构，以算力服务为资源调度手段，实现高效、安全、精益上云用云的全新阶段。安在有声斗象科技高薪诚招安全攻防架构师、资深售前工程师、大客户销售经理等人才社群话题话题一：境外员工在境内公司im的聊天数据不算个人信息话题二：阿里云业务遭上海约谈话题三：能成功订立SLA的前提合同罚则话题四：数据所有者负责构建针对某应用程序的信息安全要求话题五：给外包人员签订的保密协议的模板由法务制定资料荟萃资料详细名称列表1、2022年网络安全行业研究报告2、GBT+37988-2019信息安全技术+数据安全能力成熟度模型3、奇安信 - 2019.7 - 网络安全应急响应分析报告4、数据安全竞合力专题报告最终版20220512_compress5、网络安全科技供应链报告(2022第1版)本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。RECOMMEND推荐阅读 在看 | 券商首单网络安全事件“双罚”！在看 | “国防七校”西北工业大学遭受境外网络攻击在看 | 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行戳“原文阅读”查看往期网安精彩内容齐心抗疫 与你同在 点【在看】的人最好看