碎片化时代的热点信息补给站。
每两周一期为你提供数据安全领域「政策风向、安全事件、行业发展、技术趋势」等最新资讯的追踪与共享。
1月23日,数据领域名词解释起草专家组向社会公开征求《数据领域常用名词解释(第二批)》意见,旨在进一步凝聚共识,推动社会各界对数据领域术语形成统一认识和理解。2、江苏首部数据领域基础性法规—《江苏省数据条例》出台1月22日,江苏省第十四届人民代表大会第三次会议审议通过《江苏省数据条例》。《条例》共10章79条,分别为总则、数据权益、数据资源、数据流通、数据产业、数据应用、数据安全、保障措施、法律责任和附则。《条例》自2025年4月1日起施行。这是江苏省首部数据领域基础性法规。1月22日,广州市人民代表大会常务委员会批准《广州市数据条例》,旨在规范和促进本市数据流通交易、产业发展、安全保障等活动,加快形成新质生产力,推动经济社会高质量发展。4、北京发布公共数据资源开发利用实施政策(意见稿)2月5日,北京市政务服务和数据管理局制定并发布了《关于加快北京市公共数据资源开发利用的实施意见(征求意见稿)》。5、《网络交易合规数据报送管理暂行办法(征求意见稿)》发布1月24日,市场监管总局关于公开征求《网络交易合规数据报送管理暂行办法(征求意见稿)》意见的公告,旨在规范网络交易合规数据报送行为,提高网络交易监管效能,促进平台经济规范健康发展。6、全国网安标委发布《人工智能安全标准体系(V1.0)》征求意见稿近日,为积极响应《全球人工智能治理倡议》,支撑落实《人工智能安全治理框架》,充分发挥标准对人工智能技术应用和产业发展的规范引领作用,持续完善人工智能安全标准体系建设,全国网络安全标准化技术委员会秘书处就《人工智能安全标准体系(V1.0)》(征求意见稿)公开征求意见。7、《互联网军事信息传播管理办法》
1月22日,国家互联网信息办公室、工业和信息化部等十部门印发《互联网军事信息传播管理办法》,旨在规范互联网军事信息传播活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。8、上海市网信办等五部门发布数据出境负面清单管理办法、负面清单(2024版)
2月8日,上海市网信办等五部门发布数据出境负面清单管理办法、负面清单(2024版),旨在为贯彻党的二十届三中全会关于“建立高效便利安全的数据跨境流动机制”的部署精神,依据《促进和规范数据跨境流动规定》等有关文件规定。9、国家互联网信息办公室公布《个人信息保护合规审计管理办法》
2月12日,国家互联网信息办公室发布《个人信息保护合规审计管理办法》,旨在规范个人信息保护合规审计活动,保护个人信息权益。10、国务院公布《公共安全视频图像信息系统管理条例》
2月10日,李强签署国务院令,公布《公共安全视频图像信息系统管理条例》,旨在规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益。11、自然资源部强制性国家标准《导航电子地图安全处理技术基本要求(征求意见稿)》
2月5日,自然资源部就强制性国家标准《导航电子地图安全处理技术基本要求(征求意见稿)》公开征求意见。本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中,空间位置技术处理、传输安全技术处理、服务安全技术处理的要求,以及不应采集和表示的内容。1、某股份制商业银行日照分行因未及时处置数据安全漏洞风险被罚54万元。据行政处罚决定信息公示表(日银罚决字〔2025〕1号)显示,某股份制商业银行日照分行存在以下四项违法行为:
第一项:违反金融统计相关规定;
第二项:未按规定履行客户身份识别义务;
第三项:未及时处置数据安全漏洞风险;
第四项:未制定网络安全事件应急预案。
中国人民银行日照市分行对其作出“警告,罚款540000元”的行政处罚决定。2、OpenAI回应2000万用户数据疑似被盗:称未发现被攻击
2月8日,报道称有黑客在暗网论坛发帖,声称持有2000万OpenAI用户账户的登录凭据,并开始公开兜售。OpenAI公司表示目前已紧急启动调查,初步排查证据表明其系统并未遭受攻击,但用户仍需警惕潜在风险,并采取必要安全措施。3、江苏数据局发布五大类110个数字社会场景项目
数字社会重大场景培育类别主要分5大类:数字民生保障、数字社会治理、数字生活服务、智慧城市建设、数字生态文明。
数字民生保障类,侧重以信息技术健全基本公共服务体系。
数字社会治理类,侧重运用现代信息技术完善共建共治共享的社会治理体系,提升基于数据的社会治理效能。
数字生活服务类,侧重打造高质量数字生活服务。
智慧城市建设类,因地制宜推进城市全域数字化转型。
4、DeepSeek在全球受到的限制禁用及其理由
自蛇年春节期间DeepSeek在全球引爆话题以来,美国、韩国、澳大利亚等多个国家及其政府机构纷纷采取措施限制或禁止DeepSeek的使用,基本有两类理由:“国家安全担忧”和“用户个人信息保护”。5、这家银行因敏感数据安全管理不到位被罚
近日,国家金融监督管理总局咸阳监管分局发布的行政处罚信息显示,乾县中银富登村镇银行因“敏感数据安全管理不到位”,被罚款30万元。同时,时任该行综合管理部负责人邓淼、时任该行综合管理部财务岗李夏被警告。6、大规模暴力破解密码攻击使用280万个IP地址
据悉,一场动用了近 280 万个 IP 地址的大规模暴力破解密码攻击正在进行,该攻击试图验证包括Palo Alto Networks,Ivanti和Sonicwall在内的众多网络设备的登录凭证。暴力破解攻击是指威胁者尝试使用大量用户名和密码反复登录一个账户或设备,直到找到正确的组合。一旦他们获取到正确的凭证,就可以利用这些凭证劫持设备或访问网络。7、国家医保局办公室发布《关于建立医保数据工作组更好赋能医疗机构发展的通知》
近日,国家医保局办公室发布《关于建立医保数据工作组更好赋能医疗机构发展的通知》,旨在进一步提升医保工作透明度,发挥医保数据赋能医疗机构发展的作用,确保各统筹地区医保数据工作组全面覆盖,定期向定点医药机构亮医保基金家底、评两定机构绩效、稳定医疗机构预期,促进共享共治。8、利用App盗取数百万条个人信息,江西一公司负责人获刑!
近期,抚州市临川区人民检察院成功办理了一起严重的个人信息泄露案件。犯罪嫌疑人陈某通过一款App非法获取了超过百万条公民个人信息,并从中非法获利43.4万元。最终,陈某因侵犯公民个人信息罪被判处有期徒刑三年六个月,并处罚金10万元,其违法所得43.4万元也被依法追缴并上缴国库。9、Hugging Face Hub上发现两个含恶意代码的机器学习模型
近日,研究人员在备受欢迎的在线数据集和预训练模型仓库Hugging Face Hub上发现了两个含有恶意代码的机器学习模型。一旦开发人员下载并在本地机器上执行其中一个模型,恶意payload会检查所在系统是Windows、Linux还是使用Mach内核(如macOS)。根据检查结果,它会使用不同的编程逻辑创建反向shell,连接到一个硬编码的IP地址。1、ISACA发布《2025年全球隐私现状报告》
ISACA的《2025年全球隐私现状》调查报告涵盖了全球1600多名专业人士的见解。报告发现,63%的隐私专业人士表示,他们的工作压力比五年前更大,其中34%的人认为压力显著增加。他们指出,造成这种压力的主要原因包括技术的快速演变(63%)、合规挑战(61%)和资源短缺(59%)。2、国家发展改革委、国家数据局等八部门印发《关于开展物流数据开放互联试点工作的通知》
2月14日,国家发展改革委、国家数据局等八部门日前印发《关于开展物流数据开放互联试点工作的通知》。在试点城市方面,明确提出以覆盖东中西部典型区域、兼顾超特大型城市为原则,选取16个城市开展物流数据开放互联试点工作。16个城市分别为:天津、唐山、宁波、金华、合肥、临沂、郑州、洛阳、武汉、宜昌、广州、海口、重庆、成都、乌鲁木齐、霍尔果斯。3、CSA发布《Kubernetes安全指南》
近日,CSA大中华区现正式发布《Kubernetes安全指南》。该指南参考了Kubernetes官方文档,简要介绍了Kubernetes的主要组件,帮助不熟悉Kubernetes集群的从业人员初步了解其组件及功能。此外,指南基于Kubernetes的技术架构和基本组件,结合ATT&CK模型,深入探讨了Kubernetes平台的攻防技术,并通过攻击矩阵从攻击者的角度列举了Kubernetes可能存在的风险,结合实例使内容更加直观,提供了应对安全挑战的详细分析和防御策略。此指南适合一线安全人员使用。1、2024年云计算顶级威胁Top11
为帮助企业深入了解和应对这些风险,云安全联盟大中华区发布《2024年云计算顶级威胁》。报告基于对500多位行业专家的深入调研,汇集了他们对当前云安全环境的见解与建议,旨在提升企业对云计算相关威胁、漏洞及风险的认识和警觉。
还没有评论,来说两句吧...