數(shù)字化時(shí)代的到來(lái),數(shù)據(jù)已然成為一種國(guó)家基礎(chǔ)性戰(zhàn)略資源涵蓋經(jīng)濟(jì)社會(huì)、國(guó)防安全發(fā)展等各個(gè)領(lǐng)域。2023年兩會(huì)期間,多位代表委員針對(duì)數(shù)據(jù)安全提出建議。如何有效利用數(shù)據(jù)并保證其安全,是數(shù)字經(jīng)濟(jì)時(shí)代亟需解決的安全問(wèn)題。針對(duì)當(dāng)下的數(shù)據(jù)安全大趨勢(shì),小編總結(jié)了2023年Q1季度有關(guān)國(guó)家政策、行業(yè)標(biāo)準(zhǔn)和安全事件與大家分享。
國(guó)家政策
Part.1
《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》
要求:《指導(dǎo)意見(jiàn)》明確了數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)思想和基本原則,提出了至2025年、2035年分別需要實(shí)現(xiàn)的發(fā)展目標(biāo),并基于此確定了七大重點(diǎn)任務(wù):提升產(chǎn)業(yè)創(chuàng)新能力、壯大數(shù)據(jù)安全服務(wù)、推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、推廣技術(shù)產(chǎn)品應(yīng)用、構(gòu)建繁榮產(chǎn)業(yè)生態(tài)、強(qiáng)化人才供給保障、 深化國(guó)際交流合作。
Part.2
《關(guān)于進(jìn)一步鼓勵(lì)外商投資設(shè)立研發(fā)中心的若干措施》
要求:《若干措施》在高效開(kāi)展重要數(shù)據(jù)和個(gè)人信息出境安全評(píng)估方面提出:支持研發(fā)數(shù)據(jù)依法跨境流動(dòng);加強(qiáng)數(shù)據(jù)跨境安全管理,保障國(guó)家安全和社會(huì)公眾利益,保護(hù)個(gè)人信息權(quán)益;高效開(kāi)展重要數(shù)據(jù)和個(gè)人信息出境安全評(píng)估,促進(jìn)研發(fā)數(shù)據(jù)安全有序自由流動(dòng)。
Part.3
《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》
要求:《辦法》旨在落實(shí)《個(gè)人信息保護(hù)法》的規(guī)定,保護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息出境活動(dòng)。
Part.4
《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》
要求:《規(guī)劃》指出,建設(shè)數(shù)字中國(guó)是數(shù)字時(shí)代推進(jìn)中國(guó)式現(xiàn)代化的重要引擎,是構(gòu)筑國(guó)家競(jìng)爭(zhēng)新優(yōu)勢(shì)的有力支撐。加快數(shù)字中國(guó)建設(shè),對(duì)全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家、全面推進(jìn)中華民族偉大復(fù)興具有重要意義和深遠(yuǎn)影響。
行業(yè)規(guī)范
Part.1
《智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)實(shí)踐指南》
要求:《實(shí)踐指南》明確智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)分類(lèi)分級(jí)的方法論,及對(duì)應(yīng)不同等級(jí)的數(shù)據(jù),給出通用的安全措施。
Part.2
《汽車(chē)數(shù)據(jù)安全若干問(wèn)題合規(guī)實(shí)踐指南》
要求:《實(shí)踐指南》旨在進(jìn)一步提高汽車(chē)行業(yè)數(shù)據(jù)安全保護(hù)水平,增強(qiáng)汽車(chē)企業(yè)數(shù)據(jù)安全合規(guī)保障能力,推動(dòng)汽車(chē)數(shù)據(jù)價(jià)值安全使用,保障安全與發(fā)展的雙向促進(jìn)。
Part.3
《證券公司網(wǎng)絡(luò)和信息安全三年提升計(jì)劃(2023-2025)》
要求:《安全提升計(jì)劃》提出建立科學(xué)合理的科技投入機(jī)制,要求行業(yè)合理加大科技資金投入。鼓勵(lì)有條件的公司2023-2025三個(gè)年度信息科技平均投入金額不少于上述三個(gè)年度平均凈利潤(rùn)的8%或平均營(yíng)業(yè)收入的6%。
Part.4
《2023年電力安全監(jiān)管重點(diǎn)任務(wù)》
要求:《任務(wù)》提出修訂行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,建立完善網(wǎng)絡(luò)安全監(jiān)督管理技術(shù)支撐體系, 推動(dòng)量子計(jì)算、北斗、商用密碼等在電力行業(yè)的應(yīng)用。
Part.5
《銀行保險(xiǎn)監(jiān)管統(tǒng)計(jì)管理辦法》
要求:《辦法》要求,監(jiān)管統(tǒng)計(jì)工作及資料管理應(yīng)嚴(yán)格遵循保密、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等有關(guān)法律法規(guī)、監(jiān)管規(guī)章和標(biāo)準(zhǔn)規(guī)范。相關(guān)單位和個(gè)人應(yīng)依法依規(guī)嚴(yán)格予以保密,保障監(jiān)管統(tǒng)計(jì)數(shù)據(jù)安全。
Part.6
《寄遞用戶(hù)個(gè)人信息安全管理規(guī)定》新版
要求:《規(guī)定》旨在加強(qiáng)寄遞用戶(hù)個(gè)人信息安全管理,保護(hù)用戶(hù)合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展。
Part.7
《關(guān)于進(jìn)一步完善醫(yī)療衛(wèi)生服務(wù)體系的意見(jiàn)》
要求:《意見(jiàn)》提出,發(fā)展“互聯(lián)網(wǎng)+醫(yī)療健康”,建設(shè)面向醫(yī)療領(lǐng)域的工業(yè)互聯(lián)網(wǎng)平臺(tái),加快推進(jìn)互聯(lián)網(wǎng)、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能、云計(jì)算、大數(shù)據(jù)等在醫(yī)療衛(wèi)生領(lǐng)域中的應(yīng)用,加快健康醫(yī)療數(shù)據(jù)安全體系建設(shè),強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)和預(yù)警,提高醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)安全防護(hù)能力,加強(qiáng)對(duì)重要信息的保護(hù)。
安全事件
Part.1
廈門(mén)銀行涉嫌23項(xiàng)違法行為被罰764萬(wàn)元
中國(guó)人民銀行福州中心支行公布福銀罰決字[2023]10號(hào)行政處罰決定書(shū),對(duì)廈門(mén)銀行違反個(gè)人金融信息保護(hù)規(guī)定、違反信息披露管理規(guī)定、向金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)提供個(gè)人不良信息未事先告知信息主體本人等23項(xiàng)違法行為予以警告,沒(méi)收違法所得767.17元并處罰款764.6萬(wàn)元的行政處罰。
Part.2
45億國(guó)內(nèi)快遞信息遭泄露
sheg66_bot爆出國(guó)內(nèi)45億個(gè)人信息泄露,最新的數(shù)據(jù)時(shí)間大概來(lái)自2022年,數(shù)據(jù)主要來(lái)自各快遞平臺(tái)以及淘寶、京東等購(gòu)物網(wǎng)站,數(shù)據(jù)包含用戶(hù)真實(shí)姓名、電話與住址等。據(jù)該機(jī)器人管理員提供的navicat截圖顯示,數(shù)據(jù)量超45億條,數(shù)據(jù)庫(kù)大小為435.35GB。
Part.3
浙江公安機(jī)關(guān)破獲馬某某團(tuán)伙侵犯公民個(gè)人信息案
某公司為完成市場(chǎng)客房?jī)r(jià)格信息采集項(xiàng)目,非法從馬某某團(tuán)伙手中購(gòu)買(mǎi)大量虛假實(shí)名手機(jī)號(hào)和某旅行住宿平臺(tái)網(wǎng)絡(luò)賬號(hào),并利用上述賬號(hào)登錄相關(guān)平臺(tái)采集客房?jī)r(jià)格信息。浙江公安機(jī)關(guān)順線抓獲犯罪嫌疑人19名,打掉接碼平臺(tái)1個(gè),查扣涉案手機(jī)和電腦30余部,查獲手機(jī)黑號(hào)100余萬(wàn)個(gè),涉案金額3000余萬(wàn)元。
Part.4
宏碁160 GB敏感數(shù)據(jù)遭泄露
中國(guó)臺(tái)灣的大型科技企業(yè)宏碁公司(Acer Inc.)確認(rèn),黑客Kernelware入侵了其的一臺(tái)服務(wù)器并竊取了160GB機(jī)密數(shù)據(jù),泄漏數(shù)據(jù)包括機(jī)密幻燈片和演示文稿、技術(shù)手冊(cè)、數(shù)字產(chǎn)品密鑰、ISO文件、Windows系統(tǒng)部署映像文件等。
Part.5
首例“非法獲取公民車(chē)輛位置信息”案宣判
全國(guó)首例全鏈條打擊“非法獲取公民車(chē)輛位置信息”案,在南京市鼓樓區(qū)人民法院公開(kāi)開(kāi)庭審理并當(dāng)庭宣判。被告人黃某倫、李某兩人,明知他人從事非法尋車(chē)業(yè)務(wù),仍制作、提供“JTC”等程序并從中牟利,因犯侵犯公民個(gè)人信息罪分別被判處有期徒刑四年十一個(gè)月和三年三個(gè)月。
Part.6
最高檢發(fā)布個(gè)人信息保護(hù)檢察公益訴訟典型案例
最高人民檢察院發(fā)布一批個(gè)人信息保護(hù)檢察公益訴訟典型案例,包括江蘇省無(wú)錫市新吳區(qū)檢察院督促保護(hù)服務(wù)場(chǎng)所消費(fèi)者個(gè)人生物信息行政公益訴訟案等8件,涉及健身房、旅游景區(qū)等強(qiáng)制采集人臉信息,非加密傳輸、違法存儲(chǔ)、未定期刪除消費(fèi)者敏感個(gè)人信息,以及行政部門(mén)在政務(wù)公開(kāi)過(guò)程中未能對(duì)公民個(gè)人信息進(jìn)行有效保護(hù),造成信息泄露安全隱患等問(wèn)題。
2023年一季度,伴隨著國(guó)家數(shù)據(jù)局的設(shè)立,必將全力拉動(dòng)數(shù)據(jù)要素市場(chǎng)和數(shù)據(jù)安全等產(chǎn)業(yè)的快速發(fā)展。而層出不窮的數(shù)據(jù)泄露事件也為各行業(yè)領(lǐng)域敲響警鐘,在當(dāng)前局勢(shì)下,勢(shì)必要通過(guò)可靠的技術(shù)產(chǎn)品和立體化的管理制度相結(jié)合,鞏固數(shù)據(jù)安全底座,才能平穩(wěn)高效地推進(jìn)數(shù)字化轉(zhuǎn)型。