数字化时代的到来,数据已然成为一种国家基础性战略资源涵盖经济社会、国防安全发展等各个领域。2023年两会期间,多位代表委员针对数据安全提出建议。如何有效利用数据并保证其安全,是数字经济时代亟需解决的安全问题。针对当下的数据安全大趋势,小编总结了2023年Q1季度有关国家政策、行业标准和安全事件与大家分享。
国家政策
Part.1
《关于促进数据安全产业发展的指导意见》
要求:《指导意见》明确了数据安全产业发展的指导思想和基本原则,提出了至2025年、2035年分别需要实现的发展目标,并基于此确定了七大重点任务:提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、 深化国际交流合作。
Part.2
《关于进一步鼓励外商投资设立研发中心的若干措施》
要求:《若干措施》在高效开展重要数据和个人信息出境安全评估方面提出:支持研发数据依法跨境流动;加强数据跨境安全管理,保障国家安全和社会公众利益,保护个人信息权益;高效开展重要数据和个人信息出境安全评估,促进研发数据安全有序自由流动。
Part.3
《个人信息出境标准合同办法》
要求:《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。
Part.4
《数字中国建设整体布局规划》
要求:《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。
行业规范
Part.1
《智能网联汽车数据分类分级实践指南》
要求:《实践指南》明确智能网联汽车数据分类分级的方法论,及对应不同等级的数据,给出通用的安全措施。
Part.2
《汽车数据安全若干问题合规实践指南》
要求:《实践指南》旨在进一步提高汽车行业数据安全保护水平,增强汽车企业数据安全合规保障能力,推动汽车数据价值安全使用,保障安全与发展的双向促进。
Part.3
《证券公司网络和信息安全三年提升计划(2023-2025)》
要求:《安全提升计划》提出建立科学合理的科技投入机制,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。
Part.4
《2023年电力安全监管重点任务》
要求:《任务》提出修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系, 推动量子计算、北斗、商用密码等在电力行业的应用。
Part.5
《银行保险监管统计管理办法》
要求:《办法》要求,监管统计工作及资料管理应严格遵循保密、网络安全、数据安全、个人信息保护等有关法律法规、监管规章和标准规范。相关单位和个人应依法依规严格予以保密,保障监管统计数据安全。
Part.6
《寄递用户个人信息安全管理规定》新版
要求:《规定》旨在加强寄递用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展。
Part.7
《关于进一步完善医疗卫生服务体系的意见》
要求:《意见》提出,发展“互联网+医疗健康”,建设面向医疗领域的工业互联网平台,加快推进互联网、区块链、物联网、人工智能、云计算、大数据等在医疗卫生领域中的应用,加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。
安全事件
Part.1
厦门银行涉嫌23项违法行为被罚764万元
中国人民银行福州中心支行公布福银罚决字[2023]10号行政处罚决定书,对厦门银行违反个人金融信息保护规定、违反信息披露管理规定、向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人等23项违法行为予以警告,没收违法所得767.17元并处罚款764.6万元的行政处罚。
Part.2
45亿国内快递信息遭泄露
sheg66_bot爆出国内45亿个人信息泄露,最新的数据时间大概来自2022年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示,数据量超45亿条,数据库大小为435.35GB。
Part.3
浙江公安机关破获马某某团伙侵犯公民个人信息案
某公司为完成市场客房价格信息采集项目,非法从马某某团伙手中购买大量虚假实名手机号和某旅行住宿平台网络账号,并利用上述账号登录相关平台采集客房价格信息。浙江公安机关顺线抓获犯罪嫌疑人19名,打掉接码平台1个,查扣涉案手机和电脑30余部,查获手机黑号100余万个,涉案金额3000余万元。
Part.4
宏碁160 GB敏感数据遭泄露
中国台湾的大型科技企业宏碁公司(Acer Inc.)确认,黑客Kernelware入侵了其的一台服务器并窃取了160GB机密数据,泄漏数据包括机密幻灯片和演示文稿、技术手册、数字产品密钥、ISO文件、Windows系统部署映像文件等。
Part.5
首例“非法获取公民车辆位置信息”案宣判
全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。被告人黄某伦、李某两人,明知他人从事非法寻车业务,仍制作、提供“JTC”等程序并从中牟利,因犯侵犯公民个人信息罪分别被判处有期徒刑四年十一个月和三年三个月。
Part.6
最高检发布个人信息保护检察公益诉讼典型案例
最高人民检察院发布一批个人信息保护检察公益诉讼典型案例,包括江苏省无锡市新吴区检察院督促保护服务场所消费者个人生物信息行政公益诉讼案等8件,涉及健身房、旅游景区等强制采集人脸信息,非加密传输、违法存储、未定期删除消费者敏感个人信息,以及行政部门在政务公开过程中未能对公民个人信息进行有效保护,造成信息泄露安全隐患等问题。
2023年一季度,伴随着国家数据局的设立,必将全力拉动数据要素市场和数据安全等产业的快速发展。而层出不穷的数据泄露事件也为各行业领域敲响警钟,在当前局势下,势必要通过可靠的技术产品和立体化的管理制度相结合,巩固数据安全底座,才能平稳高效地推进数字化转型。
18120179909
关注敏捷小助手,了解更多