2024年兩會,“數據安全”不僅連續四年被寫入政府工作報告,也在各行各業的提案中也作為“高頻詞”出現。體現了國家和行業領域對數據安全的高度重視,更彰顯了數據安全在國家安全、經濟安全以及社會穩定中的核心地位。針對當下的數據安全大趨勢,敏捷小編總結了2024年Q1季度有關國家政策和安全事件與大家分享。
政策動向
Part.1 國家數據局等17部門聯合印發《“數據要素×” 三年行動計劃(2024—2026年)》 1月,國家數據局會同中央網信辦、科技部、工業和信息化部、交通運輸部、農業農村部、商務部、文化和旅游部、國家衛生健康委、應急管理部、中國人民銀行、金融監管總局、國家醫保局、中國科學院、中國氣象局、國家文物局、國家中醫藥局等部門聯合印發《“數據要素×”三年行動計劃(2024—2026年)》(國數政策〔2023〕11號。 Part.2 工信部印發《工業控制系統網絡安全防護指南》 1月,為適應新型工業化發展形勢,提高我國工業控制系統網絡安全保障水平,指導工業企業開展工控安全防護工作,以高水平安全護航新型工業化高質量發展,工業和信息化部印發《工業控制系統網絡安全防護指南》。 Part.3 工信部發布《工業領域數據安全能力 提升實施方案》 2月,工信部發布《工業領域數據安全能力提升實施方案(2024—2026年)》(以下簡稱《實施方案》)。旨在建立工業領域數據安全基本保障體系,提高數據安全保護意識,落實重點企業數據安全主體責任,提升重點場景數據保護水平,使得數據安全重大風險得到有效防控。 Part.4 國家郵政局就《寄遞服務用戶個人信息 安全管理辦法(征求意見稿)》公開征求意見 2月,為貫徹《中華人民共和國郵政法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《快遞暫行條例》等法律法規,保護寄遞服務用戶個人信息權益,規范寄遞企業用戶個人信息處理活動,國家郵政局起草了《寄遞服務用戶個人信息安全管理辦法(征求意見稿)》,并于2月1日面向社會公開征求意見。《寄遞服務用戶個人信息安全管理辦法(征求意見稿)》共32條,明確了寄遞企業用戶個人信息處理活動的原則和要求。 Part.5 中央網信辦等四部門印發《2024年提升全民 數字素養與技能工作要點》 2月,中央網信辦、教育部、工業和信息化部、人力資源社會保障部聯合印發《2024年提升全民數字素養與技能工作要點》。《工作要點》明確了年度工作目標:到2024年底,我國全民數字素養與技能發展水平邁上新臺階,數字素養與技能培育體系更加健全,數字無障礙環境建設全面推進,群體間數字鴻溝進一步縮小,智慧便捷的數字生活更有質量,網絡空間更加規范有序,助力提高數字時代我國人口整體素質,支撐網絡強國、人才強國建設。 Part.6 國家網信辦公布《促進和規范數據跨境流動規定》 3月,國家互聯網信息辦公室公布《促進和規范數據跨境流動規定》,對現有數據出境安全評估、個人信息出境標準合同、個人信息保護認證等數據出境制度的實施和銜接作出進一步明確,適當放寬數據跨境流動條件,適度收窄數據出境安全評估范圍,在保障國家數據安全的前提下,便利數據跨境流動,降低企業合規成本,充分釋放數據要素價值,擴大高水平對外開放,為數字經濟高質量發展提供法律保障。 Part.7 證監會發布《證券期貨業網絡和信息安全管理辦法》 3月,證監會發布《證券期貨業網絡和信息安全管理辦法》。辦法共八章七十五條,涉及網絡和信息安全運行、投資者個人信息保護、網絡和信息安全應急處置、關鍵信息基礎設施安全保護、網絡和信息安全促進與發展等內容。辦法明確,核心機構和經營機構應當依法履行網絡和信息安全保護義務,對本機構網絡和信息安全負責,信息技術系統服務機構應當勤勉盡責,對提供產品或者服務的安全性、合規性承擔責任。 安全事件
Part.1 住建部通報侵犯公民個人信息違法違規典型案例 住房城鄉建設部辦公廳發布《關于房地產中介行業侵犯公民個人信息違法違規典型案例的通報》,針對少數房地產中介機構及從業人員利用職務上的便利非法收集、使用、買賣公民個人信息問題,通報上海、廣東、湖南等地5起違法違規典型案例,包括通過員工賬號和權限訪問內部大數據平臺,導出業主個人信息并對外出售等行為,發揮警示教育作用。 Part.2 蜜雪冰城遭證監會“追問”!涉及用戶個人信息安全 證監會官網發布的《境外發行上市備案補充材料要求公示》顯示,蜜雪冰城被證監會要求補充材料,具體涉及用戶個人信息安全。《公示》顯示,證監會國際司要求蜜雪冰城補充說明開發、運營的網站、APP、小程序等產品情況,收集和存儲用戶信息規模、數據收集使用情況,是否存在向第三方提供信息的情形,以及上市前后個人信息保護和數據安全的安排或措施。 Part.3 上海網信部門處罰未盡消費者個人信息保護義務單位 上海市網信辦在“亮劍浦江”消費領域個人信息權益保護專項執法行動“回頭看”檢查階段發現,部分企業雖然已被約談要求整改或接受過普法培訓,仍然存在對消費者個人信息收集存儲不合規、制度規范不健全、管理措施不到位、安全防護不嚴密等問題,依法對一批未有效履行消費者個人信息保護責任、存在嚴重問題的知名企業予以行政處罰。 Part.4 臺灣虎航85.8萬條數據泄露 臺灣虎航85.8萬條數據泄露,泄露的數據包含客戶數據和航班預定數據。泄露的客戶數據包括id、賬戶、密碼、國籍、姓名、性別、生日、電子郵件、護照號碼、護照過期日期、重置密碼代碼、創建時間等詳細信息。而預定數據則包括id、創建者、創建日期、更新者、預訂Id、預訂參考號、電子郵件地址、乘客數量、產品類別、已創建的代理名稱等信息。 Part.5 1.5億條會員信息泄露,知名火鍋品牌被罰 據上海市網信辦通報,某知名火鍋連鎖品牌違法違規行為集中體現在兩個環節:在收集個人信息環節,其外送微信小程序仍在強制索取精準位置信息;在存儲個人信息環節,其創設近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲,“多年來一直處于‘裸奔’狀態”。1.5億條會員個人信息涉及的對象為該火鍋品牌創設至今收集的中國大陸地區會員,主要為會員的手機號碼、郵箱號碼等。而18萬條的員工個人信息甚至包括姓名、身份證號碼、手機號碼、家庭地址等在內的比較敏感的個人信息。 Part.6 非法買賣公民個人信息100余萬條,16人被罰 內蒙古赤峰市公安局搗毀張某為首的以“信息共享”為名侵犯公民個人信息的犯罪團伙,共抓獲犯罪嫌疑人18名,查獲公民個人信息100余萬條。經查,該犯罪團伙依托涉案的售樓企業、裝修公司,通過“買賣、交換”等非法途徑獲取特定自然人信息,以“數據分篩、介紹客戶、品牌融推”等所謂的“信息共享”方式傳播擴散,并以此為目標客戶進行“精準”業務推銷,嚴重干擾居民正常生活秩序,對公民個人信息安全構成威脅。 Part.7 成都公安抓獲72名侵犯公民個人信息的貸款中介 由成都網安大隊牽頭,會同多警種及多個派出所警力發動集群作戰,對轄區寫字樓內四家助貸公司進行突擊檢查,在現場檢查中發現,四家公司通過非法購買大量公民個人信息,以電話銷售的方式,用低手續費為噱頭吸引群眾辦理助貸服務。現場共抓獲72名侵犯公民個人信息嫌疑人。目前,公安機關已對該公司主要負責人李某等7人采取刑事強制措施,該案正在進一步深挖核查中。 當下,面對泄密高發、監管趨嚴的數據安全形勢,通過數據安全技術手段筑牢個人信息安全防線,是企業在數字化時代必須面對的重要課題。敏捷科技的數據安全終端產品為企業提供了有效的解決方案,幫助企業封堵個人信息泄露渠道。我們呼吁企業更加重視數據安全防護、個人信息保護工作,切實履行企業職責,共同創造更安全、更美好的數字未來。
18120179909
關注敏捷小助手,了解更多