数据安全每周观察加快制造业智能化改造数字化转型行动计划印发
《四川省加快制造业智能化改造数字化转型行动计划(2024—2027年)》正式印发
近日,四川省人民政府办公厅印发了《四川省加快制造业智能化改造数字化转型行动计划(2024—2027年)》。
《计划》强调,要健全工业网络和数据安全体系实施工业互联网安全分类分级管理,落实工业控制系统网络安全防护指南,建立技术防护体系,建设四川省工业互联网安全综合服务平台,扩大省级工业互联网安全态势感知平台覆盖范围,建设省级工业领域数据安全管理服务平台,指导工业企业落实数据安全主体责任,加强重要数据目录备案管理与防护、风险监测和应急处置。
加强工业网络和数据安全技术保障。推广运用多方安全计算、数据溯源、商用密码等安全技术,支持企业采用安全可靠的软件和设备产品统筹开展工业、通信等领域基础软硬件适配攻关及试点应用,加强重点领域信创产品供给大力发展网络和数据安全产业,培育一批安全服务机构,加快建设国家网络安全产业园区(成渝地区)争创国家级数据安全产业园。
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,《数据领域名词解释》向社会公开征求意见。
数据领域名词解释包含:数据、原始数据、数据资源、数据要素、数据产品、数据资产、数据要素市场化配置、数据处理、数据处理者、受托数据处理者、数据流通、数据交易、数据交互、数据治理、数据安全、公共数据、数字产业化、产业数字化、数字经济高质量发展、数字消费、产业互联网、城市全域数字化转型、“东数西算”工程、高速数据网、全国一体化算力网、元数据、结构化数据、半结构化数据、非结构化数据、数据分析、数据挖掘、数据可视化、数据仓库、数据湖、湖仓一体、.隐私计算、多方安全计算、联邦学习、可信执行环境、密态计算、区块链。
近日,郑州市网信办工作中发现,市内有两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。并向社会公开通报2起典型案例:
案例一:经调查核实,郑州市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
案例二:经调查核实,郑州市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
郑州市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。发现数据安全缺陷、漏洞等风险事件时,企业应当立即采取补救措施,并按照规定及时向网信部门报告。
郑州市网信办表示,接下来将切实贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任。郑州市网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。
相关恶意网址和恶意IP归属地主要涉及:美国、波兰、荷兰、保加利亚、土耳其、日本等。
官方建议:对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。向有关部门及时报告,配合开展现场调查和技术溯源。
近日,安全研究发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于。泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。
数据库配置错误的情况并不少见,许多研究人员定期发现并报告这些问题,帮助相关组织修正数据管理中的漏洞。然而,联合国妇女署的数据库泄露格外引人关注,因为涉及的文件详细描述了与其合作的遍布全球的公益组织的运作情况,资金来源和预算分配、以及员工信息,可用于绘制一个国家或地区民间社会团体之间的人员关系网。这些信息可被用于敲诈勒索或针对相关人员的执法行动。
对于这一问题,联合国妇女署迅速作出反应。一位发言人表示,感谢来自网络安全研究人员的协作,并在内部结合外部发现,迅速采取了控制措施,修复了问题。发言人还指出,目前正在评估如何与可能受到影响的人群沟通,以确保他们保持警惕,并从此次事件中吸取教训,防止未来发生类似事件。
这些事件表明,尽管联合国在全球事务中发挥着至关重要的作用,但其网络安全防护能力仍然需要进一步加强。随着网络攻击的复杂性日益增加,尤其是涉及国家安全和人道主义工作的机构,确保数据安全已成为联合国及其各机构面临的一个关键挑战。
近日,国家数据局党组书记、局长刘烈宏在《人民日报》发表署名文章:奋力谱写数字经济高质量发展新篇章。文章指出新时代新征程,要以数据要素市场化配置改革为主线,协同推进数据基础制度构建和数据基础设施建设,促进数据开发利用,不断培育发展新动能。
文章强调,要建立健全数据基础制度。加快建立数据产权归属认定、市场交易、权益分配、利益保护等基础制度。建立健全数据安全管理制度,推进数据分类分级管理。建立高效便利安全的数据跨境流动机制,支持自由贸易试验区实施数据出境管理清单制度。以场景化应用为牵引,建立数据融合任务清单,推进关联领域数据融通。ag真人网站另一方面,要增强数据基础设施支撑能力。加快建设和运营数据登记、资源开发、可信流通、安全防护等国家数据基础设施;探索突破城市算力网算电融合、收益分配等协同机制,以点带面统筹推进全国一体化算力网建设,推进算力监测、算力调度、智能云服务、枢纽节点直连网络及算力安全防护体系建设;在电动汽车、锂电池等产业优势领域探索构建行业数据空间。
近日,天津市委网信办主任、市数据局局长邓光华在《人民日报》发表署名文章:为奋力谱写中国式现代化天津篇章贡献网信力量。文章强调:
夯实网络法治根基。深化网信领域地方立法探索,聚焦重点领域和技术发展前沿,修订完善天津市相关法规制度。加强网络执法培训,加大执法力度,从严惩治侵害未成年人身心健康、危害数据安全、侵犯个人信息等违法违规行为。拓展网络普法深度广度,推动全社会增强网络法治观念。
强化数据安全。健全数据分类分级保护制度,开展重点领域数据安全检查和风险评估,强化事前事中事后全链条监管。加强个人信息保护,常态化开展App违法违规收集使用个人信息专项治理,优化举报受理处置流程。
坚持融合发展。推动网络安全教育、技术和产业的融合发展,突出实战导向,深入实施一流网络安全学院建设示范项目,拓展校企联合育人渠道,协同打造自主创新人才体系。发挥本市产业优势,重点围绕信创安全、数据安全、算网安全等,支持高新技术企业全面深化布局,推动网络安全产业成链成群。
促进有序安全发展。建立高效便利安全的数据跨境流动机制,强化事前事中事后全链条全领域监管,提高数据处理者数据出境安全合规意识和能力,助力高水平对外开放。完善生成式人工智能发展和管理机制,支持企业开展自主大模型研发和应用,推动生成式人工智能技术向教育、医疗、养老等垂直领域推广,赋能行业提质增效。
近日,公安部党委委员、副部长陈思源在《人民日报》发表署名文章:严打网络违法犯罪 筑牢网络安全防线 以高水平网络安全保障高质量发展。文章强调:
坚持立法先行。建设网络强国离不开法治的引领、规范和保障,高质量立法可以为网络强国建设提供坚实保障。聚焦搭建网络法治的“四梁八柱”,推动并参与《中华人民共和国反法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》《关键信息基础设施安全保护条例》等法律法规制定工作,以良法促进发展、保障善治。聚焦司法实践突出问题,全程参与最高人民法院、最高人民检察院出台办理侵犯公民个人信息、组织考试作弊案件法律适用问题等系列解释,修订办理信息网络犯罪案件刑事诉讼程序。聚焦公安机关执法实践,出台《公安机关互联网安全监督检查规定》,进一步规范公安机关互联网安全监管执法活动。
强化涉外法治。法治是推动全球互联网治理体系变革和构建网络空间命运共同体的重要保障。公安机关牢记“党之大计”“国之大者”,积极参与网络空间治理多、双边进程,持续跟进并参加联合国、金砖国家、上海合作组织、东盟与中日韩(10+3)等框架下网络安全磋商进程,构建中欧、中德等网络安全双边对话机制。积极参与全球网络法治建设,配合外交部等部门制定网络空间国际规则,参与制定出台《全球数据安全倡议》,推动在联合国框架下制定打击网络犯罪国际公约以及信息网络安全国际规则,积极推动将我网络空间治理主张转化为国际做法。
健全通报机制。2004年8月,公安部成立了“国家网络与信息安全信息通报中心”,代表国家履行网络与信息安全信息通报、预警、协调、处置等职责。近年来,公安机关持续发力,建成了部省市三级联动的网络与信息安全信息通报预警体系,持续深化信息通报工作机制,不断整合各科研院所、高校和网络安全企业的资源力量,构建了纵横联通、协同联动的全方位、立体化网络安全通报工作体系,为及时消除风险、加强主动防范提供了重要保障,为维护网络和数据安全发挥了重要作用。
组织实时监测。及时发现、防范、化解网络安全风险隐患,保障网络正常运行,是网络空间治理的基础性工程。公安机关密切关注国内外网络安全发展态势,深入研究网络安全新技术新应用,积极统筹国内外前沿技术资源,加强网络安全监测技术体系建设,不断提升全国公安机关和重要行业部门网络安全监测水平,并通过点、线、面相结合的指导监督方式,与重要行业部门协同联动、及时有效应对网络安全威胁。2024年上半年,公安机关及时监测发现、通报预警、应急处置恶意程序、ag真人网站漏洞隐患、网页篡改、网站后门、数据泄露等一大批网络安全事件,有效提升了重要网络系统和数据安全防护能力。
加大执法力度。公安机关深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,持续推进网络安全监督检查、专项整治和实战演练。坚持“日常走访+年度检查”,及时了解网络运营者的安全防护状态,压紧压实网络运营者主体责任。坚持重点时间、重点活动、重点部位、重点问题相结合,扎实开展网络安全监督检查工作。2024年上半年,共办理网络安全行政案件3.1万起,督促整改网络安全风险隐患11.7万个。
四2024年世界互联网大会乌镇峰会将于11月19日至22日在浙江乌镇举行
近日,世界互联网大会国际组织在北京举行新闻发布会,介绍2024年世界互联网大会乌镇峰会的基本情况、亮点特色及总体筹备进展情况。本次峰会将全面聚焦人工智能,以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题,于11月19日至22日在中国浙江省乌镇举行。
本次乌镇峰会将围绕全球发展倡议、数字经济、开源生态发展、数据治理、人工智能技术创新与治理、青年与数字未来等议题举办24场分论坛。
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。
通过这一提案,CISA希望提升相关行业的数据安全标准,防止“重点关注国家”或个体通过技术手段获取美国的关键数据。
近日,拜登政府发布了首份针对人工智能的国家安全备忘录,旨在确保美国在人工智能技术的开发和部署方面保持领导地位,同时平衡创新与隐私、公民自由的保护。
备忘录强调了对人工智能组件供应链的加强,以及在人工智能创新中维护人权。国家安全顾问杰克·沙利文在讲话中提出,美国应采取负责任的措施,确保人工智能系统的公平竞争、隐私保护和安全可靠。备忘录的关键条款包括扩大国家人工智能研究资源、指导国际合作、增加私营部门的网络安全信息共享,以及指定美国国家标准与技术研究所的人工智能安全研究所作为行业与政府合作的主要联系人。同时,政府发布了《人工智能治理和国家安全风险管理框架》,规定了联邦机构在使用人工智能时的限制,如禁止在关键决策中移除人类操作。官员们希望这些框架能刺激安全方向的研究和开发,沙利调国内创新和国际合作在培养人工智能领域的国际权威方面的重要性。随着美国在人工智能领域的竞争加剧,这些政策旨在确保美国在全球舞台上的领导地位,同时保护其价值观和利益。
近年来,随着人工智能、量子计算等尖端技术的突破,国家间竞争加剧,特别是在技术主导的领域中,主权国家纷纷寻求保护自身核心利益和科技优势。此外,网络空间的威胁日益加剧,跨国网络攻击、数据泄漏和信息操纵成为了各国政府亟需应对的紧迫挑战。面对新型威胁,特别是对基础设施、经济体系以及社会安全的潜在风险,许多国家意识到,单靠一国之力难以有效应对。这一备忘录在此背景下出台,旨在通过国际合作与技术交流,加强科技创新领域的安全监管,并确保新兴技术的发展不会被用于破坏性目的。文件还体现了发达国家主导制定全球技术规则的意图,力图在全球科技竞争中掌握主导权,并维护其国家安全和利益。
近日消息,拜登政府于当地时间10月21日(周一)宣布了新的拟议规则,旨在规范向伊朗、俄罗斯等敌对国家传输敏感数据,并明确了敏感个人和联邦信息的共享方式。该规则是在2月发布的行政命令基础上提出的,目的是防止美国的关键数据被外国对手用于网络攻击或监视美国人。新规则禁止在数据传输量超过特定阈值时向俄罗斯、伊朗、朝鲜、委内瑞拉和古巴传输数据,包括12个月内超过100名美国人的基因组数据,超过1,000名美国人的地理位置和生物识别数据,超过10,000名美国人的健康和财务数据,以及超过100,000名美国人的个人识别数据。此外,现役军人或联邦人员的个人数据也被禁止传输。数据经纪商被明确为主要监管目标,禁止与这六个国家进行数据交易。违反规则的公司将面临民事处罚和刑事起诉。该规则强调了保护国家安全的重要性,并指出相关国家已购买敏感数据用于网络攻击、虚假宣传等恶意活动。
美国政府关注到某些敌对国家持续努力获取、利用并武器化美国公民的敏感个人数据,这些行为对美国的国家安全构成威胁。这些国家可能通过商业交易和关系购买或访问美国人的敏感数据,如生物特征、基因组、财务、地理定位和健康数据等,进而用于网络攻击、敲诈、间谍活动和其他恶意行为。尽管有法律限制非法获取数据,但现行法律仍允许这些国家通过商业途径获取敏感数据,且国家安全机构仅在个案基础上处理这些风险。因此,拜登总统于2024年2月28日发布行政命令,旨在防止敌对国家获取美国公民的大量敏感个人数据和政府相关数据。关注的国家拟议规则将中国(包括香港和)、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉等六个国家列为关注国家,因为它们长期或严重地从事对美国国家安全或美国公民的安全和保障产生不利影响的行为,并且存在利用大量敏感个人数据或政府相关数据的重大风险。
敏感个人信息的界定规则将监管涉及六类可能被敌对国家利用以危害美国国家安全的敏感个人数据的交易,这些数据如果与可识别的美国个人或特定可识别的美国人群相关联。这六类数据包括:特定的个人标识符、精确的地理定位数据、生物特征标识符、人类基因组数据、个人健康数据和个人财务数据。
北京数安行科技有限公司以数据运营安全为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。
数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
今晚!CBA战5场 广东男篮S最水总冠军四川,CCT5直播辽篮PK深圳
“2024新一代人工智能(深圳)创业创新大赛”总决赛收官 八方地动获得冠军
华为Mate60 Pro更新鸿蒙NEXT5.0.112版本:不吐不快说说真实感受
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
《百剑讨妖传绮谭》:小而美的“类黑帝斯”动作肉鸽/
主站 商城 论坛 自运营 登录 注册 《百剑讨妖传绮谭》:小而美的“类黑帝斯”动作肉鸽 Marv...
扫一扫关注微信公众帐号