最新政策法规动态
新修订的《保守国家秘密法》5月1日起施行
2月27日,第十四届全国人大常委会第八次会议通过新修订的《保守国家秘密法》(以下简称“保密法”)。保密法是我国保密领域的基础性、综合性法律。现行保密法于1988年制定、2010年修订,其施行有力促进了保密事业发展,对于保守国家秘密,维护国家安全和利益发挥了重要作用。新法自2024年5月1日起施行。
详见:
https://www.gov.cn/yaowen/liebiao/202402/content_6934648.htm
工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》
从工业和信息化部网站获悉,近日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
详见:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19a12578044db0558e.html
国家数据局等四部门发布《关于开展全国数据资源调查的通知》
国家数据局19日发布消息,为摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网信办等部门联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
详见:
https://mp.weixin.qq.com/s/7UzEZozBafi0kNeDVu8uAQ
财政部:加强行政事业单位数据资产管理
财政部日前印发通知,加强行政事业单位数据资产管理,充分发挥数据资产价值作用。按照通知,行政事业单位数据资产是指各级行政事业单位在依法履职或提供公共服务过程中持有或控制的,预期能够产生管理服务潜力或带来经济利益流入的数据资源。在开放共享方面,通知提出,在确保公共安全和保护个人隐私的前提下,加强数据资产汇聚共享和开发开放,促进数据资产使用价值充分利用。通知还指出,要严格防控风险,确保数据安全。建立数据资产安全管理制度和监测预警、应急处置机制,推进数据资产分类分级管理,把安全贯穿数据资产全生命周期管理,有效防范和化解各类数据资产安全风险,切实筑牢数据资产安全保障防线。
详见:
https://www.gov.cn/zhengce/zhengceku/202402/content_6931055.htm
《自然资源数字化治理能力提升总体方案》出炉
《自然资源数字化治理能力提升总体方案》(以下简称《总体方案》)日前出炉。作为指导今后一个时期全国自然资源数字化发展的纲领性文件,《总体方案》明确,自然资源部将围绕核心职责履行,突出数字化的撬动、赋能和引领作用,以信息系统整合提升为突破口,强化基础设施和网络数据安全保障能力,丰富自然资源数据体系,夯实国土空间基础信息平台数据治理、智能计算、场景构建、协同共享能力,以自然资源智慧化场景驱动治理模式变革、方式重塑、能力提升为目标,大幅提高自然资源管理和国土空间治理信息化水平和效能,并融入数字中国建设,全面助力美丽中国数字化治理体系建设。
详见:
http://gi.mnr.gov.cn/202402/t20240208_2837546.html
标准动态
《信息安全技术 云计算服务安全能力评估方法》(征求意见稿)
全国信安标委发布关于征求国家标准《信息安全技术 云计算服务安全能力评估方法》(征求意见稿)意见的通知。《信息安全技术 云计算服务安全能力要求》提出了云服务商在保障云计算环境中客户信息和业务的安全时应具备的安全能力,该标准将云计算服务安全能力要求分为一般要求、增强要求和高级要求,增强要求和高级要求是对其低一级要求的补充和强化。根据云计算平台上的信息敏感度和业务重要性的不同,云服务商应具备相适应的安全能力。
详见:
https://www.tc260.org.cn/front/postDetail.html?id=20240204163920
全国信安标委发布17项网络安全国家标准项目立项的通知
具体清单如下:
详见:
https://www.tc260.org.cn/front/postDetail.html?id=20240219162130
国内动态/事件盘点
商务部:准备推动出台《规范和促进数据跨境流动规定》
国务院新闻办公室于2024年2月5日举行国务院政策例行吹风会,介绍营造市场化、法治化、国际化一流营商环境有关情况,商务部外国投资管理司司长朱冰在发布会上表示,中央网信办制定了《规范和促进数据跨境流动规定》,正在研究完善、准备推动出台。财政部正在抓紧制定政府采购产品“中国境内生产”标准等。
详见:
https://m.gmw.cn/2024-02/05/content_1303653864.htm
国务院国资委召开中央企业人工智能专题推进会,扎实推动AI赋能产业焕新
2月19日,国务院国资委召开“AI赋能 产业焕新”中央企业人工智能专题推进会。会议认为,加快推动人工智能发展,是国资央企发挥功能使命,抢抓战略机遇,培育新质生产力,推进高质量发展的必然要求。会议强调,中央企业要把发展人工智能放在全局工作中统筹谋划,深入推进产业焕新,加快布局和发展人工智能产业。
详见:
http://www.sasac.gov.cn/n2588025/n2643314/c30098649/content.html
最高检:依法惩治网络犯罪 助力网络空间综合治理
2月23日,最高人民检察院围绕“依法惩治网络犯罪 助力网络空间综合治理”举行新闻发布会。据悉,当前网络犯罪呈多发高发态势。2023年1月至11月,检察机关共起诉各类网络犯罪28万人,同比上升35.5%,占全部刑事犯罪的18.8%。
最高检有关负责人介绍,当前网络犯罪趋势特点之一是与新技术新业态相伴生,黑灰产业加速迭代升级。利用元宇宙、区块链、二元期货平台等为噱头的新型网络犯罪不断涌现,虚拟货币也成为网络犯罪的新领域。犯罪分子通过“撞库”“爬虫”“钓鱼”网站等方式非法获取企业存储数据,网络公司“内鬼”非法获取、出售公司数据等情况时有发生。
详见:
https://www.spp.gov.cn/spp/yfycwlfz/22xwfbh_sp.shtml
中国计算机学会计算机安全专委会发布2024年网络安全十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2024年网络安全十大发展趋势。
趋势一:人工智能安全技术成为研究焦点
趋势二:网络安全基础设施和公共安全服务属性将得到加强
趋势三:生成式人工智能在网络安全领域应用效果初显
趋势四:供应链安全管理的重要性日益凸显
趋势五:隐私计算成为学术和产业界共同关注的焦点
趋势六:勒索软件攻击依然是最普遍的网络威胁形式
趋势七:高级持续性威胁(APT)攻击成为网络空间突出风险源
趋势八:国产密码技术广泛应用
趋势九:关键信息基础设施保护成为行业新的增长点
趋势十:个人信息保护力度将持续加强
详见:
https://mp.weixin.qq.com/s/CY3dB9QMIGP0txecWsootg
最新政策法规动态
欧盟27国代表一致支持《人工智能法案》文本
新华社布鲁塞尔2月2日电(记者张兆卿)欧盟27国代表2日投票一致支持《人工智能法案》文本,标志欧盟向立法监管人工智能迈出重要一步。欧盟内部市场委员蒂埃里·布雷东在社交媒体上发文说,27国一致支持这一法案,说明它们认可“谈判者在创新与安全之间找到了完美平衡”。
欧盟委员会于2021年4月提出《人工智能法案》提案的谈判授权草案。去年12月,欧洲议会、欧盟成员国和欧盟委员会三方就《人工智能法案》达成协议。此后,包括法国、德国在内的一些国家对法案文本表达异议,担忧法案对先进人工智能模型的严格监管将阻碍欧洲人工智能的发展。为了解决这些担忧,欧盟委员会在人工智能领域推出多项支持创新的措施,建立新的监管机构“人工智能办公室”负责该法案的实施。
《人工智能法案》仍需要提交欧洲议会批准。如果获得批准,相关规则将分阶段实施,其中一些禁止性规则将在该法律通过六个月后生效,与通用人工智能模型相关的某些规则将从2025年起适用。
美国白宫成立人工智能安全联盟
据2024年2月9日报道,美国白宫正在招募200多家人工智能公司、利益相关方和公共社会的众多组织,以组建美国有史以来第一个致力于人工智能安全的联盟。
根据美国商务部2024年2月8日发布的公告,人工智能安全研究所联盟(Artificial Intelligence Safety Institute Consortium,AISIC)将制定红队、安全评估和其他安全措施的指导方针。这个新联盟隶属于美国国家安全与技术研究所(National Institute of Safety and Technology,NIST)的人工智能安全研究所(AI Safety Institute),旨在充当人工智能开发人员和联邦机构之间的联络人。此外,它还将致力于为高级人工智能模型制定合作研究和安全指南。
欧盟启动对TikTok正式调查
2月19日,欧盟委员会官网消息称,已对全球热门短视频应用TikTok启动正式诉讼程序,调查其是否违反了欧盟《数字服务法》。此次调查主要针对TikTok在未成年人保护、广告透明度、研究人员数据访问以及成瘾设计和有害内容的风险管理等方面的问题。
据了解,欧盟委员会的决定是基于对TikTok在2023年9月发送的风险评估报告的初步分析调查,以及TikTok对欧盟委员会关于非法内容、保护未成年人和数据访问等信息请求的答复。
对此,TikTok发言人公开回应称,他们已率先推出了保护青少年的功能和设置,不让13岁以下的儿童使用该平台。同时,TikTok在一份公司声明中表示,“这是整个行业都在努力解决的问题”,并期待有机会向欧盟委员会详细解释他们的工作。
LockBit 团伙卷土重来,宣布将恢复勒索软件业务
参考消息网2月21日报道据路透社2月19日报道,据19日发布在臭名昭著的网络犯罪团伙Lockbit的勒索网站上的一个帖子称,英国国家反犯罪局(NCA)、美国联邦调查局(FBI)和欧洲刑警组织(Europol)在一次罕见的国际执法行动中,捣毁了这个用受害者的数据进行勒索的犯罪团伙。
在相关部门截获其服务器不到一周,LockBit 团伙便在新的基础设施上重新启动了勒索软件,并威胁说会将更多的攻击集中在政府部门。在联邦调查局泄密模型下的一条消息中,该团伙专门发布了一条冗长的消息,讲述了他们的疏忽导致了此次泄露,以及未来的行动计划。
宝马确认发生数据泄露事件:宝马云存储服务器配置错误
据报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员Can Yoleri表示,其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器(也称“存储桶”)被配置为公共而非私有。
根据TechCrunch了解到的信息,此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证,不过目前尚不清楚具体有多少数据被暴露。
宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”宝马公司不愿给出云存储服务器暴露事件持续了多长时间,也不愿透露被暴露的数据是否已遭恶意访问。根据研究人员Yoleri的说法,宝马还未撤销或更改在被暴露的云存储服务器中发现的密码和凭证集。
雅虎 LINE 泄露 5.7 万名员工信息
2 月 14 日消息,雅虎 LINE 公司今日宣布,韩国外包公司遭到非法访问,约 5.7 万名 LINE 员工信息可能被泄露,目前尚未确认是否有用户或业务合作伙伴的信息泄露。随着 2023 年 11 月 LINE 应用泄露用户信息事件后,该公司信息管理不严的情况接二连三被曝光。
据雅虎 LINE 官方称,2023 年 8 月至 11 月期间,外包的两家韩国公司收到未经授权的访问和第三方入侵,57,611 名员工的电子邮件地址、电话号码和照片有可能被泄露。目前尚未确认是否因使用员工信息而造成二次损害。雅虎 LINE 于 2023 年 11 月宣布其服务器遭到攻击,LINE 应用用户信息可能已被泄露,原因之一是该公司与其大股东 —— 韩国互联网巨头 Naver 共享的一些系统。最初据称可能有约 44 万条用户信息被泄露,但今日最新信息披露,这一数字已增至约 51 万条。
未经许可出售用户浏览信息,杀软巨头Avast在美国被罚1650万美元
网络安全软件公司 Avast 在未经客户同意的情况下存储和出售客户信息,在被监管机构发现后面临 1650 万美元的罚款。美国联邦贸易委员会(FTC)周四宣布了这张罚单,并表示禁止 Avast 出于广告目的出售用户数据。
根据美国联邦贸易委员会的调查,至少从 2014 年到 2020 年,Avast 通过其杀毒软件和浏览器扩展程序收集用户的网页浏览信息,这使该公司得以收集有关宗教信仰、健康问题、政治观点、地理位置和财务状况的数据。投诉称,该公司随后"无限期"存储这些信息,并在客户不知情的情况下将其出售给 100 多个第三方。
美国联邦贸易委员会还声称,Avast 欺骗用户,称其软件有助于消除网络跟踪,而实际上它自己就在进行跟踪。除了 1650 万美元的罚款外,联邦贸易委员会的拟议命令还禁止 Avast 对其收集的数据进行虚假陈述。该公司必须停止向广告商"出售或授权使用任何来自 Avast 产品的浏览数据",并删除 Jumpshot 获得的所有网页浏览数据。Avast 还必须通知受影响的客户,他们的数据已在不知情的情况下被出售。