网安周报 | 国家互联网信息办公室公布《促进和规范数据跨境流动规定》
2024-3-26 20:52:26 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.国家互联网信息办公室公布《促进和规范数据跨境流动规定》;

2. 国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》;

3.10月1日起施行!5项网络安全国家标准正式发布。

新闻动态

1.消费者权益保护法实施条例发布 经营者应依法保护消费者个人信息;

2.天天消消乐、天津农商银行等14款移动App存在隐私不合规行为;

3.《银行保险机构数据安全管理办法》公开征求意见;

4.工信部公示网络安全保险典型服务方案目录;

5.360发布安全大模型3.0,开辟垂类大模型训练新战法。

★ 安全事件

1.美国电信诈骗案件增多 治理成难题;

2.上海市市场监管局公布一批个人信息保护、盲盒销售违法典型案例。

政策信息

1.国家互联网信息办公室公布《促进和规范数据跨境流动规定》

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

2. 国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》

为了指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制了《数据出境安全评估申报指南(第二版)》、《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。

3.10月1日起施行!5项网络安全国家标准正式发布

根据2024年3月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第1号),全国网络安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下:

新闻动态

1.消费者权益保护法实施条例发布 经营者应依法保护消费者个人信息

3月19日,《中华人民共和国消费者权益保护法实施条例》(以下简称《条例》)公布,自2024年7月1日起施行。《条例》共7章53条,其中,对消费者权益保护法规定的保障消费者人身财产安全、缺陷产品处理、禁止虚假宣传、明码标价、使用格式条款、履行质量担保责任、消费者个人信息保护等义务作了细化规定。补充了经营者关于老年人、未成年人消费者权益保护相关义务规定。

2.天天消消乐、天津农商银行等14款移动App存在隐私不合规行为

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规以及相关国家标准的要求,近期通过互联网监测发现14款移动App存在隐私不合规行为。

3.《银行保险机构数据安全管理办法》公开征求意见

为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。

4.工信部公示网络安全保险典型服务方案目录

根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号)部署安排,工业和信息化部组织开展了相关申报和评审工作。现将网络安全保险典型服务方案目录进行公示,请社会各界监督,如有异议,请以书面形式反馈。附件:网络安全保险典型服务方案目录公示名单(部分)。

5.360发布安全大模型3.0,开辟垂类大模型训练新战法

3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。360集团首席科学家兼360数字安全集团CTO潘剑锋在发布会上提到,“我们参考了人类大脑的运行逻辑,构建360安全大模型3.0框架。实际应用中,在多个专业任务效果上超过GPT4。”

安全事件

1.美国电信诈骗案件增多 治理成难题

预防诈骗来电应用程序“真实来电”与美国哈里斯民意调查日前联合发布的最新版《美国垃圾邮件和诈骗报告》显示,2023年超过5600万美国成年人承认自己遭遇过电信诈骗,损失达254亿美元。根据美国全国消费者法律中心、美国电子隐私信息中心的数据,美国民众每天会收到超过3300万个诈骗电话。诈骗电话的目标通常是弱势群体,包括针对老年人的诈骗。很多民众的手机上还经常收到诈骗短信。例如,不法分子会冒充快递公司通知包裹需要附加费用,或是谎称该手机用户中了大奖、能够提供较低信用卡利率、帮助注销联邦学生贷款等,引诱人们打开短信链接,输入信用卡号码和密码等个人信息。

2.上海市市场监管局公布一批个人信息保护、盲盒销售违法典型案例

2023年,上海市市场监督管理局坚持以人民为中心,聚焦民生热点问题,加强新领域、新模式的消费者权益保护监管执法,开展了个人信息保护、盲盒销售等专项执法行动。坚持执法+服务,强化约谈指导,深挖违法线索,攻坚行业痼疾,着力规范行业,打造放心满意的消费环境。现集中公布一批典型案例。

1.上海洳娟实业有限公司未经消费者同意擅用人脸识别设备收集个人信息案;

2.上海中原物业顾问有限公司侵害消费者个人信息依法得到保护的权利案;

3.上海秦汉胡同教育培训有限公司青浦第一分公司侵害消费者个人信息依法得到保护的权利案;

4.上海那嘎的餐饮管理有限公司闵行分公司非法处理个人信息案;

5.上海沫沫班长企业管理有限公司高科东路分店、上海市浦东新区唐镇悠优杂货店侵害消费者权益案;

6.深圳市三宅商事贸易有限公司上海三宅贸易分公司未以显著方式公示随机商品抽取概率案;

7.上海市松江区叶榭镇鹿沁百货店未以显著方式公示抽取规则、商品分布、提供数量、抽取概率等关键信息案;

8.上海崇明觅浪百货店等单位未按规定以显著方式公示抽取规则等关键信息系列案。

来源:网信中国、工信微报 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247498420&idx=2&sn=28da23283229b89a6d365a93c869026f&chksm=e9bfee0adec8671c039bd6fdb8afa4bb852e2b9ea6c132457c2d4b37269743b695903741766e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh