近期网安资讯动态盘点(2024-9下)
2024-9-30 16:29:5 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

国内动态/事件盘点

国家数据局向社会公开征求《关于促进数据产业高质量发展的指导意见》意见

9月27日国家数据局发布《关于促进数据产业高质量发展的指导意见》(征求意见稿)

,现向社会公开征求意见。

总体要求:

促进数据产业发展,要以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整、准确、全面贯彻新发展理念。统筹发展和安全,面向数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设,制定激励政策、优化产业布局、培育竞争主体、促进技术创新、健全产业生态,充分发挥市场在资源配置中的决定性作用,更好发挥政府作用,促进数据企业成长,为培育全国一体化数据市场、发展新质生产力、塑造发展新动能新优势提供有力支撑。到2029年,数据产业规模年均复合增长率超过15%,数据产业结构明显优化,数据技术创新能力跻身世界先进行列,数据产品和服务供给能力大幅提升,催生一批数智应用新产品新服务新业态,涌现一批具有国际竞争力的数据企业,数据产业综合实力显著增强,区域聚集和协同发展格局基本形成。

详见:

https://mp.weixin.qq.com/s/KgbREe03PKX-6ZGvcxUXxw

国家数据局向社会公开征求《关于促进企业数据资源开发利用的意见》意见

9月27日国家数据局发布《关于促进企业数据资源开发利用的意见》(征求意见稿)

,现向社会公开征求意见。

总体要求:

以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整、准确、全面贯彻新发展理念,着力推动高质量发展,统筹数据发展和安全,以深化数据要素市场化配置改革为主线,以激发企业创新活力为关键,以健全企业数据权益实现机制为重点,充分发挥企业主体作用,分类推进企业数据资源开发利用,提升企业竞争力,赋能产业数字化转型,助力提升治理效能和公共服务能力,为培育新质生产力、推动高质量发展提供有力支撑

详见:

https://mp.weixin.qq.com/s/_a0us8No4vJGLbi-s5kwnA

自然资源部科技发展司关于《智能网联汽车时空数据传感系统安全基本要求》(征求意见稿)等2项强制性国家标准公开征求意见情况的公告

智能网联汽车在运行、服务和道路测试过程中对车辆及其周边道路设施的空间坐标、影像、点云及其属性信息等测绘地理信息数据进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动。为支撑《中华人民共和国测绘法》在智能网联汽车新业态下的适用与执行问题,自然资源部组织起草了《智能网联汽车时空数据传感系统安全基本要求》(征求意见稿)和《智能网联汽车时空数据安全处理基本要求》(征求意见稿)及其编制说明,并于2024年6月30日至8月31日向社会公开征求意见。在此期间,工业和信息化部、公安部、交通运输部等相关部门,有关科研院所及专家学者、有关企业等93 家单位和个人通过回函或电子邮件等方式,提出意见和建议共484条。

  社会各界对于征求意见稿提出了宝贵意见,主要集中在车端数据内容要求、V2X场景安全技术要求、标准约束范围、两个标准间的术语统一等方面,我们将认真研究各项意见和建议,并最大程度地予以吸收采纳。

衷心感谢社会各界的关心和支持!

  自然资源部科技发展司

  2024年9月20日

详见:

https://gi.mnr.gov.cn/202409/t20240920_2859245.html

工信部通报21款侵害用户权益行为的APP(SDK)

工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现21款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。

详见:

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_7471539a36f04791a88ee6a66536f17a.html

国际动态/事件盘点

美国拟禁止联网汽车使用中国软硬件引担忧

美国商务部23日提议,禁止美国道路上的联网汽车和自动驾驶汽车使用中国开发的软件和硬件。虽然这一政策仍需接受30天的公众评议,但这一酝酿中的新“禁令”加剧了经济学家、观察人士对美方保护主义、对华“脱钩”不断升级的担忧。一些专家指出,美方不顾及经济成本而推动保护主义,最终可能导致自身产业落后。

美国商务部在一份声明中指出,对车联系统和自动驾驶系统的“恶意访问”可能允许“对手”,比如中国和俄罗斯,访问和收集最敏感的数据,并远程操控美国道路上的汽车。

拜登政府官员承认,目前美国道路上行驶的中国或俄罗斯汽车很少,但希望采取“主动”措施,并强调出台这一政策是“基于国家安全考虑”。

(新华社)

Meta因存储数据不当在爱尔兰被罚款1亿美元

9月29日消息,据外媒报道,爱尔兰数据保护委员会(DPC)近日对社交媒体巨头Meta公司处以9100万欧元(约合1亿美元)的罚款。该处罚源于Meta公司在其内部系统中以明文形式存储了部分用户密码,且未采取适当的安全措施。

此项调查始于2019年,爱尔兰DPC指出,Meta公司未能及时通知监管机构有关个人数据泄露的事件,也未对以明文形式存储用户密码的行为进行记录,这违反了欧盟的《通用数据保护条例》(GDPR)。

Meta公司一名发言人已确认,公司内部数据系统曾短暂记录了部分Facebook用户的密码,且这些密码以可读格式存在。该发言人表示,Meta公司已立即采取措施解决这一问题,并强调目前没有证据显示这些密码遭到了滥用或不当访问。

尽管Meta公司已采取补救措施,但此次罚款事件再次引发了公众对个人数据保护和企业责任的关注。GDPR的实施旨在加强个人数据的保护,确保企业在处理用户数据时遵守严格的安全标准。

(环球网科技)

欧盟发布《数据治理法案》指导文件

2024年9月24日,欧盟委员会发布了一份关于实施《数据治理法案》(Data Governance Act, DGA)(欧盟第2022/868号条例)的指导文件(《指导文件》)。《指导文件》按照DGA的结构分为九个章节,明确指出,DGA的适用范围包括个人数据和非个人数据。对于个人数据,《通用数据保护条例》(General Data Protection Regulation, GDPR)和《电子隐私条例》将同时适用。《指导文件》重申,DGA不会修改GDPR,也不涉及GDPR中监管机构的作用。如果DGA的规定与GDPR或《电子隐私条例》之间存在任何法律冲突,应以后者为准。

(安全内参)

背调公司发生超大规模数据泄漏,一亿美国人隐私信息暴露

近日,网络安全研究机构Cybernews发现,美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息,严重威胁了个人隐私与信息安全。这是Facebook(2019年5亿)和Linkedin(2021年7亿)之后,近年来美国发生的最严重的数据泄漏事件。

MC2 Data旗下运营的网站包括PrivateRecords.net、PrivateReports、PeopleSearcher、ThePeopleSearchers以及PeopleSearchUSA。这些网站通过汇集公开数据,如犯罪记录、就业历史、家庭信息和联系方式,提供背景调查服务,广泛应用于雇主、房东等作出决策时的参考。

此次泄露事件可能由人为错误导致,因为数据库没有设置密码保护,任何互联网用户都可以轻易访问其中的敏感数据。

据报道,此次泄露不仅影响了背景调查针对的个人,还涉及230万MC2 Data的订阅用户,其中包括雇主、房东、执法机构等。他们的个人信息同样暴露,成为网络犯罪分子的潜在目标。(cybernews.com)


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5OTQ0NzY3Ng==&mid=2247497897&idx=2&sn=58a7cf241c04bd33f524478043959b63&chksm=feb679bac9c1f0ac6132a7723504d1954f8496535ff109580020f03e9edeb1fc8b1936aa4390&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh