在10项国家级的法律法规、标准中、共9项对数据加密做出了明确且直接的要求，仅仅只有《数据安全法》是借用等级保护要求而隐含的做出了相应要求。工业和信息化、教育、金融、医疗等行业规范也规定了存储和传输数据时需采取加密措施。整体比例达到100%。 数据安全方面的法律法规要求越来越多，其中不少都对数据安全保护技术提出了明确的要求。作为从源头上对数据进行保护的基础措施，数据加密可以说是数据安全乃至网络安全的最后一道防线。本文将探讨在现行的法律法规中，对数据加密要求的整体强度。 一、国家基本法中对数据加密的…

9月25日，国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表（晋金管罚决字〔2024〕83号）显示，山西农村商业联合银行股份有限公司因“数据安全管理较粗放，存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司，被罚60万元。 罚单显示，山西农村商业联合银行股份有限公司（以下简称“山西农商联合银行”）存在两项主要违法违规事实： 1.数据安全管理较粗放，存在数据泄露风险； 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为，国…

《条例》专家解读稿目录 1、完善数据安全法律体系 护航数字经济高质量发展 余晓晖（第十四届全国政协委员、中国信息通信研究院院长） 2、强化网络数据安全治理体系和能力现代化的法治保障 时建中（中国政法大学副校长、教授，数据法治研究院院长） 3、加快构建网络数据安全法规制度体系 全面提升治理监管能力 杨建军（中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长） 4、健全数据安全法律制度 筑牢网络数据安全防线 蒋艳（国家工业信息安全发展研究中心主任） 专家解读一 完善数据安全法律体系护…

关于对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》公开征求意见的通知 网安秘字〔2024〕121号 各有关单位： 为指导学术科技服务平台运营者规范开展数据处理活动，秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于…

9月29日消息，爱尔兰监管机构对Meta公司（Facebook母公司）处以1.01亿美元（约合人民币7.08亿元）的罚款，原因是Meta以明文形式存储了数亿用户密码，并允许公司内部员工广泛访问这些密码。 Meta早在2019年初就披露了这一疏漏。公司表示，旗下多个社交网络应用程序在记录用户密码时，使用了明文存储的方式，并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过，查询次数累计超过900万次。 被调查超五年，Meta因违反GDPR被罚 当时，Meta的官员解释，这一错…

近日，网络安全研究人员披露了起亚汽车的一组已修复严重漏洞，黑客仅凭车牌号即可在30秒内远程控制车辆关键功能，2013年之后的生产的起亚汽车都存在该漏洞。 众所周知，漏洞的严重性与可利用的容易程度成正比，仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的（起亚）车辆上远程执行，整个过程只需约30秒，无论车辆是否订阅了Kia Connect服务，”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Car…

随着数字化进程的推进，各行各业对数据的依赖程度不断提高，高校和医院等场景均是如此，一旦网络不通或系统故障，整个系统（实体）的运行都将陷入停滞。因此，对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息，英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击，导致本周前半段停课，约1300名学生的学业受到影响。 9月5日，该学校的学生被迫离校。次日，校长Aston Smith向家长发布了一封信，告知学生们之前了解到的IT问题“比预想的更为严重”，实际上是一次勒索软…

8月30日，国务院常务会议审议通过《网络数据安全管理条例(草案)》。 会议指出，要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。 《网络数据安全管理条例(草案)》由国家网信办组织起草。2021年11月，国家网信办曾就《网络数据安全管理条例(草案)》公开征求意见，从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面，作了详细规定。 在个人信息保护…

近日，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099万元）的民事罚款，并将实施一项全面的安全计划。此前2021年，黑客从该公司15万台联网的安全摄像头中窃取了视频，其中一些摄像头安装在精神病医院和妇女健康诊所。 美国联邦贸易委员会（FTC）对Verkada提起的诉讼指出，该公司未能采取适当的信息安全措施，以保护通过其安全摄像头收集的客户和消费者的个人信息。 除了数百万美元的财务罚款外，Verkada和FTC达成的同意令还要求公司实施全面的安全计划，并在未来20年内每年向…

近日，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》（财会〔2024〕6号，以下简称《暂行办法》），自2024年10月1日起施行。 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全，规范会计师事务所数据处理活动，根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本办法。 第二条 在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的…