-
专挑执法机构下手!欧盟执法培训机构发生大规模数据泄露
欧盟执法培训机构(CEPOL)近日披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中,导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。 泄露数据影响广泛 CEPOL是欧盟设在匈牙利布达佩斯的执法培训机构,旨在通过提高警察、边防官员、海关人员等执法人员的技能和知识,加强欧盟内部的执法合作与安全保障。 CEPOL在一份声明中透露,自2024年10月至年底,共向超过9.7万名受影响学员发送了通知。这些学员的个人数据被确认…
-
工业和信息化部办公厅关于加强互联网数据中心客户数据安全保护的通知(全文,附指引)
工业和信息化部办公厅关于加强互联网数据中心客户数据安全保护的通知 各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关互联网数据中心企业: 互联网数据中心(以下简称IDC)作为新一代信息基础设施,承载着千行百业的海量客户数据,是关系国民经济命脉的重要战略资源。提升IDC客户数据安全保障能力,对于维护经济社会稳定乃至国家安全至关重要。为指导IDC业务经营者加强客户数据安全保护,现将有关事项通知如下: 一、基本要求 (一)总体原则。根据《…
-
城市可信数据空间建设思路
在当今全球深度城市化和加速数字化转型的大时代背景之下,数据已然跃升为城市发展进程中最具战略意义的核心资源之一。城市可信数据空间这一创新模式应运而生,成为推动城市数字化转型、增强城市经济韧性以及激发创新活力的关键支撑力量。它如同城市的“智慧大脑”,通过有序整合分散在各个领域的数据资源,为城市的规划、建设、管理和服务等全方位工作提供强有力的支撑,引领城市朝着更加智能、高效、可持续的方向大步迈进。在这个过程中,城市可信数据空间不仅重塑了城市的产业经济发展模式,还为城市的社会治理和公共服务带来了前所未有…
-
可信数据空间怎么建?安永信息基于TEE的全域可信技术方案
随着社会经济的发展,数据已成为重要生产要素和资源,在各行各业、各类场景,数据的应用范围广泛且深刻。然而,随着数据价值的凸显,数据隐私、安全与共享的问题也日益突出。 如何在确保数据安全的前提下,建立一个高效、可信的数据使用、流转和共享机制,成为一个重要课题。 可信数据空间系统应运而生。可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。 2024年11月21日国家数据局发布《可信数据发展空间…
-
各地支持可信数据空间发展政策汇总(截止2025年1月10日)
辽宁省印发《辽宁省数字经济专项资金管理暂行办法》的通知,单项补助上限3000万元 2024年12月30日,辽宁省财政厅和省数据局印发《辽宁省数字经济专项资金管理暂行办法》。支持方向包括做强做优数字产业、强化基础支撑、培育优质企业、支持数字化转型等十个方向。 其中在强化基础支撑中提出,支持企业建设数据分析、资源开发、可信流通、安全防护等设施,推动数据合规高效流通利用,强化数字经济发展基础支撑。 支持方式包括直接补助、贷款贴息、配套补助、以奖代补、 融资担保、政府购买服务等,其中直接补助比例原则上不…
-
包晓丽 | 可信数据空间:技术与制度二元共治
提要:可信数据空间是保障数据安全、合法、可信交换的数字化基础设施,它主要包括可信流通技术和可信交易制度两方面。可信数据空间主要适用于数据跨境、敏感数据交换和陌生人交易场景。从技术面向来看,可信数据空间由保障身份可信、环境可信和内容可信的隐私计算技术,保障流通过程可控、可追溯的数据监控技术共同组成。从制度层面来看,法律应当明确无第三方介入场景下的各方权利义务,以及有第三方介入场景下数据交易所、数据经纪人和数据技术服务提供者的法律地位,强调数据空间运营者的安全保障义务。关键词:可信数据空间;数据流通…
-
冯登国院士:机密计算的进展与展望
本报告围绕数据安全与隐私保护这一重大安全需求,回顾机密计算发展历程,分析机密计算研究现状,以作者团队的项目成果为主介绍机密计算最新研究进展,展望机密计算未来发展趋势。 机密计算发展历程回顾 随着云计算、大数据、人工智能等新型信息技术的发展与应用,数据安全与隐私保护成为亟待解决的重要安全问题。越来越多的用户(包含个人、企业以及政府组织)将重要数据和关键应用部署到云计算平台上,因此云平台中的数据安全就显得尤为重要。数据的安全存储和传输,已经有大量相对成熟的安全机制,然而保护云计算平台使用中的数据安全…
-
超过300万台未加密的邮件服务器暴露
目前,超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。 IMAP和POP3是访问邮件服务器上邮件的两种方式。IMAP适用于从多个设备(如手机和笔记本电脑)查看邮件,因为它会将邮件保留在服务器上并在设备间同步。而POP3则会将邮件从服务器下载,使其仅能从下载的设备访问。 TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息。然而,如果未启用TLS加密,用户的消息内容和凭证将以明文形式发送,容易受到窃听的网络嗅探…
-
一图读懂《国家数据基础设施建设指引》(附指引全文)
新华社北京1月6日电 题:促进开放共享,释放数据价值——解读《国家数据基础设施建设指引》 新华社记者 张晓洁、严赋憬 近日,国家发展改革委、国家数据局、工业和信息化部三部门联合印发《国家数据基础设施建设指引》,指导推进数据基础设施建设,推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。 文件将发挥哪些作用?如何更好促进开放共享、释放数据要素价值?国家数据局6日举行“加快推进国家数据基础设施建设”专题新闻发布会,有关负责人作出解读。 降低门槛,培育产业良好生态 根据文件,国家数据基础…
-
《国家数据基础设施建设指引》(附全文)
国家发展改革委 国家数据局 工业和信息化部关于印发《国家数据基础设施建设指引》的通知发改数据〔2024〕1853号 各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、数据管理部门、工业和信息化主管部门、通信管理局: 为贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施,促进数据共享的部署要求,国家发展改革委、国家数据局、工业和信息化部组织制定了《国家数据基础设施建设指引》。现印发给你们,请结合实际,因地制宜抓好落实。 国家发展改革委国家数据局工业和信息化部2024年12月31日…
