为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务，我们会同国家发展改革委、工业和信息化部，立足当前发展实际，组织起草了《国家数据基础设施建设指引（征求意见稿）》，现向社会公开征求意见。 此次征求意见的时间是2024年11月22日至12月1日。欢迎社会各界人士提出意见，请通过电子邮件方式将意见发送至shjkjs2024＠163．com。 感谢您的参与和支持！ 附件：国家数据基础设施建设指引（征求意见稿） 国家数据局 2024年11月22日 附件 国家数据基础设…

数据作为一种创新的生产要素，标志着它在土地、劳动力、资本和技术之后成为第五大关键要素。它构成了数字化、网络化和智能化的基石，为经济增长提供了新的动力，并成为国际竞争的新焦点。根据国家工业信息安全发展研究中心的估算，在”十四五”规划期间，中国的数据要素流通市场规模有望达到5000亿至10000亿人民币，预示着市场将迎来一个群体性的快速增长阶段。 从全球视角来看，数据量的激增是推动数据要素市场增长的主要驱动力。据国际数据公司（IDC）预测，到2025年全球数据量将达到175Z…

关于联合发布《工业和信息化领域数据安全合规指引》的通知 各有关单位、有关企业： 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、…

安全内参11月27日消息，美国纽约州当局对汽车保险巨头Geico处以975万美元（约合人民币7068万元）罚款，原因是该公司未能妥善保护客户驾驶证号等信息，导致2021年初发生一系列网络安全事件。 保险巨头Travelers也被处以155万美元（约合人民币1123万元）罚款，原因是黑客在2021年中利用被盗凭据窃取了驾驶证号等信息。 纽约州金融服务部的调查人员发现，这两家公司都发生过黑客访问内部系统窃取未加密数据的事件。该部门联合州检察总办公室通过评估确定了罚款金额。调查显示，黑客利用窃取的驾驶…

近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学校负责人表示，严格按照网信部门的要求立即整改，全面深入排查存在的网络安全风险，加强互联网法律法规学习，建立完善相关制度规范，提升单位干部职工网络安…

11月26日，【网信湘西】公众号发布消息称，永顺县某网络科技公司运营的网站，未履行网络安全保护义务，未制定内部安全管理制度和操作规程，未明确网络安全负责人，未落实网络安全保护责任，导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》，湘西州网信办对该公司作出警告和罚款1万元，对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节，以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接，通常表明存在相关漏洞，可能源于开发过程中…

近日，星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击，虽此次事件并未影响客户服务或商店运营，但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间，因为攻击扰乱了公司的后端调度和时间管理流程。 这次事件给星巴克的新任首席执行官Brian Niccol带来了额外的挑战，他已经在应对连续三个季度的销售额下降。虽然公司努力解决这种情况，但还应优先考虑维持正常的客户服务运营并确保支付适当的员工薪酬。 在多个行业产生的连锁反应 对于英…

2024年11月21日，美国联邦通信委员会（FCC）提议对总部位于中国香港的智能家居设备制造商Eken处以734,872美元的罚款，原因是该公司涉嫌违反FCC规定，未指定位于美国的代理人。此外，FCC执法局正在继续调查与Eken及其他中国设备制造商相关的隐私和数据安全问题。FCC主席杰西卡·罗森沃瑟尔（Jessica Rosenworcel）还宣布，将对使用与Eken相同美国指定代理信息的数百项认证进行审核。 在2024年3月，美国产品评估机构《消费者报告》（Consumer Reports）发…

Finastra 正在调查一起大规模数据盗窃案，据称该案泄露了 400GB 的内部文件。这些数据随后在黑客论坛上流传。 总部位于伦敦的金融科技公司 Finastra 已通知其客户发生数据泄露事件，据称 400GB 的私人客户和公司数据在网络犯罪论坛上出售。 网络安全记者 Brian Krebs 首次披露了这一泄密事件，他于 2024 年 11 月 8 日获得了该公司安全事件披露的副本。 Finastra 为全球约 8,100 家金融机构提供服务，包括全球前 50 强银行中的大多数。Finastr…

一份关于财富1000强和法国CAC 40指数企业API安全风险的惊人发现。 通过结合先进的子域名枚举、AI驱动的指纹识别和开源情报技术,Escape安全研究团队对财富1000强和CAC 40企业的域名进行了爬取。我们发现了30,784个暴露的API(其中28,544个来自财富1000强企业)。接下来,我们以编程方式生成了默认的API规范并开始扫描这些暴露的API服务,结果发现了惊人的107,368个漏洞——其中2,038个(财富1000强1,830个,CAC 40有240个)由于认证缺陷和安全配…