-
《网络数据安全管理条例》专家解读
《条例》专家解读稿目录 1、完善数据安全法律体系 护航数字经济高质量发展 余晓晖(第十四届全国政协委员、中国信息通信研究院院长) 2、强化网络数据安全治理体系和能力现代化的法治保障 时建中(中国政法大学副校长、教授,数据法治研究院院长) 3、加快构建网络数据安全法规制度体系 全面提升治理监管能力 杨建军(中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长) 4、健全数据安全法律制度 筑牢网络数据安全防线 蒋艳(国家工业信息安全发展研究中心主任) 专家解读一 完善数据安全法律体系护…
-
《网络安全标准实践指南——学术科技服务平台数据安全要求》公开征求意见
关于对《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》公开征求意见的通知 网安秘字〔2024〕121号 各有关单位: 为指导学术科技服务平台运营者规范开展数据处理活动,秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于…
-
警示!明文存储用户密码,这家互联网巨头被罚超7亿元
9月29日消息,爱尔兰监管机构对Meta公司(Facebook母公司)处以1.01亿美元(约合人民币7.08亿元)的罚款,原因是Meta以明文形式存储了数亿用户密码,并允许公司内部员工广泛访问这些密码。 Meta早在2019年初就披露了这一疏漏。公司表示,旗下多个社交网络应用程序在记录用户密码时,使用了明文存储的方式,并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过,查询次数累计超过900万次。 被调查超五年,Meta因违反GDPR被罚 当时,Meta的官员解释,这一错…
-
汽车安全警钟!起亚汽车曝严重漏洞,仅凭车牌号就可远程控制汽车
近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的(起亚)车辆上远程执行,整个过程只需约30秒,无论车辆是否订阅了Kia Connect服务,”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Car…
-
警钟敲响!英国一学校遭勒索攻击停课,学生回家等通知
随着数字化进程的推进,各行各业对数据的依赖程度不断提高,高校和医院等场景均是如此,一旦网络不通或系统故障,整个系统(实体)的运行都将陷入停滞。因此,对于这类场景下的网络安全和数据安全就显得尤为重要。 根据安全内参9月11日的消息,英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击,导致本周前半段停课,约1300名学生的学业受到影响。 9月5日,该学校的学生被迫离校。次日,校长Aston Smith向家长发布了一封信,告知学生们之前了解到的IT问题“比预想的更为严重”,实际上是一次勒索软…
-
政策丨《网络数据安全管理条例(草案)》经审议通过,明确各类主体责任,落实网络数据安全保障
8月30日,国务院常务会议审议通过《网络数据安全管理条例(草案)》。 会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。 《网络数据安全管理条例(草案)》由国家网信办组织起草。2021年11月,国家网信办曾就《网络数据安全管理条例(草案)》公开征求意见,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面,作了详细规定。 在个人信息保护…
-
系统被黑致使客户摄像头遭未授权访问,这家安防公司被罚超2000万元
近日,美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。 美国联邦贸易委员会(FTC)对Verkada提起的诉讼指出,该公司未能采取适当的信息安全措施,以保护通过其安全摄像头收集的客户和消费者的个人信息。 除了数百万美元的财务罚款外,Verkada和FTC达成的同意令还要求公司实施全面的安全计划,并在未来20年内每年向…
-
2024年10月1日起施行《会计师事务所数据安全管理暂行办法》
近日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号,以下简称《暂行办法》),自2024年10月1日起施行。 会计师事务所数据安全管理暂行办法 第一章 总则 第一条 为保障会计师事务所数据安全,规范会计师事务所数据处理活动,根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 第二条 在中华人民共和国境内依法设立的会计师事务所开展下列审计业务相关数据处理活动的…
-
《湖南省数据条例(草案)》征求意见,明确数据安全责任制(附全文)
2024年7月16日,湖南省数据局发布《关于征求《湖南省数据条例(草案)(征求意见稿)》意见的公告》,就湖南省数据条例(草案)(征求意见稿)》公开征求意见,征求意见截止时间为2024年8月15日。该条例全文公分8章、40条,分别就数据权益、数据资源、数据流通交易、数据发展应用、数据安全监管、法律责任等方面进行了规定。在数据安全方面,提出实行数据安全责任制,明确表示数据处理者是数据安全责任主体。 通知及条例全文如下: 关于征求《湖南省数据条例(草案)(征求意见稿)》意见的公告 为加强立法的公开…
-
隐私安全面临挑战!某头部车企使用用户敏感数据以训练AI模型
在如今AI飞速发展的背景下,越来越多的企业开始训练起独属于自己的AI大模型。从现实来看,AI大模型能够为企业提供深入的洞察和预测,企业可以通过由AI大模型所分析出来的结论做出更科学的决策,比如市场趋势分析、消费者行为预测等。同时,AI大模型也可以帮助企业自动化完成一些重复性、繁琐的工作,比如自动回复客户邮件、自动分类垃圾邮件等,从而提高工作效率。但对于AI大模型而言,其最关键的一点在于:AI大模型需要各种数据进行训练。比如根据历史数据和实时数据,AI大模型可以优化业务流程,提前发现潜在问题并采取…
