- 产品中心
- 解决方案
- 成功案例
- 渠道合作
- 安全资讯
- 关于文盾
时间:2022-09-23 09:56:29来源:安全合规中心浏览数:次
8月19日,中共中央宣传部举行“中国这十年”系列主题新闻发布会。发布会上,中央网信办信息化发展局局长王崧介绍,党的十八大以来,数字中国建设取得了显著成就,数字基础设施实现跨越发展、数字政府治理服务效能显著提升。为了让广大人民群众在网络空间拥有更多获得感、幸福感、安全感,我国不断完善网络综合治理体系,深化网络生态治理,筑牢网络安全屏障,营造安全的网络空间。中央网信办网络综合治理局局长张拥军表示,近年来,中央网信办通过注重建章立制、加强日常监管、开展专项整治等扎实开展网络生态治理工作,包括整治“饭圈”乱象、整治网络直播和短视频领域乱象、治理网络暴力等“清朗”系列专项行动。许多网站平台也积极配合、主动作为,共同推动网络生态持续向好。从网络安全法、数据安全法、个人信息保护法到《关键信息基础设施安全保护条例》《网络安全审查办法》,党的十八大以来,一系列法律法规的出台,不断夯实网络安全法治基础,加快推进我国网络空间法治化进程。中央网信办网络安全协调局局长孙蔚敏说,下一步将加大对网络安全、数据安全、个人信息保护等领域的执法力度,有力保障广大人民群众合法权益。
8月2日,为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况,开展数字中国发展水平评估工作,编制印发了《数字中国发展报告(2021年)》(以下简称《报告》)。《报告》总结了党的十九大以来国家网络安全和数据安全保障体系建设成果。法律法规方面,制定实施《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》,印发《党委(党组)网络安全工作责任制实施办法》,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、网络安全漏洞管理、汽车数据安全管理等重要制度。网络安全标准体系方面,制定发布300余项国家标准,推动发布10余项我国主导和参与的国际标准。
8月19日,工信部网络安全管理局一级巡视员(正局长级)周少清在工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场上表示,数据是国家基础战略性资源和重要生产要素。工信部深入贯彻落实《数据安全法》《个人信息保护法》等法律法规,全面深化数据安全保障体系和能力建设。下一步,工信部将加强数据安全工作的系统布局谋划,重点是抓好“一个系”、发展“一个产业”。“一个体系”是指抓好数据安全监管体系建设:在制度机制方面,制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制;在标准规范方面,建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,深入开展贯标达标等工作;在监管实践方面,面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作,督促数据安全保护主体责任有效实。“一个产业”是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。
8月19日,工信部网络安全管理局一级巡视员(正局长级)周少清在工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场上表示,数据是国家基础战略性资源和重要生产要素。工信部深入贯彻落实《数据安全法》《个人信息保护法》等法律法规,全面深化数据安全保障体系和能力建设。下一步,工信部将加强数据安全工作的系统布局谋划,重点是抓好“一个系”、发展“一个产业”。“一个体系”是指抓好数据安全监管体系建设:在制度机制方面,制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制;在标准规范方面,建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,深入开展贯标达标等工作;在监管实践方面,面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作,督促数据安全保护主体责任有效实。“一个产业”是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。
近日,第四届全球工业互联网大会--网络和数据安全论坛期间,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)牵头组织编制的《数据传输安全自皮书》(以下简称《白皮书》)正式发布。《白皮书》主要从数据传输合规要点、数字政府应用场景、数字金融应用场景、互联网应用场景等方面,探讨了数据传输主要风险点与解决方案,展望了数据传输安全发展趋势。《白皮书》指出应从数据传输加密、数据传输端点安全、数据传输通道安全、数据传输访问控制等要点明确安全措施,有效积极响应国家政策。《白皮书》还将数字政府建设数据传输安全应用场景主要分为面向政务服务/政务公开、面向智慧城市、面向部门协同、面向内部管理的数据传输,数字金融数据传输安全应用场景主要分为面向内部协同、面向金融服务、面向外部合作和面向跨境流动的数据传输,互联网数据传输安全应用场景主要分为面向用户和用户之间信息分享的数据传输、面向平台向用户提供服务的数据传输、面向平台和平台之间信息共享的数据传输、面向跨境流动的数据传输,并提出了相应解决方案。
近日,银保监会办公厅向各银保监局,各大型银行、股份制银行、外资银行、直销银行、理财公司,各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》(以下简称《通知》)。《通知》明确,要全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞,深入整治侵害消费者信息权益乱象,督促银行保险机构建立健全消费者个人信息保护工作机制,完善个人信息收集、使用、存储、传输、删除等各环节管理流程和操作要求,提升个人信息管理规范性,切实维护消费者合法权益。个人信息收集方面的侵权,主要为未经同意收集个人信息、超出业务办理所必需的范围收集个人信息、强制要求同意使用信息、要求给予不合理的授权、要求概括授权、消费者信息审核不严谨等。个人信息储存和传输方面的侵权,主要为电子数据存储管理混乱、纸质材料保存管理混乱、通过不安全渠道传输个人信息、因系统或操作原因导致信息外泄等。个人信息查询方面的侵权,主要为查询权限管理混乱和查询业务操作不规范。个人信息使用方面的侵权,主要为个人信息被用于不当营销、不当催收、撤回同意后继续使用,以及在未经消费者同意的情况下,利用已获得的消费者个人信息,擅自为消费者办理业务或冒充消费者办理业务等。个人信息的提供和个人信息删除方面的侵权,主要为未经同意向他人或外部机构提供信息;违反法律、行政法规和国家网信部门规定,向境外提供个人信息;未明确个人信息删除要求;未及时删除个人信息。
8月11日,“铸盾2022”江苏省信息通信行业网络与数据安全检查专项行动启动。省内外40支队伍、106名检测人员,将利用10天左右时间,对304家企业的6.7万个联网资产,集中检测漏洞风险。此次全面“体检”,有助于企业及时堵住漏洞、消除隐患,继续强化安全意识,筑牢本省网络与数据安全防线。检测对象为4家基础电信企业、省内100家互联网企业、200家工业互联网企业的网络资产。基础电信企业是公共通信和信息服务网络的提供者和运营者,是各类数字应用的底座;互联网企业是网络应用的重要力量,掌握着海量用户数据;工业互联网企业是数字赋能工业转型发展的新引擎,连接着巨量工业设备和生产系统,汇聚大量工业生产数据,直接影响工业生产的安全可靠。省通信管理局局长许继金表示,抓好这3类企业的网络和数据安全,对于筑牢数字经济发展基石至关重要,是护航全省数字经济发展的重要举措。中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、中国工业互联网研究院等4家单位的8名技术专家担任裁判员。在集中检测结束后,省通信管理局将组织点评、通报问题、督办整改。
8月3日,工业和信息化部发布了关于2022年第二季度电信服务质量的通告。通告对2022年第二季度电信服务重点工作情况、电信用户投诉申诉情况、经营及消费提示进行了介绍。APP用户权益保护方面,工业和信息化部组织开展应用商店在架APP季度抽测,OPPO、华为、vivo应用商店APP抽检合格率环比分别提升19.3%、8.3%、6.1%,分发下载排名前十的应用商店整体抽测合格率环比提升8.1%;指导360、快手两家分发平台率先建立APP签名认证体系,帮助用户提高对恶意、仿冒类APP的识别防范能力;组织召开“护童计划-APP个人信息保护评审会”,积极引导企业加强未成年人个人信息保护工作;引导APP技术检测产业健康有序发展,组织实施APP用户权益保护检测能力一致性比对验证,首批6家企业通过验证。严格监督执法方面,工业和信息化部组织检测57万款 APP,责令整改358款,公开通报121款。组织各地通信管理局加强监督执法,共查处违规电信企业172家次。其中,对存在携号转网服务问题的企业,约谈提醒58家次,通报批评15家次,行政处罚20家次:对存在垃圾信息问题的企业,约谈提醒并责令整改61家次,通报批评81家次,行政处罚3家次。17家企业因行政处罚被列入电信业务经营不良名单。
近日,国家网信办对2022年上半年全国网络执法工作进行了总结。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。国家网信办指导各级网信部门,综合运用执法约谈、责令整改、处置账号、移动应用程序下架、暂停功能或更新、关闭网站、罚款、处理责任人、通报等多种处置处罚手段,对严重违反有关互联网信息内容管理法律法规的网站平台,依法予以严处。同时,随着《网络安全法》《数据安全法》《个人信息保护法》相继实施、《互联网信息服务算法推荐管理规定》等正式施行,新技术新应用安全评估工作深入开展,各级网信部门依法开展网络安全、数据安全和个人信息保护等领域执法。
近日,普陀区检察院依法对犯罪嫌疑单位上海某网络科技有限公司(以下简称“网科公司”)、犯罪嫌疑人陈某某等14人作出不起诉决定。2019年至2020年,在未经上海某信息科技有限公司(以下简称“信科公司”,系国内特大型美食外卖平台企业)授权许可的情况下,网科公司为了以提供超范围数据服务吸引更多的客户,由公司首席技术官陈某某指使汤某某等多名公司技术人员,通过“外爬”“内爬”等爬虫程序,非法获取信科公司运营的外卖平台(以下简称“平台”)数据。其中,汤某某技术团队实施“外爬”,以非法技术手段,或利用平台网页漏洞,突破、绕开信科公司设置的IP限制、验证码验证等网络安全措施,通过爬虫程序大量获取信科公司存储的店铺信息等数据。王某某技术团队实施“内爬”,利用掌握的登录平台商户端的账号、密码及自行设计的浏览器插件,违反平台商户端协议,通过爬虫程序大量获取信科公司存储的订单信息等数据。上述行为造成信科公司存储的具有巨大商业价值的海量商户信息被非法获取,同时造成信科公司流量成本增加,直接经济损失人民币4万余元。案发后,网科公司、陈某某等人均认罪认罚,网科公司积极赔偿被害单位经济损失并取得谅解。2020年8月14日,上海市公安局普陀分局以陈某某等人涉嫌非法获取计算机信息系统数据罪提请上海市普陀区检察院审查逮捕。8月21日,普陀区检察院经审查认为,陈某某等人不具有法律规定的社会危险性,依法决定不批准逮捕。2021年6月25日,上海市公安局普陀分局以陈某某等人涉嫌非法获取计算机信息系统数据罪移送普陀区检察院审查起诉。2022年5月,普陀区检察院依法对犯罪嫌疑单位网科公司、犯罪嫌疑人陈某某等14人作出不起诉决定。
近日,经江苏省扬州市邗江区检察院提起公诉,法院以侵犯公民个人信息罪判处张某、宋某等9人有期徒刑七个月至拘役四个月,缓刑七个月不等的刑期,各并处或单处罚金。2021年,供职于某财税代账公司的赵某(另案处理)与公司老板商议后,研发了一款名为“B”的软件,帮助用户获取前一天在各地工商部门登记注册的企业信息。这些信息不仅有企业公开的法人信息、企业地址、经营范围等,还包含了非公开的联系电话。赵某先在某企业信息网站充值了高级会员,批量下载工商注册信息,随后又利用“爬虫”工具在各地政务网、政府公示网等网站非法获取当地注册工商登记公司的即时信息,并将该信息补充至此前导出的数据中,形成一条完整的公司信息,最终导入“B”软件数据库中。后赵某老板招聘小张等人对外销售该软件。在此期间,从小张等人手中购买了“B”软件的买家又向他人出售从“B”软件中获得的公民个人信息及其他非法获取的公民个人信息。2022年2月,公安机关将该案移送邗江区检察院审查起诉。经审查后,检察机关认为,小张等9人违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪,依法对该案提起公诉。
8月16日,清华大学车辆与运载学院教授杨殿阁在《中新经纬》发表了《数据安全管理关乎智能汽车竞争胜负》。文中指出,最近十年,智能汽车之所以能实现快速发展,是因为其采用了与以往完全不同的技术发展模式,从以基于人的经验进行程序编制的控制逻辑转向数据驱动。智能汽车的数据来源非常复杂,既包括车载摄像头、激光雷达、毫米波雷达等感知的地理信息、交通信息、行人信息等外界环境感知数据,也包括驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。另外,手机与车机结合以后,在车上还会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。因此,智能汽车的数据安全涉及多个方面:一是国家信息安全,如地理信息安全;二是个人隐私保护相关的安全,比如个人账户信息、密码、位置等;三是涉及车辆安全防护,如网络病毒、网络攻击等网络安全问题。如果对智能汽车数据安全放任不管,确实会对国家和社会的安全、对个人隐私保护带来重大隐患。然而智能汽车的竞争不仅是国内竞争,更是全球化竞争。数据是智能汽车技术进步的生命线,如果在智能汽车数据上管得过多过细,让数据积累和使用很不方便,对AI、自动驾驶的推动效果不好,落后于国外,阻碍了技术的快速发展,那么就可能会导致中国在智能汽车技术领域落后于人。因此,建议中国在智能汽车数据安全管理上,宜粗不宜细,采取“自上而下”和“自下而上”相结合的模式发展。在智能汽车技术尚处于探索阶段,国家“自上而下”统筹考虑定框架、定底线、确保数据安全的底线和边界,同时给予企业和行业一定的自由度,“自下而上”开展探索,大学、行业组织和企业联合起来,在国家划定的底线和框架内,百花齐放,探索智能汽车数据的采集、存储、管理和使用的细节,探索如何最好发挥数据作用,有效驱动智能汽车技术的发展,探寻安全与创新发展的“度”。
8月2日,清华大学法学院副院长程啸在《经济参考报》发表文章《分清个人信息权益与隐私权才能更好保护》。文中指出厘清隐私权与个人信息权益的关系,核心是正确理解《民法典》第1034条第3款,该款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”程啸认为,要正确理解《民法典》第1034条第3款。就必须将之放在以《民法典》、《个人信息保护法》为核心的整个个人信息保护法律体系当中进行。一是由于《民法典》调整的是平等的民事主体之间的人身关系和财产关系,所以,《民法典》第1034条第3款仅适用于平等主体之间。在不平等的主体之间,如行政管理机关在履行法定职责时处理个人信息,无论是否是私密信息,都应当适用《个人信息保护法》中的个人信息保护规则和相关行政管理性法律法规如《政府信息公开条例》等规定。二是个人信息中的私密信息在规则的适用上常常会呈现隐私权规则与个人信息保护规则的加状态。个人信息中的私密信息当然适用隐私权规则,同时,只要不是《个人信息保护法》第72条第1款规定的“自然人因个人或家庭事务处理个人信息的”情形,那么,对这些私密信息的处理也要适用个人信息保护规则。三是隐私权和个人信息保护规则同时适用于私密信息时会存在规范适用上的冲突,最典型也最主要的就是侵害隐私权的侵权赔偿责任与侵害个人信息权益的侵权赔偿责任的冲突。对此,《个人信息保护法》中关于过错推定责任的规定,属于其他法律对民事关系的特别规定,应当优先适用。但如果在因私密信息处理引起的侵权纠纷中,原告与被告都是自然人且属干“因个人或者家庭事务处理个人信息”的情形,那么该个人信息处理活动以及由此引发的侵权赔偿责任仍然要适用《民法典》第1165条第1款规定的过错责任原则。就侵害隐私权的侵权行为产生的财产损害与精神损害的赔偿责任,《民法典》没有专门规定,故此,适用的是《民法典》第1182条和第1183条第1款。然而,在处理个人信息侵害个人信息权益造成损害时,无论该损害是财产损失还是精神损害,都适用《个人信息保护法》第69条第2款的特别规定,按照个人因此受到的损失或者个人信息处理者因此获得的利益确定,难以确定的,根据实际情况确定赔偿数额。