3月政策概览
01国家互联网信息办公室公布《促进和规范数据跨境流动规定》
2024年3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
02国家金融监督管理总局拟出台银行保险机构数据安全管理办法
2024年3月22日,国家金融监督管理总局制定了《银行保险机构数据安全管理办法(征求意见稿)》,向社会公开征求意见。征求意见稿要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。
03《中华人民共和国人工智能法(学者建议稿)》发布
2024年3月16日,“AI善治论坛 人工智能法律治理前瞻”专题研讨会发布《中华人民共和国人工智能法(学者建议稿)》。建议稿强调了权益保障和产业发展,特别是在使用者权益保护方面提出了具体措施,如平等权、知情权等,以及对生成内容知识产权问题的动态认定模式。也关注了人工智能开发者与提供者的义务与规范,区分了一般人工智能和关键人工智能,对后者提出了更为严格的监管要求。
04GB/T43697-2024《数据安全技术数据分类分级规则》发布
2024年3月15日,全国网安标委发布GB/T 43697-2024《数据安全技术数据分类分级规则》。该国标将于2024年10月1日起实施,该标准明确了数据分类与分级的基本原则,包括业务相关性、数据敏感性、风险可控性等。具体而言,数据分类应根据业务特点和数据属性进行划分,如个人信息、商业秘密、国家秘密等;数据分级则应根据数据的敏感性、重要性和潜在风险进行划分,如一般数据、重要数据、核心数据等。
05《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布
2024年3月13日,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》,给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
06民航数据共享管理办法(征求意见稿)公布
2024年3月11日,中国民用航空局为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值。发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。
07北京今年将制定数据跨域管控地方标准
2024年3月11日,北京国际大数据交易所组织召开了2024年标准工作启动会。今年北京市将制定五项数据相关的地方标准,着眼于数据要素市场建设中的关键环节,将为行业提供可借鉴的实践指南。此外,数据跨域管控的国家标准也在推进中。
082024年《政府工作报告》中的“数据安全”
2024年3月5日,第十四届全国人民代表大会第二次会议在北京人民大会堂隆重召开,国务院总理李强作《政府工作报告》。《报告》提出“深入推进数字经济创新发展”“健全数据基础制度,大力推动数据开发开放和流通使用”“以高质量发展促进高水平安全,以高水平安全保障高质量发展”“推动解决数据跨境流动等问题”“提高网络、数据等安全保障能力”“维护国家安全和社会稳定。贯彻总体国家安全观,加强国家安全体系和能力建设”。
09TC260-003《生成式人工智能服务安全基本要求》发布
2024年3月4日,全国信息安全标准化技术委员会发布TC260-003《生成式人工智能服务安全基本要求》。《安全基本要求》是《生成式人工智能服务管理暂行办法》在安全领域的具体支撑,也是近期生成式人工智能领域最重磅的一个文件,将推动行业进一步健康有序发展,应用加速落地。
3月网安动态
01 中央网信办开展“清朗·优化营商网络环境整治涉企侵权信息乱象”专项行动
2024年03月30日,中央网信办印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。重点整治无事实依据凭空抹黑诋毁企业和企业家形象声誉、炮制传播虚假不实信息、敲诈勒索谋取非法利益、干扰企业正常生产经营秩序和恶意炒作涉企公开信息等问题。
02 公安部召开全国打击治理电信网络诈骗工作视频会议
2024年3月29日,全国打击治理电信网络诈骗工作视频会议29日召开,会议要求深入贯彻落实《中华人民共和国反电信网络诈骗法》和中共中央办公厅、国务院办公厅《关于加强打击治理电信网络诈骗违法犯罪工作的意见》,通过联合挂牌督办、联合督导等方式,进一步统一标准认识,强化法律适用,确保依法严厉惩处。
03 《 中国网络视听发展研究报告(2024)》在蓉发布
2024年3月27日下午,《中国网络视听发展研究报告(2024)》在第十一届中国网络视听大会上发布。《报告》显示,截至2023年12月,我国网络视听用户规模达10.74亿,网民使用率为98.3%。网络视听用户规模与排在第二的即时通信之间的差距进一步拉大,领先优势从2022年的184万人提升到2023年的1414万人。网络视听市场规模超1.15万亿,企业66万余家,网络视听是数字经济新质生产力的重要力量。
04 95后设计师揪出论坛里的网络间谍
2024年3月25日,据国家安全部报道:2023年某高新技术企业的95后青年设计师阿强在一科技论坛上发现,一名昵称“暗影Dark”的用户言行可疑试图获取某国家级项目数据,疑似境外间谍人员。接到举报后,经缜密侦查,国家安全机关掌握了“暗影Dark”的违法犯罪事实,随即对其进行抓捕,并给予阿强5000元现金奖励。
05 乒乓国手樊振东个人敏感信息遭泄露
2024年3月25日,媒体报道:乒乓球运动员樊振东在个人社交媒体发文称,他的身份证号被一些不法分子在网络上恶意传播造谣。根据《民法典》相关规定,泄露樊振东个人信息的行为人已经侵犯了樊振东的隐私权等相关人格权益,应承担相应的民事责任。如遭遇此类个人信息泄露事件,建议及时将网上传播的相关内容信息存证保留并投诉、起诉或报警处理。
06 第53次《中国互联网络发展状况统计报告》发布
2024的3月22日,中国互联网络信息中心(CNNIC)发布第53次《中国互联网络发展状况统计报告》。《报告》显示,截至2023年12月,我国网民规模达10.92亿人,较2022年12月新增网民2480万人,互联网普及率达77.5%。《报告》相关数据显示,我国经济总体回升向好态势持续巩固,互联网在加快推进新型工业化、发展新质生产力、助力经济社会发展等方面发挥重要作用。
07 国家计算机病毒应急处理中心发现14款违规移动应用
2024年3月21日,国家计算机病毒应急处理中心通过互联网监测发现14款移动App存在隐私不合规行为。并提醒广大手机用户谨慎下载使用以上移动App,同时认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
08 上海开展2024年车联网网络和数据安全专项行动
2024年3月18日,上海市通信管理局为提升本市车联网行业网络和数据安全防护水平,筑牢车联网网络和数据安全防线,护航智能网联汽车产业高质量发展,结合本市车联网安全和发展实际,决定开展“铸盾车联”—2024年车联网网络和数据安全专项行动。
09 富士通遭黑客攻击 多个系统被感染客户敏感数据泄露
2024年3月19日,日本科技巨头富士通(Fujitsu)发布新闻稿,报告遭到网络攻击,旗下的多个系统感染恶意软件,而且部分客户数据已经被窃取。富士通表示:将继续调查恶意软件是如何进入业务系统的,以及流出了哪些数据。
10 山西破获特大侵犯公民个人信息案
2024年3月19日媒体披露,山西省长治市公安局屯留分局成功破获一起特大侵犯公民个人信息案,铲除一个在境外某平台买卖公民信息的特大新型网络犯罪团伙。调查结果显示,犯罪嫌疑人通过非法手段获取公民姓名、QQ号、手机号、抖音号、淘宝号等个人信息数据后,进行清洗加工,利用境外某平台作为日常联系、传输数据的媒介,并通过虚拟货币进行交易并从中获取巨额利润。
11 国际货币基金组织邮箱账户遭黑客攻击
2024年3月15日媒体报道,国际货币基金组织(IMF)披露了今年早些时候其11个电子邮件账户被未知攻击者入侵的网络安全事件。国际货币基金组织上一次遭遇重大泄露是在 2011 年,当时黑客通过复杂的鱼叉式网络钓鱼攻击窃取了数据。该事件非常严重,以至于其姊妹组织世界银行被迫切断与该基金的安全网络连接。
12 315晚会曝光:操控网络、逃避监管制造水军的黑手段
2024年3月15日,中央广播电视总台晚会曝光云机侠(深圳)科技有限公司、云承未来科技有限公司等公司,利用大量的报废手机主板制造“主板机”,二十个手机主板组成一部“主板机”,使用者相当于同时操控二十部手机。这类主板机控制多部手机,可在网上实施话题操控,制造大量虚假流量。不仅如此,主板机还可以肆意修改用户IP地址,逃避监管。
13 2024年2月全国受理网络违法和不良信息举报1846.1万件
2024年3月15日据中央网信办举报中心公众号消息,2024年2月中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1846.1万件,环比下降0.4%、同比增长26.5%。途径如下:
举报电话:12377
举报网址:www.12377.cn
官方微博、微信公众号:中央网信办举报中心
举报客户端:网络举报
14 中央网信办部署开展2024年“清朗”系列专项行动
2024年3月15日,中央网信办部署开展2024年“清朗”系列专项行动。行动将紧紧围绕人民群众的新期待新要求,全面覆盖网上重点领域环节,着力研究破解网络生态新问题新风险,重点开展打击违法信息外链、整治‘自媒体’无底线博流量”、网络直播领域虚假和低俗乱象整治、2024年暑期未成年人网络环境整治等10项整治任务。
15 工信部通报62款侵害用户权益行为的APP(SDK)
3月14日,工业和信息化部信息通信管理局公布《关于侵害用户权益行为的APP(SDK)通报(2024年第2批,总第37批)》。途虎养车、怪兽充电、神策分析、茶百道等62款应用程序(APP)和软件开发工具包(SDK)因存在侵害用户权益的行为而被通报。据报道,此次通报是基于“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查。
16 工信部通报一批打着“国家支持项目”“国家惠民政策”旗号的涉诈高风险APP
2024年3月12日,工信部反诈专班公布了一批涉诈高风险APP,一些不法分子套用各类官方公开信息,打着“国家支持项目”“国家惠民政策”旗号,制作出的“一带一路”、“中国供销合作社”、“’中国芯”、“中华慈善总会”等一大批涉诈APP,在其中编造虚假投资理财项目,以高收益为诱饵,忽悠不明真相的群众在APP“投资”,进而实施诈骗。
17 亿联银行因违反防范电信网络新型违法犯罪等被罚758万
2024年3月12日,人民银行吉林省分行发布的行政处罚信息显示,吉林亿联银行股份有限公司因“违反防范电信网络新型违法犯罪有关事项规定”等3项违法行为,被罚758.34万元。时任亿联银行财富创新部专家孙琦对上述3项违法行为均负有责任,被罚25.53万元。
18 重庆梁平区网信办依法约谈属地某国有企业主要负责人
2024年3月12日,重庆梁平区网信办在日常网络安全巡查中发现,属地某国有企业所属的信息系统存在多起弱口令问题和其他高危漏洞,存在一定数据泄露风险。梁平区网信办依据《中华人民共和国网络安全法》《党委(党组)网络安全工作责任制实施办法》等法律法规,针对存在的问题约谈该国有企业主要负责人。
19 成都警方公布打击整治网络谣言5起典型案例
2024年3月9日,成都公安机关积极响应公安部关于将2024年作为“打击整治网络谣言”专项行动年的决定。依法严厉打击整治网络谣言违法犯罪活动,整治网络乱象,营造清朗网络空间,公布5起典型网络谣言案例。互联网不是法外之地,请广大网民依法依规上网,做到不造谣,不信谣,不传谣。
20 3人因用变脸软件帮他人解封账号 非法获利3.5万元获刑
2024年3月2日,江苏省广播电视总台“荔枝新闻”报道一起利用变脸软件解封账号的案件。三人因侵犯公民个人信息被判刑,并处罚金。此案源于2020年,网络技术爱好者李某无意中发现商机;非法使用他人信息注册的账号被查封后,有人愿意花钱解封。因此,李某自学了“解封账号”技术,并用变脸软件将非法获取的身份证照片变成动态视频,在特定手机上发起解除限制登录申请,帮助他人解封账号。