3月政策概览01国家互联网信息办公室公布《促进和规范数据跨境流动规定》 2024年3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。 02国家金融监督管理总局拟出台银行保险机构数据安全管理办法 2024年3月22日,国家金融监督管理总局制定了《银行保险机构数据安全管理办法(征求意见稿)》,向社会公开征求意见。征求意见稿要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。 0...
一、工业互联网安全监测情况 2024年3月,贵州省级工业互联网安全态势感知平台(以下简称“省级平台”)监测发现网络攻击事件共41.61万次,环比环比上升3.6%,共295家工业企业遭受网络攻击。截止3月,省级平台监测联网工业企业3210家,重点工业企业纳入省级平台监测540家。 从网络攻击类型方面来看,主要以网络嗅探为主,共37.34万次,占网络攻击总数的89.7%,环比上升22.2%。异常流量事件数量排名第二、数量增幅最大,占网络攻击总数的1.8%,环比上升121.7%,非法外联事件数量降幅最大,环比下降24.2%。 从境外网络攻击方面看,本月监测发现由境外IP发起的网络攻击37.03万次,占网络攻击总量的89%。从境外网络攻击来源来看,以美国、英国和德国等国家居多,其中源自美国的最多,发起网络攻击26.19万次,占境外网络攻击总数的70.7%。 二...
