4月23日,2024数据安全大赛在南宁正式启动。来自全国数据安全领域的权威专家、学者以及知名研究机构、企业、高校代表参加。本次大赛由广西壮族自治区大数据发展局指导、广西大数据学会主办、CISP-DSG授权运营中心承办。 广西壮族自治区大数据发展局党组成员、副局长常亮,数字广西专家咨询委员会副主任委员兼秘书长、广西大数据学会会长钟穂,中国信息安全测评中心系统评估处副处长宋璟,天融信科技集团股份有限公司高级副总裁梁新民出席本次活动并致辞。 大赛围绕网络安全法规、网络安全意识、数据安全法规、数据安全治理、数据安全管理、数据安全技术保护六个方向,设置数据安全题、数据分析题、数据算法题、数据实践题四种类型的题目挑战。 大赛将业务场景抽象成对应技术点和应用的赛题,并通过预置flag的方式来验...
2024年4月3日,内蒙古自治区通信管理局组织召开2024年全区信息通信业安全生产和网络运行安全会议,就贯彻落实工业和信息化部会议精神作出部署,动员全行业以高水平安全支撑信息通信业高质量发展。内蒙古自治区通信管理局党组成员、副局长吴绍辉出席会议并讲话,自治区各电信企业分管领导、相关部门负责人参加会议。 会议强调,2024年是新中国成立75周年,也是实现“十四五”规划目标任务的关键一年,做好安全生产工作意义重大。全行业要深入学习贯彻习近平总书记关于安全生产重要指示批示精神,真正把安全生产和网络运行安全责任、任务、措施落到实处,严防安全生产事故发生。一是切实提高政治站位,在抓基础上下功夫。深刻认识安全生产工作的极端重要性,坚持红线意识、底线思维。抓好责任体系建设,严格落实“三管三必...
3月政策概览01国家互联网信息办公室公布《促进和规范数据跨境流动规定》 2024年3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。 02国家金融监督管理总局拟出台银行保险机构数据安全管理办法 2024年3月22日,国家金融监督管理总局制定了《银行保险机构数据安全管理办法(征求意见稿)》,向社会公开征求意见。征求意见稿要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。 0...
一、工业互联网安全监测情况 2024年3月,贵州省级工业互联网安全态势感知平台(以下简称“省级平台”)监测发现网络攻击事件共41.61万次,环比环比上升3.6%,共295家工业企业遭受网络攻击。截止3月,省级平台监测联网工业企业3210家,重点工业企业纳入省级平台监测540家。 从网络攻击类型方面来看,主要以网络嗅探为主,共37.34万次,占网络攻击总数的89.7%,环比上升22.2%。异常流量事件数量排名第二、数量增幅最大,占网络攻击总数的1.8%,环比上升121.7%,非法外联事件数量降幅最大,环比下降24.2%。 从境外网络攻击方面看,本月监测发现由境外IP发起的网络攻击37.03万次,占网络攻击总量的89%。从境外网络攻击来源来看,以美国、英国和德国等国家居多,其中源自美国的最多,发起网络攻击26.19万次,占境外网络攻击总数的70.7%。 二...
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。为贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,制定本方案。 一、总体要求 (一)指导思想 以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚定不移贯彻总体国家安全观,坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实...
一:客户信息 上海某时装集团 二:案例描述 客户向我们反馈其在某云服务商上的ECS云服务器,在执行数据库版本更新测试时,运维人员误操作把本来应该在测试库执行的sql脚本执行在生产库上,导致生产库上的8个表的数据被清空,还有4个表中的少量数据被删除。ECS云服务器基于Linux操作系统和MySQL数据库。InnoDB为MySQL数据库的默认存储引擎,MySQL数据库版本为5.6。 三:解决方案 1. 案例评估 ECS云服务器特点: 1、无需硬件设备,只需按照配置支付相应的费用,云服务器服务商不仅提供云服务器环境,同时还提供技术咨询服务。 2、云服务器可以更充分的利用资源,无需考虑老旧设备的淘汰和折旧,节约购买新设备的成本。 3、云服务器服务商有专业技术人员对服务器进行维护,节约设备运行维护成本和搭建成本等,可以让用...
随着智能汽车产业驶入发展快车道,“数据安全”的重要性也日益突出。2020年以来发现的针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到280余万次。2023年初至今,就发生超过20起与车企相关数据泄露事件,汽车数据安全的现状不容乐观。 在消费市场层面,2023年广州车展期间的一项调研显示,43%的用户会把信息安全/隐私安全纳入了购车的首要考虑因素。在政策层面,2023年7月,《汽车整车信息安全技术要求》等四项“强标”也完成征集意见稿,即将进入正式发布。数据安全,成为智能网联汽车发展的“压舱石”。 2024年1月16日,中国电动汽车百人会联合腾讯云发布《智能网联汽车数据安全年度洞察(2023)-企业免疫力建设》报告,调研了十余家汽车主机厂商及安全厂商,对汽车行业在边界安全、端点安全、应用开发安全、安...
2024年1月4日,国家数据局等17部门发布《“数据要素×”三年行动计划(2024—2026年)》,旨在充分发挥数据要素乘数效应,赋能经济社会发展。 《“数据要素×”三年行动计划(2024—2026年)》核心内容 政策背景和目的:该政策是由国家数据局等部门联合发布,旨在落实党的二十大和中央经济工作会议精神,根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,推动高质量发展和现代化经济系统的建设。 主要内容:政策提出的行动计划分为五部分,包含23条措施。这些措施围绕数据要素的高水平应用、协同优化、复用增效和融合创新,旨在强化场景需求牵引,带动数据要素的高质量供给和合规高效流通。政策强调试点先行,重点突破,以及有效市场和有为政府的原则。 实施策略:该计划着重于推动数据要素在各...
12月28日,“2023数字安全与法治论坛”在浙江杭州举办。中国网络空间安全协会理事长赵泽良出席论坛并致辞,中国科学院院士管晓宏,中央网信办法治局、杭州市委宣传部、杭州市余杭区有关负责同志等出席论坛并作主题演讲。 论坛启动了“网安中国行—网络普法接力行动”,发布了《网络普法接力行动倡议》,并为10家入围网信企业颁发了“2023数据安全典型案例证书”。 论坛以“法治引领 数安护航”为主题,推介行业协会网络普法实践,解读数据治理政策,分享数据治理经验,发布行业团体标准;围绕数据安全及人工智能安全技术创新、产业发展、人才培养、法治建设等方面开展对话,为推动构建数据安全良性生态,助力数字经济高质量发展建言献策。 论坛由中央网信办网络法治局、浙江省委网信办指导,杭州市委宣传部、杭州市余...
2023年下半年国内网络安全事件更是层出不穷,数量庞大的数据泄露令人惊叹。盘点典型数据安全事件,能使我们更加了解目前数据安全态势,提高保护意识,防患于未然。 7月,安全部门发现有未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向攻击活动,已有相当数量的企业中招。 7月,厦门一家科技公司被恶意攻击,非法窃取公民个人信息超过了100万条,这些信息被他们以每条0.7元到1元不等的价格,对外出售,非法获利约40万元。 7月,北京朝阳网安部门接市公安局网安总队通报,辖区某科技公司存在数据泄露隐患,分局迅速组织相关力量前往该科技公司进行现场网络安全检查。该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上,该数据一旦被不法分子获取...
