国家互联网信息办公室持续加强数据出境安全管理政策宣贯,指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究,现将一些有代表性的问题和答复公布如下。 1.《促进和规范数据跨境流动规定》明确了“跨境购物、跨境寄递、……、考试服务等”豁免场景,其中“等”字应如何准确理解? 答:《促进和规范数据跨境流动规定》第五条第一款第(一)项规定,“为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等,确需向境外提供个人信息的可免予安全评估、订立合同或认证”,此处“等”字理解为可以纳入豁免情形的,不限于以上所列情形。 但需注意的是,豁免场景必须同时满足两个条件: 1)系为订立、履行个...
10月20日消息,全国信安标委会秘书处将举办“2022年世界标准日——数据安全国家标准宣贯会”,此次宣贯会将邀请相关领域专家分享数据安全国家标准化概况,解读网上购物、即时通信等6项网络平台服务以及人脸、声纹等4项生物特征识别数据安全国家标准,邀请企业代表分享标准应用实践,会议时间为2022年10月28日。 ...
9月6日,2022数据安全技术大会暨中国信息协会信息安全专业委员会年会在北京正式开幕。在北京市通信管理局和北京经济技术开发区管委会的指导下,由中国信息协会信息安全专业委员会主办,中国信息协会信息安全专业委员会数据安全技术工作部和天空卫士联合承办,逾3000家企业线上参与,多嘉宾莅临、多用户参与、多厂商联合参与的首届数据安全技术大会以“线上+线下”的方式奏响数据安全最强音。 为期两天的数据安全技术大会群贤毕至,是一场规模空前的思想盛宴、技术盛宴和交流盛宴。采用“1+6”模式,即1个主论坛,6个分论坛,主论坛以“以全新的技术 推动数据安全治理体系技术落地”为主题,于9月6日召开,分论坛于9月6日至7日平行举办。 放眼全局 | 探讨数据安全趋势 在一年最好的季节,行业大咖与您一起共话“数安、民...
国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长。明确数据出境安全评估的具体规定,是促进数字经济健康发展、防范化解数据跨境安全风险的需要,是维护国家安全和社会公共利益的需要,是保护个人信息权益的需要。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。《办法》明确...
8月16日,主题为“共建数字信息基础设施安全屏障”的2022年中国网络安全年会以线上形式召开。国家计算机网络应急技术处理协调中心主要负责同志致欢迎辞并作主旨发言。中央网信办网络安全协调局主要负责同志,工业和信息化部网络安全管理局、公安部网络安全保卫局负责同志致辞。相关专家院士以及多位企业代表分别作主旨报告。 今年,大会设置了“新常态下的网络安全运营”“筑牢数字基建新防线 赋能网空安全新未来”“供应链网空安全”“推动数据安全合规管理 防范数据安全深度风险”“新数算格局下的基础设施大运营”“数字技术筑建原生云防护”等6个主题分论坛。 本届中国网络安全年会由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,12家网络安全企业联合主办,新华网、中国通信学...
随着数字经济快速发展,数据作为数字经济的核心要素,已经成为国家之间争夺的重要战略资源,“数据主权”、“数据隐私”、“数据跨境流通规则”等越来越受到国际的关注。欧美已经形成较为体系化的数据跨境管理制度,完善我国数据出境管理规则势在必行。2022年7月7日,国家互联网信息办公室正式公布《数据出境安全评估办法》(以下简称《评估办法》),就个人信息和重要数据的出境安全评估管理措施提供具体的法律解决方案,是我国破题数据跨境流动管理规则的重要实践。《评估办法》不仅是对《网络安全法》《数据安全法》《个人信息保护法》等法律法规中“出境数据安全评估”规定的细化落实,也是保护我国基础性战略资源和国家安全的关键措施。 一、加强数据跨境流动管理成为主要国家的共识 数字技术的蓬勃发展多层次...
数据安全发展大会自2022年起每年5月在浙江温州举办,是由温州市人民政府主办的数据安全领域年度盛会。2025数据安全发展大会于5月16日至18日在浙江温州举行,主题为“瓯江论数·数安未来”。 大会是中国(温州)数安港“九个一”架构之一,自2022年起每年5月在温州举办。大会以“瓯江论数·数安未来”为主题,旨在汇聚全国数据要素领域的专家、企业和机构,探讨数据安全与发展的前沿议题。2025年大会将举办主论坛、30余场专题分论坛及数享会,并配套“数据要素×”大赛等活动,发布多项标志性成果和创新基地揭牌。 ...
《山东省公共数据开放办法》(以下简称《办法》)近日公布,于4月1日起施行。《办法》共包括23条内容,明确了公共数据的适用范围,并在加强数据安全保护等方面作出新规定,公共数据开放有了“明白纸”。 《办法》与其他地方现有公共数据开放立法相比,适用范围更全面。明确国家机关、法律法规授权的具有管理公共事务职能的组织、具有公共服务职能的企业事业单位、人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。 《办法》还明确了重点和优先开放数据范围:重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政...
近日IDC PeerScape报告根据政府行业数据安全建设的案例收集甄选,及对相应的IT负责人或领导者进行访谈而形成。上海市政务云、内蒙古自治区某政府机构的数据安全实践入选数据安全云化服务化类别领导者实践;烟台市大数据局、上海市大数据中心的数据安全实践入选数据安全运营体系建设类别领导者实践;杭州市数据资源管理局、烟台大数据局的数据安全实践入选数据安全新技术应用类别领导者实践;大理州数字办、湛江市霞山区政数局、浙江省农业农村厅、某省医保局、北京某区信息中心的数据安全实践入选数据安全治理体系建设类别领导者实践。 IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用...
常见安全事件和漏洞危害 短信轰炸接口类型高危漏洞是由系统代码逻辑存在后门所引发的特殊类型高危漏洞。因其具有的独特违法属性使得该漏洞被不法分子调用后,往往会造成巨大损失。 为预防该漏洞产生,建议各单位在信息系统涉及手机号码调用验证模块中添加必要逻辑语句,避免出现无限重放数据包且无时间限制现象。 新型病毒漏洞预警提示 近日,微软发布了2022年1月份的月度例行安全公告,修复了其多款产品存在的127个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要漏洞情况如下: HTTP Protocol栈远程代码执行漏洞(CVE-2022-21907) Remote Desktop Protocol远程代码执行漏洞(CVE-2022-21893) Windows IKE Extension远程代码执行漏洞(CVE-2022-2...
