1、国家互联网信息办公室公布《促进和规范数据跨境流动规定》
2024年3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》。《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
全文链接:https://www.cac.gov.cn/2024-03/22/c_1712776611775634.htm
2、国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》
2024的3月22日,国家金融监管总局发布《银行保险机构数据安全管理办法(征求意见稿)》。《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。
全文链接:https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155853&itemId=951&generaltype=2
3、李强签署国务院令公布《中华人民共和国消费者权益保护法实施条例》
2024年3月19日,国务院总理李强签署国务院令,公布《中华人民共和国消费者权益保护法实施条例》,自2024年7月1日起施行。《条例》共7章53条,完善网络消费相关规定。规定经营者不得利用技术手段,强制或者变相强制消费者购买商品或者接受服务。
全文链接:https://www.gov.cn/zhengce/content/202403/content_6940158.htm
4、第53次《中国互联网络发展状况统计报告》发布
2024的3月22日,中国互联网络信息中心(CNNIC)发布第53次《中国互联网络发展状况统计报告》。《报告》显示,截至2023年12月,我国网民规模达10.92亿人,较2022年12月新增网民2480万人,互联网普及率达77.5%。
全文链接:https://www.cnnic.cn/n4/2024/0321/c208-10962.html
5、GB/T43697-2024《数据安全技术数据分类分级规则》发布
2024年3月21日,全国信息安全标准化技术委员会秘书处发布GB/T43697-2024《数据安全技术数据分类分级规则》。该国标将于2024年10月1日起实施,规定了数据分类分级的通用规则;定义了数据分类分级的原则、框架、方法和流程;对重要数据给出了识别指南。
全文链接:https://www.tc260.org.cn/upload/2024-03-21/1711023239820042113.pdf
6、国家计算机病毒应急处理中心发现14款违规移动应用
2024年3月21日,国家计算机病毒应急处理中心通过互联网监测发现14款移动App存在隐私不合规行为。并提醒广大手机用户谨慎下载使用以上移动App,同时认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
全文链接:https://www.cverc.org.cn/zxdt/report20240321.htm
7、《中华人民共和国人工智能法(学者建议稿)》发布
2024年3月16日,AI善治论坛人工智能法律治理前瞻专题研讨会在北京举办,会议发布了《中华人民共和国人工智能法(学者建议稿)》。建议稿中设立“促进与发展”专章,也在监督管理、责任设置等方面予以充分考虑,减轻人工智能产品和服务提供者义务。
全文链接:https://mp.weixin.qq.com/s/RmiYS2-ahKU6aiJzpwFa4g
8、上海开展2024年车联网网络和数据安全专项行动
2024年3月18日,上海市通信管理局为提升本市车联网行业网络和数据安全防护水平,筑牢车联网网络和数据安全防线,护航智能网联汽车产业高质量发展,结合本市车联网安全和发展实际,决定开展“铸盾车联”—2024年车联网网络和数据安全专项行动。
全文链接:https://shca.miit.gov.cn/zwgk/zcwj/wjfb/index.html
1、富士通遭黑客攻击 多个系统被感染客户敏感数据泄露
2024年3月19日,日本科技巨头富士通(Fujitsu)发布新闻稿,报告遭到网络攻击,旗下的多个系统感染恶意软件,而且部分客户数据已经被窃取。富士通表示:将继续调查恶意软件是如何进入业务系统的,以及流出了哪些数据。
全文链接:https://mp.weixin.qq.com/s/tmnnqAb8jv5LHyCuiofsYA
2、人保财险回应“偷拍门”:成立专项工作组立即开展全面深入核查
2024年3月18日,中国人民财产保险股份有限公司发布消息称:相关媒体发布人保财险河北省石家庄市分公司有关个人信息保护的报道后,我公司高度重视,第一时间成立专项工作组,立即开展全面深入核查,采取有力措施,坚决保护消费者合法权益。
全文链接:https://mp.weixin.qq.com/s/IGG-6Wftu3Na9YHx1IDKDw
3、香港南华体育会计算机服务器遭黑客入侵 已报警
2024年3月18日,香港南华体育会深夜发出网络安全事件通告,指计算机服务器于 2024年3月17日遭受未经授权的第三方入侵,该会马上关闭受影响的计算机设备,未发现有会员个人资料泄露。该会已报警处理,并向香港个人资料私隐专员公署通报上述事件。
全文链接:https://mp.weixin.qq.com/s/sRYo2Tw2iOp8FbzYiVD_4A
4、数百家网站错误配置Google Firebase暴露1.25亿条用户记录
2024年3月20日,数百家网站错误配置了Google Firebase泄露了超过1.25亿条用户记录,其中包括明文密码。三位使用mrbruh、xyzeva和logykk等网络昵称的安全研究人员解释说,这一切都源于对Chattr的黑客攻击,Chattr是一个人工智能招聘系统,为美国多家机构提供服务,其中包括Applebee’s、Chick-fil-A、KFC、Subway、Taco Bell和Wendy’s等快餐连锁店。
全文链接:https://mp.weixin.qq.com/s/0l5Kj6myceBx76KqFgmDeg
5、山西警方破获特大侵犯公民个人信息案 冻结3000余万元
2024年3月19日,山西省长治市公安局屯留分局成功破获一起特大侵犯公民个人信息案,铲除一个在境外某平台买卖公民信息的特大新型网络犯罪团伙。调查结果显示,犯罪嫌疑人通过非法手段获取公民姓名、QQ号、手机号、抖音号、淘宝号等个人信息数据后,进行清洗加工,利用境外某平台作为日常联系、传输数据的媒介,并通过虚拟货币进行交易并从中获取巨额利润。
全文链接:https://mp.weixin.qq.com/s/MMNEuopsG6Bqd6rFrhdhrg
6、国际货币基金组织邮箱账户遭黑客攻击
2024年3月15日,国际货币基金组织(IMF)在上周五披露了今年早些时候其11个电子邮件账户被未知攻击者入侵的网络安全事件。IMF表示:受影响的电子邮件账户已重新保安。我们目前没有迹象表明除这些电子邮件账户之外还有更多的泄露。对这一事件的调查仍在继续。
全文链接:https://mp.weixin.qq.com/s/mlK9eD4e178_NyTFOpmsQg
7、麦当劳全球系统宕机 影响数千家门店
2024年3月15日,麦当劳在中国内地、中国香港、日本、澳大利亚和新西兰等亚太地区多地遭遇系统故障,导致顾客无法通过自助终端和线上渠道点单。麦当劳在一份更新的声明中重申,系统中断不是由 “网络安全事件 “造成的,系统中断是 “第三方供应商在更改配置时造成的”。
全文链接:https://mp.weixin.qq.com/s/Dcgx2iBkcvDylT0Z4u822Q