中文站

1月第1周易盾业务风控关注 | 网信办等13部门正式发布《网络安全审查办法》

【网信办等13部门正式发布《网络安全审查办法》,2月15日起施行】近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。《网络安全审查办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。

【《互联网信息服务算法推荐管理规定》发布,3月1日起施行】近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),自2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

【《信息安全技术信息系统密码应用设计技术要求》(征求意见稿)发布】近日,全国信息安全标准化技术委员会发布了《信息安全技术 信息系统密码应用设计技术要求》(征求意见稿)(以下简称《征求意见稿》),面向社会公开征求意见。《征求意见稿》提出了信息系统密码应用方案设计技术的建议,包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面;适用于信息系统建设方、密码技术应用方、密码技术服务方,为开展信息系统密码应用方案设计提供指导参考。

【微信新规,小程序调用个人敏感信息将需授权】2021年12月30日,微信官方团队表示,为进一步规范开发者调用用户信息相关接口或功能,提升用户体验,平台将对部分用户信息相关功能及接口进行调整。官方称,2022年2月21日起,小程序访问蓝牙、通讯录,以及添加日历事件,必须经过用户授权。

【2021网信企业发展和社会责任论坛举行】12月27日,2021网信企业发展和社会责任论坛在北京举行,论坛以“强化使命担当,践行社会责任,推动网信企业规范健康发展”为主题。中央网信办副主任曹淑敏,国家市场监督管理总局副局长(正部长级)秦宜智,国家广播电视总局副局长杨小伟出席开幕式并致辞。天津市人民政府副市长王卫东视频致辞。

【《福建省大数据发展条例》公布】近日,福建省十三届人大常委会第三十次会议表决通过《福建省大数据发展条例》(以下简称《条例》),将于2022年2月1日起施行。《条例》从数据资源、基础设施、发展应用、数据安全、保障措施和法律责任等方面对大数据的发展作出了具体规定,网信部门统筹协调网络数据和相关安全监管工作,相关部门按照各自职责,全力做好数据安全监管、大数据发展促进等工作。

【近三成主播存不合规现象,浙江消保委约谈淘宝、京东等平台】12月23日,浙江省消保委发布“双11”期间对淘宝、拼多多、京东、快手、抖音五个平台的直播消费体察情况:近三成主播存在不合规现象,近四成直播商品不符合国家标准。当天,浙江省消保委约谈五大平台及相关主播,约谈会上,浙江省消保委对各平台及主播体验和检测发现的问题逐一通报,法律专家进行点评,各平台就相关问题进行说明。

【全球数据合规与隐私科技发展报告发布:国内首提“隐私科技”概念】2021年12月31日,《2021全球数据合规与隐私科技发展报告》在“政企数据融通与安全合规”主题论坛上正式发布,其梳理了企业数据合规的现状,解析与当下各行各业密切相关的隐私科技概念。此报告由安永(中国)企业咨询有限公司与上海赛博网络安全产业创新研究院联合编写,历时近3个月,调研近百家头部企业。报告共计五个章节,涵盖数据经济时代的安全与隐私挑战、国内外数据安全法规监管现状、隐私科技发展趋势、企业隐私保护及隐私科技应用现状调研结果及未来展望,通过体系化的研判,为国内外企业数据合规实践提供了创新思路。

【日本惠普超算系统出错,京都大学多达77TB数据被误删】12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除,其中4个小组的文件已被彻底删除,无法得到恢复。

【DataVault 加密软件中的缺陷会影响多个存储设备】研究人员Sylvain Pelissier发现,由ENC Security制作并由多家供应商使用的DataVault加密软件受到几个关键派生函数问题的影响。攻击者可以利用这些漏洞获取用户密码。DataVault是一款保护用户数据的高级加密软件,它为多个系统提供全面的军用级数据保护和安全功能。包括WD,Sony和Lexar在内的多家供应商都使用DataVault软件。

【阿尔巴尼亚总理就数据泄露致歉】日前,一份Excel 文件在Whatsapp 等社交媒体平台上传播,其中包含了约有70万人的数据和信息,包括用户ID、雇主名称、月薪、电话号码、身份号码等隐私信息,涉及银行雇员、企业家、公务员、特勤局和军队雇员以及记者等众多公民。BIRN发布报告称,虽然检察官办公室正在调查核实数据的真实性,但有人怀疑该信息是从阿尔巴尼亚的税务部门或其社会保险研究所泄露的。阿尔巴尼亚总理埃迪·拉马发表讲话称为安全事件道歉,但他表示此次泄露事件不是恶意组织攻击造成的,而更像是从内部泄露出去,这么做的目的是为了在人民和政府之间制造混乱和敌意。