某科技公司违反《数据安全法》被上海网信办处罚5万元
近期,上海网信办发现,某科技公司在处理政务类数据时违规操作,且未采取相应的技术措施和其他必要措施保障数据安全,导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正,给予警告,并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定,上海网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
来源:网易
澳大利亚、英国对员工数据保护进行探索
当地时间10月12日,澳大利亚工会理事会(ACTU)通过了一项员工隐私保护及数据安全的决议。该协议旨在解决该国对于雇主使用和保护员工数据的监管保障方面的重大缺陷,对雇主使用员工数据及保护员工隐私提出具体要求。
具体来看,此次澳大利亚发布的协议提出了以下七项关键原则,包括:雇主应按照要求保护员工的数据;员工应有权访问自己被收集的数据,并拥有纠正、阻止或删除这些数据的权利;在引入能够监督或监测员工的新系统之前,必须咨询员工及其工会并达成协议;收集的数据应尽量减少到绝对必要的程度;数据收集的政策和程序应透明,并可供员工及其工会使用;生物特征数据、GPS或位置数据只能在没有其他可行选择的情况下收集。以上这些权利应通过集体谈判予以落实和执行。
ACTU方面表示,在员工将数据委托给雇主后需要更严格的监管,才能确保雇主保护这些数据的安全。“如今,很多雇主都在收集极其敏感的员工数据,对其使用或存储没有任何限制。同时,这些雇主在访问、修改或删除这些数据时,员工也没有任何追索权。”
值得注意的是,在澳大利亚通过该决议的同一天,英国信息专员办公室(ICO)就发布了关于雇主监控员工的《雇员监控指南》(草案)发布,解释了雇主的法律义务,并讨论了具体的监控种类,包括不同类型工作场所监控的具体数据保护,使用生物识别数据进行事件和考勤控制和监测的规定等。此前,ICO就与雇佣行为和数据保护有关的指导草案展开了调研和咨询,并将分阶段发布各种主题的草案。
英国此次发布的这份草案将帮助监测雇主是否遵守UK GDPR和DPA 2018的规定。按照要求,除非特殊情况所必须进行的秘密监测外,雇主必须让员工了解监测的性质、程度和原因。雇主必须清楚他们的监控目的,不得将收集到的信息用于其他目的。雇主必须对任何可能使员工权利受到高风险危害的监控进行数据保护影响评估(DPIA),并对此进行审查。
来源:新浪财经
03
民航局印发《关于民航大数据建设发展的指导意见》
为了贯彻落实党中央、国务院关于数字中国建设的重大决策部署,落实国民经济和社会发展“十四五”规划纲要,依据《“十四五”民用航空发展规划》《智慧民航建设路线图》等文件,近日,民航局正式印发《关于民航大数据建设发展的指导意见》(以下简称《指导意见》),旨在进一步加强民航大数据发展的顶层设计,指导行业更好地开展民航大数据建设工作。
《指导意见》设计了民航大数据建设的总体框架,即“三个导向,六个方向,六个靶向”。“三个导向”是指进一步明确机构职责,健全体制机制,增强一体化数据整合能力,更好地把民航大数据“管起来”“用起来”“活起来”。“六个方向”是指从数据管理维度实现数据的数字化、标准化,从数据使用维度实现数据的资源化、资产化,从数据流通维度实现数据的要素化、市场化。“六个靶向”是指一体推进工作组织体系、法规标准体系、数据资源体系、数据要素体系、基础设施体系、数据安全体系建设。
《指导意见》提出了民航大数据建设的总体目标和战略路径。总体目标是建立全域整合、安全高效、开放共享、创新活跃的民航大数据体系,有力推动民航监管精准化、运行高效化、服务智能化和治理现代化,不断夯实智慧民航建设的战略基石,成为数字中国建设的先行引领和创新示范。为实现整体发展目标,《指导意见》提出“三步走”战略:第一步2022-2025年“筑云梯”,重在夯实基础;第二步2026-2030年“冲云海”,集中聚力攻坚;第三步2031-2035年“翔云端”,实现融合发展。
《指导意见》阐明了民航大数据建设的六大主要任务,提出加强组织体系建设、加强法规体系建设、构建数据标准体系、加强数据资源目录建设、提升数据管理水平、加强数据质量管理、推进数据要素流通、构建公共数据开放共享机制、创新智慧化数据应用服务、加强数据基础设施建设、加强民航数据网络建设、强化基础设施建设运维、强化安全管理责任、提升安全保障能力等14个方面具体工作任务。梳理了民航大数据建设的保障措施,提出需要从加强党的领导、加强资源保障、加强实施评估这三个方面落实各项工作的组织实施。
来源:潇湘晨报
某券商网络安全风险管理存在漏洞,OA系统遭受注入攻击
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期)。每经记者注意到,监管通讯中通报了一起证券公司网络安全风险管理不规范的风险案例。
据通报,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。
深圳证监局表示,辖区各证券期经营机构应高度重视网络安全保障工作,认真落实网络和信息安全工作责任规划,加强信息技术人员保障,提升网络安全风险防控能力。
来源:每日经济新闻
杭州试点推行首席数据官制度,着力提升数据资源统筹管理能力
浙江省杭州市认真贯彻落实党中央、国务院关于深化“放管服”改革的决策部署,积极适应数字化改革需要,试点推行首席数据官制度,在全市115家市直部门、市属国有企业设立首席数据官、数字专员,为数字政府建设整体推进提供了重要人才保障。
01、强化制度设计 打造专业化首席数据官队伍
一、强化目标引领
适应数字时代挑战,培养一支具有数字化思维、数字化认知、数字化手段,具备数字变革能力的干部队伍。整合多年来城市运行积累的“云、网、端、台”等数字资源为“一本账”管理,实现纵向贯通、横向协同,全方位推进全面深化改革、共同富裕示范区重大改革和数字化改革一体融合、改革突破、实战实效,推动党政机关、数字政府、数字社会、数字文化、数字经济、数字法治等领域整体智治。
二、加强队伍建设
一是加强统筹协调。首席数据官由杭州市数字化改革领导小组全面统筹,领导小组办公室行文设立,明确杭州市数据资源局为首席数据官制度建设主管部门。
二是明确队伍结构。首席数据官队伍由首席数据官和数字专员组成。每个单位设置首席数据官、数字专员各1名,首席数据官由本部门(单位)分管数字化改革工作的行政副职及以上领导担任,数字专员由本部门(单位)具有相关专业背景或1年以上数字化工作经历的正式在编干部担任。
三是明确工作职责。首席数据官是本单位数据的归集与治理者、上级统建系统的推行与实施者、多跨应用场景的推动与落地者、单位及本系统项目的申报与统筹者、单位数据与网络安全的维护与保障者,负责本部门(单位)的平台建设、项目申报建设、系统建设管理、数字资源复用、数据加工治理、数据安全、考核考评等工作。
三、健全管理制度
一是实行备案聘任。首席数据官、 数字专员由所在单位负管理主体责任,名单报杭州市数据资源局备案、确认并发放聘书,接受数据资源局业务指导,不改变现有职务职级及行政隶属关系。
二是加强培训交流。首席数据官、数字专员定期参加数据管理部门业务例会,交流工作经验,协调、推进数字化改革领域难点重点工作。建立首席数据官、数字专员旁听信息化项目评审、邀请专家授课、组织考察学习制度。
三是落实权限保障。按分级分类管理要求匹配系统、平台权限账号,赋予首席数据官一体化平台权限,提供全市信息系统、应用、组件、云资源“查重”、“配对”服务。
四是强化考核激励。将首席数据官、数字专员工作绩效与一体化智能化公共数据平台建设行政嘉奖挂钩。2022年将安排集体嘉奖22个、三等功15名、个人嘉奖 84名,进一步激发干事创业氛围。
来源:智慧城市网
成都拟出台“算力九条”:每年发放总额不超过1000万元的“算力券”
成都发布消息显示,日前,《围绕超算智算加快构建算力产业的政策措施(征求意见稿)》(简称“算力九条”)起草完成,向社会公开征求意见。
“算力九条”立足建强基础设施、完善平台服务、强化赋能应用,拟从“推动以存储为主的老旧小散数据中心向存算一体高能级数据中心改造”“构建‘算力券’成本结算机制提高算力利用率”“数据招商、算力招商建强产业链”等9个方面推动算力产业发展,以落实“东数西算”国家战略,推进建设全国一体化算力网络国家枢纽节点,充分发挥国家超算成都中心、成都智算中心算力优势。
一是建强基础设施:“算力九条”提出,聚焦城市治理、环境监测、能源管理、航空航天等重点领域,鼓励国家重大科技基础设施、国家科教基础设施等创新平台和国家重点实验室等,使用超算算力资源,按照项目算力成本的20%给予最高不超过200万元的一次性补贴。
二是完善平台服务:“算力九条”指出,建设算力调度平台。探索构建区域一体化算力调度体系,推动建设全国一体化算力网络,实现“市内-都市圈-成渝”算力资源整体优化和按需调度,建立成渝与其他国家枢纽节点间的算力资源匹配对接和交易机制。支持头部企业依托省市算力资源在蓉建设算力调度平台,推动算力中心互联组网,提升算力使用率,对于实现跨网络、跨地域、跨行业数据交互和算力调度的,按平台建设投资额的30%给予最高1000万元的一次性奖励。
三是强化赋能应用:为推进算力赋能“建圈强链”,成都将建立以“算力券”为核心的算力中心运营成本统筹结算分担机制。具体来看,成都将每年发放总额不超过1000万元的“算力券”,用于支持科技型中小微企业和创客、科研机构、高校等使用国家超算成都中心、成都智算中心算力资源。
来源:金融界
中国快时尚平台Shein母公司因数据泄露并向消费者隐瞒实情而被纽约州罚款190万美元
Shein母公司Zoetop被纽约州罚款190万美元,罚款的原因是Zoetop未能保护好客户的数据,导致数千万客户的数据被泄露,并试图淡化数据泄露的影响。
此次罚款是纽约司法部长办公室对2018年的一次黑客攻击进行调查后作出的。2018年,Zoetop遭受网络攻击,攻击者窃取了某些Zoetop客户(包括SHEIN购物者)的信用卡信息和个人信息,包括姓名、电子邮件地址和散列帐户密码。该数据泄露事件影响了3900万Shein和700万Romwe账户,包括属于纽约人的80多万个账户。
纽约总检察长办公室(OAG)调查发现,在Zoetop得知黑客攻击后,该公司只联系了部分受影响的客户,没有为任何账户重置密码,也没有提醒客户其登录凭据已被盗取。
根据协议,Zoetop必须向纽约支付1,900,000美元的罚款和费用。此外,Zoetop必须维护一个全面的信息安全计划,其中包括客户密码的强大散列、可疑活动的网络监控、网络漏洞扫描以及需要及时调查、及时通知消费者和提示密码重置的事件响应策略。
来源:网易
工信部通报快看、映客直播等38款APP
来源:央广网
https://baijiahao.baidu.com/s?id=1746626481450349279&wfr=spider&for=pc
中国信通院发布《勒索攻击安全防护要点》
来源:中国信通院CAICT
https://mp.weixin.qq.com/s/vwq1rF-ZX92gqDt3QI43zA
《网络安全标准化工作月报》第2022年第7期发布
来源:全国信息安全标准化技术委员会
https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=1
浙江省地方标准《数据资产确认工作指南(征求意见稿)》发布
来源:浙江政务服务网
https://bz.zjamr.zj.gov.cn/public/news/view/consultation/1a76ae37d0c74a53afef4706063486ed.html
黑龙江省人民政府关于加强数字政府建设的实施意见
来源:东北网
https://heilongjiang.dbw.cn/system/2022/10/14/058996590.shtml
南沙推出全国首个元宇宙政务大厅
来源:证券时报
https://baijiahao.baidu.com/s?id=1746629319862990121&wfr=spider&for=pc
往期回顾
周一
全球数据保护资讯 | 上海数据集团成立 将运营上海全市公共数据和国企数据
点击下方公众号链接
1秒解锁更多独家法律知识问答
