数据安全周报|知网被罚千万、数据安全与治理论坛举办（9.4-9.10）
2023-09-12 13:58:53   来源：数据安全域   评论：0 点击：

　　NO.1

　　CISA发布关于采用DDoS缓解措施的指南

　　美国网络安全和基础设施安全局(CISA)发布了新指南，帮助联邦机构采用分布式拒绝服务(DDoS)缓解措施。DDoS攻击是一种网络攻击，其中威胁行为者用互联网流量淹没服务器或网络，耗尽其资源并使目标无法访问。

　　资料链接：https://mp.weixin.qq.com/s/cfYVmdZQXThuGNV3ygYN4w
 

　　NO.2

　　关于加强电力可靠性数据治理深化可靠性数据应用发展的通知

　　近日，国家能源局发布通知，强调电力可靠性数据治理与应用发展的重要性。通知要求建立基于实时数据的电力可靠性管理体系。同时，通知提出优化电力可靠性评价体系，引导电力行业科学评估和提升可靠性管理水平。此外，通知鼓励电力企业和设备制造企业应用可靠性数据，推动产品设计、检测、生产控制等领域的提质增效。在数据安全方面，通知强调确保信息安全前提下的数据采集与管理。

　　资料链接：https://mp.weixin.qq.com/s/ae9XcXoUKU9aSPL_mokDOw
 

　　NO.3

　　2023外滩大会·数据安全与隐私保护未来趋势及产业融合实践论坛

　　9月8日上午，由中国软件评测中心（工业和信息化部软件与集成电路促进中心）、上海交通大学、蚂蚁集团联合主办的外滩大会数据安全与隐私保护未来趋势及产业融合实践论坛在上海·黄埔世博园成功举办。

　　资料链接：https://mp.weixin.qq.com/s/lEzHAYETjIPiQAwZ2SZydg
 

　　NO.4

　　数据安全与治理论坛

　　9月5日，作为2023中国国际数字经济博览会系列活动之一，数据安全与治理论坛在石家庄（正定）国际会展中心举办。论坛以“加强数据安全体系建设，构筑工业互联网安全底座”为主题，邀请业内专家学者共同探讨数字安全的高质量发展之路。

　　资料链接：https://mp.weixin.qq.com/s/XL2b58aMIfjeQL00QSVfRw
 

　　NO.5

　　涉嫌违法处理个人信息，知网被罚5000万元

　　9月6日消息，根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网（CNKI）涉嫌违法处理个人信息行为进行立案调查。经查实，知网（CNKI）主要运营主体为同方知网（北京）技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊（光盘版）》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。

　　资料链接：https://mp.weixin.qq.com/s/g22PQhw-5W7yMRXGDoyVBw
 

　　NO.6

　　两单位因违反《网络安全法》，被重庆网信办作出罚款行政处罚

　　9月6月，据网信重庆报道：重庆网信办依法对属地2家单位做出罚款行政处罚。一学院未严格落实信息发布“三审三校”制度，未履行好网站管理主体责任，导致学院官网上存在法律法规禁止传播的信息；某互联网企业运营的网站平台存在法律法规禁止传播的信息，未履行好网站平台主体责任。

　　资料链接：https://mp.weixin.qq.com/s/ub9YpqJ5K10pLsHJBpCpNA
 

　　NO.7

　　英国国防部数千份绝密文件被俄罗斯黑客泄漏

　　近日，英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据，这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

　　资料链接：https://mp.weixin.qq.com/s/rzjEQnjndJgjXsSXfg6CSg
 

　　NO.8

　　荷兰芯片制造商遭到攻击，客户信息数据泄漏

　　9月5日消息，网络安全专家Troy Hunt近日在推特上发布推文，表示荷兰芯片制造商恩智浦半导体(NXP Semiconductors)遭到网络攻击，导致用户信息泄露。官方指出以下信息可能会泄露：名字和姓氏、电子邮件地址、国家、城市、邮政编码和地址、工作电话号码、联系手机号码、公司名称、职位名称 [工作名称]等。

　　资料链接：https://mp.weixin.qq.com/s/--QJR6bWJXQftopUTEOC7g
 

　　NO.9

　　央视新闻：扫码消费要便捷，更要守护个人信息安全的边界

　　商家通过扫码点餐、会员专享等方式过度采集用户个人信息，引发隐私泄露担忧。多地出台合规指引，要求企业加强个人信息保护。商家必须遵循“合法、正当、必要”原则，采集和使用用户信息。

　　资料链接：https://mp.weixin.qq.com/s/cseldXTboCVyAh4tlsjmYQ
 

　　NO.10

　　北京法院依法严厉打击侵犯公民个人信息犯罪

　　中国北京市高级人民法院通报了侵犯公民个人信息犯罪案件审判情况。自2018年以来，三级法院审结219起此类案件，判处294名犯罪分子。案件中涉及高度敏感信息，侵犯公民个人信息规模庞大，犯罪手段愈发隐蔽。不法分子通常通过社交软件、网站论坛等平台交换或买卖个人信息，使用“爬虫”软件等技术手段。案件中的被告多数在大型互联网公司、电商平台等担任高职。侵犯公民个人信息犯罪与其他违法活动关联密切，39.6%的信息被用于违法或犯罪活动。

　　资料链接：https://mp.weixin.qq.com/s/ECtNlmPwq6ynjolDylYEzw

素材来源官方媒体/网络新闻