在315消费者权益日即将到来之际,广东省通信管理局将持续加大巡查力度,及时发现并通报侵犯用户权益的App,同时加强对已通报App及其运营者关联App进行跟踪复查,如有必要坚决采取下架、停接入、停域名、行政处罚以及纳入电信业务经营不良名单或失信名单并公开曝光等措施,依法严厉处置,切实维护App用户合法权益和网络安全秩序。
来源:广东省通信管理局官网
2月24日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术 网络音视频服务数据安全指南》征求意见稿征求意见的通知。经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网络音视频服务数据安全指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
《信息安全技术 网络音视频服务数据安全指南》是由北京爱奇艺科技有限公司于2020年3月申请立项的网络安全国家标准项目。2020年8月11日,全国信息安全标准化技术委员会发布了标准的立项通知。2020年12月24日,国家标准化管理委员会下达了国家标准计划号20205165-T-469。该标准由全国信息安全标准化技术委员会提出并归口。
该标准在编制过程中遵循了问题导向原则、协调性原则。问题导向原则体现在突出解决行业特有数据安全问题。标准编制与网络音视频服务数据安全实际情况相结合,始终坚持问题导向,明确问题带来的数据安全风险,并在标准条款中一一落实解决措施。协调性原则体现在基础通用标准相协调。本标准在制定过程中主要依据《信息安全技术 个人信息安全规范》和《信息安全技术 网络数据处理安全规范》(征求意见稿)等标准的要求,并对直接适用的条款进行规范性引用,确保标准间相互协调,避免重复和不必要的差异。
来源:信安标委官网
2月24日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术 网上购物服务数据安全指南》征求意见稿征求意见的通知。经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网上购物服务数据安全指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
该标准结合开展网上购物服务运营者的实践经验,自主制定符合我国国情、可操作的网上购物服务数据安全指南。标准的编制遵循以下原则:(1)符合国家的有关政策法规要求,包括但不限于《民法总则》《反不正当竞争法》《网络安全法》《电子商务法》等;(2)与已颁布实施的相关标准相协调,包括但不限于《个人信息安全规范》《电子商务业务术语》等;(3)基本覆盖我国网上购物服务涉及的各类场景和数据;(4)适度考虑目前处于发展成熟过程中的技术,保持一定的前瞻性。
本标准所涉及的网上购物服务是指:面向消费者,通过互联网等信息网络从事销售商品或者提供服务的经营活动。本标准主要解决三方面的问题:(1)梳理网上购物服务的业务类型,界定网上购物服务数据安全的范围;(2)衔接数据安全国家标准,给出网上购物服务数据安全保护要求;(3)根据网上购物服务数据安全管理的最佳实践,给出服务具体可执行的安全工作指南。
来源:信安标委官网
3月1日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术 网络支付服务数据安全指南》征求意见稿征求意见的通知。经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网络支付服务数据安全指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
该标准在编制过程中遵循了先进性和合理性原则。先进性原则体现在与国内安全技术同步。本标准在制定过程中主要参考了《信息安全技术 个人信息安全规范》和《信息安全技术 网络数据处理安全规范》(征求意见稿)等安全要求。合理性原则体现在与网络支付行业实际情况相结合。网络支付服务运营者具积累了大量的数据,与用户个人信息相关的数据较多,保护任务重。本标准基于网络支付行业的特点制定数据收集、告知同意、数据存储、数据使用和共享等安全管理和技术防护条款,起到实际的指导作用。
本标准提出网络支付服务的数据安全工作指南,以个人信息保护为主,兼顾数据安全,包括网络支付服务类型和典型场景相关特色数据问题,明确网络支付服务运营者开展服务时数据收集、存储、使用、共享、公开披露、删除的数据类型、范围、方式和条件,以及数据安全管理要求。具体内容包括:网络支付服务数据活动和主要风险分析,网络支付服务数据收集、数据传输存储、数据使用、数据共享和披露的安全管理要求和技术保护措施,以及网络支付服务中收集的个人信息数据应采取的安全措施等内容。
来源:信安标委官网
为进一步深化“放管服”改革,加快推进数字政府建设,近日广东省与北京市、海南省、河南省、江西省(以下简称“四省一市”)政务服务数据管理部门共同签署战略合作协议,大力推进跨区域数据共享应用,共同提升跨区域政务服务水平,推动四省一市人员往来和经贸合作更加密切、更加便捷。
据广东省政务服务数据数据管理局负责同志介绍,目前四省一市居民身份证、户口簿、结婚证、营业执照等104种电子证照已实现跨省共享互认,并选择企业群众需求迫切、基础条件成熟的公安、医保、人社、卫健、交通、民政、旅游、人才服务等领域高频事项,作为跨区域服务应用试点,目前已初显成效。
据介绍,四省一市政务数据管理部门还将健全跨区域电子证照安全管理制度,落实各相关单位数据安全管理责任,保障电子证照等数据跨区域使用安全,杜绝政务信息数据滥用或泄露。
来源:广东省政府网
全国两会即将召开,公安部2月26日在京通报,2020年公安部承办的全国两会683件建议提案全部在规定时限内高质量办结。
围绕近年来两会代表委员关注的侵犯公民个人信息问题,公安部发言人介绍,近年来侵犯公民个人信息违法犯罪活动十分猖獗,不仅严重侵害群众的人身权益,也容易诱发电信网络诈骗、盗刷银行卡等下游犯罪。全国公安机关以“净网2020”专项行动为契机,聚焦人民群众深恶痛绝的侵犯公民个人信息犯罪,持续开展集中打击行动。据统计,2020年全国公安机关共侦办侵犯公民个人信息刑事案件3100余起,抓获犯罪嫌疑人9700余名,侦办治安案件3400余起,处理违法人员3600余名,有力打击了犯罪分子的嚣张气焰,有力维护了网络空间秩序和人民群众合法权益。
特别是2020年初,因新冠肺炎疫情导致的恐慌情绪在网上蔓延,涉疫情人员个人信息在网上泄露的问题引发社会广泛关注。公安机关迅速行动,严厉打击侵犯涉疫公民个人信息违法犯罪,共治安处罚违法人员1500余名,通报有关部门给予党纪政纪处分430余人,及时震慑了违法违纪人员,有力保护了涉疫情公民合法权益,为抗疫营造了良好社会氛围。
与此同时,公安机关对侵犯未成年人、老年人公民个人信息等犯罪活动重拳出击,破获窃取贩卖未成年人和老年人个人信息案件50起,打掉团伙43个,抓获犯罪嫌疑人860余名;查获重点行业内部涉案人员500余名,破获案件94起;破获利用“暗网”等侵犯公民个人信息犯罪案件91起,抓获犯罪嫌疑人220余名;破获窃取、贩卖人脸数据案件22起,抓获犯罪嫌疑人60名。
来源:北京日报