2024年兩會，“數(shù)據(jù)安全”不僅連續(xù)四年被寫入政府工作報告，也在各行各業(yè)的提案中也作為“高頻詞”出現(xiàn)。體現(xiàn)了國家和行業(yè)領(lǐng)域?qū)?shù)據(jù)安全的高度重視，更彰顯了數(shù)據(jù)安全在國家安全、經(jīng)濟(jì)安全以及社會穩(wěn)定中的核心地位。針對當(dāng)下的數(shù)據(jù)安全大趨勢，敏捷小編總結(jié)了2024年Q1季度有關(guān)國家政策和安全事件與大家分享。

1月，國家數(shù)據(jù)局會同中央網(wǎng)信辦、科技部、工業(yè)和信息化部、交通運輸部、農(nóng)業(yè)農(nóng)村部、商務(wù)部、文化和旅游部、國家衛(wèi)生健康委、應(yīng)急管理部、中國人民銀行、金融監(jiān)管總局、國家醫(yī)保局、中國科學(xué)院、中國氣象局、國家文物局、國家中醫(yī)藥局等部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》（國數(shù)政策〔2023〕11號。

1月，為適應(yīng)新型工業(yè)化發(fā)展形勢，提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作，以高水平安全護(hù)航新型工業(yè)化高質(zhì)量發(fā)展，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》。

2月，工信部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024—2026年）》（以下簡稱《實施方案》）。旨在建立工業(yè)領(lǐng)域數(shù)據(jù)安全基本保障體系，提高數(shù)據(jù)安全保護(hù)意識，落實重點企業(yè)數(shù)據(jù)安全主體責(zé)任，提升重點場景數(shù)據(jù)保護(hù)水平，使得數(shù)據(jù)安全重大風(fēng)險得到有效防控。

2月，為貫徹《中華人民共和國郵政法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《快遞暫行條例》等法律法規(guī)，保護(hù)寄遞服務(wù)用戶個人信息權(quán)益，規(guī)范寄遞企業(yè)用戶個人信息處理活動，國家郵政局起草了《寄遞服務(wù)用戶個人信息安全管理辦法（征求意見稿）》，并于2月1日面向社會公開征求意見?！都倪f服務(wù)用戶個人信息安全管理辦法（征求意見稿）》共32條，明確了寄遞企業(yè)用戶個人信息處理活動的原則和要求。

2月，中央網(wǎng)信辦、教育部、工業(yè)和信息化部、人力資源社會保障部聯(lián)合印發(fā)《2024年提升全民數(shù)字素養(yǎng)與技能工作要點》?！豆ぷ饕c》明確了年度工作目標(biāo)：到2024年底，我國全民數(shù)字素養(yǎng)與技能發(fā)展水平邁上新臺階，數(shù)字素養(yǎng)與技能培育體系更加健全，數(shù)字無障礙環(huán)境建設(shè)全面推進(jìn)，群體間數(shù)字鴻溝進(jìn)一步縮小，智慧便捷的數(shù)字生活更有質(zhì)量，網(wǎng)絡(luò)空間更加規(guī)范有序，助力提高數(shù)字時代我國人口整體素質(zhì)，支撐網(wǎng)絡(luò)強(qiáng)國、人才強(qiáng)國建設(shè)。

3月，國家互聯(lián)網(wǎng)信息辦公室公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，對現(xiàn)有數(shù)據(jù)出境安全評估、個人信息出境標(biāo)準(zhǔn)合同、個人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度的實施和銜接作出進(jìn)一步明確，適當(dāng)放寬數(shù)據(jù)跨境流動條件，適度收窄數(shù)據(jù)出境安全評估范圍，在保障國家數(shù)據(jù)安全的前提下，便利數(shù)據(jù)跨境流動，降低企業(yè)合規(guī)成本，充分釋放數(shù)據(jù)要素價值，擴(kuò)大高水平對外開放，為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展提供法律保障。

3月，證監(jiān)會發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》。辦法共八章七十五條，涉及網(wǎng)絡(luò)和信息安全運行、投資者個人信息保護(hù)、網(wǎng)絡(luò)和信息安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)和信息安全促進(jìn)與發(fā)展等內(nèi)容。辦法明確，核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)依法履行網(wǎng)絡(luò)和信息安全保護(hù)義務(wù)，對本機(jī)構(gòu)網(wǎng)絡(luò)和信息安全負(fù)責(zé)，信息技術(shù)系統(tǒng)服務(wù)機(jī)構(gòu)應(yīng)當(dāng)勤勉盡責(zé)，對提供產(chǎn)品或者服務(wù)的安全性、合規(guī)性承擔(dān)責(zé)任。

住房城鄉(xiāng)建設(shè)部辦公廳發(fā)布《關(guān)于房地產(chǎn)中介行業(yè)侵犯公民個人信息違法違規(guī)典型案例的通報》，針對少數(shù)房地產(chǎn)中介機(jī)構(gòu)及從業(yè)人員利用職務(wù)上的便利非法收集、使用、買賣公民個人信息問題，通報上海、廣東、湖南等地5起違法違規(guī)典型案例，包括通過員工賬號和權(quán)限訪問內(nèi)部大數(shù)據(jù)平臺，導(dǎo)出業(yè)主個人信息并對外出售等行為，發(fā)揮警示教育作用。

證監(jiān)會官網(wǎng)發(fā)布的《境外發(fā)行上市備案補(bǔ)充材料要求公示》顯示，蜜雪冰城被證監(jiān)會要求補(bǔ)充材料，具體涉及用戶個人信息安全?！豆尽凤@示，證監(jiān)會國際司要求蜜雪冰城補(bǔ)充說明開發(fā)、運營的網(wǎng)站、APP、小程序等產(chǎn)品情況，收集和存儲用戶信息規(guī)模、數(shù)據(jù)收集使用情況，是否存在向第三方提供信息的情形，以及上市前后個人信息保護(hù)和數(shù)據(jù)安全的安排或措施。

上海市網(wǎng)信辦在“亮劍浦江”消費領(lǐng)域個人信息權(quán)益保護(hù)專項執(zhí)法行動“回頭看”檢查階段發(fā)現(xiàn)，部分企業(yè)雖然已被約談要求整改或接受過普法培訓(xùn)，仍然存在對消費者個人信息收集存儲不合規(guī)、制度規(guī)范不健全、管理措施不到位、安全防護(hù)不嚴(yán)密等問題，依法對一批未有效履行消費者個人信息保護(hù)責(zé)任、存在嚴(yán)重問題的知名企業(yè)予以行政處罰。

臺灣虎航85.8萬條數(shù)據(jù)泄露，泄露的數(shù)據(jù)包含客戶數(shù)據(jù)和航班預(yù)定數(shù)據(jù)。泄露的客戶數(shù)據(jù)包括id、賬戶、密碼、國籍、姓名、性別、生日、電子郵件、護(hù)照號碼、護(hù)照過期日期、重置密碼代碼、創(chuàng)建時間等詳細(xì)信息。而預(yù)定數(shù)據(jù)則包括id、創(chuàng)建者、創(chuàng)建日期、更新者、預(yù)訂Id、預(yù)訂參考號、電子郵件地址、乘客數(shù)量、產(chǎn)品類別、已創(chuàng)建的代理名稱等信息。

據(jù)上海市網(wǎng)信辦通報，某知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個環(huán)節(jié)：在收集個人信息環(huán)節(jié)，其外送微信小程序仍在強(qiáng)制索取精準(zhǔn)位置信息；在存儲個人信息環(huán)節(jié)，其創(chuàng)設(shè)近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲，“多年來一直處于‘裸奔’狀態(tài)”。1.5億條會員個人信息涉及的對象為該火鍋品牌創(chuàng)設(shè)至今收集的中國大陸地區(qū)會員，主要為會員的手機(jī)號碼、郵箱號碼等。而18萬條的員工個人信息甚至包括姓名、身份證號碼、手機(jī)號碼、家庭地址等在內(nèi)的比較敏感的個人信息。

內(nèi)蒙古赤峰市公安局搗毀張某為首的以“信息共享”為名侵犯公民個人信息的犯罪團(tuán)伙，共抓獲犯罪嫌疑人18名，查獲公民個人信息100余萬條。經(jīng)查，該犯罪團(tuán)伙依托涉案的售樓企業(yè)、裝修公司，通過“買賣、交換”等非法途徑獲取特定自然人信息，以“數(shù)據(jù)分篩、介紹客戶、品牌融推”等所謂的“信息共享”方式傳播擴(kuò)散，并以此為目標(biāo)客戶進(jìn)行“精準(zhǔn)”業(yè)務(wù)推銷，嚴(yán)重干擾居民正常生活秩序，對公民個人信息安全構(gòu)成威脅。

由成都網(wǎng)安大隊牽頭，會同多警種及多個派出所警力發(fā)動集群作戰(zhàn)，對轄區(qū)寫字樓內(nèi)四家助貸公司進(jìn)行突擊檢查，在現(xiàn)場檢查中發(fā)現(xiàn)，四家公司通過非法購買大量公民個人信息，以電話銷售的方式，用低手續(xù)費為噱頭吸引群眾辦理助貸服務(wù)?，F(xiàn)場共抓獲72名侵犯公民個人信息嫌疑人。目前，公安機(jī)關(guān)已對該公司主要負(fù)責(zé)人李某等7人采取刑事強(qiáng)制措施，該案正在進(jìn)一步深挖核查中。

當(dāng)下，面對泄密高發(fā)、監(jiān)管趨嚴(yán)的數(shù)據(jù)安全形勢，通過數(shù)據(jù)安全技術(shù)手段筑牢個人信息安全防線，是企業(yè)在數(shù)字化時代必須面對的重要課題。敏捷科技的數(shù)據(jù)安全終端產(chǎn)品為企業(yè)提供了有效的解決方案，幫助企業(yè)封堵個人信息泄露渠道。我們呼吁企業(yè)更加重視數(shù)據(jù)安全防護(hù)、個人信息保護(hù)工作，切實履行企業(yè)職責(zé)，共同創(chuàng)造更安全、更美好的數(shù)字未來。