-
交通银行因数据安全管理不足被罚款160万元
根据国家金融监督管理总局行政处罚信息公开显示,交通银行股份有限公司因安全测试存在薄弱环节、运行管理存在漏洞、数据安全管理不足、灾备管理不足等,依据《中华人民共和国银行业监督管理法》第第四十六条和相关审慎经营规则,被国家金融监督管理总局罚款160万元。 信息来源:国家金融监督管理总局官网
-
山西农商行因数据安全管理较粗放被罚款60万元
根据国家金融监督管理总局山西监管局行政处罚公开信息显示,山西农村商业联合银行股份有限公司因数据安全管理较粗放,存在数据泄露风险;对网上银行外包管理不到位导致发生二级网络安全事件,依据《中华人民共和国银行业监督管理法》第二十一条、第四十六条及相关审慎经营规则,被处以罚款60万元。 信息来源:国家金融监督管理总局官网
-
数据泄露对股价的影响到底有多大?
上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗?真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。 Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下: 在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…
-
国家数据局发布41个数据领域名词官方解释(征求意见)
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,现就《数据领域名词解释》向社会公开征求意见。 此次征求意见的时间是2024年10月21日至11月20日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至gjsjjzcs@126.com 感谢您的参与和支持! 附件:数据领域名词解释 数据领域名词解释起草专家组 2024年10月21日 附件 数据领域名词解释 1.数据。是指任何以电子或其他方式对信息的记录。数据在不同视角下表现为原始数据、衍生数据、数据资源、数据产品、数…
-
政策丨相关法律法规对数据加密的具体要求
在10项国家级的法律法规、标准中、共9项对数据加密做出了明确且直接的要求,仅仅只有《数据安全法》是借用等级保护要求而隐含的做出了相应要求。工业和信息化、教育、金融、医疗等行业规范也规定了存储和传输数据时需采取加密措施。整体比例达到100%。 数据安全方面的法律法规要求越来越多,其中不少都对数据安全保护技术提出了明确的要求。作为从源头上对数据进行保护的基础措施,数据加密可以说是数据安全乃至网络安全的最后一道防线。本文将探讨在现行的法律法规中,对数据加密要求的整体强度。 一、国家基本法中对数据加密的…
-
因数据安全管理粗放等,山西农商联合银行被罚60万元
9月25日,国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表(晋金管罚决字〔2024〕83号)显示,山西农村商业联合银行股份有限公司因“数据安全管理较粗放,存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司,被罚60万元。 罚单显示,山西农村商业联合银行股份有限公司(以下简称“山西农商联合银行”)存在两项主要违法违规事实: 1.数据安全管理较粗放,存在数据泄露风险; 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为,国…
-
《网络数据安全管理条例》专家解读
《条例》专家解读稿目录 1、完善数据安全法律体系 护航数字经济高质量发展 余晓晖(第十四届全国政协委员、中国信息通信研究院院长) 2、强化网络数据安全治理体系和能力现代化的法治保障 时建中(中国政法大学副校长、教授,数据法治研究院院长) 3、加快构建网络数据安全法规制度体系 全面提升治理监管能力 杨建军(中国电子技术标准化研究院副院长、全国网络安全标准化技术委员会秘书长) 4、健全数据安全法律制度 筑牢网络数据安全防线 蒋艳(国家工业信息安全发展研究中心主任) 专家解读一 完善数据安全法律体系护…
-
《网络安全标准实践指南——学术科技服务平台数据安全要求》公开征求意见
关于对《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》公开征求意见的通知 网安秘字〔2024〕121号 各有关单位: 为指导学术科技服务平台运营者规范开展数据处理活动,秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于…
-
警示!明文存储用户密码,这家互联网巨头被罚超7亿元
9月29日消息,爱尔兰监管机构对Meta公司(Facebook母公司)处以1.01亿美元(约合人民币7.08亿元)的罚款,原因是Meta以明文形式存储了数亿用户密码,并允许公司内部员工广泛访问这些密码。 Meta早在2019年初就披露了这一疏漏。公司表示,旗下多个社交网络应用程序在记录用户密码时,使用了明文存储的方式,并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过,查询次数累计超过900万次。 被调查超五年,Meta因违反GDPR被罚 当时,Meta的官员解释,这一错…
-
汽车安全警钟!起亚汽车曝严重漏洞,仅凭车牌号就可远程控制汽车
近日,网络安全研究人员披露了起亚汽车的一组已修复严重漏洞,黑客仅凭车牌号即可在30秒内远程控制车辆关键功能,2013年之后的生产的起亚汽车都存在该漏洞。 众所周知,漏洞的严重性与可利用的容易程度成正比,仅通过车牌号即可获取车辆控制权无疑是迄今发现的最可怕的汽车安全漏洞。 “这些攻击可在任意硬件配置的(起亚)车辆上远程执行,整个过程只需约30秒,无论车辆是否订阅了Kia Connect服务,”安全研究人员Neiko Rivera、Sam Curry、Justin Rhinehart和Ian Car…
