天博 - 中国客服软件官网

数据安全每周观察《物联网标准体系建设指南(2024)天博》正式印发

作者:小编 日期:2024-08-30 18:07:08 点击数: 

  为扎实推进《新产业标准化领航工程实施方案(2023—2035年)》,加强标准工作顶层设计,引领物联网产业高质量发展,工业和信息化部、国家标准化管理委员会近日联合印发《物联网标准体系建设指南(2024版)》。

  《指南》提出,物联网是以感知技术和网络通信技术为主要手段,实现人、机、物的泛在连接,提供信息感知、信息传输、信息处理等服务的基础设施,在推进新型工业化,加快建设制造强国和网络强国等方面发挥着重要作用。

  《指南》重点方向强调了安全可信,即用于规范物联网终端、网络、平台(系统)、网关等关键构成部分的安全、可信要求及保障措施,包括物联网安全架构、安全分级、终端安全、传输安全、数据安全、平台(系统)安全、安全管理等标准;物联网可信架构、可信分级、身份可信、数据可信、系统可信等标准。

  二、《“数据要素x”行业合规保障与应用白皮书》在2024数博会上正式发布

  近日,在2024中国国际大数据产业博览会(“数博会”)上,数据要素社联合贵阳大数据交易所、中国人民大学法学院、清华大学技术创新研究中心、北京大学法律与人工智能研究中心等共同发起研究的《“数据要素x”行业合规保障与应用白皮书》正式发布。

  白皮书基于数据要素全生命周期合规性原则,通过提出一系列数据管理和合规措施的制定、实施、监督和完善要点,将安全合规贯穿于数据要素的采集、传输、存储、处理、使用、加工、流通、收益等各个环节。从“防”“控”“溯”“变”四个维度提出开展数据要素合规管理制度体系建设的指引,明确各环节主体责任和义务,确保数据处理各环节的合法、安全和有效管理,并提出在数据要素合规建设基础上数据产权保护的路径实施要点。

  白皮书深入分析金融、医疗健康、工业制造、现代农业、商贸流通、交通运输、绿色低碳、城市治理、应急管理、气象服务、文化旅游、科技创新共12个行业合规要点,包括各行业不同合规特殊要求、及深入案例研究。例如数据要素x工业制造业的数据合规要点,在工业制造业数据分类分级要求之上,提出可依据《工业数据分类分级指南(试行)》和《信息安全技术 数据分类分级规范》等国标要求分类分级。

  三、深圳印发《企业数据资源入表会计核算流程指南》和《企业数据资源入表审计程序指导意见》

  近日,深圳市注册会计师协会印发了《企业数据资源入表会计核算流程指南》和《企业数据资源入表审计程序指导意见》,旨在规范行业执行数据资源入表审计业务行为,引导数据资源入表业务的审计程序,有效防范业务风险和提升执业能力。

  《流程指南》旨在为企业提供一套清晰的流程,确保数据资源能够按照会计准则得到适当的确认和计量。它强调数据资源的资产确认,要求企业对满足资产定义并符合确认条件的数据资源进行分类,包括存货和无形资产两大类。同时,《流程指南》详细说明了成本归集和计量的方法,包括外购、加工和其他方式取得的数据资源的成本计算,并涉及了资产的后续计量、减值测试和终止确认,以及如何在财务报表中列示和披露数据资源,增强了会计信息的透明度和可比性。

  《指导意见》旨在为注册会计师在执行数据资源入表审计业务时提供指导。它基于风险导向审计的思路,要求注册会计师在审计过程中重点关注数据资源的权属、存在性、完整性和准确性。同时,它强调注册会计师在审计过程中应采取的应对措施,以确保审计结果的准确性和可靠性,包括对存货的监盘、对外购存货成本的测试、对研发费用的审查以及对无形资产摊销和减值准备的检查等。

  近日,河北省市场监督管理局等十一部门联合发布了《河北省数据知识产权登记办法(试行)》。《办法》根据《中华人民共和国民法典》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国反不正当竞争法》《河北省知识产权保护和促进条例》等法律法规规定和党中央、国务院《知识产权强国建设纲要(2021—2035年)》《中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《“十四五”国家知识产权保护和运用规划》等文件精神制定,旨在规范数据知识产权的登记流程,加强数据知识产权的保护,并促进数据要素的创新开发和利用,以支持数字经济的高质量发展。《办法》将从2024年9月1日起施行,有效期为两年。

  《办法》登记前的数据存证或公证部分要求,申请登记的数据应当提前运用具有专业性和可信性的区块链等相关技术进行存证或公证,提升数据的真实性、可追溯性。提供数据可信技术存证的平台或机构,应当符合国家法律法规规定,完善数据安全制度,建立必要的技术防护和运行管理体系。数据知识产权获登记后,数据处理者可以根据实际需求,开展过程数据的存证和公证,提升全过程动态管理水平。

  近期,工业和信息化部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为,抽查发现17款APP及SDK存在侵害用户权益行为,已予以通报要求按规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。

  近日,荷兰数据保护局(DPA)宣布对优步(Uber)处以2.9亿欧元的罚款,折合人民币23亿元。这是DPA有史以来开出的最高罚款。

  荷兰数据保护局称,优步在欧洲地区收集司机的敏感信息,包括账户详情、位置信息、照片、支付信息、身份证件等,甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里,这些数据未经适当的传输机制就被传送到优步位于美国的总部,导致数据未能得到充分保护。根据欧盟GDPR规定,个人有权访问、更正、删除关于自己的个人数据,以及反对或限制某些处理活动。这一行为“严重违反”欧盟《通用数据保护条例》。

  荷兰数据保护局表示,欧洲数据监管机构按照统一方式计算对涉案公司的罚款,罚金可高达被罚公司全球年收入的4%。优步2023年全球收入约为345亿欧元。优步已宣布计划对该处罚提出上诉。

  天博

  近日,有研究人员发现,智利最大的社会保障基金机构Caja Los Andes因一次数据泄露,导致1000万用户的数据遭到暴露,其数量超过了该国人口的一半。

  发生大规模泄露的原因是该组织的 Apache Cassandra 数据库缺乏身份验证,以至于因配置错误导致任何互联网用户都可以访问其中存储的用户数据。这些遭到暴露的数据包括用户的姓名、出生日期、家庭住址、电话号码、电子邮箱、信用额度、付款地点等详细信息。尽管据报道,该组织在 2023 年拥有超过 400 万名用户,但泄露的数据数量是这个数字的两倍多,表明数据可能关联了用户的家庭成员以及一些已经过世的用户。除了给用户带来的安全风险,这家组织也可能受到监管机构的处罚。根据智利的数据保护法,泄露了个人数据的公司最高可处以其年收入4%的罚款。Caja Los Andes 成立于 1953 年,主要为公民提供健康保险、养老基金、贷款和抵押贷款,是智利最大的家庭津贴补偿基金 (CCAF)组织,拥有近3000名员工及约10亿美元的股权。另据报道,今年1月在南美也曾发生过一起严重的数据泄露事件,由于一个Elasticsearch 实例被公开,多达2亿的巴西国民个人数据可能因此遭到暴露。

  一、国家数据局局长刘烈宏:“东数西算”工程算力集聚效应初显现,拉动投资超2000亿

  近日,在2024中国国际大数据产业博览会中的“数算一体,驱动未来”交流活动上,国家数据局党组书记、局长刘烈宏提到东部算力需求有序向西部迁移,算力集聚效应初步显现,截至今年6月底,八大国家枢纽节点直接投资超过435亿元,拉动投资超过2000亿元。

  他强调,此次工程一方面,要落实“五个统筹”,加快构建高质量算力供给体系。统筹算力与绿色电力一体化融合,探索“源网荷储”一体化、微电网、绿电直供等新型电力系统,推动清洁能源算力中心建设,从“瓦特”变“比特”,实现绿色能源向绿色算力的转化。统筹算力发展和安全保障一体化推进,贯彻落实枢纽节点安全保障实施意见,加快构建数据中心集群“五大安全,一体保障”安全体系。

  另一方面,要做好谋篇布局,加快完善国家数据基础设施建设和运营顶层设计。党的二十届三中全会提出“建设和运营国家数据基础设施,促进数据共享”。贯彻落实改革任务要求,国家数据局将组织研究制定“十五五”国家数据基础设施规划,围绕数据要素化、市场化、价值化全生命周期,坚持自上而下设计、自下而上建设,布局建设以行业、城市数据基础设施为主体,以企业数据基础设施为有益补充的国家数据基础设施体系。加快发布国家数据基础设施建设指引,从网络设施、算力设施、流通设施、安全设施四个方面,聚焦提升数据汇聚、处理、流通、应用、运营、安全六大能力,明确国家数据基础设施建设方向。

  近日,2024数博会“激活数据要素潜能,释放新质生产力”交流活动中,重点介绍了数据产业和企业数据资源开发利用两个政策的起草情况。

  其中,推动企业数据的共享开放部分内容强调,在市场规律作用下,数据向平台企业和行业龙头企业集聚,对这些资源富集企业掌握的数据,市场普遍充满期待。出于商业竞争、数据安全等考虑,企业对开放这些数据存在一定的顾虑。对此,将提出支持行业龙头企业发展链主作用,带动上下游企业贡献行业数据空间,促进大中小企业数据共享共用,引导央国企、互联网平台企业开放数据服务能力,支持建立基于可信第三方的互信合作机制,促进跨主体、跨行业、跨领域数据可信流通和融合利用。

  提升数据合规治理效能方面强调,近年来企业的数据合规意识不断的增强,合规水平有很大的提高,但对有效兼顾数据安全和创新,企业期待更清晰、更具操作性的政策指引,稳定发展预期。所以文件提出,鼓励企业在防范实质性风险的前提下,针对不同敏感级别的数据和数据处理场景,采取差异化的数据安全与合规管理措施,优化内部合规审批流程。同时,持续完善包容审慎监管规则,建立健全容错纠错、尽职免责的机制,降低企业的合规成本。

  近日,在2024世界机器人大会人工智能赋能未来产业与组织发展论坛上,北京人工智能标准化研究院揭牌成立。研究院将在北京经济技术开发区(北京亦庄)落地。

  据报道,研究院将围绕人工智能前沿关键技术、行业场景应用、风险防范治理等领域开展全链条标准化研究。聚焦基础支撑和关键技术,开展包括算力、算法、数据等方面的标准研究;聚焦人工智能技术发展带来的潜在社会治理风险、伦理、准入等内容开展标准研究,确保人工智能安全、可靠、可控;聚焦标杆应用场景建设,针对“人工智能+”行动中遇到的共性问题,持续推动人工智能产品服务和行业应用标准产出。在机器人产业领域,将充分发挥北京具身智能机器人创新中心作用,建设开放共享、协同创新的技术攻关体系,持续迭代推出标志性创新产品,加强顶层设计,解决各类创新主体共性问题,推动具身智能产业标准制定。后续将进一步以机器人、自动驾驶等重点场景为样本,辐射带动人工智能在更多垂直行业的标准产出。

  据彭博社近日报道,意大利政府正与东风汽车就在意大利建立电动汽车工厂进行初步谈判。作为支持东风汽车新建工厂的条件,意大利政府要求东风汽车在网络安全和数据保护方面采取保障措施。具体而言,信息娱乐设备等零部件必须由意大利本地供应商提供,同时所有与汽车相关的消费者数据须在意大利境内收集与处理。对此,东风汽车相关负责人在接受媒体采访时表示,目前双方仅处于初步接触阶段,尚未开展实质性的沟通。




上一篇 : 天博北信源:2024年上半年加大研发投入 坚持科技创新谋发展