安全快讯 | 中国银行福建分行因“违反个人金融信息保护规定”被罚179万

1、中国银行福建分行因“违反个人金融信息保护规定”被罚179万

20日消息，由人民银行福州中心支行发布的行政处罚信息显示，中国银行福建分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为，被警告，并被罚款179万元。据悉，今年已有多个涉及“违反金融信息保护规定”等相关违法行为的罚单，处罚对象包括重庆富民银行、厦门银行等。

2、2023Q1 全球网络安全市场同比增长12.5%

20日消息，根据市场调查机构Canalys公布的最新报告，2023年第1季度全球网络安全市场规模为186亿美元，同比增长12.5%，超过其它科技行业。按照地区划分，北美是第一季度最大的网络安全市场，达到97亿美元，但增速比上一季度大幅放缓。欧洲和中东的支出为58亿美元，亚太地区为25亿美元，拉丁美洲为 6.6 亿美元。

3、个人信息保护和隐私计算系列团体标准正式立项编制

近日，中国网络空间安全协会根据《中国网络空间安全协会团体标准管理办法（试行）》，组织个人数据保护和隐私计算领域专家及标准化专家，对由协会会员单位中国科学院信息工程研究所牵头编制的个人信息保护系列团体标准和隐私计算系列团体标准进行了立项评审，旨在贯彻落实国务院《国家标准化发展纲要》，促进网安行业标准化建设，推动行业高质量、健康有序发展。目前，根据专家评审意见，经协会研究决定，同意立项。

4、CISA和NSA发布服务器管理控制器加固指南

近日，CISA（美国网络安全与基础设施安全局）和NSA（美国国家安全局）联合发布一份网络安全信息表（CSI），重点介绍服务器管理控制器（BMC）面临的威胁，并详细说明了其加固措施。包括保护BMC凭证、强制执行VLAN分离、加固配置和定期执行BMC更新检查。此外，机构表示，组织还应监测BMC完整性、将敏感工作负载移至加固设备、定期使用固件扫描工具并将未使用的BMC视为潜在的安全风险。

5、强制索要信息 餐饮行业或成隐私安全泄露重灾区

近期，上海市消保委对29家知名度较高的奶茶店和快餐店进行暗访，发现其中8个品牌的小程序会索要消费者的手机号，否则无法完成下单。该情况反映出餐饮企业与所委托的技术开发企业，采取的是“消费者信息采集最大化”原则。因此，有关部门在数据安全方面要进行常态化监管，对涉嫌强制消费者提供个人信息且所提供信息范围远超合理标准的餐饮企业，进行约谈，要求其在规定时限内完成整改，并向社会公布相应黑名单。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送