Semiconductors)遭到网络攻击，导致用户信息泄露。恩智浦目前已经开始向受影响的用户发送电子邮件：“我们发现自2023年7月14日开始，在线门户网站NXP.com

2023年9月6月，据网信重庆报道：重庆网信办依法对属地2家单位做出罚款行政处罚。一、江津区网信办依法对属地一高校网站的违法违规行为作出行政处罚近日，江津区网信办对区内某职业学院相关负责人开展执法约谈，并依法对该学院作出行政警告处罚。经查，该学院未严格落实信息发布“三审三校”制度，未履行好网站管理主体责任，导致学院官网上存在法律法规禁止传播的信息，违反《网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等互联网法律法规。江津区网信办责令其全面清理存量有害信息，并举一反三开展深入排查，完善相关管理制度。该学院相关负责人表示，已认识到问题严重性和危害性，将严格按照网信部门要求即刻整改，建立健全内部管理机制，强化日常信息发布审核，维护好清朗有序的网络环境。下一步，江津区网信办将持续深入推进依法管网治网，严厉打击属地各类网络违法违规行为，营造风清气正的网络生态空间。二、万州区网信办依法对属地某互联网企业做出罚款行政处罚近日，万州区网信办依法对属地某互联网企业涉嫌违法行为进行立案查处。经查实，该企业运营的网站平台存在法律法规禁止传播的信息，未履行好网站平台主体责任，违反了《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等互联网法律法规。万州区网信办依法责令该企业限期整改，举一反三全面清理有害信息，完善相关管理制度，并处罚款1万元的行政处罚。下一步，万州区网信办将持续加强属地互联网企业监督管理，加大网络执法力度，严厉打击互联网违法违规行为，全力维护清朗网络生态。相关阅读2023年国家网络安全宣传周将于9月11日至17日在全国范围举行一图看懂《重庆市反间谍工作条例》北京网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

2023年9月6月，据公安部网安局报道：《数据安全法》施行近两年来，江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象，加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为，全面压紧压实网络运营单位数据安全主体责任，已累计依据《数据安全法》办理行政案件336起。案例一：宿迁某医学检验机构不履行数据安全保护义务案近期，江苏宿迁公安网安部门对当地某医学检验机构检查时发现，该机构运营的医学检验信息平台存在SQL注入漏洞、弱口令等网络安全隐患，且未建立数据安全管理制度，未组织数据安全教育培训，未采取相应技术措施保障数据安全，未对其数据处理活动开展风险监测和定期风险评估，可致敏感业务数据泄露，涉嫌未履行数据安全保护义务。宿迁公安机关依据《数据安全法》第45条规定，对该机构予以行政警告并处罚款10万元。案例二：成都某科技有限公司不履行数据安全保护义务案近期，江苏苏州公安网安部门工作发现，成都某科技有限公司在为苏州某信息科技股份有限公司相关系统运维过程中，未建立健全全流程数据安全管理制度，为图工作方便，私自将该公司30余万条运营数据上传至互联网，且未落实任何技术防护措施保障数据安全，未对其数据处理活动开展风险监测，可致该批数据泄露，涉嫌未履行数据安全保护义务。苏州公安机关依据《数据安全法》第45条规定，对该公司予以行政警告并处罚款5万元。案例三：泰州某不动产登记中心和北京某科技发展研究中心不履行数据安全保护义务案近期，江苏泰州公安网安部门工作发现，当地某不动产登记中心的“业务练兵系统”存在Elasticsearch未授权访问安全漏洞，且未建立健全全流程数据安全管理制度，未落实有效的数据安全防护措施，可致该系统中存储的24万余条业务数据泄露，涉嫌未履行数据安全保护义务。泰州公安机关依据《数据安全法》第45条规定，对该不动产登记中心予以行政警告并责令改正;对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款5万元。案例四：盐城某医药公司不履行数据安全保护义务案近期，江苏盐城公安网安部门在对当地某医药公司检查时发现，该公司医疗健康信息的会员管理系统存有大量公民个人信息，经现场检测发现该系统存在网络安全漏洞，且该公司未建立数据安全管理制度，未组织开展数据安全教育培训，也未采取相应技术措施保障数据安全，涉嫌未履行数据安全保护义务。盐城公安机关依据《数据安全法》第45条规定，对该公司予以行政警告并责令限期改正。案例五：南通某科技有限公司不履行数据安全保护义务案近期，江苏南通公安网安部门对当地某科技有限公司检查时发现，该公司对包含生产工艺流程、操作手册、员工个人信息等数据的MySQL数据库(数据量达百万条)，未建立数据安全管理制度，也未采取相应技术措施保障数据安全，并且存在使用“弱口令”即可登录平台、访问数据的情况，涉嫌未履行数据安全保护义务。南通公安机关依据《数据安全法》第45条规定，对该公司予以行政警告并责令限期改正。网警提醒：医疗、金融、不动产等行业领域重要数据一旦泄露，将会对公共利益、经济运行、个人权益造成重大危害，甚至会影响国家安全和社会稳定。《数据安全法》作为我国首部数据安全领域的基础性立法，以总体国家安全观为立法目标，聚焦数据安全领域的突出问题，建立了数据分级分类、重要数据保护、安全风险评估、监测预警、应急处置、交易管理等基本制度，并明确了相关责任主体的安全保护义务。公安机关将继续紧盯数据安全领域最新动态，加强风险监测、监督检查和行政执法，不断规范各类数据处理活动，完善数据防护技术措施，筑牢数据安全屏障体系，为数字经济发展保驾护航。相关阅读美时装公司Forever

2023年9月6日，据网信中国报道：根据网络安全审查结论及发现的问题和移送的线索，国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实，知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知网数字出版技术股份有限公司、《中国学术期刊(光盘版)》电子杂志社有限公司三家公司，其运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。9月1日，国家互联网信息办公室依据《网络安全法》《个人信息保护法》《行政处罚法》等法律法规，综合考虑知网(CNKI)违法处理个人信息行为的性质、后果、持续时间，特别是网络安全审查情况等因素，对知网(CNKI)依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。国家互联网信息办公室将继续坚持统筹发展和安全，坚持依法管网，强化网络安全、数据安全和个人信息保护等领域执法，为企业营造健康规范有序的发展环境，切实维护国家网络安全、数据安全和公民合法权益。相关阅读知名男艺人因个人信息泄露紧急发声！网友：无法无天，太恐怖涉案资金30亿

2023年9月4日，艺人杨迪在社交平台发文称，自己的个人信息被泄露，由于被频繁打骚扰电话，杨迪迫不得已换了手机号码。同时，从杨迪晒出的截图也能看到，其身份证信息等个人私密信息都被公开，对此他求助网友：“大家看得出我这被泄露的信息是出自什么网站什么平台吗?这样做真的不好!”随即话题“杨迪信息被泄露”冲上了热搜网友评论：得知杨迪个人信息被泄露的消息后，张馨予也在底下留言发生过同样的事情此外有网友表示“好吓人，怎么泄露的啊!”“现在都无法无天，太恐怖!”还有网友留言称：“好无语，那这样的话之前那个手机号绑定了好多东西都要一一解绑，好麻烦哦”，对此，杨迪无奈回复：“巨巨巨巨巨麻烦”!杨迪的个人信息泄露不免让人想到日前一则因泄露明星行程隐私被判刑的新闻据报道，近日，广东佛山市南海区人民法院通报，陈某、林某等8名被告以侵犯公民个人信息罪，被判处有期徒刑三年八个月至九个月不等。据悉，自2019年起，陈某等5人利用职务便利，查询及出售演艺明星行程信息或者居民身份证号码等个人信息，林某等3人则通过这5人购买这些明星信息并加价转售，共获利56万多元。无论是演艺明星还是普通个人，个人信息均受法律保护。目前，个人信息被非法倒卖、非法泄露等情形屡见不鲜，已对社会公众造成严重困扰。交通、快递、住宿、中介等服务行业是个人信息泄露的“重灾区”。在此也提醒负有接触、收集、处理个人身份信息职责的相关从业员工，应严格履行保障个人信息安全及防止外泄的义务，如泄露个人信息构成犯罪的，将承担相应的刑事责任。相关阅读焦点访谈：扫码消费：要“便捷”更要“边界”美时装公司Forever

2023年9月5日，据公安部网安局报道：在人们日常生活中，有时会遇到“政府网站无法正常访问”“

2023年9月5日，焦点访谈报道一杯奶茶，钱不多，但订单里却包含着消费者的个人信息和消费轨迹。一笔订单不起眼，但如果是一千杯、一万杯奶茶的订单呢?对商家来说，这后面的用户数据可是一笔重要的财富。正因为如此，商家想方设法用各种眼花缭乱的营销手段获取用户数据。扫码点餐、会员专享、入群领取优惠……那么，这些营销手段里有没有对用户数据的过度采集?采集的数据商家有没有进行妥善保管呢?2022年9月的一天，几名男子趁夜色偷偷潜入一家物流公司的办公室。为了不被别人认出，他们不仅把脸捂得严严实实，甚至还打起了伞。这些人在电脑上摆弄了一番后迅速离去，似乎既没有盗窃物品，也没有搞什么破坏。然而，不久后上海市公安局闵行分局就接到报警，称有人遭遇了电信网络诈骗。上海市公安局闵行分局反诈专班民警

上海警方侦破一起破坏计算机信息系统案南昌市网信办依法对属地某高校作出行政处罚2023年国家网络安全宣传周将于9月11日至17日在全国范围举行

2023年8月31日，近期，上海警方紧盯计算机领域新型犯罪，成功侦破一起破坏计算机信息系统、克隆新能源车动力电池的案件，抓获屠某、刘某等4名犯罪嫌疑人，查扣芯片读写器、超级编程器等作案工具，及时消除了道路安全隐患。新能源车电池组被克隆今年5月，上海市公安局嘉定分局网安支队在辖区某新能源车企开展工作中，发现近期部分车辆的动力电池数据存在异常。通过企业信息系统，民警发现在同一时间段内，存在同一ID的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。按照国家监管要求，每一块用于新能源汽车的动力电池组，都必须符合国家规定的安全性能标准及安全设计技术要求，并配以唯一的电池ID编号。车辆一旦发生撞击、泡水等情况并达到一定程度时，电池组就会启动后台锁定功能，防止因电池原因发生进一步的危害。此时，车辆无法使用高压电，也无法行驶，需要运至维修站检测电池损伤情况，检测或维修合格后才能解锁，以确保车辆行驶安全。经与车企技术人员深入沟通，民警发现这些相同ID号的车辆在之前都因交通事故而被后台锁住了电池组，无法充电和行驶。由此分析认为，这些同一ID号电池组内的数据极有可能被人为盗刷篡改，即把一套健康完好的电池组数据写入了多个故障电池组内，从而破解锁定功能。不法分子的盗刷行为导致被锁定的故障电池可以重新上路行驶，极有可能引发电池短路甚至起火等高危情况，严重危害驾乘人员生命安全，造成极大交通安全隐患，嘉定警方随即抽调警力成立专案组开展攻坚侦查工作。海量数据“筛”出嫌犯专案组从电池后台数据库入手，从海量数据中细致梳理克隆电池板从断电锁死到重新上路的时空线索。经过抽丝剥茧的分析，专案组发现有三个互联网自媒体，以汽车电池“解锁”为噱头，发布相关教学视频。经核查，这三个自媒体平台分别对应三个外省市汽车修理企业。同时，经过数据筛选比对，发现涉案车辆均与这三家企业有关联，这些事故车辆的电池解锁极有可能均在这些汽修厂内完成。由此，屠某等4名犯罪嫌疑人浮出水面。由于三家修理厂之间并没有关联，专案组制定了兵分三路、各个击破的抓捕计划。在进行大量外围调查的基础上，今年6月，警方辗转多地将4名犯罪嫌疑人悉数抓获，并缴获了一批用于盗刷电池板的电脑、硬盘、芯片读写器、超级编程器等工具。解密“作坊式”操作隐患大到案后，犯罪嫌疑人分别供述了自2022年以来，使用工具将多辆正常完好的汽车电池组内的数据读出，后从各种拍卖平台、二手车商收购事故车或故障电池组，再将完好数据写入故障电池组内，完全覆盖故障电池组的原有数据，形成了与母版电池一模一样的克隆电池组，突破后台锁定功能并使得故障电池组可以重新充电上路。之后，嫌疑人再将车辆或电池组倒卖给他人谋取非法利益。经查，犯罪团伙解锁一块动力电池收取费用在1000至3000元不等，累计获利约5万元。目前，

2023年8月31日，2023年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林，福州市委常委、宣传部部长、统战部部长、一级巡视员陆菁介绍活动筹备情况，并答记者问。2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中，开幕式等重要活动将在福建省福州市举行。高林介绍，今年的网安周以“网络安全为人民，网络安全靠人民”为主题，结合深入学习贯彻党的二十大精神，将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，以及习近平总书记关于网络安全和信息化工作的重要指示精神作为首要任务，围绕党的十八大以来网络安全领域取得的成就开展主题宣传活动，深入宣传《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规、政策文件、国家标准，通过论坛、研讨、展览、竞赛等形式，党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动，全面营造全社会共筑网络安全防线的浓厚氛围。陆菁介绍，本届网安周具有以下特点：一是突出人民性，营造网络安全为人民、网络安全靠人民的浓厚氛围。二是突出创新性，坚持促进发展和依法管理相统一。三是突出融合性，推进网络安全“政产融学研用”融合发展。今年网安周期间，除开幕式外，还将举行网络安全博览会、网络安全技术高峰论坛、网络安全微视频征集，以及主题日、进基层等活动。2023年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。各级地方党委网信委统一领导组织本行政区内的网络安全宣传周活动。中央和国家机关各部门组织指导本系统本行业本领域的活动。相关阅读杭州马拉松报名系统泄露个人信息暂停报名

2023年8月30日，据北京市互联网信息办公室报道：近期，市网信办联合市交通委、市商务局、市市场监管局、人民银行北京市分行和市消协等相关部门，通过实地暗访和线上检测等方式，对市民日常生活消费常用二维码、小程序进行了抽样测试，并对存在强制关注、违规收集使用消费者个人信息等问题的经营者展开联合约谈，督促经营者认真整改，提高合规经营意识。为切实有效指导经营者充分认识消费者个人信息保护的重要性，清楚了解收集使用消费者个人信息的范围边界，进一步强化经营者的合规意识，市网信办联合国家互联网应急中心北京分中心，结合我市实际情况，按照消费者真实扫码消费体验过程中可能遇到问题的先后顺序，整理出六类违规问题，制定《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》，现公开发布。北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引为进一步规范我市扫码消费服务经营行为，切实保护消费者个人信息合法权益，综合对我市提供扫码消费服务二维码抽样测试情况，对六类常见易发违规问题进行案例解析，根据《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，提出六条合规指引，供全市提供扫码消费服务的经营者遵照执行。违规问题及案例解析问题一：强制或诱导消费者关注公众号案例1：某大型商业中心扫码缴停车费该商业中心停车场内粘贴“先缴费

相关阅读治安管理处罚法拟修改：违规出售或提供个人信息可被拘留英国空中交通管制遭遇"技术问题"

2023年8月29日，据网信南昌报道：近日，接上级网信部门通报，南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作，查明：1.该高校未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作;2.该高校的防火墙配置策略存在缺陷，办公区域与服务器区域之间未作划分隔离，导致设备在感染了新型计算机病毒后横向传播，致使多台服务器和终端中毒;3.该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，所属网络持续对内对外发起大规模网络攻击，导致产生危害网络安全的后果。该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。8月21日，南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。相关阅读国家金融监管总局等五部门发布货币经纪公司数据服务“规范十二条”四部门出手联合启动：打击网络侵权盗版“剑网2023”专项行动丰田汽车突发计算机系统故障

2023年8月29日，国家版权局、工业和信息化部、公安部、国家互联网信息办公室近日联合启动打击网络侵权盗版“剑网2023”专项行动，这是全国持续开展的第19次打击网络侵权盗版专项行动。据介绍，本次专项行动于8月至11月开展，将以开展学习贯彻习近平新时代中国特色社会主义思想主题教育为契机，聚焦版权领域人民群众最关心最直接最现实的利益问题和急难愁盼的具体问题，不断深化重点领域网络版权专项整治，充分发挥版权保护构建新发展格局、推进文化创新创造、满足人民文化需求、推动高质量发展的重要作用。专项行动将聚焦3个主要方面开展重点整治：一是以体育赛事、点播影院、文博文创为重点，强化专业领域版权专项整治，规范网络传播版权秩序。加强重点体育赛事节目版权保护，着力整治未经授权非法传播杭州亚运会和亚残运会等体育赛事节目的行为。加强对点播影院、私人影吧的版权监管。加大对博物馆、美术馆、图书馆等文化创意产品版权保护力度。二是以网络视频、网络新闻、有声读物为重点，强化作品全链条版权保护，推动建立良好网络生态。深入开展对重点视频网站(App)的版权监管工作，重点整治短视频侵权行为。深入开展新闻作品版权保护工作，着力整治未经授权转载新闻作品的违规传播行为。加强对知识分享、有声读物平台及各类智能终端的版权监管，着力整治未经授权网络传播他人文字、口述等作品的行为。三是以电商平台、浏览器、搜索引擎为重点，强化网站平台版权监管，压实网站平台主体责任。深入开展电商平台版权专项整治，重点规范浏览器、搜索引擎未经授权传播网络文学、网络视频等行为，推动重点网站平台企业开展版权问题自查自纠。国家版权局有关负责人表示，本次专项行动将突出查办案件，进一步加大对网络侵权盗版案件的处罚力度，国家版权局等四部门将推动网络企业积极履行主体责任，共同构建打击网络侵权盗版社会共治格局。相关阅读治安管理处罚法拟修改：违规出售或提供个人信息可被拘留英国空中交通管制遭遇"技术问题"

2023年8月29日当地时间周二，日本丰田汽车表示，由于发生计算机生产系统故障，公司在日本的所有14家车辆装配厂全部暂停运营。丰田汽车表示，日本国内12家装配厂的25条生产线将于周三第一个轮班开始恢复生产。据了解，本次停工一度涉及丰田在日本的14家工厂和28条生产线，公司方面没有说明受影响的车型和数量。根据媒体的计算结果，这些停工的工厂加起来约占公司全球产量的三分之一。丰田发言人表示，故障发生于29日清晨，导致零部件订单无法处理，上午12家装配厂暂停了生产，下午新增了剩余的2家。发言人补充称，目前原因仍在调查中，故障应该不是由网络攻击引起的。故障还引发了连锁反应，集团公司丰田工业表示，由于汽车装配厂的故障，丰田工业也部分暂停了两家发动机工厂的运营。丰田是即时库存管理的先驱，这种管理可以降低成本，但意味着供应链混乱会使生产面临风险，产量可能会陷入停滞。去年3月，丰田旗下工厂一度因日本供应商受到网络攻击而关闭。截至收盘，丰田汽车日股收跌0.21%。作为全球销量最大的汽车制造商，公司今年上半年在日本本土的日均产量为1.35万辆，同比上升了29%，也是近两年的首次增长。相关阅读《信息安全技术网络攻击和网络攻击事件判定准则》等7项国标征求意见欧盟《数字服务法》正式实施

2023年8月30日，国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局发布《关于规范货币经纪公司数据服务有关事项的通知》。国家金融监督管理总局北京监管局、天津监管局、上海监管局、深圳监管局，各货币经纪公司，中国外汇交易中心，银行间市场清算所股份有限公司，中央国债登记结算有限责任公司，上海证券交易所，深圳证券交易所，北京证券交易所，中国金融期货交易所，中国证券登记结算有限责任公司，中证机构间报价系统股份有限公司，中债资信评估有限责任公司，中证指数有限公司，中债金融估值中心有限公司，境内外金融信息服务商：为规范货币经纪公司提供数据服务，鼓励数据依法合理利用，确保数据安全，提升市场信息透明度，促进市场公平竞争，推动行业高质量发展，现将有关事项通知如下：一、加强数据治理，确保数据安全(一)货币经纪公司进行数据处理、向市场提供数据服务，应当遵守法律法规和商业道德，尊重社会公德和伦理，履行数据安全保护义务，不得危害国家安全、金融安全和公共利益，不得损害金融机构的合法权益。(二)货币经纪公司应当将数据治理纳入公司治理范畴，建立与业务发展目标相适应的数据安全治理体系，健全数据安全管理制度，加强经纪人员执业规范性管理，构建覆盖数据全生命周期和应用场景的安全保护机制，开展数据安全风险监测评估，保障数据服务安全稳健开展。(三)货币经纪公司应严格落实信息科技监管要求，加强信息科技风险管理体系建设，提升信息科技外包风险管控能力，严格控制生产系统访问权限，加强数据安全保护，确保网络和数据安全。二、规范提供数据标准，提高数据服务质量(四)经交易机构授权同意后，货币经纪公司可向市场提供交易机构的报价数据和成交意向数据，数据标准应秉承“最小必须、保护客户隐私、促进信息共享”的原则，涉及能够识别交易双方主体的信息不得提供。向市场提供数据标准参考附件1，法律法规和监管另有规定的数据除外。(五)货币经纪公司应加强对交易机构、交易员资质的审核，不得接受不符合银行间市场、交易所市场准入条件的机构和个人的报价，不得将其报价纳入数据服务范围。(六)货币经纪公司发现交易机构的报价要素错误或明显背离市场行情的，应在发布报价前向交易机构进行确认，避免对外发布错误报价，减少异常数据对市场的影响。(七)货币经纪公司应严格落实数据报备的监管要求，按规定向金融监管部门和有关自律组织报送相关业务数据。三、明确可接受数据服务的机构范围，加强合作管理(八)金融监管部门商国家网信办确定可接受货币经纪公司数据服务的金融基础设施、金融信息服务商等机构名单(附件2)，并根据实际情况对机构范围进行动态调整。(九)货币经纪公司按市场化原则与金融信息服务商等商业机构开展数据服务合作，对数据服务合作方建立并实施准入、评估和退出机制，确保其依法合规使用和管理数据。四、签订服务协议，规范数据使用(十)货币经纪公司应与金融基础设施、金融信息服务商等数据使用方签订协议，明确双方的权利义务，对数据安全、数据展示、加工使用、再次分发、服务费用等事项进行明确约定。协议框架参考附件3。(十一)对于金融信息服务商，以及将数据用于行情展示、增值服务等商业用途(不以盈利为目的、不向其服务对象收取费用的除外)的金融基础设施，货币经纪公司可按照商业化原则向其收取合理的数据服务费用，覆盖提供数据成本，促进市场公平交易。(十二)金融监管部门加强对货币经纪公司数据服务的监督管理，对存在违反法律法规和本通知规定的，依法采取监管措施或者实施行政处罚。中国银行业协会、中国证券业协会、中国外汇交易中心、中国银行间市场交易商协会、沪深北证券交易所等根据相关规定对货币经纪公司数据服务进行自律管理。附件：1.货币经纪公司提供数据标准

2023年8月29日，深圳市人民检察院发布《深圳市移动互联网应用程序分发业务合规指引》，全文如下：深圳市移动互联网应用程序分发业务合规指引

2023年8月28日，杭州马拉松官网报名页面崩溃，显示大量报名者的个人信息，包括真实姓名、手机号码、身份证号等等。8月28日，杭州马拉松官网已紧急关闭报名入口，暂停报名。报名杭州马拉松的冯先生表示，他在官网登录自己的账号报名，却跳出来另一位参赛者刘先生的个人信息，包括姓名、身份证号、性别、出生日期、服装尺码等等。另有网友也在社交媒体表示，登录自己的账号查询是否成功报名，却显示了他人信息，包括姓名、身份证号、家庭住址、手机号等。官网信息显示，杭州马拉松的前身是西湖桂花国际马拉松和国际友好西湖马拉松赛，始于1987年10月，是中国历史上第三悠久的马拉松赛事。杭马的历史仅次于1981年9月创办的北京马拉松，和1987年5月创办的大连马拉松，是中国田协和国际马拉松及路跑协会(AIMS)备案的国际级马拉松赛事。据查询，杭州马拉松的运营服务商有过多次变更。2017年年末，浙江省体育局和阿里体育在杭州联合召开发布会，宣布签署战略合作，在平台、场馆、赛事等多个领域展开合作，包括用高科技互联网特色提升杭州马拉松的影响力等。随后，浙江采购网上公布了《2018-2021年杭州马拉松赛事市场开发和赛事运行服务合作方的中标候选人公示》。公示显示，阿里体育以超过1个亿的价格，成为第一中标候选人，智美赛事运营管理(浙江)公司为第二中标候选人。2022年，杭州马拉松与新的运营联合体，即浙江大丰体育文化发展有限公司、深圳赛格智美体育文化发展有限公司、浙江交通旅游传媒有限公司携手。官网显示，2023年杭州马拉松的运营商也是上述三家。8月29日，杭州马拉松工作人员表示网站现已重新开放。相关阅读第52次《中国互联网络发展状况统计报告》发布治安管理处罚法拟修改：违规出售或提供个人信息可被拘留英国空中交通管制遭遇"技术问题"

2023年8月28日，治安管理处罚法修订草案28日提请十四届全国人大常委会第五次会议审议。修订草案将违法出售或者提供公民个人信息行为增列为侵犯人身、财产权利的行为并给予处罚。规定：违反国家有关规定，向他人出售或者提供个人信息的，处十日以上十五日以下拘留;情节较轻的，处五日以上十日以下拘留。窃取或者以其他方法非法获取个人信息的，依照前款的规定处罚。相对于现行的治安管理处罚法，此次修订草案还作出多处修改，增列数种应予处罚的行为，其中包括考试作弊、组织领导传销、以抢夺方向盘等方式妨碍公共交通工具驾驶、升放携带明火的孔明灯、高空抛物、无人机“黑飞”等。治安管理处罚法修订草案还加强对未成年人的保护，一是对涉及损害未成年人权益的行为，明确规定从重处罚;二是规定询问不满十六周岁的违反治安管理行为人，其父母或者其他监护人不能到场的，可以通知其他合适成年人到场;三是增加对未成年人违反治安管理记录封存制度的规定。修订草案并进一步完善处罚措施和幅度，包括推进治安管理处罚与调解相衔接、建立认错认罚从宽制度、适当提高罚款幅度等。相关阅读《网络安全标准实践指南-生成式人工智能服务内容标识方法》发布国家卫健委发布《卫生健康信息数据元标准化规则》等4项推荐标准男子非法制作“AI换脸”视频

2023年8月25日，法国政府失业登记和金融援助机构Pôleemploi通报一起数据泄露事件，该事件泄露了1000万名民众的个人数据信息。Pôleemploi在新闻稿中声称其一家供应商的信息系统遭到网络破坏，可能会泄露求职者的个人数据信息，主要影响2022年2月登记的求职者和就业中心的前用户。虽然Pôleemploi并未说明受此事件影响的具体人数，但据《巴黎人报》报道受影响人数估计为1000万，其依据是截至2022年2月，有600万人在Pôleemploi的900个就业中心上进行了登记，另有400万人在攻击发生前的12个月内进行了登记，这些民众的数据都没有从该机构的系统中删除。资助项目未受数据泄露事件影响泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限，但Pôleemploi还是建议注册求职者对收到的信息保持谨慎，该机构还设立了一条专门的电话支持热线，以解决民众对数据泄漏事件提出的任何疑问和担忧。Pôleemploi承诺其内部团队目前正努力确保求职者的数据信息安全，并将继续实施额外保护措施和程序，以防止再次发生类似事件，该机构还表示此次数据泄露事件不会影响其财政援助计划，求职者可放心访问“pole-employment.fr“在线就业门户网站。MOVEit漏洞安全公司Emsisoft在其MOVEit页面中列出了Pôleemploi，并证实有1000万民众受到数据泄露事件的影响。然而，实施大规模MOVEit网络攻击的Clop勒索软件团伙尚未在其勒索网站上公布法国机构Pôleemploi。据悉，就受影响人数而言，Pôleemploi位居第二，仅次于Maximus的1100万曝光人数，MOVEit攻击活动的受影响人数已达5920万，涉及988个组织。相关阅读北京高院通报侵犯公民个人信息罪案件审判情况（附典型案例）因未组织数据安全培训及未建立数安管理制度等被公安机关警告市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定

2023年8月28日，由于飞行控制计算机系统受到不明"技术问题"的影响，英国的航空旅行受到严重干扰。英国国家空中交通服务公司(NATS)表示，它已"采取了交通流量限制措施以维护安全"，多家航空公司报告称，世界各地的机场都感受到了干扰。据《卫报》报道，进出英国的数百架航班延误，据说延误时间长达12小时。尽管航班受到干扰，但英国国家航空和航天局(NATS)表示，在这个出行繁忙的银行假日周一，英国空域目前并未关闭(截至英国时间下午

2023年8月28日，中国互联网络信息中心(CNNIC)在京发布第52次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示，截至2023年6月，我国网民规模达10.79亿人，较2022年12月增长1109万人，互联网普及率达76.4%。数字基础设施建设进一步加快，资源应用不断丰富《报告》显示，在网络基础资源方面，截至2023年6月，我国域名总数为3024万个;IPv6地址数量为68055块/32，IPv6活跃用户数达7.67亿;互联网宽带接入端口数量达11.1亿个;光缆线路总长度达6196万公里。在移动网络发展方面，截至6月，我国移动电话基站总数达1129万个，其中累计建成开通5G基站293.7万个，占移动基站总数的26%;移动互联网累计流量达1423亿GB，同比增长14.6%;移动互联网应用蓬勃发展，国内市场上监测到的活跃APP数量达260万款，进一步覆盖网民日常学习、工作、生活。在物联网发展方面，截至6月，三家基础电信企业发展蜂窝物联网终端用户21.23亿户，较2022年12月净增2.79亿户，占移动网终端连接数的比重为55.4%，万物互联基础不断夯实。工业互联网基础设施持续完善，“5G+工业互联网”快速发展一是工业互联网网络体系快速壮大，平台体系逐步完善。《报告》显示，全国5G行业虚拟专网超过1.6万个。工业互联网标识解析体系覆盖31个省(区、市)。具有一定影响力的工业互联网平台超过240家，我国基本形成综合型、特色型、专业型的多层次工业互联网平台体系。二是数据汇聚初见成效，安全保障日益增强。国家工业互联网大数据中心体系基本建成，工业互联网数据要素登记(确权)平台体系建设持续推进。国家级工业互联网安全技术监测服务体系不断完善，态势感知、风险预警和基础资源汇聚能力进一步增强。三是融合应用不断涌现，“5G+工业互联网”快速发展。《报告》显示，一季度，工业和信息化部发布了5G工厂、工业互联网园区、公共服务平台等218个工业互联网试点示范项目，“5G+工业互联网”融合发展已驶入快车道。各类互联网应用持续发展，网约车、在线旅行预订、网络文学等实现较快增长《报告》显示，上半年，我国各类互联网应用持续发展，多类应用用户规模获得一定程度的增长。一是即时通信、网络视频、短视频的用户规模仍稳居前三。截至6月，即时通信、网络视频、短视频用户规模分别达10.47亿人、10.44亿人和10.26亿人，用户使用率分别为97.1%、96.8%和95.2%。二是网约车、在线旅行预订、网络文学等用户规模实现较快增长。截至6月，网约车、在线旅行预订、网络文学的用户规模较2022年12月分别增长3492万人、3091万人、3592万人，增长率分别为8.0%、7.3%和7.3%，成为用户规模增长最快的三类应用。相关阅读《信息安全技术网络攻击和网络攻击事件判定准则》等7项国标征求意见欧盟《数字服务法》正式实施

被判消除影响、赔偿6万元信安标委会下达4项网络安全推荐性国家标准计划二人入侵多地银行网银系统

修订相关阅读泉州银行因涉及个人信息安全被罚426.5万《网络安全标准实践指南-生成式人工智能服务内容标识方法》发布国家卫健委发布《卫生健康信息数据元标准化规则》等4项推荐标准

2023年8月11日，人民银行福州中心支行发布的行政处罚信息显示，泉州银行因存在14项违法行为，被警告，并被罚款426.5万元。同时，5人对其中1项或2项违法行为负有责任，被罚款4.4万元至9.4万元不等。值得一提的是，这14项违法行为中，有多项涉及个人信息安全保护问题，包括“向金融信用信息基础数据库提供个人不良信息，未事先告知信息主体本人”“违反消费者金融信息保护规定”。今年以来，人民银行发布的多张银行罚单涉及个人信息安全及相关合规问题。来自上述罚单发布同一天消息，交行湖南省分行因“违反征信信息安全管理要求”等13项违法行为，被人民银行长沙中心支行警告，并被罚款87.5万元。6月16日消息，中行福建分行因存在“违反个人金融信息保护规定”等3项违法行为，被人民银行福州中心支行警告，并被罚款179万元。4月14日消息，重庆富民银行因“违反消费者金融信息保护管理规定”等2项违法行为，被人民银行重庆营业管理部警告，并被罚款1万元。2月消息，厦门银行存在23项违法行为，其中包括“违反个人金融信息保护规定”，其被人民银行福州中心支行警告，被没收违法所得767.17元并被罚款764.6万元。而算上国家金融监督管理总局(原银保监会)，指向个人信息安全及合规的罚单则更多。相关阅读《网络安全标准实践指南-生成式人工智能服务内容标识方法》发布国家卫健委发布《卫生健康信息数据元标准化规则》等4项推荐标准男子非法制作“AI换脸”视频

2023年8月25日，全国信息安全标准化技术委员会秘书处为贯彻落实《生成式人工智能服务管理暂行办法》中对生成内容进行标识的要求，指导生成式人工智能服务提供者等有关单位做好内容标识工作，秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务内容标识方法》。本《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。点击阅读原文查看附件：《网络安全标准实践指南—生成式人工智能服务内容标识方法》相关阅读信安标委会下达4项网络安全推荐性国家标准计划二人入侵多地银行网银系统

2023年8月23日，杭州互联网法院组成七人合议庭，对公益诉讼起诉人杭州市萧山区人民检察院诉虞某个人信息保护民事公益诉讼案公开开庭审理，判令被告虞某删除非法获取的个人信息，公开赔礼道歉、消除影响并赔偿损失共60000元。被告虞某服从法院判决，现已履行道歉、赔偿义务等民事责任。赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。2021年左右开始，虞某以牟利为目的，在未取得被编辑人同意的情况下，利用“AI换脸”软件非法处理他人人脸信息，将他人人脸信息与部分视频中的人脸信息进行替换合成，制作生成虚假的换脸视频。上述行为侵害了承载在不特定多数社会主体个人信息之上的公共信息安全，破坏社会公共秩序，构成对公共信息安全领域的社会公共利益侵害，故向杭州互联网法院提起民事公益诉讼，请求判令被告虞某承担停止侵害、赔偿损失、赔礼道歉的民事责任。被告虞某表示，对公益诉讼起诉人起诉状中所述事实和理由没有异议，对其行为深感后悔，愿意诚恳地向社会公众道歉，并会积极履行判决义务，以弥补对社会公益造成的损害。杭州互联网法院经审理认为，人脸信息属于敏感个人信息中至为重要的生物识别信息，关系到每个个体的人格尊严、人身安全和财产安全。人脸信息的滥用牵涉到不特定社会群体的公共利益。本案中，虞某使用换脸软件(技术)深度合成伪造视频和图片，未经相关信息主体同意，大量搜集、提取、替换、合成、存储他人人脸敏感信息等个人信息，并将深度合成伪造视频、图片发布于2000多人的多个社交软件群组中，同时，其为他人提供不特定主体的人脸替换定制服务，并为牟利而对外销售换脸软件、传授换脸技术教程，获得非法利益数万余元，上述行为构成对个人信息权益的侵害。虞某将合成伪造的视频、图片在人数众多的网络群组中发布，传播可能性高、影响范围大，使得潜在的社会不特定群体可能成为受侵害的对象，更可能导致公众形成“眼见不为实”的心理预期，破坏互联网数字世界中社会共同体的信任，损害了相关领域的社会公共利益。综上，法院认定虞某对于人脸深度合成技术的滥用行为，损害了社会公共利益，判决其承担停止侵害、赔偿损失、赔礼道歉的民事责任。相关阅读市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定

2023年8月24日，国家卫生健康委发布发布《卫生健康信息数据元标准化规则》等4项推荐性卫生行业标准的通告。现发布《卫生健康信息数据元标准化规则》等4项推荐性卫生行业标准，编号和名称如下：点击阅读原文查看标准全文WST303—2023卫生健康信息数据元标准化规则(代替WS/T303—2009)WST304—2023卫生健康信息数据模式描述指南(代替WS/T304—2009)

2023年8月23日，近日，重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件，被告人封某、陆某利用多地农村信用社联合社网银的漏洞，非法窃取储户资料，企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月，并处罚金人民币20000元，同时删除非法获取并存储的公民个人信息并在全国性媒体上公开道歉。法院审理查明，2022年7月份以来，封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞，伙同他人利用相关漏洞，越权访问并窃取储户资料，企图盗刷银行卡内资金，后被綦江警方抓获，现场查获该团伙用于作案的电脑3台。经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计，其中包含银行卡号类公民个人信息140万余条，身份证号码类公民个人信息24万余条，公民身份证号和银行卡号能形成一对一关联数据22万余组。法院审理认为，封某、陆某侵入多地农村信用社联合社的计算机信息系统，获取其中存储的数据，情节特别严重，其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害了众多不特定自然人的合法权益，损害了社会公共利益，应当承担民事侵权责任，遂依法作出上述判决。相关阅读国准《信息安全技术

近日，人民银行发布《数字银行卡技术要求》(以下简称《要求》)，并于7月25日正式实施。《要求》规定了通过银行卡派生数字凭据实现银行卡数字化应用的相关技术要求，明确了数字银行卡技术体系架构、数字凭据关键控制过程、数字凭据应用流程、数字银行卡安全要求、公钥认证体系及其他要求等内容。《要求》适用于商业银行、非银行支付机构、银行卡清算机构、转接清算机构、支付信息服务提供方及相关产业合作企业，在数字化支付场景下基于数字凭据开展数字银行卡全生命周期管理与应用所需的相关软硬件设备及信息系统的设计、研发、集成和维护。《要求》定义，数字银行卡是银行卡的数字形态，信息可存放于商业银行服务器，通过商业银行的手机银行客户端等进行展示和操作。在数字化支付场景中，用户基于数字凭据实现对数字银行卡的管理和应用。而数字凭据，是指由银行卡清算机构协助发卡机构生成，与银行卡存在派生关系，作为用户在数字化支付场景中定位银行卡的标识。《要求》明确了数字银行卡技术架构，主要包括数字凭据平台、支付路由网关，主要参与方包括发卡机构、银行卡清算机构、转接清算机构、收单机构和支付信息服务提供方。以下为《要求》原文：相关阅读国家安全机关又公布一起美国中央情报局间谍案！微软或全面停止俄业务:9月30日不提供服务支持!江苏淮安一足浴店被责令整改！因存储顾客敏感信息未设密码

2023年8月24日上午，浙江省公安厅召开全省公安机关夏季治安打击整治行动暨“净网2023”专项行动新闻发布会，通报了严打恶性犯罪、网络犯罪、新型犯罪等整体工作的开展情况，并公布5个典型案例。一、侦破利用ChatGPT盗刷提现企业账户资金案2023年4月，杭州市公安局网络警察分局在网上巡查发现，有企业支付账号存在异常，疑似支付密钥被非法获取。立案侦查后，通过大量的数据分析和追踪溯源工作，锁定位于泰国的犯罪嫌疑人谢某，并将其抓获。经查，犯罪嫌疑人谢某擅长网络技术，利用系统漏洞非法获取相关服务器所属企业的支付密钥后，利用ChatGPT编写用于批量盗刷的提款程序，实施批量盗刷企业账户资金的犯罪活动，并通过虚拟币洗钱变现，给相关企业带来了巨大的经济损失。二、侦破利用木马程序控制窃取企业资金案2023年4月，温州平阳县公安局网安大队接辖区内某公司财务人员报警，称其电脑被他人非法控制，嫌疑人利用其微信指令出纳转账，造成经济损失298.2万元。温州公安机关迅速成立专案组开展侦查攻坚，通过大量电子数据勘验、分析和追踪溯源工作，最终锁定境外诈骗团伙和境内黑客。4月份以来，专案组分别在浙江、广西、河南、江西等地组织开展收网行动，一举捣毁了一个以廖某为首的黑客工作室和以葛某为首的洗钱团伙，共抓获涉案犯罪嫌疑人30名，退赔退赃118万元，预警风险企业23家，实地走访排查13家。涉案30名犯罪嫌疑人均已被采取刑事措施。三、侦破利用视频替换技术对短视频App开展黑客活动案2022年8月，台州市公安局路桥分局网安大队在工作中发现，有人利用黑产App在短视频平台发布大量搬运的他人作品获取异常流量、吸粉养号，通过赚取流量、推广费及直播带货等方式获得高额回报。台州网安立即成立专案组，开展侦查。经查，发现“鲁搬七号”“天问一号”等视频搬运App较为流行，该类软件与山寨版短视频App搭配应用，绕过官方平台审核，将他人原创视频进行替换、搬运、发布，以此获取异常流量。2022年9月和2023年3月，专案组先后分别赴省内各地以及江苏、上海、黑龙江、山东、甘肃、辽宁、湖北、广西等地开展集中收网行动，成功捣毁以颜某某、周某某为首的两个提供侵入、非法控制计算机信息系统程序、工具案的犯罪团伙，抓获犯罪嫌疑人12名，冻结涉案资金1500余万元，关停涉案网站6个、微信公众号12个。四、侦破“网络暴力”敲诈勒索案今年4月，杭州滨江某公司因商务合作事宜和他人产生纠纷，随后网络上大规模出现以“带货反诈联盟”为名的自媒体账号，针对该公司发表虚构、夸大事实的负面帖文。后该自媒体账号使用人以删除负面帖文为由，恶意敲诈勒索该公司3.8万元，在公司转账后仍未删除负面帖子，并再次恶意敲诈33万元。杭州滨江网安立即成立专案组开展侦查。通过综合分析研判，锁定公众号“带货反诈联盟”的实际运营人杨某，并将其成功抓获。7月12日，杭州滨江网安以“敲诈勒索罪”对杨某刑事拘留。五、侦办使用云控软件提供虚假“点评赞”服务的“网络水军”案今年3月，宁波鄞州网安在工作中发现，有人非法利用云控软件给直播间、短视频等平台虚假“点评赞”服务进行牟利。4月中旬，鄞州网安开展集中收网行为，共抓获许某、谢某等犯罪嫌疑人9名，现场扣押电脑7台、手机11000余部、银行卡20余张，涉案金额1000余万元。经查，犯罪嫌疑人许某等人向某网络公司购买大量手机、交换机等网络设备和云控软件搭建云控机房，并在电脑上使用云控软件操控机房的手机给直播间、短视频等平台进行虚拟的“点评赞”服务。据了解，自今年6月底浙江公安机关部署开展夏季治安打击整治行动以来，浙江省刑事治安警情同比下降12.5%，发案下降1.89%，破案上升1.3%，道路交通死亡人数同比下降16.89%，会议同时通报“净网2023”专项行动成果，今年以来，浙江公安机关共抓获各类网络违法犯罪嫌疑人2.4万余名，移送起诉5980余名。相关阅读特斯拉100GB数据泄露原因查明

2023年8月18日，信安标委发布《关于下达4项网络安全推荐性国家标准计划的通知》，要求项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，标准包括《信息安全技术网络弹性评价准则》、《信息安全技术重要数据处理安全要求》、《信息安全技术大型互联网企业内设个人信息保护监督机构要求》、《信息安全技术网络安全保险应用指南》。清单如下：序号计划号项目名称牵头承担单位120230791-T-469信息安全技术

2023年8月10日，江苏公安执法公示平台公开了一份由江苏省淮安市公安局淮安分局开具的行政处罚决定书(下称“决定书”)，江苏某麦香人家蛋糕店因未组织数据安全培训及未建立数安管理制度等被公安机关警告!以下是决定书：现查明：2023年8月10日10时许，淮安市公安局淮安分局白马湖派出所民警对淮安区麦香人家蛋糕店履行数据安全保护义务情况进行检查。经查，该店因正常业务需要，开展会员数据处理活动，收集包含姓名、手机号等信息数据，但没有建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。该店作为数据处理者，未采取措施确保数据处理活动符合法律、行政法规的规定，并防止未经授权的访问以及数据泄露、篡改、丢失，属于未履行数据安全保护义务。以上事实有证人证言、检查笔录等证据证实。淮安区麦香人家蛋糕店的行为已构成未履行数据安全保护义务。根据《中华人民共和国数据安全法》第二十七条第一款、第四十五条第一款之规定，现决定对淮安区麦香人家蛋糕店警告。如不服本决定，可以在收到本决定书之日起六十日内向淮安市人民政府申请行政复议或者在六个月内依法向淮安市清江浦区人民法院提起行政诉讼。相关阅读特斯拉100GB数据泄露原因查明

2023年8月22日，为优化营商环境，规范执法行为，维护社会经济秩序，国家市场监督管理总局起草了《市场监督管理行政执法电子数据取证暂行规定(征求意见稿)》，现向社会公开征求意见。以下为全文。市场监督管理行政执法电子数据取证暂行规定(征求意见稿)第一章

2023年8月23日，北京市高级人民法院召开北京法院侵犯公民个人信息犯罪案件审判情况新闻通报会，通报侵犯公民个人信息罪案件审判情况，并发布典型案例。2018年以来，北京三级法院共审结侵犯公民个人信息犯罪案件219件，其中一审179件、二审40件，判处犯罪分子294人。北京高院党组成员、副院长孙玲玲介绍到，涉案公民个人信息类型中高度敏感信息占比突出，所有已结案件中24.6%的案件涉及包括行踪轨迹信息、通信内容、征信信息和财产信息高度敏感信息，涉案公民个人信息的数量规模日渐庞大，侵犯公民个人信息的犯罪手段越发隐蔽。不法分子多是通过社交软件群、网站论坛等平台买卖或交换个人信息，“爬虫”软件成为收集大量信息时的常用软件之一。五成案件的被告人有较为固定的工作单位或职业，从学历、职务看，不乏有被告人拥有较高的学历水平，在大型互联网公司、电商平台、通讯运营商等任较高职务。此外，侵犯公民个人信息犯罪与其他违法犯罪活动相关联，排除买卖、交换等中间环节，39.6%的涉案信息被用于违法甚至犯罪活动，如违规提取公积金或办理信用卡、同行不正当竞争、电信网络诈骗等。孙玲玲指出，此类犯罪的成因主要有以下三方面：从内部看，行业“内鬼”屡屡犯案，且团队化作案模式愈加成熟，一些“内外勾结”型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙；从外部看，监督管理体系仍需完善，防止信息流失滥用的制度功能还不足，超范围收集、使用等方面的问题仍较为突出，特别是面对格式条款、“一揽子”使用协议，公民寻求救济的途径、方式不明确，很难高效、有力维权；最后，技术升级迭代显著提升了信息非法获取的速度和体量，随着“木马”程序、“静默”插件、“爬虫”软件等信息技术手段的广泛运用，任意、快速抓取信息数据进而滥用、泄露的情况已不鲜见，且有不少知名互联网企业多次成为被侵害对象。据统计，有近三分之一的案件涉案公民个人信息来源于技术窃取。此次通报会发布了三起典型案例，分别是被告人沈某侵犯公民征信信息案、被告人胡某等人侵犯公民个人信息案、被告人秦某等人侵犯公民行踪轨迹信息案。北京高院刑事审判第一庭庭长肖江峰表示，这些案件涉及的信息类型多为高度敏感信息，与其他违法犯罪活动关联较紧密，体现了相关行业内部从业人员泄露个人信息的危害性。例如，被告人沈某曾任某大型国际信托有限公司项目经理，与某银行等金融机构多有业务往来，利用金融从业人员的职业便利以及“撞库”等非法技术手段获取了大量公民征信信息，社会危害严重，依法判处有期徒刑一年，并处罚金人民币四千元。被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号，通过被告人张某雇佣他人作为经办人，有偿使用张某提供的他人身份证件办理手机号，用于电信网络诈骗，诈骗金额共计约170余万元。最终，胡某犯侵犯公民个人信息罪、帮助信息网络犯罪活动罪，被判处有期徒刑四年，并处罚金人民币十二万元。被告人秦某、李某，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售，导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害，致使社会公共利益受损，法院在依法从严追究被告人刑事责任的同时，对附带民事公益诉讼部分进行了妥善审理，要求被告人承担相应的民事责任。他表示，希望社会和公众切实增强个人信息安全保护意识，谨防个人隐私数据被不法分子利用，给自己和他人带来不必要的损失；同时提醒企业进一步增强社会责任，完善管理制度，依法合规采集、使用公民个人信息。北京法院侵犯公民个人信息犯罪典型案例案例一：被告人沈某侵犯公民征信信息案01基本案情及处理结果被告人沈某案发前系某大型国际信托有限公司项目经理，利用任职便利，采取“撞库”（网络安全领域中的概念，一般指的是攻击者通过一些自动化工具针对数据库站点的相关接口批量提交大量随机的用户名/密码组合，记录下其中能成功登录的组合并盗取该账号，为接下来实施其他违法犯罪行为做好准备）等方式获取某银行个人征信系统用户名和密码，通过其所属国际信托有限公司与该银行之间进行专线互联的终端机，数次非法登陆该银行个人征信系统，查询并下载保存他人征信报告共计100份。另，被告人沈某此前曾采取上述同样作案手段，查询并下载保存他人征信报告共计1000余份。西城区法院经审理认为，被告人沈某违反国家规定，非法获取公民个人信息，情节严重，已构成侵犯公民个人信息罪，依法应予以惩处。鉴于被告人沈某到案后能如实供述自己的罪行，当庭认罪悔罪，依法可以从轻处罚。西城区法院以侵犯公民个人信息罪判处沈某有期徒刑一年，并处罚金人民币四千元。典型意义在当代社会，个人征信作为公民的“经济身份证”，在公民个人生活中发挥着十分重要的作用，影响老百姓的出行、贷款、就业等方方面面。因此，“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将征信信息列为高度敏感信息，非法获取、出售或者提供50条该类信息即可入罪。本案中，被告人沈某曾任某大型国际信托有限公司项目经理，与某银行等金融机构多有业务往来，其利用金融从业人员的职业便利，利用“撞库”等非法技术手段获取了大量公民征信信息，社会危害严重，已构成侵犯公民个人信息罪。综合考虑全案事实、证据，鉴于沈某到案后能如实供述自己的罪行，当庭认罪悔罪，态度良好，依法可对其从轻处罚。本案的依法妥善惩处，有力维护了网络空间秩序和人民群众合法权益。案例二：被告人胡某等人侵犯公民个人信息案02基本案情及处理结果被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号，其通过被告人张某雇佣他人作为经办人，有偿使用张某提供的他人身份证件办理上述业务。被告人任某、鲁某是运营商营业厅的工作人员，明知上述公司所办理的手机号涉嫌诈骗，仍予以办理。经查，办理的手机号后被用于电信网络诈骗，诈骗金额共计约170余万元。同时，被告人胡某非法从他人处获取工号、密码办理大量手机号，后相关手机号码被用于电信网络诈骗，涉及诈骗金额特别巨大。大兴区法院经审理认为，被告人胡某犯侵犯公民个人信息罪，判处有期徒刑二年，并处罚金人民币二万元；犯帮助信息网络犯罪活动罪，判处有期徒刑二年六个月，并处罚金人民币十万元，决定执行有期徒刑四年，并处罚金人民币十二万元；被告人张某犯侵犯公民个人信息罪，判处有期徒刑二年，并处罚金人民币二万元；被告人任某、鲁某犯帮助信息网络犯罪活动罪，分别判处有期徒刑一年，并处罚金人民币一万元。典型意义电信诈骗是最常见的侵犯公民个人信息行为的下游犯罪，具有严重的社会危害性。本案各被告人共同实施了多次内外勾连、上下游配合的侵犯公民个人信息以及帮助电信网络诈骗的行为，造成了大量被害人财产损失，性质恶劣。被告人任某、鲁某身为某通讯运营商的工作人员，负有办理通讯入网业务的审查职责，但其在接待、考察、审核过程中明知他人利用信息网络实施犯罪，仍为其提供帮助，造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果，属情节严重，构成帮助信息网络犯罪活动罪，依法应予惩处。法院依法从严惩处本案，体现了人民法院加强对电信诈骗犯罪上游信息采集、提供、倒卖等环节犯罪行为的全链条打击，对促进平台、行业完善内部管控，推动形成个人信息保护多元共治新格局有着积极作用。案例三：被告人秦某等人侵犯公民行踪轨迹信息案03基本案情及处理结果被告人秦某入职某航服人才服务有限公司，被派遣至某航空公司客户服务中心担任国内客服代表。被告人李某就职于某科技有限公司，负责某国际航空公司系统业务，离职后通过前同事查询航班信息。2020-2021年，秦某伙同李某，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售。其中，二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条，非法获利共计人民币4万余元；秦某单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条，非法获利共计人民币6000余元；李某单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条，非法获利共计人民币1万余元。被告人张某违反国家有关规定，向李某购买他人航班行踪轨迹信息426条、其他公民个人信息78条。被告人徐某违反国家有关规定，向秦某、李某购买他人航班行踪轨迹信息192条、其他公民个人信息8条。秦某、李某的行为导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害，致使社会公共利益受损。朝阳区法院经审理，以侵犯公民个人信息罪判处秦某、李某有期徒刑各三年，罚金人民币各四万元；判处张某有期徒刑一年，缓刑一年，罚金人民币一万元；判处徐某拘役五个月，缓刑五个月，罚金人民币五千元；继续追缴秦某、李某的违法所得；禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业；责令秦某、李某支付公共利益损害赔偿款，没收后上缴国库，注销买卖公民个人信息使用的微信号，删除存储在其中的公民个人信息数据，并在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉。典型意义本案系一起典型的侵犯公民个人信息刑事附带民事公益诉讼案件。被告人秦某、李某所出售的公民个人信息主要包括舱单信息、历史飞行记录和公民身份证号、护照号等，其中舱单信息包括了乘机人拼音姓名、航班号、舱位号、航班日期、订票日期等内容。对于购买者而言，上述信息或能单独反映，或能与旅客订座记录中包含的电话、身份证号、护照号等信息组合反映，或能与购买者所了解的其他信息结合反映明星、粉丝以及其他普通乘机人等特定自然人在具体时间点的行踪轨迹，属于刑法所保护的公民个人信息。秦某系将在履行职责或提供服务过程中获得的公民个人信息出售给他人，依法对其从重处罚。秦某、李某利用现有或曾经的工作便利，违背职业要求的特定义务实施本案犯罪行为，依法对二被告人宣告职业禁止。法院在依法从严追究被告人刑事责任的同时，对附带民事公益诉讼部分进行了妥善审理，要求被告人承担相应的民事责任，增加侵犯公民个人信息的违法成本，起到了有效的警示作用，体现了对公民个人信息的全面保护。相关阅读国准《信息安全技术

2023年8月21日，根据美国缅因州总检察长办公室在上周五发布的通知，特斯拉公司在今年5月份发生的数据泄露事件影响了逾7.5万人，其中包括与员工相关的记录，这起事件源自“内部员工的不当行为”。特斯拉在8月18日向受影响者发送的一封附有数据泄露通知的信函副本显示：“一家外国媒体(德国商报)在2023年5月10日通知特斯拉，它已经获得了特斯拉的机密信息。调查显示，两名特斯拉前员工违反了公司的IT安全和数据保护政策，盗用了这些信息，并将其分享给媒体(德国商报)。”信函还指出，特斯拉已对这两名前员工提起了诉讼，但没有具体说明是在哪个司法管辖区提起的。信中说，诉讼导致这些前员工的电子设备被扣押，上面可能含有公司信息。“特斯拉还获得了法院命令，禁止前员工进一步使用、访问或传播这些数据，否则将受到刑事处罚，”信函写道，“特斯拉与执法部门和外部法医专家进行了合作，并将继续采取必要的适当措施。”特斯拉数据隐私官史蒂文·埃伦图克(Steven

2023年8月21日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术

2023年8月21日，财政部为规范企业数据资源相关会计处理，强化相关会计信息披露，根据《中华人民共和国会计法》和相关企业会计准则，制定了《企业数据资源相关会计处理暂行规定》（点击阅读原文查看全文），现予印发，请遵照执行。财政部会计司有关负责人就印发《企业数据资源相关会计处理暂行规定》答记者问为规范企业数据资源相关会计处理，强化相关会计信息披露，近日，财政部制定印发了《企业数据资源相关会计处理暂行规定》(财会〔2023〕11号，以下简称《暂行规定》)，自2024年1月1日起施行。财政部会计司有关负责人就《暂行规定》有关问题回答了记者的提问。问：制定《暂行规定》的背景是什么?答：一是贯彻党中央、国务院决策部署，服务数字经济健康发展。习近平总书记强调，发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济。党的二十大报告提出，加快建设数字中国，加快发展数字经济。制定《暂行规定》是贯彻落实党中央、国务院关于发展数字经济的决策部署的具体举措，也是以专门规定规范企业数据资源相关会计处理、发挥会计基础作用的重要一步。二是加强企业会计准则实施，服务相关会计实务需求。目前，有关各方积极推动数据要素市场建设，对数据资源是否可以作为资产确认、作为哪类资产确认和计量、以及如何进行相关信息披露等相关会计问题较为关注。我们在专家研讨、专题调研、公开征求意见等过程中发现，部分企业对数据资源能否作为会计上的资产“入表”、作为哪种资产入表等存在疑虑，需要加强指引。制定《暂行规定》将有助于进一步推动和规范数据相关企业执行会计准则，准确反映数据相关业务和经济实质。同时，也将为持续深化相关会计问题研究积累中国经验，有助于在国际会计准则相关研究制订等工作中更好发出中国声音。三是推进会计领域创新研究，服务数字经济治理体系建设。近年来，国际会计领域对无形资源会计处理的改进日益关注，其中也涉及到数据资源会计问题，目前普遍认同加强信息披露是短期内务实的解决路径。制定《暂行规定》，进一步强化数据资源相关信息披露，将有助于为有关监管部门完善数字经济治理体系、加强宏观管理提供会计信息支撑，也为投资者等报表使用者了解企业数据资源价值、提升决策效率提供有用信息。问：制定《暂行规定》主要遵循了哪些原则?答：制定《暂行规定》主要遵循了以下原则：一是依法依规、务实有效。《暂行规定》在充分论证基础上，明确企业数据资源适用于现行企业会计准则，不改变现行准则的会计确认计量要求。通过针对数据资源制定专门统一规定，解决实务中对数据资源能否作为会计上的资产确认、作为哪类资产“入表”的疑虑，并明确计量基础。二是聚焦实务、加强指引。《暂行规定》充分采纳社会公开征求意见和专题调研当中有关各方提出的合理建议，结合当前企业数据资源特点和业务流程等，对实务中反映的成本构成、使用寿命估计等重点问题细化指引，规范和推动企业准确执行相关具体会计准则。三是加强创新、积极稳妥。《暂行规定》创新采取“强制披露加自愿披露”方式，围绕各方的信息需求重点，一方面细化会计准则要求披露的信息，另一方面鼓励引导企业持续加强自愿披露，向利益相关方提供更多与发挥数据资源价值有关的信息。问：《暂行规定》的主要内容是什么?答：《暂行规定》包括以下四部分内容：一是适用范围。明确《暂行规定》适用于符合企业会计准则规定、可确认为相关资产的数据资源，以及不满足资产确认条件而未予确认的数据资源的相关会计处理。后续随着未来数据资源相关理论和实务的发展，可及时跟进调整。二是数据资源会计处理适用的准则。按照会计上的经济利益实现方式，根据企业使用、对外提供服务、日常持有以备出售等不同业务模式，明确相关会计处理适用的具体准则，同时，对实务反映的一些重点问题，结合数据资源业务等实际情况予以细化。三是列示和披露要求。要求企业应当根据重要性原则并结合实际情况增设报表子项目，通过表格方式细化披露，并规定企业可根据实际情况自愿披露数据资源(含未作为无形资产或存货确认的数据资源)的应用场景或业务模式、原始数据类型来源、加工维护和安全保护情况、涉及的重大交易事项、相关权利失效和受限等相关信息，引导企业主动加强数据资源相关信息披露。四是附则。《暂行规定》将自2024年1月1日起施行，企业应当采用未来适用法应用本规定。问：企业在贯彻实施《暂行规定》时还需要注意哪些事项?答：一是正确做好前后衔接。《暂行规定》是在现行企业会计准则体系下的细化规范，在会计确认计量方面与现行无形资产、存货、收入等相关准则是一致的，不属于国家统一的会计制度要求变更会计政策。同时，《暂行规定》要求采用未来适用法应用本规定，企业在本规定施行前已费用化计入当期损益的数据资源相关支出不再调整，即不应将前期已经费用化的数据资源重新资本化。二是严格执行企业会计准则。企业应当严格按照企业会计准则关于相关资产的定义和确认条件、无形资产研究开发支出的资本化条件等规定以及《暂行规定》的有关要求，结合企业数据资源的实际情况和业务实质，综合所有相关事实和情况，合理作出职业判断并进行会计处理。三是积极加强信息披露。随着产业数字化和数字产业化进程加快，数据资源对于企业特别是数据相关企业的价值创造等日益发挥重要作用，投资者、监管部门、社会公众等有关各方均关注数据资源的利用情况。《暂行规定》兼顾信息需求、成本效益和商业秘密保护，创新提出自愿披露方式，并围绕各方关注对披露重点作出规范和指引。企业应当充分认识提供有关信息对帮助更好理解财务报表、揭示数据资源价值的重要意义，主动按照企业会计准则和《暂行规定》的披露要求，持续加强对数据资源的应用场景或业务模式、原始数据类型来源、加工维护和安全保护情况、涉及的重大交易事项、相关权利失效和受限等相关信息的自愿披露，以全面地反映数据资源对企业财务状况、经营成果等的影响。问：财政部门将如何做好《暂行规定》的实施指导工作?答：《暂行规定》将自2024年1月1日起施行，我们将在以下方面开展工作，推动《暂行规定》有效贯彻实施：一是组织开展对省级财政部门等的师资培训，积极引导数据相关企业准确理解执行企业会计准则和《暂行规定》要求，规范企业数据资源相关会计处理，加强相关信息披露。二是跟踪关注数据资源实务发展和《暂行规定》执行情况，会同有关各方进一步就实务中关注的重点问题深入研究，针对具有典型性代表性的实务情形通过案例问答等方式加强实施指导，提升《暂行规定》执行效果。三是持续加强数据资源相关会计问题研究，跟踪国际会计领域对数据资源的研究进展，以我国数字经济发展实践为基础加强会计理论前瞻性研究，促进会计理论实践与经济社会发展的有机结合，持续发挥会计在服务数据资源业务和数字经济发展方面的基础性作用。相关阅读国家安全机关又公布一起美国中央情报局间谍案！微软或全面停止俄业务:9月30日不提供服务支持!江苏淮安一足浴店被责令整改！因存储顾客敏感信息未设密码

2023年8月19日，据北京网警报道：2023年6月，北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。经进一步核查，事件的起因系该单位主页上链接到其签约广告商的链接域名停用后，被一博彩网站抢注，致使通过互联网访问该域名时，显示为博彩网站页面，造成了不良影响。针对该情况，北京公安网安部门根据《中华人民共和国网络安全法》等相关规定，对该单位相关负责人进行了约谈，并责令该单位对以上问题立即整改。公安机关郑重提示：各网络运营者，尤其是新闻类网站，要进一步完善第三方外链的管理工作，尤其是自动跳转的广告链接。在页面发布流程中严格审查内容，定期开展专项检查，及时下线到期、失效的第三方链接。要进一步提升对第三方链接的实时监测能力，及时发现黑链等页面异常情况，有效开展处置工作。要进一步完善应急处置预案，发现突出情况第一时间处置，尽快消除影响，并将相关情况报送公安机关。下一步，公安机关将深入贯彻落实《网络安全法》《数据安全法》《关键信息基础设施保护条例》等法律法规，持续开展网络安全监督检查，督促网络运营者严格落实网络安全主体责任，全面提升网络安全防护能力，坚决维护国家网络安全和数据安全。相关阅读工信部发布《物联网新型基础设施标准体系建设指南（2023版）》（征求意见稿）江西某公司未落实数据安全保护主体责任

2023年8月21日，据国家安全部微信公众号报道：近日，国家安全机关破获一起美国中央情报局间谍案。犯罪嫌疑人郝某，1984年1月生，系我某国家部委干部。郝某在日本留学期间，因办理赴美签证事宜与美驻日本使馆官员泰德结识，泰德通过请客吃饭、赠送礼品等方式与郝某逐步密切关系，并请郝某帮助撰写论文，承诺支付“稿费”，郝某答应泰德要求。泰德在美驻日使馆任期结束前，又将同事李军介绍给郝某，双方继续保持合作关系。郝某留学期满前，李军亮明美国中央情报局东京站人员身份，对郝某实施策反，要求其回国后进入我核心要害单位工作。郝某表示同意，与美方签署了参谍协议，接受美方考核和培训。郝某回国后，按照中情局要求设法进入我某国家部委工作，在境内与中情局人员多次秘密接头，提供情报并收取间谍经费。国家安全机关侦查发现郝某间谍活动后，依法对其开展审查。目前此案正在侦办中。国家安全机关提示：我国公民在境外要切实提高防范意识，自觉抵制可疑人员的利益诱惑，避免因小失大，堕入犯罪深渊。相关阅读微软或全面停止俄业务:9月30日不提供服务支持!江苏淮安一足浴店被责令整改！因存储顾客敏感信息未设密码工信部发布《物联网新型基础设施标准体系建设指南（2023版）》（征求意见稿）

2023年8月10日据俄罗斯国际文传电讯社报道，俄罗斯互联网行业研究机构TelecomDaily于当日披露了微软致其俄罗斯企业客户的函件，其中表明，由于支付系统的障碍，微软可能不再允许俄罗斯企业续订其任何产品或服务。微软技术支持部门在函件中指出，微软作为美国企业，“不能再接受”俄罗斯银行账户转账作为支付方式，因此俄罗斯客户将不能续订服务：“所有有效订阅将根据您的协议条款在剩余的适用订阅期内(9月30日前)继续有效。但受限于支付条件，任何服务都将不可续订。”据报道，俄罗斯一家不具名的大型企业证实微软提供的服务越来越“难以企及”：“我们还没有收到这样的通知，但早些时候，确切来说是今年5月份，微软已经切断了我们与它的一些服务的连接，导致我们不得不尽快切换到类似的俄罗斯解决方案。”国际文传电讯社分析称，目前微软在俄罗斯没有任何体系化竞争对手，俄罗斯服务提供商很难完美取代微软。Yandex和VK等俄罗斯互联网巨头仅能够零散地提供十余项基础服务，但无法建立能与微软媲美的一揽子解决方案。若失去微软提供的服务，俄罗斯企业的电子办公将陷入混乱。据此前报道，俄乌冲突全面爆发后，微软于2022年3月宣布，不再向俄罗斯和白俄罗斯的任何顾客销售任何新产品或提供新服务，但继续为已有的客户提供支持。然而在国际制裁、金融系统脱钩、舆论压力增大的情况下，微软可能已经无力在俄罗斯延续任何业务。来源：环球网相关阅读江西某公司未落实数据安全保护主体责任

2023年8月18日，工业和信息化部为充分发挥标准对物联网新型基础设施的引领规范作用，持续完善物联网新型基础设施技术和标准体系，工业和信息化部组织有关单位编制完成了《物联网新型基础设施标准体系建设指南(2023版)》(征求意见稿)点击阅读原文查看。其中明确，到2025年，物联网新型基础设施标准体系基本建立。新制定国家标准和行业标准30项以上，助推物联网新型基础设施建设的作用进一步凸显;支持社会团体自主制定和发布团体标准，实施先进团体标准应用示范;参与制定国际标准10项以上，为推动物联网产业全球化发展提供有力支撑。征求意见稿提出，组织推动物联网全产业链上的企业、高校、研究机构等加强标准化工作协同;加强物联网标准验证、检测、成果转化等公共服务平台建设，鼓励地方出台物联网标准公共服务能力建设的政策措施;建立物联网标准实施效果评估制度，根据评估结果及时修订完善相关标准，保证标准的实用性和时效性;加快物联网国际标准转化，提升国内和国际标准关键指标的一致性程度。相关阅读爱尔兰银行应用程序出故障

2023年8月16日，江苏公安执法公示平台公开了一份由江苏省淮安市公安局淮阴分局西坝派出所开具的行政处罚决定书(下称“决定书”)，一家足浴店因未采取必要数据安全保障措施等被责令整改、警告。决定书显示，8月16日，西坝派出所的两位民警依法对一家名为六指情魔的足浴会所进行检查，发现该场所的电脑存储有顾客姓名、手机号码、身份证号码等敏感数据且未设置密码，未制定数据安全管理制度，未采取必要措施保障数据安全。为此，西坝派出所根据我国《数据安全法》相关规定，决定对该足浴会所处以责令整改、警告的行政处罚。如不服决定，经营者可在收到决定书之日起六十日内申请行政复议或者在六个月内依法提起行政诉讼。相关阅读顶风违法收集个人信息被上海网信办约谈

2023年8月18日，据“小辉哥火锅”微信公众号消息，针对世博源门店被曝违法收集消费者个人信息等问题，“小辉哥”运营企业上海龙辉餐饮管理有限公司回应称，将按照上海市网信办、市市场监督管理局约谈要求全面整改，切实履行个人信息保护义务。此前8月15日就餐晚高峰时段，小辉哥火锅静安大悦城店、世博源店进行暗访发现，小辉哥火锅世博源店在扫码点餐环节仍在“顶风作案”，违法收集消费者个人信息，违法行为主要包括隐私政策一片空白，不注册会员不能下单，必须同意获取手机号码等。针对上述问题，8月17日，上海市网信办联合市市场监管局、企业运营地网信办依法约谈“小辉哥”，要求立即整改，同时建立健全消费者个人信息保护长效机制。在国家网信办网络执法与监督局指导下，“亮剑浦江·消费领域个人信息权益保护专项执法行动”自今年6月开展以来，聚焦“扫码点餐”消费场景，上海市网信办、市市场监管局会同有关部门，通过征集举报线索、现场执法、约谈指导、普法培训、合规指引等多种方式，推动上海主要餐饮企业不断提升个人信息保护意识。目前问题线索涉及到的55000余家全国连锁餐饮门店已完成整改。相关阅读一图读懂国家标准GB/Z42885-2023《信息安全技术网络安全信息共享指南》国家安全机关破获美国中央情报局间谍案

2023年8月18日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术

2023年8月18日，中国互联网协会根据《中国互联网协会团体标准管理办法》的相关规定发布关于《跨境数据流通技术要求》(征求意见稿)点击阅读全文查看公开征求意见的通知。《跨境数据流通技术要求》规定了数据跨境的模式、相关方、基本原则、基本流程，以及跨境过程中相关方的行为准则与信息安全保障措施。本文件适用于开展数据跨境活动的相关机构参考使用，并为数据跨境活动的相关机构信息安全控制措施的部署提供指导。相关阅读全国首个《人工智能法示范法

2023年8月15日，近日，根据上级部门通报，赣州某信息技术公司业务系统疑似遭受黑客攻击，存在数据泄露风险。江西省通信管理局立即依法组织开展案件调查，查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任，未依法采取相应的技术措施保障业务系统数据安全，该行为违反了《中华人民共和国数据安全法》相关规定，省通信管理局对赣州某信息技术公司给予警告、罚款15万元，对直接负责的主管人员和直接责任人各罚款1万元。江西省通信管理局表示，下一步将依法加大数据安全、个人信息保护执法力度，依法打击危害数据安全、侵害公民个人信息的违法行为;同时加强对数据运营者依法履行安全保护责任和义务的监督指导，做好源头防控，提高数据安全保障能力，有力维护全省网络数据安全。相关阅读新疆公布打击侵犯公民个人信息违法犯罪8起典型案例交行因涉征信信息安全、金融消保、反洗钱等13项违规被罚87.5万罚款80万！江西南昌某高校发生数据泄露案件

2023年8月16日，贵州省大数据发展管理局会同有关部门起草了《贵州省数据流通交易促进条例(草案)》(征求意见稿)，现向社会公开征求意见。全文如下：贵州省数据流通交易促进条例(草案)(征求意见稿)第一章

2023年8月17日，爱尔兰银行的ATM机前天遇到了严重Bug，客户在取钱后账号上的余额不会减少。消息很快传开，客户们纷纷在ATM机前排队，以从“免费的大型储蓄罐”中取钱，执法人员在全国的ATM机前部署警力，但相关机构声称“没有逮捕任何人”。爱尔兰银行昨日表示，是“信息技术故障”导致了故障，目前已经修复。在这次挤兑事件中，一些客户取走的钱超过了他们账户上的钱。该银行日前警告客户，在Bug修复后，客户此前进行的所有取款行为，即使是“超过客户余额的取款值”，都将从客户的电子账户余额中扣除(负余额账号)。爱尔兰银行和爱尔兰警察当下并没有提及是否会对故意超过限额的人提起刑事指控。该银行表示，他们会统一对“负余额账号”进行信用处罚。爱尔兰财政部长MichaelMcGrath昨日表示，他要求爱尔兰中央银行调查这一事件，并向他报告“这种程度的信息技术问题”是如何发生的，该银行已就此次"故障"道歉，但目前官方还尚不清楚造成该事故的原因。相关阅读警方破获非法注册贩卖微信号300余万个新型高科技犯罪团伙美国一公立学区遭邮件攻击

2023年8月11日，人民银行长沙中心支行发布的行政处罚信息显示，交行湖南省分行因存在13项违法行为，被警告，并被罚款87.5万元。同时，有7人对其中1项或2项违法行为负有责任，被罚款1万至3.5万元不等。13项违法行为分别为：1、虚报、瞒报金融统计数据;2、违规开立单位银行结算账户;3、撤销企业一般存款账户、专用存款账户未及时备案;4、撤销企业基本存款账户未及时备案;5、未按规定解缴假币;6、办理货币收付、清分业务人员不具备判断和挑剔假币专业能力;7、未通过“待报解预算收入”账户划转预算收入资金;8、违反征信信息安全管理要求;9、征信异议处理超期;10、未按规定履行客户身份识别义务;11、未按照规定报送大额交易报告或者可疑交易报告;12、未按要求向金融消费者披露与金融产品和服务有关的重要内容;13、漏报投诉数据。其中，第8项“违反征信信息安全管理要求”指向信息安全。据了解，今年以来银行业涉及信息安全问题的罚单并不少。6月16日，人民银行福州中心支行罚单显示，中行福建分行因存在“违反个人金融信息保护规定”等3项违法行为，被警告，并被罚款179万元。4月14日，人民银行重庆营业管理部罚单显示，重庆富民银行因“违反消费者金融信息保护管理规定”等2项违法行为，被警告，并被罚款1万元。2月，人民银行福州中心支行罚单显示，厦门银行存在23项违法行为，其中包括“违反个人金融信息保护规定”，其被警告，被没收违法所得767.17元并被罚款764.6万元。原银保监会4月3日发布的罚单显示，工行上海市杨浦支行存在“信息安全和员工行为管理不到位”等主要违法违规事实，被责令改正，并被罚款50万元。原银保监会3月10日发布的罚单显示，金华银行因“客户信息保护不审慎”被罚款30万元。原银保监会1月20日发布的罚单显示，民生银行宁波分行由于“案防管理不到位、客户信息安全管理不到位”被罚，合计罚款190万元。来源：银行科技研究社相关阅读数据安全法实施近两年来的处罚案例分析操作系统政府采购需求标准(征求意见稿)公布：涉及兼容、安全等8方面河北电信大量用户称被扣双倍月租！客服：系统升级所致