2024年兩會，“數(shù)據(jù)安全”不僅連續(xù)四年被寫入政府工作報告，也在各行各業(yè)的提案中也作為“高頻詞”出現(xiàn)。體現(xiàn)了國家和行業(yè)領域對數(shù)據(jù)安全的高度重視，更彰顯了數(shù)據(jù)安全在國家安全、經(jīng)濟安全以及社會穩(wěn)定中的核心地位。針對當下的數(shù)據(jù)安全大趨勢，敏捷小編總結了2024年Q1季度有關國家政策和安全事件與大家分享。

1月，國家數(shù)據(jù)局會同中央網(wǎng)信辦、科技部、工業(yè)和信息化部、交通運輸部、農(nóng)業(yè)農(nóng)村部、商務部、文化和旅游部、國家衛(wèi)生健康委、應急管理部、中國人民銀行、金融監(jiān)管總局、國家醫(yī)保局、中國科學院、中國氣象局、國家文物局、國家中醫(yī)藥局等部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》（國數(shù)政策〔2023〕11號。

1月，為適應新型工業(yè)化發(fā)展形勢，提高我國工業(yè)控制系統(tǒng)網(wǎng)絡安全保障水平，指導工業(yè)企業(yè)開展工控安全防護工作，以高水平安全護航新型工業(yè)化高質量發(fā)展，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》。

2月，工信部發(fā)布《工業(yè)領域數(shù)據(jù)安全能力提升實施方案（2024—2026年）》（以下簡稱《實施方案》）。旨在建立工業(yè)領域數(shù)據(jù)安全基本保障體系，提高數(shù)據(jù)安全保護意識，落實重點企業(yè)數(shù)據(jù)安全主體責任，提升重點場景數(shù)據(jù)保護水平，使得數(shù)據(jù)安全重大風險得到有效防控。

2月，為貫徹《中華人民共和國郵政法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《快遞暫行條例》等法律法規(guī)，保護寄遞服務用戶個人信息權益，規(guī)范寄遞企業(yè)用戶個人信息處理活動，國家郵政局起草了《寄遞服務用戶個人信息安全管理辦法（征求意見稿）》，并于2月1日面向社會公開征求意見?！都倪f服務用戶個人信息安全管理辦法（征求意見稿）》共32條，明確了寄遞企業(yè)用戶個人信息處理活動的原則和要求。

2月，中央網(wǎng)信辦、教育部、工業(yè)和信息化部、人力資源社會保障部聯(lián)合印發(fā)《2024年提升全民數(shù)字素養(yǎng)與技能工作要點》。《工作要點》明確了年度工作目標：到2024年底，我國全民數(shù)字素養(yǎng)與技能發(fā)展水平邁上新臺階，數(shù)字素養(yǎng)與技能培育體系更加健全，數(shù)字無障礙環(huán)境建設全面推進，群體間數(shù)字鴻溝進一步縮小，智慧便捷的數(shù)字生活更有質量，網(wǎng)絡空間更加規(guī)范有序，助力提高數(shù)字時代我國人口整體素質，支撐網(wǎng)絡強國、人才強國建設。

3月，國家互聯(lián)網(wǎng)信息辦公室公布《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，對現(xiàn)有數(shù)據(jù)出境安全評估、個人信息出境標準合同、個人信息保護認證等數(shù)據(jù)出境制度的實施和銜接作出進一步明確，適當放寬數(shù)據(jù)跨境流動條件，適度收窄數(shù)據(jù)出境安全評估范圍，在保障國家數(shù)據(jù)安全的前提下，便利數(shù)據(jù)跨境流動，降低企業(yè)合規(guī)成本，充分釋放數(shù)據(jù)要素價值，擴大高水平對外開放，為數(shù)字經(jīng)濟高質量發(fā)展提供法律保障。

3月，證監(jiān)會發(fā)布《證券期貨業(yè)網(wǎng)絡和信息安全管理辦法》。辦法共八章七十五條，涉及網(wǎng)絡和信息安全運行、投資者個人信息保護、網(wǎng)絡和信息安全應急處置、關鍵信息基礎設施安全保護、網(wǎng)絡和信息安全促進與發(fā)展等內容。辦法明確，核心機構和經(jīng)營機構應當依法履行網(wǎng)絡和信息安全保護義務，對本機構網(wǎng)絡和信息安全負責，信息技術系統(tǒng)服務機構應當勤勉盡責，對提供產(chǎn)品或者服務的安全性、合規(guī)性承擔責任。

住房城鄉(xiāng)建設部辦公廳發(fā)布《關于房地產(chǎn)中介行業(yè)侵犯公民個人信息違法違規(guī)典型案例的通報》，針對少數(shù)房地產(chǎn)中介機構及從業(yè)人員利用職務上的便利非法收集、使用、買賣公民個人信息問題，通報上海、廣東、湖南等地5起違法違規(guī)典型案例，包括通過員工賬號和權限訪問內部大數(shù)據(jù)平臺，導出業(yè)主個人信息并對外出售等行為，發(fā)揮警示教育作用。

證監(jiān)會官網(wǎng)發(fā)布的《境外發(fā)行上市備案補充材料要求公示》顯示，蜜雪冰城被證監(jiān)會要求補充材料，具體涉及用戶個人信息安全。《公示》顯示，證監(jiān)會國際司要求蜜雪冰城補充說明開發(fā)、運營的網(wǎng)站、APP、小程序等產(chǎn)品情況，收集和存儲用戶信息規(guī)模、數(shù)據(jù)收集使用情況，是否存在向第三方提供信息的情形，以及上市前后個人信息保護和數(shù)據(jù)安全的安排或措施。

上海市網(wǎng)信辦在“亮劍浦江”消費領域個人信息權益保護專項執(zhí)法行動“回頭看”檢查階段發(fā)現(xiàn)，部分企業(yè)雖然已被約談要求整改或接受過普法培訓，仍然存在對消費者個人信息收集存儲不合規(guī)、制度規(guī)范不健全、管理措施不到位、安全防護不嚴密等問題，依法對一批未有效履行消費者個人信息保護責任、存在嚴重問題的知名企業(yè)予以行政處罰。

臺灣虎航85.8萬條數(shù)據(jù)泄露，泄露的數(shù)據(jù)包含客戶數(shù)據(jù)和航班預定數(shù)據(jù)。泄露的客戶數(shù)據(jù)包括id、賬戶、密碼、國籍、姓名、性別、生日、電子郵件、護照號碼、護照過期日期、重置密碼代碼、創(chuàng)建時間等詳細信息。而預定數(shù)據(jù)則包括id、創(chuàng)建者、創(chuàng)建日期、更新者、預訂Id、預訂參考號、電子郵件地址、乘客數(shù)量、產(chǎn)品類別、已創(chuàng)建的代理名稱等信息。

據(jù)上海市網(wǎng)信辦通報，某知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個環(huán)節(jié)：在收集個人信息環(huán)節(jié)，其外送微信小程序仍在強制索取精準位置信息；在存儲個人信息環(huán)節(jié)，其創(chuàng)設近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲，“多年來一直處于‘裸奔’狀態(tài)”。1.5億條會員個人信息涉及的對象為該火鍋品牌創(chuàng)設至今收集的中國大陸地區(qū)會員，主要為會員的手機號碼、郵箱號碼等。而18萬條的員工個人信息甚至包括姓名、身份證號碼、手機號碼、家庭地址等在內的比較敏感的個人信息。

內蒙古赤峰市公安局搗毀張某為首的以“信息共享”為名侵犯公民個人信息的犯罪團伙，共抓獲犯罪嫌疑人18名，查獲公民個人信息100余萬條。經(jīng)查，該犯罪團伙依托涉案的售樓企業(yè)、裝修公司，通過“買賣、交換”等非法途徑獲取特定自然人信息，以“數(shù)據(jù)分篩、介紹客戶、品牌融推”等所謂的“信息共享”方式傳播擴散，并以此為目標客戶進行“精準”業(yè)務推銷，嚴重干擾居民正常生活秩序，對公民個人信息安全構成威脅。

由成都網(wǎng)安大隊牽頭，會同多警種及多個派出所警力發(fā)動集群作戰(zhàn)，對轄區(qū)寫字樓內四家助貸公司進行突擊檢查，在現(xiàn)場檢查中發(fā)現(xiàn)，四家公司通過非法購買大量公民個人信息，以電話銷售的方式，用低手續(xù)費為噱頭吸引群眾辦理助貸服務?，F(xiàn)場共抓獲72名侵犯公民個人信息嫌疑人。目前，公安機關已對該公司主要負責人李某等7人采取刑事強制措施，該案正在進一步深挖核查中。

當下，面對泄密高發(fā)、監(jiān)管趨嚴的數(shù)據(jù)安全形勢，通過數(shù)據(jù)安全技術手段筑牢個人信息安全防線，是企業(yè)在數(shù)字化時代必須面對的重要課題。敏捷科技的數(shù)據(jù)安全終端產(chǎn)品為企業(yè)提供了有效的解決方案，幫助企業(yè)封堵個人信息泄露渠道。我們呼吁企業(yè)更加重視數(shù)據(jù)安全防護、個人信息保護工作，切實履行企業(yè)職責，共同創(chuàng)造更安全、更美好的數(shù)字未來。