相关文章
Related Articles原标题:【智能网联】十月一日起《网络安全等级保护测评报告模板》出现重大变化
根据有关部门通知,为逐步提升等级测评工作的标准化和规范化水平,确保网络安全等级保护2.0系列标准准确应用,最新的《网络安全等级保护测评报告模板(2019版)》将于2019年10月1日起在全国正式实施,原《网络安全等级保护测评报告模板(2015版)》同时作废。这在某种程度上预示着如果还想做1.0的等保,各项工作一定要在10月1日前完成并拿到报告,正在进行网络安全等级保护1.0相关整改和正在接受测评的单位请一定重视起来,延误了时间就要适用不同的标准,这对企业的网络安全建设规划和部署都将会造成影响。
保加利亚税务机关日前遭到大规模网络攻击,几乎所有成年人的个人隐私信息被盗。据英国广播公司(BBC)报道,近期在保加利亚发生了一场针对税务机关的网络攻击,数百万保加利亚人的个人隐私信息或因此被泄露。
报道称,这次信息泄露事件的受害范围涉及到几乎全体保加利亚国民,其危害影响深远。被盗的信息包括保加利亚人的姓名、住址以及个人收入等。报道指出,事发于6月,但盗取信息的黑客在周一(15日)给保加利亚媒体发了一封电子邮件。邮件除了批评保加利亚政府网络安全状况之外,还分享了访问被盗数据的途径。此外,邮件还声称,超过500万人以及企业的信息被窃。
保加利亚科学院助理教授、网络安全研究员维塞林邦切夫(VesselinBontchev)表示:“能确定的是,几乎所有保加利亚成年人口的个人数据都已被泄露。”事发后,保加利亚当局采取行动,逮捕了一名20岁的涉事男子,相关机构目前正在调查是否有其他人参与此案。
保加利亚财政部长弗拉基斯拉夫戈拉诺夫(Vladislav Goranov)在国会就此次信息泄露事件道歉,并表示,任何试图利用这一些数据的人都将受到保加利亚法律的制裁。保加利亚个人数据保护委员会的一位代表则说,该国税务机关目前面临高达2000万欧元的罚款。
7月23日,合肥市经信局、公安局、交通运输局和包河区人民政府制定了《合肥市智能网联汽车道路测试管理规范实施细则(试行)》,(以下简称《细则》)以指导和规范智能网联汽车道路测试工作。并予以公示,公示时间从7月23日至8月1日。该细则为合肥市的新能源汽车发展再添助力。
得注意的是,《细则》中规定的测试主体涵义丰富,包括智能网联汽车测试申请、实际开展测试工作并承担对应责任的企业、科研院所/高校和其他法人组织。而目前,合肥市拥有江淮汽车、安凯客车、合肥长安等一批整车企业,四维图新、商汤科技、智信汽车、北科天绘等一批智能网联汽车产业链重点企业,以及合工大、中科院、中科大等科研院校和机构。
根据《细则》,测试区域分为封闭测试区和开放道路测试区。联席工作小组认可的封闭测试区由联席工作小组研究确定;如果测试主体申请开放道路测试,则需提前向联席工作小组获取相关测试区名单。开放道路测试区内不禁止社会车辆、行人、牲畜穿行,测试区起始点、路口及车辆进出口等关键点位必须设置明显的测试提示交通标志。
未来,联席工作小组会在合肥市行政区域范围内选择若干典型道路和测试应用场景,用于智能网联汽车测试,今后一段时间内将适时向社会公布。
7月25日,交通运输部印发《数字交通发展规划纲要》。《纲要》提出,推动无人驾驶与车路协同研发技术,开展专用测试场地建设。鼓励物流园区、港口、铁路和机场货运站大范围的应用物联网、无人驾驶等技术,推广自动化立体仓库、引导运输车(AGV)、智能输送分拣和装卸设备的规模应用。推动无人驾驶船舶、自动化码头和堆场发展,加强港航物流与上下游企业信息共享和业务协同。
《纲要》同时提出,到2025年,交通运输基础设施和运载装备全要素、全周期的数字化升级迈出新步伐,数字化采集体系和网络化传输体系基本形成。交通运输成为北斗导航的民用主行业,第五代移动通信(5G)等公网和新一代卫星通信系统初步实现行业应用。交通运输大数据应用水平大幅度的提高,出行信息服务全程覆盖,物流服务平台化和一体化进入新阶段,行业治理和公共服务能力明显提升。交通与汽车、电子、软件、通信、互联网服务等产业深层次地融合,新业态和新技术应用水平保持世界先进。
到2035年,交通基础设施完成全要素、全周期数字化,天地一体的交通控制网基本形成,按需获取的即时出行服务广泛应用。我国成为数字交通领域国际标准的主要制订者或参与者,数字交通产业整体竞争能力全球领先。
7月23日消息,戴姆勒和博世在无人驾驶领域的合作有了一项新成果,两家公司现已获得巴登-符腾堡州有关部门的批准,在斯图加特的梅赛德斯-奔驰博物馆停车场日常使用自动代客泊车系统。
自动代客泊车服务可通过智能手机应用实现,且无需安全驾驶员监督,同时它也是全球首例正式获准投入日常使用的全自动无人驾驶泊车功能(国际自动机工程师学会自动驾驶分级标准L4级别)。
整个泊车的工作流程是这样的,首先将车辆驶入停车场、下车,点击智能手机就可以将车送到停车位——自动代客泊车无需驾驶员。当驾驶员离开停车场去办事,车辆会自动行驶并停放至指定车位。之后,车辆会以相同的方式返回至落客点。
当地时间7月23日,Facebook(脸书)与美国联邦贸易委员会(FTC)正式公开宣布达成50亿美元的和解协议,为剑桥分析丑闻等一系列隐私泄露事件的调查划下了句号。
这是美国联邦贸易委员会有史以来的最大一笔罚款。双方的和解协议首次终止了Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在隐私领域决策的最终决定权,并在公司董事会中设立了一个独立的隐私委员会。
据科技网站The Verge当天报道,和解协议中,美国联邦贸易委员会称,Facebook违反了法律的行为包括:未能保护数据不被第三方窃取;通过以安全为由获取的手机号进行广告业务;欺骗用户称其面部识别软件默认是关闭的。为了与这些指控和解,Facebook将会支付50亿美元罚款,并同意对其业务进行一系列新的限制。
除了50亿美元的罚款外,Facebook需要对其开发的每一个新产品和服务进行隐私审查,每季度一定要提交一次审查结果给CEO和一个做评估的第三方。与剑桥分析一案直接相关的部分则包括,第三方应用和开发者想要使用Facebook的用户个人信息,必须向平台提交他们对数据的使用目的和许可证。不过,一旦数据被披露给第三方公司,这一些企业怎么样去使用数据就不再受限。
Facebook的面部识别软件同样遭到抨击。新规定要求,Facebook一定要活得用户明确的同意,才能创建新的面部识别模型。不过规定并没有要求销毁公司先前未经明确同意已经创立的旧模型。
这一和解方案获得了美国联邦贸易委员会3-2投票通过,3位共和党委员支持和解,2位委员反对和解。
2019年7月11日、16日,App专项治理工作组公布了评估中发现的部分问题App名单,这中间还包括10款App没有隐私政策,20款App要求用户一次性同意开启多个可收集个人隐私信息权限,不同意则无法安装使用,40款App存在问题且未公开有效联系方式。
名单公布后,一些App运营者主动与工作组联系,通报整改计划。中国银行负责同志格外的重视,率队与工作组就相关问题和拟采取的整改措施当面交流,并于第一时间上线了隐私政策;扇贝单词通过企业微博主动发布了整改计划和部分技术细节,得到大量网友关注。
截至7月22日,中国银行、春雨医生、韵达快递、我爱我家等4款App已上线隐私政策;铃声多多、天天酷跑、探探、2345手机浏览器、儿歌多多、DJ多多、惠锁屏、猎豹安全大师、旺信等9款App针对“要求用户一次性同意开启多个可收集个人隐私信息权限,不同意则无法安装使用”问题进行了整改。40款未提供联系方式的App运营者均与工作组取得联系并领取了问题清单。
建议尚未整改的App运营者尽快完成整改,如有疑问可及时与工作组联系。逾期不整改的,工作组将建议有关部门进行处置。
7月25日下午消息,阿里巴巴旗下半导体公司平头哥正式对外发布玄铁910(XuanTie910),称是目前业界性能最强的一款RISC-V处理器。据悉,玄铁910能够适用于设计制造高性能端上芯片,应用于5G、人工智能以及无人驾驶等领域。
阿里方面介绍,玄铁910是CPU的IP核,是芯片的关键内核驱动力所在。在性能方面,玄铁910支持16核,单核性能达到7.1 Coremark/MHz,主频达到2.5GHz,比目前业界最好的RISC-V处理器性能高40%以上。
玄铁910实现性能的两大技术创新:采用3发射8执行的复杂乱序执行架构,是业界首个实现每周期2条内存访问的RISC-V处理器;基于RISC-V扩展了50余条指令,系统性增强了RISC-V的计算、存储和多核等方面能力。
阿里认为,玄铁910将大幅度的降低高性能端上芯片的设计制造成本。未来在5G、人工智能、网络通信、无人驾驶等领域中,使用该处理器可使芯片性能提高一倍以上,同时芯片成本降低一半以上。
此外,平头哥宣布了“普惠芯片”计划,未来将全面开放玄铁910 IP Core,全球开发的人能免费下载该处理器的FPGA代码,快速开展芯片原型设计和架构创新等。
“西门子交通集团(下称西门子交通)正考虑在中国建立专注于道路交互与通行的5G研发中心。”7月23日,西门子交通大中华区总裁莫德(Jürgen Model)对界面新闻表示。
“这是西门子交通两三周前做出的决定,目前还在规划中。”莫德称,该研发中心以5G技术为前提,以交通管理系统和无人驾驶为核心内容。
西门子在苏州、成都已有多年的制造和数字化业务积累——成都是西门子在中国的数字化工厂所在地,同时拥有人机一体化智能系统创新中心以及工业软件全球研发中心;苏州则是西门子多年的低压业务制造研发中心及中国研究院所在地。
德还向界面新闻记者介绍了北京地铁19号线的最新进展。西门子交通将为该线路一期工程提供全自动列车牵引系统。
近日,共青团中央召开2019年办理全国人大代表建议、全国政协委员提案座谈会。据相关新闻媒体报道,今年拟提请全国人大常委会会议审议的未成年人保护法修订草案,将增设网络保护的章节。与此同时,酝酿多年的《未成年人网络保护条例》,今年有望出台。这无疑向广大公众释放出一个重要信号:未成年人网络保护将有法可依。
将网络保护章节写入《未成年人保护法》修订草案、出台《未成年人网络保护条例》,通过立法建立行为准则、约束准则,在有法可依的基础上,专业的人建议,相关职能部门、网络站点平台和家长学校都应承担起责任。未成年人网络保护,向来都不是单方的责任。
本栏目由大成律师事务所陈立彤、赵中星、张建民、赵云虎律师网络安全与数据治理团队主持。
陈立彤律师为福特汽车公司前亚太合规总监、香港国际仲裁中心仲裁员、国际风险与合规协会副会长、国际标准组织ISO技术委员会TC309相关工作组成员,为某世界知名互联网搜索引擎公司的无人驾驶项目提供全方位的法律与合规服务,是全球智能网联论坛运营公司首席数据合规顾问,该公司是全国信息安全标准化技术委员会SWG-BDS大数据安全特别工作组——该工作组负责起草的标准之一是《信息安全技术 个人信息安全规范》,并入选“全国千名涉外律师人才名单”。陈立彤律师的联系方式是:Henry.
赵中星律师的执业领域为网络安全和数据合规、外商直接投资、境外投资和公司事务。赵中星律师专注于为科技、媒体和电信行业客户的日常运营、投融资、行业监督管理和数据合规等方面提供法律解决方案。赵中星律师曾为全球知名电商企业、数据分析公司、网络在线营销公司、互联网和手机安全产品公司、互联网金融公司、区块链、共享自行车平台等商业模式所涉及的诸多与数据相关的前沿法律和监督管理问题提供咨询和建议。赵中星律师也是汤森路透Practical Law数据库的特约作者之一,曾就网络安全和数据合规、外商投资、境投融资、互联网行业监督管理多个专题撰写律师实务指引文章。赵中星律师的联系方式:zhongxing.
张建民律师为狗熊会联合创始人,数据合规研究中心主任。主要是做私募股权、证券投资基金,投融资并购以及衍生的争议解决业务,张律师是数据资产调查(数据FTA)法律服务产品的首创者,对数据合规、隐私保护、数据治理有着长期、深入的研究。张建民律师的联系方式:jinming.
赵云虎律师为上海交通大学工学硕士、华东政法大学法律硕士,拥有专利代理人资格以及高级程序员资格,曾任职于华为、中兴等国际知名ICT企业,具有长期的海外工作经验。赵律师的执业领域主要为知识产权,尤其是ICT领域的专利、软件著作权、商业机密类知识产权法律业务为网安及数据治理提供提供了技术上的支持和差异化优势。赵云虎律师的联系方式:yunhu.
结合行业监督管理要求,对于数据驱动或涉及数据的业务模式或活动进行监管分析,包括:
将网络划分为不同的安全保护等级并对其实施不相同的保护和监管。网络安全等级保护工作包括以下:
-等级保护测评(需要具有网络安全等级保护测评资质的机构进行,并且不能是安全建设整改供应商);
指对数据控制者/数据处理者获取、存储、流通以及商业应用数据是不是可能侵犯数据主体的权利和是否违反其他法律和法规的规定而进行的调查和分析。FTA调查适用于以下情景:
对现时的数据收集和使用活动进行梳理,生成数据地图,并依据相关法律法规和内部数据治理制度的要求,评估违法违规的数据处理活动,并提出建议,协助实施建议。差距分析可适用于特定的数据处理活动或特定的产品或业务线。
-个人隐私影响评估:为涉及个人隐私信息收集和使用的业务开展个人隐私影响评估,出具评估报告,提示风险和建议
当前位置: 
地址:
邮箱:
传真: