国家网络安全宣传周
网络安全知识手册
2024年国家网络安全宣传周将于9月9日至15日在全国范围举行。
网络安全知识手册
正式发布
开启网络安全知识学习之旅吧!
一、智能网联车安全
车联技术智能化,安全防护需强化
智能网联车是车联网与智能技术的有机结合。随着智能网联车应用范围变广,也面临着远程攻击、恶意控制、隐私保护、数据安全等方面的安全问题。
典型案例:
2022年5月6日,一位汽车博主发布了一条视频,该博主在行车记录仪的界面内可以看到同样拥有该品牌汽车的车主用户列表,点击任意一个用户,就能够加载其行车记录仪的画面,这引发了网友关于智能网联车用户隐私泄露的讨论。事后,该汽车品牌做出回应,称该功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户确认才能开启。事发后第二天,该功能被该汽车品牌关闭。
防范指南:
1.购买智能汽车的消费者要注意个人信息的录入与授权。
2.涉及智能汽车的企业应该按相关法律保护客户隐私,提升车联网安全防护能力。
法条小科普:
《汽车数据安全管理若干规定(试行)》第八条规定,汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。
因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
二、企业信息泄露
主体责任落实好,数据泄露隐患少
企业因业务需求,收集大量个人信息,但由于自身网络安全系统不完善或是为了获利故意造成的信息泄露。
典型案例:
1.某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和口令,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该用户个人征信系统,查询并下载保存他人征信报告共计100份。
2.2022年3月,广州警方工作发现,广州某科技公司向各地驾校提供的某驾培平台,储存处理了驾校培训学员的个人信息数据,这些数据被挂在外网售卖。经查,该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,存在未授权访问漏洞,未落实网络安全等级保护制度,存在数据泄露的重大风险隐患。公安机关依据《数据安全法》的相关规定,对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款人民币5万元的行政处罚。
防范指南:
1.企业开展数据处理活动时应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取处置措施。
2.企业发生数据安全事件时,应当按照规定及时告知用户并向有关主管部门报告。
法条小科普:
《数据安全法》第二十七条规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
更多网络安全知识
我们下一期见!
来源:网络安全知识手册
编辑:刘雪欢
责编:赵 鑫
编审:冯 伟
终审:周一帆
热门跟贴