政策/标准/指南最新动态
01 国家网信办公布《个人信息保护合规审计管理办法》
原文: https://www.secrss.com/articles/75640
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》,自2025年5月1日起施行。
02 《个人信息保护合规审计管理办法》要点速览
原文: https://www.secrss.com/articles/75670
尽管在《个人信息保护法》中即确立了个人信息处理者的个人信息保护合规审计义务,但对于如何开展个人信息保护合规审计工作,具体的流程和细则一直缺乏落地规定。2023年8月,国家互联网信息办公室发布《个人信息保护合规审计管理办法(征求意见稿)》;2024年7月12日,全国信息安全标准化技术委员会发布国家标准《数据安全技术 个人信息保护合规审计要求(征求意见稿)》。两份征求意见稿对于审计义务、审计流程、审计关注点和审计方法等规定了翔实的落地细则,多数企业已经参照实施开始展开个人信息保护合规审计工作,并同时等待最终规则落地。
03 产业视角:中国《人工智能法》十个重要问题
原文: https://www.secrss.com/articles/75583
一、 AIGC内容监管与治理 二、 训练数据的使用制度:作品之外 三、 AI内容产权与开源促进 四、 模型提供者侵权:责任分层 五、 AI安全风险:产品质量安全 六、 具身智能与AI agent的“准主体”属性问题 七、 科技向善:机器伦理和数字弱势群体保护 八、 即时正义:AI法律普惠与普适 九、 AI的国际协作与霸权反制 十、 行业自律与多方共治 十一、 小结与倡议
04 李强签署国务院令,公布《公共安全视频图像信息系统管理条例》
原文: https://www.secrss.com/articles/75445
规范公共安全视频图像信息系统管理,维护公共安全,保护个人隐私和个人信息权益。《公共安全视频图像信息系统管理条例》已经2024年12月16日国务院第48次常务会议通过,现予公布,自2025年4月1日起施行。
05 法国等16国安全机构发布《通过基于网络安全的方法构建可信AI》
原文: https://www.secrss.com/articles/75556
在全球人工智能(AI)发展日新月异的背景下,2025年2月10日至11日在法国巴黎举行的第三届AI安全峰会“AI行动峰会”成为了国际社会关注的焦点。法国网络安全局(ANSSI)联合其他15个国家的安全机构共同发布了一份具有里程碑意义的指南《通过基于网络风险的方法构建对人工智能的信任》,希望能在峰会之外持续讨论评估AI的网络安全风险并采取措施促进可信AI。
06 国家标准《数据安全技术 机密计算通用框架》获批发布
原文: https://www.secrss.com/articles/75534
根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第2号),全国网络安全标准化技术委员会归口的1项网络安全国家标准正式发布。
热点资讯
01 国家安全部警告:涉密信息岂能成为流量密码
原文: https://www.secrss.com/articles/75685
流量为王的时代,个别网民为博眼球不惜非法获取国家秘密作为流量密码,为境外间谍情报机关获取我国家秘密提供可乘之机,危害我国家安全。
02 美国副总统万斯巴黎演讲:AI的发展应侧重机遇而非风险
原文: https://www.secrss.com/articles/75603
2025 年 2 月 11 日,美国副总统万斯在巴黎人工智能行动峰会上发表演讲,核心观点是 AI 发展应侧重机遇而非风险。政策方向:确保美国 AI 全球领先,成为各国企业首选合作伙伴;反对过度监管,鼓励增长;防止 AI 产生意识形态偏见;推动 AI 促进就业,与劳动力市场结合提升工人生产力。
03 黑客暴力破解VPN设备,全球280万IP地址安全告急
原文: https://www.secrss.com/articles/75446
一场大规模暴力破解攻击正在利用近280万个IP地址,攻击主要针对暴露在互联网上的边缘安全设备,如防火墙、VPN和网关等。
04 AI驱动的安全漏洞发现正在重塑网络安全新模式
原文: https://www.secrss.com/articles/75503
AI漏洞发现不仅能帮助我们更快地发现错误,而且从根本上改变我们处理网络安全的方式,从被动、手动和资源密集型模式转变为主动、自动化和数据驱动的模式。
05 警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
原文: https://www.secrss.com/articles/75453
安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的API密钥,对外提供违规生成服务,仅此次研究期间就发现超20亿个token被滥用,给付费用户和平台造成了巨大损失。DeepSeek的最新大模型V3和R1刚发布几天,黑产团队就已经实现API适配支持。目前,研究团队在某个黑产团队的系统中,已经发现了55个疑似被窃取的DeepSeek API密钥。
安全事件
01 27亿条物联网数据泄露,98%物联网设备未曾加密
原文: https://www.secrss.com/articles/75618
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息,其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以及加州注册公司 LG-LED SOLUTIONS LIMITED 有关。
02 泄露百万用户数据,这家医疗公司赔偿超5000万元
原文: https://www.secrss.com/articles/75616
安全内参2月14日消息,美国虚拟精神健康服务提供商Brightline已同意支付700万美元(约合人民币5098万元),以解决一项拟议中的联邦集体诉讼。该诉讼涉及2023年的一起数据泄露事件,受影响人数约为100万人。在此次事件中,勒索软件团伙Clop利用软件供应商Fortra旗下GoAnywhere托管文件传输(MFT)应用中的零日漏洞发动攻击。
03 美国知名报业集团被黑,近百家报纸印刷发行受影响
原文: https://www.secrss.com/articles/75517
安全内参2月12日消息,美国最大的报业集团之一Lee Enterprises表示,其系统在上周遭遇网络攻击,导致连续宕机多天,并对业务运营造成影响。Lee Enterprises新闻编辑部表示,此次网络攻击迫使公司关闭多个网络系统,导致数十家报纸的印刷和发行受到干扰。BleepingComputer还了解到,宕机事件在整个报业集团引发混乱,不仅使用于安全连接网络的VPN无法使用,记者和编辑们也无法访问自己的文件。
沪公安网备案 33300222000012098号
