网络安全知识手册②|遂宁人速看!这份手册请查收!
国家网络安全宣传周
网络安全知识手册②
于9月9日至15日在全国范围举行
网络安全知识手册
正式发布
开启网络安全知识学习之旅吧!
一、智能网联车安全
车联技术智能化,安全防护需强化
智能网联车是车联网与智能技术的有机结合。随着智能网联车应用范围变广,也面临着远程攻击、恶意控制、隐私保护、数据安全等方面的安全问题。
典型案例:
2022年5月6日,一位汽车博主发布了一条视频,该博主在行车记录仪的界面内可以看到同样拥有该品牌汽车的车主用户列表,点击任意一个用户,就能够加载其行车记录仪的画面,这引发了网友关于智能网联车用户隐私泄露的讨论。事后,该汽车品牌做出回应,称该功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户确认才能开启。事发后第二天,该功能被该汽车品牌关闭。
防范指南:
法条小科普:
《汽车数据安全管理若干规定(试行)》第八条规定,汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政法规规定的其他情形。
因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当进行匿名化处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。
二、企业信息泄露
主体责任落实好,数据泄露隐患少
企业因业务需求,收集大量个人信息,但由于自身网络安全系统不完善或是为了获利故意造成的信息泄露。
1.某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和口令,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该用户个人征信系统,查询并下载保存他人征信报告共计100份。
1.企业开展数据处理活动时应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取处置措施。
2.企业发生数据安全事件时,应当按照规定及时告知用户并向有关主管部门报告。
《数据安全法》第二十七条规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。