金盾信安 | 网络和数据领域资讯第64期(2025.6.24-2025.6.30)

       ……

6月27日，国家密码管理局、国家互联网信息办公室、公安部公布《关键信息基础设施商用密码使用管理规定》，《规定》共二十五条，明确划分了密码管理部门、网信部门、公安机关以及保护工作部门、运营者的职权义务，明确了规划、建设、运行等各阶段的规范要求，明确制度、人员、经费等方面的保障措施，将关键信息基础设施商用密码使用管理各方面、各环节的要求以法定形式固化，旨在规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。《规定》自2025年8月1日起施行。

6月27日，国家密码管理局、国家互联网信息办公室、公安部公布《关键信息基础设施商用密码使用管理规定》，并同步发布解读文章，文章从《规定》制定的必要性、总体思路、主要内容三方面进行深入解读，旨在深入剖析政策内涵，为关键信息基础设施相关企业的数据保护与密码合规使用提供参考。

近日，国家互联网信息办公室发布《网信部门行政处罚裁量权基准适用规定》，《规定》共二十条，明确了网信部门行政处罚裁量权基准划分为不予处罚、减轻处罚、从轻处罚、一般处罚、从重处罚等裁量阶次和具体适用情形。其中，违法行为严重危害网络信息内容安全、网络运行安全、网络数据安全的情形，违法处理个人信息或者处理个人信息未履行个人信息保护义务情节严重的情形，应当从重处罚。《规定》自2025年8月1日起施行。

6月27日，国家互联网信息办公室发布《数据出境安全评估申报指南（第三版）》，《指南》对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容，旨在指导和帮助数据处理者规范有序申报数据出境安全评估。

6月23日，网安标委就《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件（征求意见稿）》等6项网络安全标准实践指南公开征求意见，旨在指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识活动，指导文件元数据隐式标识的添加方实现标识安全防护，为人工智能生成合成内容检测技术的实现与应用提供技术指引。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1051个，接报漏洞4569个，其中信息技术产品漏洞（通用型漏洞）317个，网络信息系统漏洞（事件型漏洞）10个，漏洞平台推送漏洞4242个。

近日，公安部计算机信息系统安全产品质量监督检验中心通报45款违法违规收集使用个人信息的移动应用，包括《青鹅》(1.0.6，豌豆荚)、《4399游戏盒》(8.9.0，应用宝)、《更云天气预报》(13.0.0，华为应用市场)等，主要涉及未公开收集使用规则、未逐一列出收集/使用个人信息的目的/方式/范围、在申请打开可收集个人信息的权限时，未同步告知用户其目的等13种问题。

近日，工业和信息化部信息通信管理局通报57 款侵害用户权益行为的APP（SDK），包括《步多多》（版本2.8.2，小米应用商店）、《知到》（版本5.1.1，三星应用商店）、《摩托范》（版本3.64.80，快手）等，主要涉及App信息窗口乱跳转、信息窗口无法关闭、违规收集个人信息、超范围收集个人信息等问题。

近日，重庆市南岸区网信办依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等互联网法律法规，对存在弱口令、未授权访问等高危漏洞的3家区级部门进行集中约谈，要求相关单位严格落实网络安全工作责任制，及时处置各类风险隐患，强化网络和数据安全责任。

近日，中央网信办发布深入开展“清朗·整治AI技术滥用”专项行动第一阶段工作总结。第一阶段工作重点聚焦AI换脸拟声侵犯公众权益、AI内容标识缺失误导公众等AI技术滥用乱象，各地网信部门加大对违规AI产品处置力度，切断违规产品营销引流渠道，督促重点网站平台健全技术安全保障措施，推动生成合成内容标识加速落地，累计处置违规小程序、应用程序、智能体等AI产品3500余款，清理违法违规信息96万余条，处置账号3700余个。

近日，山东省数据和信息技术应用创新协会就团体标准《数据治理产品评估规范》《数据治理企业评估规范》征求意见，《数据治理产品评估规范》规定了数据治理产品的总则要求、生产要求、评测要求、评估要求、评估机构要求以及监督要求，适用于数据治理产品的评估及监督活动。《数据治理企业评估规范》规定了数据治理企业的基本资格条件、研发或服务能力、产品和服务、业务收入、质量与安全管理、企业诚信、经营环境等方面的要求，也规定了数据治理企业的评估要求以及监督要求，适用于数据治理企业的评估及监督活动。

近日，宁波市数据局印发《宁波市公共数据开放工作实施细则（试行）》，《实施细则》共八章三十六条，包括总则、数据开放、数据获取、数据利用、开放服务、安全管理、保障措施和附则，其中，在保障措施中，提出公共数据开放主体应加强公共数据开放工作的组织保障，建立健全内部管理制度，规范本单位数据开放内部流程，由首席数据官统筹本单位数据开放工作，数据专员负责本单位数据开放具体工作并担任工作联络员，确保数据开放各项工作高效、有序推进。

近日，贵州省大数据局印发《贵州省公共数据资源登记实施细则（试行）》，《实施细则》共七章三十一条，明确了公共数据资源登记的相关术语定义，细化了登记要求、登记申请类型、登记程序、登记管理、监督管理等内容，旨在规范公共数据资源登记工作，促进公共数据资源合规高效开发利用。

近日，寿光市大数据中心研究发布《寿光市公共数据资源授权运营实施方案（征求意见稿）》，《实施方案》围绕公共数据资源授权运营实施方式、数据安全、职责分工、保障措施等方面进行部署，旨在规范公共数据资源授权运营管理，加快公共数据资源有序开发利用，创新培育数据要素市场，释放数据要素价值。

近日，郑州郑房测绘有限责任公司测绘数据产品成功通过郑州数据交易中心登记审核，正式获得《数据产品登记证书》。

近日，北京汉德三维集团旗下天津汉德高级中学有限责任公司实现数据资产入表，成为国内首个民办教育数据资产入表实践案例。

近日，七都建发集团下属子公司文山市清溪供排水公司顺利完成数据资产入表工作，评估价值近6000万元，成为云南省供水行业首例实现数据资产入表的企业。