数据安全每周观察 | 江苏印发《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》

江苏印发《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》

为贯彻落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》，推进数据基础制度建设，提高数据要素治理效能，构建多层次、多元化的数据要素市场生态体系，江苏省结合实际，提出如下实施意见。

推进数据要素优质供给、高效流通、安全发展，实现数据要素市场化配置先行示范。力争到2030年，健全数据分类分级管理制度，建立标准规范、统一协调的数据运营管理机制；建成运行高效、安全有序的数据要素市场，形成有效市场和有为政府相结合的数据要素治理模式；建强特色鲜明的数据产业集群，形成主体活跃、支撑有力的数据要素生态。

实施意见率先落实数据产权制度、促进数据要素流通交易、推进数据价值挖掘与收益分配、强化数据要素安全监管治理、构建协同创新的多元生态体系5个方向部署重点任务。

《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》主要目标推进数据要素优质供给、高效流通、安全发展，实现数据要素市场化配置先行示范。力争到2030年，健全数据分类分级管理制度，建立标准规范、统一协调的数据运营管理机制；建成运行高效、安全有序的数据要素市场，形成有效市场和有为政府相结合的数据要素治理模式；建强特色鲜明的数据产业集群，形成主体活跃、支撑有力的数据要素生态。

（七）推动数据安全有序流动探索重要数据流通备案制度，明确严禁或严格限制交易的数据项。推动数据标准化工作，建立完善元数据、主数据、数据接口、数据交换共享、数据行业应用以及数据安全、隐私防护等方面的通用标准。采用数据元件等“中间态”数据要素配置模式，实现原始数据、数据元件、数据产品的逻辑闭环和安全配置。试点开展数据质量评估。运用区块链、人工智能等技术手段创新数据监管模式，打造安全可信、管理可控、可追溯的数据交易环境。

河北、云南、青海3省数据局揭牌成立

2024年1月15日，河北省数据和政务服务局正式揭牌成立式。新组建的省数据和政务服务局主要负责统筹推进数字河北、数字经济、数字社会、数字政府规划建设和政务服务工作。

2024年1月15日，云南省数据局在昆明正式挂牌。根据党中央、国务院批准的云南省机构改革方案，新组建的云南省数据局由省发展改革委管理，规格为副厅级。云南省省委常委、省政府党组副书记李石松出席仪式并揭牌。

2024年1月15日，青海省数据局揭牌成立。“省数据局承担着统筹推进数字青海、数字经济、数字社会发展，承担着数字基础设施、数据安全、数据共享开发利用以及政务服务和公共资源交易监督管理等方面的职能，责任重大。

自去年国家数据局正式揭牌以来，全国已相继成立江苏省数据局、四川省数据局、内蒙古自治区政务服务与数据管理局、上海市数据局、云南省数据局、青海省数据局、河北省数据和政务服务局。

据统计，此前已有广东、浙江、山东、安徽、贵州、广西、甘肃、海南、新疆等十几个省市设立了大数据管理机构，每个地方的大数据管理部门名称也不尽相同，省级层面大数据管理部门既有正厅规格，也有副厅规格。这些省级大数据局在省域内发挥顶层设计、总体布局、统筹协调和整体推进作用，有利于建立起标准统一、上下协同、运行高效的数字治理组织体系，加快建设集约化、一体化的数字政府。此外，省级大数据局的机构设置和职能配置模式将对后续开展的市县机构改革起示范作用，促进省域内各级大数据局优化机构、调整职能，健全省市县三级协同联动机制。

数字经济具有高创新性、强渗透性、广覆盖性，不仅是新的经济增长点，而且是改造提升传统产业的支点，可以成为构建现代化经济体系的重要引擎。党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。根据国家网信办发布的数据，2022年我国数据产量达8.1ZB，位居全球第二位，怎样让海量数据要素更好发挥生产力作用？国家数据局应时而生，具有重要意义。

从制度体系角度来说，国家数据局成立，将从国家层面统筹协调数字中国、数字经济、数字社会的规划和建设。去年底，《中共中央　国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布，提出20条政策举措，初步搭建了我国数据基础制度体系。国家数据局的履职，有利于更好增强“建”的能力，加快构建数据基础制度。

从产业发展角度来说，国家数据局的成立，能够更好统筹数据资源整合共享和开发利用，推动互联网、大数据、云计算、人工智能、区块链等数字技术加速创新融合，实现数字技术与实体经济的深度整合，是抓抢数字经济发展先机、打造经济发展新动能的重要举措。

广东省政务服务和数据管理局正式挂牌成立

根据广东省机构改革工作部署，1月18日上午，广东省政务服务和数据管理局正式挂牌成立。2024年，该局将进一步强化全面数字化发展统筹职能，持续深化“数字政府2.0”建设，完善数据要素市场体系，加快数字广东建设，推进“数字湾区”建设协同。

具体来看，省政务服务和数据管理局将履行好统筹推进数字广东、数字政府、数字经济、数字社会规划建设的职责，出台数字广东建设2024年工作要点，启动数字广东建设“十五五”发展规划编制。

其中，将用好数据这个关键要素，激发数字经济创新发展活力，依托“百千万工程”无人机工作体系，加快“数字低空”建设，推动低空经济率先破题；夯实全省数字政府建设基础底座，持续推动电子印章、身份认证等公共支撑能力向镇村延伸。

在数据要素市场建设方面，广东将实施“数据要素×”行动计划，聚焦重点行业和领域，挖掘典型数据要素应用场景；高质量推进二级市场发展，以“打造全国龙头数据交易所”为目标，推动广州、深圳数据交易所形成协同发展格局；审慎有序推进数据跨境流通，打造“粤港澳大湾区数据特区”，推动“数据特区”人工智能创新场景先行先试。

在深化政务服务“一网通办2.0”建设方面，广东将全力推进“高效办成一件事”，推出更多主题式场景，持续擦亮“粤系列”平台品牌，探索“粤省事”“粤商通”市场化运营模式，推进“粤省心”12345热线平台全面升级。

在提升政府数字化治理效能方面，全面总结省域治理“一网统管”三年行动成果，出台提升行动方案。推进重点领域行业大脑和市县两级城市大脑建设，提升“粤治慧”平台公共支撑能力，深化“粤经济”平台建设应用。

广东还将持续优化“投资广东”平台，加强产业集群招商和国内外宣传，积极对接港澳地区招商平台，赋能招商引资和产业转移；依托“粤省心”推进市场主体诉求响应平台建设应用，发挥“粤商通”涉企服务主渠道优势，优化企业开办等高频服务，提升营商环境“软实力”。

1月16日，国内首例非法调用服务器API接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判，驳回上诉，维持原判：全额支持微梦公司诉请赔偿经济损失2000万元。

微梦公司是新浪微博平台经营者，指控简亦迅公司非法调用微博服务器向用户端传输数据的API（应用程序编程接口），抓取了大量微博后台数据予以存储，并通过其经营的iDataAPI网站对外售卖，请求法院判令简亦迅公司停止不正当竞争行为、刊登声明消除影响、赔偿经济损失2000万元以及合理支出50万元。深圳市中级人民法院一审认定简亦迅公司构成不正当竞争，判令其赔偿微梦公司2000万元及维权合理费用、刊登声明消除影响。简亦迅公司不服，向广东高院提起上诉。

广东高院审理查明，简亦迅公司在每次抓取微博数据时，均通过变换IP地址和微博用户账号等技术手段，以规避微博服务器的反抓取数据防护措施，其经营的iDataAPI网站对外售卖的微博数据不但完全覆盖了微博网页上的相应展示内容，还包含大量微博平台运营管理过程产生的后台服务数据，以及微梦公司的大数据产品“微指数”，调用次数高达21.79亿余次，并根据用户调用数据接口次数收取相应费用。

广东高院审理认为，微梦公司对依法依规持有的微博数据享有自主管控、合法利用并获取经济利益的权益，简亦迅公司通过不断变换IP地址、微博用户账号等方式向微博服务器发出数据请求，骗取了微博服务器向用户端传输数据的专用数据接口的调用权限，获取了其本无权调用的大量微博后台数据，并予以直接转卖获利，有违公平、诚信原则和商业道德，扰乱了数据市场竞争秩序，严重损害了微梦公司和消费者合法权益，构成反不正当竞争法第二条规定的不正当竞争行为。根据iDataAPI网站公布的调用微博数据次数超过21亿次，按照收费标准中位数1元/100次计算，可得简亦迅公司非法收入超过2179.79万元，结合简亦迅公司实施不正当竞争行为类型多、采用恶意技术手段、持续时间长、调用微博数据规模巨大、损害后果严重，以及采用混淆服务来源或经营关系的方式宣传其侵权服务等因素，故对微梦公司诉请赔偿的2000万元予以全额支持。法院遂作出上述判决。

数据作为数字经济的关键生产要素，基础资源和创新引擎作用日益凸显，成为驱动经济社会高质量发展的重要动能。在《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》指引下，各方面正加快探索完善数据产权等基础制度。该案中，法官从抓取数据的内容、抓取的方式和手段、目的和后果等对数据抓取行为的合法性进行了较为详细的综合评判，厘清了数据保护和流通之间的关系，对我国正在进行的数据保护立法具有重要的借鉴意义。

1月16日消息，鸿海集团旗下半导体设备大厂——京鼎精密科技股份有限公司（以下简称“京鼎”）遭到了黑客的入侵。黑客还在京鼎官网公布信息称，表如果京鼎不想支付100万美元的费用，就会公布高达5TB的客户资料。

黑客在京鼎官网留言称，“你的数据被窃取并加密”，并对京鼎客户表示“如果你是京鼎客户，我们拥有您所有个人资料，如果京鼎不支付费用，你的所有个人资料都将在网路上免费提供”。

黑客还对京鼎员工说道，“如果你的管理层不与我们联系，你将失去工作，所有媒体包括BBC、纽约时报、华尔街日报等都会告知你，公司已经不存在”，黑客称，这是全球历史最悠久的勒索软件联盟计划，没有政治动机，只想要钱，如果付款后会提供解密软件并销毁遭窃取的数据。

至于所需要的费用，黑客警告称，“不要去找数据恢复公司，他们本质上只是中间人，他们会从你身上赚钱并欺骗你。我们很清楚一些案例，恢复公司告诉你赎金是500万美元，但实际上他们秘密与我们谈判支付100万美元，所以他们从你那里赚了400万美元。如果您直接联系我们，您将无需支付 5 倍的费用，只需100 万美元。”

对此，京鼎今天也发布公告称，京鼎检测到部份信息系统遭受黑客网络攻击，事发当时，信息部门已全面启动相关防御机制与复原作业，同时与外部信息安全公司技术专家协同处理。

京鼎还指出，目前已对所有网域（页）及相关档案做全面彻底的扫描检测，高标准确保信息安全后，即能以日常备份数据复原运作。目前初步评价对公司运作无重大影响。

资料显示，京鼎是鸿海集团旗下子公司，主要从事制造及销售半导体设备子系统及平面显示器设备子系统。以精密零组件制造能力为基础，应用先进组装、机电整合及自动化为核心技术，生产高端精密设备，为业界少数做到垂直整合的半导体设备制造商，也是中国台湾重要的半导体上市公司。

工业和信息化部、公安部、自然资源部、住房城乡建设部、交通运输部等五部门近日联合印发通知，部署开展智能网联汽车“车路云一体化”应用试点工作，试点期为2024—2026年。将坚持“政府引导、市场驱动、统筹谋划、循序建设”的原则，建成一批架构相同、标准统一、业务互通、安全可靠的城市级应用试点项目，推动智能化路侧基础设施和云控基础平台建设，提升车载终端装配率，开展智能网联汽车“车路云一体化”系统架构设计和多种场景应用，形成统一的车路协同技术标准与测试评价体系，健全道路交通安全保障能力，促进规模化示范应用和新型商业模式探索，大力推动智能网联汽车产业化发展。

试点内容包括建设智能化路侧基础设施、提升车载终端装配率、建立城市级服务管理平台、开展规模化示范应用、探索高精度地图安全应用、完善标准及测试评价体系、建设跨域身份互认体系、提升道路交通安全保障能力、探索新模式新业态等九个方面。

总体要求是坚持“政府引导、市场驱动、统筹谋划、循序建设”的原则，建成一批架构相同、标准统一、业务互通、安全可靠的城市级应用试点项目，推动智能化路侧基础设施和云控基础平台建设，提升车载终端装配率，开展智能网联汽车“车路云一体化”系统架构设计和多种场景应用，形成统一的车路协同技术标准与测试评价体系，健全道路交通安全保障能力，促进规模化示范应用和新型商业模式探索，大力推动智能网联汽车产业化发展。

其中试点内容中提到一点：

（九）探索新模式新业态。明确“车路云一体化”试点的商业化运营主体，探索基础设施投资、建设和运营模式，支持新型商业模式探索。在保障数据安全的前提下，鼓励数据要素流通与数据应用，推进跨地区数据共建共享共用。

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。