数据安全每周观察 | 工信部等七部门联合印发《关于推动未来产业创新发展的实施意见》

工信部等七部门联合印发《关于推动未来产业创新发展的实施意见》

工业和信息化部、教育部、科技部、交通运输部、文化和旅游部、国务院国资委、中国科学院等七部门近日联合印发《关于推动未来产业创新发展的实施意见》（以下简称《意见》。《意见》提出，到2025年，我国未来产业技术创新、产业培育、安全治理等全面发展，部分领域达到国际先进水平，产业规模稳步提升。建设一批未来产业孵化器和先导区，突破百项前沿关键核心技术，形成百项标志性产品，初步形成符合我国实际的未来产业发展模式。到2027年，未来产业综合实力显著提升，部分领域实现全球引领。关键核心技术取得重大突破，一批新技术、新产品、新业态、新模式得到普遍应用，形成可持续发展的长效机制，成为世界未来产业重要策源地。

《意见》从全面布局未来产业、加快技术创新和产业化、打造标志性产品、壮大产业主体、丰富应用场景、优化产业支撑体系六个方面规划重点任务。

在全面布局未来产业方面，《意见》提出要加强前瞻谋划部署。把握全球科技创新和产业发展趋势，重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

在保障措施方面，《意见》提出：

工信部印发《工业控制系统网络安全防护指南》

为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展，工业和信息化部印发《工业控制系统网络安全防护指南》。

《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

在指导企业做好网络安全防护方面，《指南》聚焦安全薄弱关键环节，强化技术应对策略，提升工业企业工控安全防护能力。在保障工业主机和终端设备自身安全的基础上，进一步防范来自内外部网络的入侵攻击，强调上云上平台新型场景下的设备与业务安全。同时规范软件和服务安全使用，落实数据安全分类分级保护。

《指南》聚焦易发网络安全风险，增强威胁发现及处置能力，提升工业企业安全运营能力。围绕网络安全事件的事前、事中、事后环节，提出部署网络安全监测手段、建设网络安全运营中心和做好应急处置等安全措施，并要求做好定期网络安全风险评估和防护能力评估，开展日常系统漏洞排查并实施安全加固。

《指南》中提到：

北京市政府工作报告全文发布

2023年是全面贯彻落实党的二十大精神的开局之年，是三年新冠疫情防控转段后经济恢复发展的一年。习近平总书记亲赴门头沟区看望慰问“23·7”极端强降雨受灾群众、对灾后恢复重建作出重要指示，主持召开深入推进京津冀协同发展座谈会并发表重要讲话，向中国国际服务贸易交易会发表重要视频致辞，向中关村论坛、北京文化论坛致贺信，为推动新时代首都发展进一步指明了前进方向、提供了根本遵循。全市人民深受鼓舞、倍感振奋，汇聚起奋进新征程、建功新时代的磅礴力量。

过去一年，在以习近平同志为核心的党中央坚强领导下，在中共北京市委直接领导下，在市人大及其常委会监督支持下，我们坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大和二十届二中全会精神，深入贯彻习近平总书记对北京重要讲话精神，认真贯彻落实党中央决策部署，加强“四个中心”功能建设，提高“四个服务”水平，深化“五子”联动服务和融入新发展格局，统筹发展和安全，着力提信心、强创新、优功能、促协同、抓治理、惠民生，经受住多种考验，经济整体回升向好，社会大局保持稳定，各项事业取得新进展新成效，较好完成了市十六届人大一次会议确定的目标任务。

2024年是新中国成立75周年，是实现“十四五”规划目标任务的关键一年，也是京津冀协同发展战略实施10周年，做好各项工作意义重大。

2024年政府工作的总体要求是：以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中全会精神，认真贯彻中央经济工作会议精神，深入贯彻习近平总书记对北京重要讲话精神，坚持稳中求进工作总基调，完整、准确、全面贯彻新发展理念，坚持以新时代首都发展为统领，深入实施人文北京、科技北京、绿色北京战略，深入实施京津冀协同发展战略，坚持“五子”联动服务和融入新发展格局，着力推动高质量发展，全面深化改革开放，切实增强经济活力、防范化解风险、改善社会预期，增进民生福祉，保持社会稳定，推动全面从严治党向纵深发展，为推进中国式现代化作出首都贡献。

实现以上目标，既有有利的因素和条件，也面临不少困难和挑战，在今年的工作中要着力做好十一个方面工作，其中一点是做强做优做大数字经济，更好赋能首都高质量发展。

加快建设全球数字经济标杆城市，积极布局数字经济关键赛道，以数字化驱动生产方式、生活方式和治理方式全面变革。

扎实推进智慧城市建设。完善规划管控、平台支撑、数据治理三大工作体系，拓展“一网通办”应用，深化“一网统管”建设，提升“一网慧治”能力。加快“万兆光网”、车联网等新型网络基础设施部署，推动全市感知设备设施共建共享共用。强化“一数一源一标准”数据治理，在重点领域形成融合应用。全方位保障数据和网络安全。

2024年浙江省政府工作报告

2023年是“八八战略”实施20周年、杭州亚运会和亚残运会举办之年，特别是习近平总书记再次亲临浙江考察并发表重要讲话，赋予浙江“中国式现代化的先行者”新定位和“奋力谱写中国式现代化浙江新篇章”新使命，具有重大里程碑意义。我们坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻习近平总书记重要讲话、重要指示批示精神，在省委的坚强领导下，在省人大、省政协的监督支持下，胸怀“两个大局”、牢记“国之大者”，忠实践行“八八战略”、奋力打造“重要窗口”，圆满完成杭州亚运会、亚残运会筹办任务，圆满实现经济社会发展主要预期目标。

2024年工作的总体要求是坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神及中央经济工作会议精神，深入贯彻习近平总书记重要讲话、重要指示批示精神，把坚持高质量发展作为新时代的硬道理，坚持稳中求进、以进促稳、先立后破，完整、准确、全面贯彻新发展理念，紧扣“勇当先行者、谱写新篇章”新定位新使命，持续推动“八八战略”走深走实，扎实推进共同富裕示范区建设，强力推进创新深化改革攻坚开放提升，以三个“一号工程”为总牵引，深入实施“十项重大工程”，推动经济实现质的有效提升和量的合理增长，为全国大局勇挑大梁、多作贡献.

在2024年重点工作中提到聚焦聚力建设现代化产业体系。以深入实施数字经济创新提质“一号发展工程”为牵引，大力实施“415X”先进制造业集群培育和服务业高质量发展“百千万”工程，扎实推进新型工业化，加快打造数字经济高质量发展强省、现代服务业强省，建设全球先进制造业基地。

大力发展数字经济。深化国家数字经济创新发展试验区建设，做优做强集成电路、人工智能、高端软件等产业集群，积极推进工业“智改数转”，数字经济核心产业增加值增长9%左右，规上工业企业数字化改造覆盖率达85%。完善数据基础设施体系和制度体系，加快培育数据要素市场，促进数据安全高效流通利用。优化平台经济发展环境，支持平台企业在引领发展、创造就业、国际竞争中大显身手。

1.5亿条会员个人信息未加密处理存在泄露风险、企业内部数据访问权限设置不合规导致用户信息可能被“一锅端”、存储个人信息的网络系统存在可能被入侵攻击的高危漏洞。近期，上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”检查阶段发现，部分企业虽然已被约谈要求整改或接受过普法培训，仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题，属于明知故犯、心存侥幸。上海市网信办依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚，这是地方网信办在全国范围内首次依据《个人信息保护法》自主办理的系列行政处罚案件。现将部分典型案例通报如下：

“亮剑浦江”专项行动期间，上海市区两级网信、市场监管部门已累计检查企业6043家，依法对520余家企业进行约谈，查处各类个人信息保护案件50余件。在现场检查及后续执法工作中，相关企业能够正视自身问题，按照监管部门要求落实主体责任，及时对暴露出的问题进行有效整改，确保消费者个人信息能被合规收集使用和有效保护。

上海市网信办相关负责人强调，个人信息受法律保护，关乎人民群众切身利益，任何组织和个人不得侵害。下一步，上海市网信办将深入贯彻落实《个人信息保护法》等法律法规要求，持续加强个人信息保护工作，督促企业切实履行好主体责任，对问题严重、屡教不改的企业坚决予以依法查处。

近期，内蒙古赤峰市喀喇沁旗公安机关多次接到辖区居民被装修推销电话骚扰的警情，报警者反映，推销人员对其个人及住房情况非常了解，怀疑其个人信息已遭泄露，担心财产和人身安全。

为维护人民群众合法权益，内蒙古赤峰市喀喇沁旗公安局迅速出警，通过缜密侦察，捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙，共抓获犯罪嫌疑人18名，查获公民个人信息100余万条，扣押涉案电脑、手机等物品68件。

经查，该犯罪团伙依托涉案的售楼企业、装修公司，通过“买卖、交换”等非法途径获取特定自然人信息，以“数据分筛、介绍客户、品牌融推”等所谓的“信息共享”方式传播扩散，并以此为目标客户进行“精准”业务推销，严重干扰居民正常生活秩序，对公民个人信息安全构成威胁。

经法院审判，犯罪团伙中张某因犯侵犯公民个人信息罪，被处有期徒刑六个月，并处罚金人民币六万元，构成犯罪的温某、王某、马某等16人，根据《中华人民共和国网络安全法》第四十四条、第六十四条第二款之规定，依各违法情节，分别处2千到一万元不等罚款。

公安机关同时开展一案双查，14家相关企业因未全面履行《中华人民共和国个人信息保护法》规定的个人信息保护义务，依据该法第六十六条第一款之规定，喀喇沁旗公安网安部门依法责令相关企业进行改正并给予行政警告，对相关责任人员总计罚款6.8万元。

上海市网信办通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到，作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。

据上海市网信办通报，上述知名火锅连锁品牌违法违规行为集中体现在两个环节：在收集个人信息环节，其外送微信小程序仍在强制索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。

失去保护、未加密的个人信息存在被“内鬼”盗取的危险。通过“内鬼”泄露而收集到的这些真实手机号码，能偷窥到会员的消费习惯。如果结合在“暗网”售卖的其他数据源，就能更精准地对用户进行画像，隐患极大。互联网平台上的“黑产”，往往都和用户信息保护相关。

人信息泄露大多因为平台或企业的不作为。据调查，在检查上述火锅品牌时，技术人员发现其会员运营管理平台的“超级管理员”账号竟然高达20余个。在收集个人信息环节，该火锅品牌外送微信小程序在填写收货地址信息时，还强制用户同意打开位置权限获取精准位置信息。企业收集的信息量越大，收集信息内容越敏感，企业相应要承担的法律责任就应该越严格。

1月31日上午，全市网信办主任会议召开。会议坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，深入贯彻全国、全市宣传思想文化工作和网信工作会议精神，全面落实全国网信办主任会议和全市宣传部长会议精神，系统总结2023年工作成绩，深入分析当前和今后一段时期网信工作面临的形势挑战，谋划部署2024年主要工作任务。

会议指出，2023年，在市委市政府的坚强领导下，全市网信战线紧紧聚焦学习宣传贯彻党的二十大精神这一主线，始终突出服务党和国家战略全局、首都工作大局这一主责，坚持首都站位抓谋划、首善标准抓落实、开拓创新抓发展，圆满完成了各项工作任务。集中体现在：强化政治领航，主题教育见行见效。聚焦主题主线，网上主流思想舆论强音高奏。坚持激浊扬清，网络空间生态向上向好。勇于斗争亮剑，网络阵地管理坚强有力。树牢系统思维，网络安全防护和信息化驱动引领能力持续攀升。突出党建引领，党管互联网全面加强。

会议要求，做好2024年全市网信工作，必须坚持以习近平新时代中国特色社会主义思想特别是习近平文化思想、习近平总书记关于网络强国的重要思想为指导，全面贯彻落实党的二十大和二十届二中全会精神，贯彻落实习近平总书记对北京重要讲话精神和全国、全市网信工作会议精神，深刻领悟“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”，聚焦30字使命任务，坚持稳中求进总基调，坚持以首都发展为统领，聚焦加强“四个中心”功能建设、提高“四个服务”水平，“五子”联动融入和服务新发展格局，统筹安全与发展，更加突出政治统领、更加突出服务大局、更加突出统筹协调、更加突出使命担当、更加突出问题导向、更加突出党的建设，以首都网信工作新成效更好地服务新时代首都发展。要坚持不懈用习近平新时代中国特色社会主义思想凝心铸魂。要坚决捍卫首都网上政治安全和网络意识形态安全。要全面提升网络综合治理效能。要扎紧筑牢首都网络安全屏障。要以信息化赋能新时代首都发展。要大力推进网络空间法治化进程。要全面加强党对网信工作的领导。

1月25日，在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上，国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清表示，在金融机构和监管部门的共同努力下，金融行业数字化转型进程不断加快，服务实体经济质效也显著提高。金融监管总局将持续加强监管引领，多措并举做好数字金融这篇大文章，引导金融机构提升服务质效，全面加强风险管理。

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。