金盾信安 | 网络和数据领域资讯第9期(2024.4.22-2024.4.29)

4月22日，关键信息基础设施安全保护联盟微信公众号发布郭启全文章：《网络安全的法治之盾：网络安全制度列举》，对网络安全等级保护制度、关键信息基础设施安全保护制度、数据安全保护制度、个人信息保护制度进行简析。

4月24日，广东省网络空间安全协会发布团体标准《计算机信息系统安全服务规范》征求意见稿，并公开征求意见，标准规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法，适用于第三方评审机构对在从事计算机信息系统安全服务的机构进行等级评定，评定结果可作为政府部门和企事单位选用安全服务时的参考依据；也可作为从事计算机信息系统安全服务的机构改进自身服务能力的指导。

近日，深圳市地方标准《公共数据安全评估方法》(DB4403/T 439—2024)正式发布，标准规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论，适用于各级公共数据主管部门、公共管理和服务机构开展公共数据安全评估，也适用于处理大量个人信息的服务平台数据安全能力的评估。标准将于2024年5月1日实施。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞610个，其中高危漏洞234个、中危漏洞362个、低危漏洞14个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞999个，接报漏洞17942个，其中信息技术产品漏洞（通用型漏洞）265个，网络信息系统漏洞（事件型漏洞）38个，漏洞平台推送漏洞17639个。

4月28日，国家互联网应急中心CNCERT发布第一批关于汽车数据处理4项安全要求检测情况的通报，依据《汽车数据安全管理若干规定（试行）》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定，对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况（车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求）进行检测，其中比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。

安徽公安机关坚持依法打击和综合整治相结合，近期依法查处多起谣言案件，公布10起打击整治网络谣言典型案例，案例包括网传“中国工商银行将撤回所有资金”、编造“航天空间站造假”等。

近日，山东青岛公安机关破获一起特大非法利用信息网络案，抓获涉案人员110余名，捣毁吸粉引流工作室10余个，扣押作案设备2400余台，全方位打击了为境外诈骗集团吸粉引流的“黑灰产”犯罪链条。

近日，国家金融监督管理总局湖北监管局公布了一张罚单，因存在流动资金贷款用途监控不审慎、“数据安全管理不到位，存在风险隐患”等8项违法违规行为，湖北银行股份有限公司被罚款290万元。

4月23日，中央网信办发布通知，决定自即日起，在全国范围内开展为期两个月的“清朗·整治‘自媒体’无底线博流量”专项行动，专项行动聚焦“自媒体”无底线造热点蹭热点，制造以假乱真、虚实混杂的“信息陷阱”等突出问题，开展加强重点平台和重点环节管理、加强“自媒体”账号全流程管理、加强信息来源标注展示、完善流量管理措施等工作。

为集中整治人民群众反映强烈的违法信息外链问题，近日，中央网信办印发通知，在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动，专项行动聚焦违法信息外链问题易发多发的账号环节、评论环节、群圈环节等8个重点环节开展整治。

近日，2023年网民网络安全感满意度调查《网络安全法治社会建设专题报告》正式发布，《报告》全面总结梳理2023年我国网络安全法治现状，基于调查数据具体阐述“科学立法，夯实网络与数据安全法治基础”“规范执法，保障网络空间安全有序”等11条结论，提出“提高依法治网能力，为网络安全法治社会建设提供保障”等3条建议和展望。

近日，中国网络安全产业联盟（CCIA）组织发布《美国对全球网络空间安全与发展的威胁和破坏》，《报告》共分为美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密等6篇，立足网络安全专业视角，以实证分析的方式，密切跟踪美国对全球网络空间安全与发展的威胁和破坏的具体行为，结合近年来各国政府部门、全球网络安全企业、研究机构和新闻媒体发布的报告报道，综合各方分析过程和研究成果，系统梳理分析美国对全球网络空间安全与发展乃至世界和平与稳定、人类社会文明与进步造成的严重威胁和破坏。

4月28日，国家铁路局发布《铁路技术管理规则（征求意见稿）》，并公开征求意见，《规则》共7章，主要对基本要求、基础设施、机车车辆等内容进行规定，其中在基本要求方面，《规则》提出：铁路运输企业应当建立网络安全保障体系，实行网络安全等级保护制度，加强铁路关键信息基础设施安全防护，建立数据分类分级保护机制，维护铁路数据及个人信息安全；铁路运输企业应当建立数据管理制度，保证铁路信息系统数据在采集、传输、存储、处理、交换、销毁过程中的安全、真实、准确、完整、有效，满足安全追溯、查阅分析需要。

4月26日，2024中关村论坛——数据安全治理与发展论坛成功举办，论坛紧跟数字经济发展特别是人工智能演进浪潮，邀请众多相关领域专家围绕数据跨境、安全认证、人工智能、沙盒监管、自动驾驶、可信语料库等重点领域交流前沿理念、分享研究成果，深化前沿领域数据安全治理效能，并发布《北京市数据跨境便利化实践》等7项重要实践成果。

近日，国家工业信息安全发展研究中心对2023年工业和信息化领域数据安全典型案例进行集中分享。文章通过分析工业控制系统生产数据加密典型案例的建设内容、解决的问题、技术先进性、行业与场景适用性等方面内容，呈现工业领域数据安全应用实践成果，为更多行业企业进一步提供数据安全示范。

近日，国家数据局印发《数字社会2024年工作要点》，《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面对2024年数字社会重点工作做出部署。

4月28日，商务部发布《数字商务三年行动计划（2024-2026年）》，《计划》部署开展数商强基、数商扩消、数商兴贸等5项重点行动、共20条具体举措，其中，在“数商强基”行动中，《计划》提出提升治理水平，建立商务领域数据分类分级保护制度，形成重要数据目录，提升数据处理者安全意识和防护能力。扩大商务领域公共数据资源供给，加强移动端建设，鼓励各地探索开展公共数据授权运营。

4月23日，福建省发改委发布《福建省促进数据要素流通交易若干措施》，《措施》围绕数据“供得出”、数据“流得动”、数据“用得好”部署11条具体措施，旨在发挥数据要素乘数效应，促进数据合规高效流通使用，加快培育福建省数据要素市场，助力数字福建高质量发展。

近日，南京市编制发布“1+2”系列文件：《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》《南京市公共数据授权运营管理暂行办法》和《南京市数据资产登记暂行办法》，一体推进全市数据基础制度建设，《实施意见》以推动数据合规高效流通使用、赋能实体经济为主线，主要规定了数据产权制度、数据要素体系、数据要素治理、数据要素安全监管等内容；两项《暂行办法》主要针对公共数据授权运营、数据资产登记等公共数据开发利用和数据产权领域制定操作路径及实施指南，细化了具体操作流程。

4月23日，厦门市数据管理局印发《厦门市加快数字经济发展行动计划（2024-2025年）》，《计划》部署数字技术创新工程、数字经济核心产业能级跃升工程、数据要素价值激活工程等6大工程、19项重点任务，旨在加快数字厦门建设，打造引领厦门经济高质量发展“数字引擎”。

4月22日，杭州市数据资源管理局发布《杭州市数据流通交易促进条例》征求意见稿，并公开征求意见，《条例》征求意见稿共9章43条，主要对数据权益与主体、数据流通交易服务、数据授权运营、数据定价及分配、数据生态培育、数据产业引导等内容进行规定，旨在促进数据要素市场化配置改革，加快建立数据流通交易制度体系，优化数据流通交易市场环境，促进数据产业高质量发展。

4月25日，全国信标委发布国家标准《信息技术服务 智能运维 第2部分：数据治理》征求意见稿，标准确立了支撑智能运维场景的数据治理框架，规定了在智能运维场景下，运维数据治理顶层设计、运维数据管理、数据供给和运维数据治理过程的要求，适用于计划在智能运维场景下建立对应运维数据治理体系的组织；评估自身运维数据治理条件和能力的组织；运维数据治理能力需方对供方的评价；第三方评价和认定运维数据治理能力。

近日，国家数据局党组书记、局长刘烈宏在《旗帜》发表署名文章：《进一步释放数据要素价值 加快推进数字中国建设》，聚焦数据要素，提出数据是建设数字中国的基础资源和关键要素、推进数字中国建设具有坚实的数据要素基础、以数据价值释放持续为数字中国建设提供新动能等观点，明确要多措并举激发数据要素潜能，凝心聚力推动各领域数字化发展，以数字中国建设新成绩有力支撑强国建设、民族复兴伟业。

近日，《2023中国数据资产化发展趋势白皮书》发布，白皮书主要对数据资产化发展的总体趋势、数据资产化政策与监管、数据资产化定价与估值、数据资产化治理、数据资产运营、数据隐私与数据资产安全、数据资产化创新案例、数据资产化趋势与展望等8部分内容进行分析。

近日，天津市数据局公布一批“数据要素×”典型案例，案例共26项，涵盖工业制造、科技创新、文化旅游、城市治理等12个重点领域，反映了近年来企业和公共机构推动数据要素协同优化、复用增效、融合创新的生动实践。

近日，德州财金集团旗下智慧农业公司“玻璃温室番茄生产数据集”数据资产圆满完成入表工作，成为德州市首个数据资产入表案例，也是全国农业行业入表首例，为现代农业领域数据要素价值释放打造了“德州样板”。

4月23日，陕文投集团云创科技公司凭借“文旅产业运营数据集”数据资产入表的成功实践，获批交通银行陕西省分行融资授信500万元，实现陕西省文旅行业“首单”数据资产入表、融资应用双突破。