金盾信安 | 网络和数据领域资讯第10期(2024.4.29-2024.5.13)

5月6日，国务院办公厅印发《国务院2024年度立法工作计划》的通知，《计划》提出：围绕健全国家安全法治体系，2024年拟制定《网络数据安全管理条例》。

5月10日，财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》，《暂行办法》全面落实网络安全法、数据安全法、个人信息保护法等法律要求，包含5个章节36条内容，是在注册会计师行业对国家网络和数据安全管理相关规定的细化，为会计师事务所开展数据安全管理活动提供依据，有利于推动注册会计师行业数据安全管理工作制度化、规范化。

5月10日，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》，同日，财政部、国家网信办有关负责人就《暂行办法》制定的背景与意义、制订过程、主要内容等有关问题回答记者的提问。

5月11日，市场监管总局发布 《网络反不正当竞争暂行规定》，《规定》共5章43条，包括总则、网络不正当竞争行为、监督检查、法律责任和附则。《规定》聚焦解决平台经济领域的不正当竞争问题，明确协同监管工作机制，对网络不正当竞争行为进行分类提炼梳理，明确认定标准，强化平台主体责任，督促平台企业对平台内竞争行为加强规范管理，同时对滥用数据算法获取竞争优势等问题进行规制，旨在预防和制止网络不正当竞争行为，维护公平竞争的市场秩序，鼓励创新，保护经营者和消费者的合法权益，促进数字经济规范持续健康发展。

近日，河南省人民政府办公厅印发《河南省加快推进煤矿数字化智能化高质量发展三年行动方案（2024—2026年）》，《方案》聚焦提高智能化建设质效、推进数字化转型升级、实施创新驱动发展3方面部署13项重点任务，其中在推进数字化转型升级方面，《方案》明确要健全信息安全保护体系，落实网络安全等级保护制度和关键信息基础设施安全保护制度，推动煤矿企业梳理网络资产，建立资产档案，根据网络功能、服务范围、服务对象和处理数据等，科学确定网络安全保护等级，加强网络攻击威胁管控，强化纵深防御，实现信息安全等级保护。

5月9日，网安标委发布通知，由全国网络安全标准化技术委员会归口的16项国家标准获批发布。《网络安全技术 信息技术安全评估方法》《网络安全技术 软件供应链安全要求》等16项国家标准将于2024年11月1日起正式施行。

国家标准《网络安全技术 软件供应链安全要求》于4月25日发布，将于2024年11月1日起施行。标准确立了软件供应链安全目标，规定了软件供应链安全风险管理要求、供需双方的组织管理和供应活动管理安全要求，适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，也可为主管监管部门提供参考。

国家标准《数据安全技术 App个人信息处理规范性审核与管理指南》于4月25日发布，将于2024年11月1日起施行。标准给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南，对应用商店运营者开展App个人信息安全审核与管理具有指导意义，也可为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

国家标准《网络安全技术 零信任参考体系架构》于4月25日发布，将于2024年11月1日起施行。标准规定零信任参考体系架构，描述主体、资源、核心组件和支撑组件以及相互间的关系，适用于规划、设计、开发、应用、评价采用零信任体系架构的信息系统。

5月7日，第16批网络关键设备安全检测结果公布，经安全检测符合要求的共16项，包括路由器、交换机、可编程逻辑控制器（PLC设备）3大类。

5月1日，团体标准《生成式人工智能数据应用合规指南》正式实施，标准规定了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服务等各个数据应用环节中应遵循的数据应用合规原则与合规要求,以及可供借鉴参考的具体合规手段与合规方法，适用于指导生成式人工智能服务提供者向中华人民共和国境内公众提供生成式人工智能内容生成服务过程中所开展的数据应用合规工作。

5月11日，网安标委发布通知，公布5项由全国网络安全标准化技术委员会归口的标准项目，要求项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，标准项目包括《网络安全技术 数字水印技术实现指南》《 网络安全技术 网络空间安全图谱要素表示要求》《数据安全技术 个人信息保护合规审计要求》等。

5月10日，网安标委发布《关于发布2024年度第一批网络安全国家标准需求的通知》，并同步公布《2024年度第一批网络安全国家标准需求清单》《申报工作要求》《申报操作指南》《标准申报材料模板（标准、申报书、建议书）》等文件，要求各位委员、各工作组、各成员单位及有关单位在2024年5月31日前进行申报，《标准需求清单》共50项，包括《网络安全技术 网络安全等级保护测评机构能力要求和评估规范》《网络安全技术 关键信息基础设施安全监测预警实施指南》《数据安全技术 云计算服务数据安全要求》等。

5月6日，“关键信息基础设施安全保护联盟”微信公众号发布郭启全在2024关键信息基础设施安全保护论坛上关于关键信息基础设施安全保护的理论技术与实战的演讲内容，重点提炼了网络安全的法律基石与制度建设、关键信息基础设施的立体防护体系、网络空间地理学的理论创新与实践应用等演讲要点。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中，国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞623个，其中高危漏洞240个、中危漏洞361个、低危漏洞22个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞556个，接报漏洞7046个，其中信息技术产品漏洞（通用型漏洞）218个，网络信息系统漏洞（事件型漏洞）21个，漏洞平台推送漏洞6807个。

根据国家信息安全漏洞库（CNNVD）统计，2024年4月采集安全漏洞共3665个，接报漏洞1228个，其中信息技术产品漏洞（通用型漏洞）1030个，网络信息系统漏洞（事件型漏洞）198个。漏洞平台推送漏洞40946个。

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ安全漏洞（CNNVD-202405-256、CVE-2024-32114）情况的报送，Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

5月8日，F5发布2024年5月季度安全通告，修复了多款产品存在的13个安全漏洞，受影响的产品包括：BIG-IP（12个）、APM Edge Client（1个）等。CNVD提醒广大F5用户尽快更新至最新版本系统，避免引发漏洞相关的网络安全事件。

近日，河南警方公布打击整治网络谣言专项行动3起典型案例，案例包括许昌查处孙某编造“当地一知名商场要倒闭”网络谣言案、开封查处王某编造“莴笋没人要”网络谣言案等。

5月9日，国家金融监督管理总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》，《意见》共5个部分20条，分别从总体要求、优化金融产品和服务、发挥银行保险机构职能优势、完善银行保险机构组织管理体系、做好监管支持等5个方面对做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇大文章”提出了明确要求，其中，在聚焦效能和安全促进数字金融发展方面，《意见》提出加强数据安全、网络安全、科技外包等风险管理，防范新技术应用带来的风险，提高运营韧性。鼓励科技领先金融机构向中小金融机构输出风控工具和技术服务。健全适应数字化时代的金融监管体系，增强数字化监管能力和金融消费者保护能力。

3月22日，自然资源部印发《自然资源领域数据安全管理办法》，《办法》共7章37条，主要包括总则、数据分类分级管理、数据全生命周期安全管理，数据安全监测预警与应急管理、监督检查、法律责任、附则。作为第2部行业主管部门发布的特定领域数据安全管理办法，《办法》是自然资源领域对国家数据安全管理制度要求的进一步细化，为自然资源行业各类单位开展数据处理活动提供了明确的指引，《办法》自印发之日起施行。

5月9日，天津发布《中国（天津）自由贸易试验区数据出境管理清单（负面清单）（2024年版）》，《负面清单》列明了天津自贸试验区企业向境外提供数据需要申报的数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形，围绕生物医药、服务外包、金融、互联网平台、汽车、集成电路、气象、国际贸易等自贸试验区8大重点领域产业发展和监管需要，将企业出境数据分为战略物资和大宗商品类、自然资源和环境类、工业类、金融类等13个大类46个子类，并对每一类数据基本特征作出详细描述。

5月8日，福建省数字福建建设领导小组印发《2024年数字福建工作要点》，《工作要点》围绕夯实数字福建发展基础、坚持“五位一体”全面赋能、强化数字化发展两大关键能力等4方面部署28项重点任务，提出要全面推进数据要素市场建设，聚焦可信可控提升数字安全能力等要求。

5月7日，深圳市政务服务和数据管理局发布《数据交易合规评估规范（征求意见稿）》，并公开征求公众意见，标准征求意见稿规定了数据交易合规评估的评估原则、评估框架、评估等级、主体合规评估要求、标的合规评估要求、流通合规评估要求以及评估过程要求，适用于主管部门和监督管理部门、交易主体、第三方法律服务机构、数据交易场所运营机构等数据交易相关方管理和实施的数据交易合规评估活动。

5月10日，第七届数字中国建设峰会新闻发布会在北京举行，会上宣布第七届数字中国建设峰会将于5月24日至25日在福建省福州市举办，峰会主题为“释放数据要素价值，发展新质生产力”，主要包括开幕式、主论坛、分论坛和数字中国创新大赛等活动。

5月6日，国家数据局发布通知，将联合有关部门共同举办2024年“数据要素×”大赛，大赛以“数据赋能 乘数而上”为主题，分为地方分赛和全国总决赛。大赛赛题聚焦《“数据要素×”三年行动计划（2024—2026年）》部署的工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳12个行业领域，对应设置12个赛道。

5月9日，由国家数据局主办的2024年“数据要素×”大赛在安徽合肥正式启动，作为全国首个聚焦数据要素开发应用的比赛，大赛以“数据赋能 乘数而上”为主题，赛事贯穿全年，将于2024年第四季度进行全国总决赛。

近日，自然资源部、国家数据局印发通知，面向全国进行征集2024年实景三维数据赋能高质量发展创新应用典型案例，征集范围为：应用场景方面围绕支撑自然资源管理、赋能政府决策、助力数字经济发展、服务百姓美好生活、服务数字文化建设、支撑数字生态文明等；服务模式方面聚焦数据服务、平台服务、知识服务等；赋能作用方面体现时空基准、时空关联、时空分析、时空智能、时空安全等。

5月1日，财政部、交通运输部联合发布《关于支持引导公路水路交通基础设施数字化转型升级的通知》，《通知》聚焦推动基础设施智慧扩容、推动基础设施安全增效、推动跨领域产业融合、推动体制机制创新4方面实施内容，推动公路水路交通基础设施的数字化改造。其中，在推动体制机制创新方面，《通知》提出围绕数据要素价值释放，健全交通、公安、气象、应急、数据、自然资源等部门协同联动管理和服务机制，健全公路水路项目全生命周期数字化管理机制；探索建立数据分类分级确权授权使用、市场化流通等运行机制，推动数据技术产品、应用范式、商业模式和制度机制协同创新。

近日，简阳市聚焦数字经济推动新质生产力发展，在四川省率先孵化了交通类数据产品，成功在海南数据超市、深圳数据交易所以及成都数据公园完成数据产品上架，标志着四川首单交通类数据资产入表、数据产品开发、数据产品登记顺利完成。

近日，陕文投旗下陕西文化产权交易所完成了首单文化数据资产入表服务，这一批文化数字内容正式入表后登记价值高达7200万元。陕文投成为了全国首批完成数据资产入表的文化企业。