金盾信安 | 网络和数据领域资讯第14期(2024.6.3-2024.6.11)

       ……

6月7日，国家能源局发布《电力网络安全事件应急预案》，《应急预案》从职责分工、监测预警、应急响应、后期处置、预防工作等方面明确了电力网络安全事件应对工作机制，要求发生较大及以上电力网络安全事件的，应1小时内报告，一般电力网络安全事件应12小时内报告。

2017年6月27日，中央网信办发布《国家网络安全事件应急预案》，作为国家网络安全事件应急预案体系的总纲，《应急预案》对网络安全事件进行了定义与分类，并且根据造成的危害和负面影响，确定了4个事件等级，形成了以事件等级为基础的、健全的国家网络安全事件应急预案体系，为各级部门制定相应级别网络安全应急预案提供了指导和参照。

5月10日，财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》，《暂行办法》全面落实网络安全法、数据安全法、个人信息保护法等法律要求，包含5个章节36条内容，是在注册会计师行业对国家网络和数据安全管理相关规定的细化，为会计师事务所开展数据安全管理活动提供依据，有利于推动注册会计师行业数据安全管理工作制度化、规范化。《办法》自2024年10月1日起施行。

6月7日，网安标委发布通知，下达《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 网络安全产品互联互通 第2部分:资产信息格式》《网络安全技术 网络安全产品互联互通 第3部分：告警信息格式》《网络安全技术 统一威胁管理产品(UTM)技术规范》4项网络安全推荐性国家标准计划。

6月5日，《自主创新型网络安全技术 框架》《自主创新型网络安全技术 安全可信启动设计要求》《自主创新型网络安全技术 计算基础环境安全要求》《自主创新型网络安全技术 可信计算技术要求》四项团体标准在2024北京网络安全大会信创安全论坛上发布。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞574个，其中高危漏洞294个、中危漏洞264个、低危漏洞16个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞537个，接报漏洞4590个，其中信息技术产品漏洞（通用型漏洞）244个，网络信息系统漏洞（事件型漏洞）20个，漏洞平台推送漏洞4326个。

根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个，接报漏洞910个，其中信息技术产品漏洞（通用型漏洞）771个，网络信息系统漏洞（事件型漏洞）139个。漏洞平台推送漏洞24672个。

5月29日，F5发布了2024年5月的第二份安全通告，修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞，CNVD提醒广大F5用户尽快更新至最新版本系统，避免引发漏洞相关的网络安全事件。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击， 建议相关单位和用户立即组织排查，梳理和识别关键资产，升级在网系统和软件至最新安全版本，组织开展全面的安全扫描，及时修补已知安全漏洞、清除感染的恶意代码。同时，通过采取完善网络安全设备部署，强化安全防护策略配置，加强网络流量监测、实施重要数据备份、完善应急响应机制等措施防范网络攻击风险。

近日，四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙，查获黑客软件源码2套，查明涉案金额1.2亿余元，该案14名主要犯罪嫌疑人员因涉嫌提供侵入、非法控制计算机信息系统、破坏计算机信息系统、合同诈骗等犯罪被依法判处有期徒刑，并追缴违法所得。

近日，重庆初唱科技有限公司运营的“开山猴AI写作大师”网站违规生成法律法规禁止的信息，未尽到主体责任义务，违反了《中华人民共和国网络安全法》《生成式人工智能服务管理暂行办法》等相关法律法规。重庆九龙坡区网信办依据《中华人民共和国网络安全法》第六十八条的规定，给予其行政警告处罚，并责令该公司限期全面整改，加强信息内容审核，健全信息内容安全管理相关制度，暂停网站信息更新及AI算法生成式写作功能15日。

近期，青海西宁市公安局城东分局网安部门破获一起拒不履行网络安全保护义务案件，某公司开办的网站使用后，未在规定时间内到属地公安机关和全国互联网安全管理服务平台进行联网备案，未落实网络安全保护义务，导致违法信息在网络上发布，造成不良影响。警方依据《中华人民共和国网络安全法》，《计算机信息网络国际联网安全保护管理办法》等相关法律规定，对该公司给予行政处罚。

关键信息基础设施是经济社会运行的“神经中枢”，是网络安全的重中之重。针对境外间谍情报机关对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动，近日，国家安全部微信公众号发布文章，解读关键信息基础设施定义、重点保护要求及防范惩治措施，提出国家安全机关将与有关部门一道，依法开展对关键信息基础设施的网络安全防范，打击惩治境外间谍情报机关对我国关键信息基础设施实施的渗透破坏窃密活动，全力保障我国关键信息基础设施安全。

近年来，随着网络“云”功能不断普及，“云端”数据也成为了境外间谍情报机关关注的重点，给个人隐私和国家安全造成严重威胁。近日，国家安全部微信公众号发布文章，分析违规云存储国家秘密的案例，分享云存储安全防护强化措施，提示广大人民群众和相关单位提高保密意识，强化保密观念，履行保密义务，落实保密责任，坚决筑牢新时代维护党和国家秘密安全的坚固防线。

6月4日，生态环境部等15部门联合印发《关于建立碳足迹管理体系的实施方案》，《方案》围绕建立健全碳足迹管理体系、构建多方参与的碳足迹工作格局、推动产品碳足迹规则国际互信、持续加强产品碳足迹能力建设4方面部署22条重点工作任务，其中，在持续加强产品碳足迹能力建设方面，《方案》提出加强产品碳足迹数据安全和知识产权保护。落实数据安全法规制度，强化产品碳足迹数据流通监管，保障数据交换环境安全可靠，鼓励数字技术企业开展基于云端的安全服务，提升数据安全水平。

6月4日，国家发展改革委办公厅发布《2024—2025年社会信用体系建设行动计划》，《行动计划》围绕提升信用建设法治化规范化水平、统筹推进信用基础设施建设、强化信用信息共享应用、提升信用监管效能、加快推进重点领域信用建设5方面部署17项具体要求，其中，在统筹推进信用基础设施建设方面，《行动计划》提出要加强信息安全保障。做好网络安全等级保护备案及定期测评工作。全面加强数据安全保护工作，健全网络和数据安全保护体系，提升纵深防护与综合防御能力。加强数据要素可信流通安全保障，加强对违法违规收集、篡改及泄露公共信用信息行为的监控，加强个人隐私、商业秘密的保护。

6月7日，河南省交通运输厅发布《2024年河南省交通运输领域信用建设工作要点》，《要点》围绕加强顶层设计，健全制度规范、加强省市协同，鼓励基层创新等4方面部署14项具体措施，其中，在加强信息归集，深化分析应用方面，《要点》明确要保障信息安全。做好网络安全等级保护备案和定期测评。全面加强数据安全保护，健全网络和数据安全保护体系。加强数据要素可信流通安全保障，加强对违法违规收集、篡改及泄露信用信息行为的监控，加强个人隐私、商业秘密保护。

6月4日，民航局发展计划司就《民航数据管理办法》《民航数据共享管理办法》征求意见，《民航数据管理办法（征求意见稿）》共9章44条，主要规范了民航数据管理的总体机制与要求，明确了数据管理组织分工，规范了数据资源目录、数据采集、数据共享、数据应用、数据安全等各方面数据管理思路、要求和机制。《民航数据共享管理办法（征求意见稿）》共7章30条，主要规定了民航数据共享原则、各级主管部门主要职责、民航数据的共享类型、民航数据共享资源目录的目录清单、主要制流程、数据归集方式等内容。征求意见截止日期为2024年6月19日。

近日，《成都市数据条例》经四川省第十四届人民代表大会常务委员会第十二次会议批准，全文公布，将于2024年9月1日起施行。《条例》共7章46条，包括总则、数据收集与治理、数据流通与交易、数据应用与促进、数据安全与保护、法律责任、附则，以立法形式明确了成都市数据工作责任制、数据源头治理、公共数据回流、公共数据共享三张清单制度、公共数据授权运营、智慧城运平台建设等创新实践，并对四川省条例规定的数据标准建设、权益保护、区域协作、分类分级、资源整合、融合发展、交易服务、科技创新、人才培养等进行了细化补充，旨在加强数据保护、管理和开发利用，发挥数据要素作用，推动智慧蓉城建设，促进高质量发展。

为更好营造数据开发利用良好氛围，国家数据局等16个部门联合组织实施2024年“数据要素×”大赛，大赛包括地方分赛及全国总决赛两个阶段，目前，安徽、浙江、山西等各地方分赛正陆续启动，面向全国征集参赛项目。

6月8日，自然资源部面向全社会公开发布首批《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台（海洋云），《海洋数据开放共享目录》是对我国自主获取海洋数据、自主研发海洋信息产品和全球海洋环境数据的整编集成，涵盖海洋7大学科、83类要素；海洋云是国家级海洋数据和信息产品在线服务平台，提供海洋数据免费下载、申请使用、在线计算分析和数据产品特色定制等服务。

6月5日，2024全球数字经济大会（GDEC）数字安全高层论坛暨北京网络安全大会战略峰会举办，大会以“AI驱动安全”为主题，共历时两天，举办了2场峰会、20多场分论坛，2场大赛，邀请了来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议，并就AI驱动安全在数据、能源、金融、交通、制造等领域的情况展开广泛讨论。

近日，中国电子技术标准化研究院发布《数据要素流通标准化白皮书（2024版）》，《白皮书》梳理了国内国际数据要素流通发展趋势，聚焦数据标准建设现状与问题挑战，形成了数据要素流通标准体系，研提数据要素流通标准化工作建议，为数据要素流通创新实践提供参考，助力新质生产力培育与应用。

5月31日，广东省数据要素产业协会在第三届粤港澳大湾区（广东）算力产业大会暨第二届中国算力网大会上发布《国有企业数据资产入表指引》，《指引》旨在解决国有企业入表数据确权难、价值发现难、场景挖掘难、跨域管理难等难题，为国有企业提供一套完整的数据资产入表操作指南和实践案例，指导国有企业规范、高效开展数据资产入表工作，释放企业数据价值，帮助国有企业加快数字化转型步伐，促进数据产业高质量发展。

近日，灵犀科技凭借自身的数据资产获得了由杭州融担集团联合南京银行杭州分行提供的1000万元担保贷款，担保费率仅0.2%。本单贷款的发放为企业探索新型融资路径提供了全新渠道，更标志着国内数据资产订单担保融资领域实现了“零”的突破。

近日，浙江省诸暨市传媒集团成功完成教育数据资产入表工作，数据资产入表金额超百万，是全国首单教育领域数据资产“入表”案例。

6月5日，在杭州数据交易所的全程指导下，杭州市金投集团完成了市民卡管理和杭州征信两家下属子公司的数据入表工作，成为杭州市国有企业首单数据资产入表案例。

近日，商城互金公司携手中国工商银行义乌分行，基于“外贸数据资产”（采购宝），为市场主体提供了首笔“零”抵押和“无”担保的数字资产信用贷款，实现义乌贸易数据资产金融应用领域 “零的突破”。

6月3日，吉林森亿智能通过相关会计师事务所《数据资源入表项目开发支出相关会计处理专项意见》确认，顺利完成“自然手术写法与ICS-9-CM-3标准手术编码映射数据库”数据资产入表合规与确权评估，成功实现吉林省“首例”企业数据资产入表。