金盾信安 | 网络和数据领域资讯第19期(2024.7.9-2024.7.15)

7月11日，国家网络安全等级保护工作协调小组在北京组织召开2024年网络安全等级保护工作会议，总结近年来全国网络安全等级保护工作开展情况，分析当前网络安全工作面临的新形势新挑战，研究部署深化落实网络安全等级保护、关键信息基础设施安全保护、数据安全保护制度的重点举措。

7月10日，工信部、网信办两部门发布《关于开展“网络去NAT”专项工作进一步深化IPv6部署应用的通知》，《通知》围绕细化工作方案，有序实现网络升级；紧抓关键环节，持续拓宽IPv6通路；深化应用改造，主动引导流量迁移；强化运行维护，确保网络安全稳定等五个方面部署工作任务。其中，在强化运行维护，确保网络安全稳定方面提出，基础电信企业、互联网企业要强化网络日常运行维护管理和重要指标监测，强化网络安全防护管理，定期开展风险评估，做好重要系统网络安全风险监测预警和应急处置。要制定预案，保障网络安全稳定运行。

近日，工业和信息化部办公厅、中央网信办秘书局联合印发《关于开展“网络去NAT”专项工作进一步深化IPv6部署应用的通知》，并对文件出台的目的、工作思路、主要工作任务等有关内容进行解读。

7月12日，湖南省发布《湖南省省级政务云管理暂行办法》，《办法》共10章43条，在安全管理方面提出，云服务商提供的云平台应当通过国家云计算服务安全评估、网络安全等级保护第三级测评、商用密码应用安全性评估等合规要求；云使用单位承担本单位云上非涉密政务信息系统的等保测评、商用密码测评和软件测评等服务采购及对应安全风险整改工作。

7月12日，网安标委发布国家标准《数据安全技术 个人信息保护合规审计要求（征求意见）》，标准提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求，适用于个人信息处理者开展个人信息保护合规审计工作，也可为相关机构对个人信息处理活动进行个人信息保护合规审计提供参考，征求意见截止时间为2024年9月11日 。

近日，南昌市发布全国首个“数字化项目网络安全”地市级标准《数字化项目网络安全 审查规范》，标准规定了数字化项目（非涉密）网络安全审查的审查方式、审查流程、审查内容、审查结果，适用于数字化项目（非涉密）规划设计阶段的网络安全审查，其他信息化项目网络安全审查可参照执行。标准自2024年9月1日起实施。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞285个，其中高危漏洞143个、中危漏洞123个、低危漏洞19个。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞329个，其中高危漏洞155个、中危漏洞158个、低危漏洞16个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞450个,接报漏洞23508个，其中信息技术产品漏洞（通用型漏洞）194个，网络信息系统漏洞（事件型漏洞）77个，漏洞平台推送漏洞23237个。

7月9日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞140个，影响到微软产品的其他厂商漏洞5个。涉及Microsoft Windows 和 Windows 组件、Microsoft Dynamics 365等多款产品。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

7月5日，国家金融监督管理总局发布行政处罚信息，中国人民人寿保险股份有限公司宁波市分公司因违规收集使用个人信息等问题，被警告并被罚款32万元。

为持续推进“清朗·系列”专项行动，重点整治涉汛期强降雨期间网上违法违规信息，近日，郑州网信、公安等部门公开通报8起虚假不实、炒作旧闻、传播谣言、博取关注蹭流量等违法违规账号及典型案例。

为切实加强未成年人网络保护，营造更加健康安全的网络环境，近日，中央网信办印发通知，在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动，围绕短视频、直播平台，社交平台、电商平台、应用商店、儿童智能设备、未成年人模式6个环节突出问题进行重点整治。

7月11日，《中国互联网发展报告（2024）》发布，《报告》全面总结了过去一年我国互联网行业发展的成就与趋势，并展望了未来的发展方向。《报告》显示，2023年以来，我国网络基础设施建设日益完备，关键前沿技术创新发展，关键领域数字化水平稳步提高，网络综合治理框架加速构建，网络安全产业高质量发展，数字中国发展呈现出良好态势。此外，《报告》还强调，未来数字基础设施建设将进一步提速发展、数字技术创新将逐步推动互联网向智能化迈进、算法/算力与数据的核心作用将更加凸显等未来发展方向。

近日，海南省通信管理局印发《海南省公共互联网网络安全突发事件应急预案》，《应急预案》包括总则、组织体系、事件分级、监测预警等9个方面，主要对公共互联网网络安全突发事件进行了定义与分类，并根据造成的危害和负面影响，确定了四个事件等级，形成了事前预防、事发监测与预警、事中应急处置、事后调查评估与问责的网络安全突发事件应急预案体系。

近日，厦门市印发《2024年数字厦门工作要点》，《要点》围绕赋能城市治理现代化、赋能数字营商环境优化、赋能数字产业协同发展和赋能改革创新试点工作4方面部署31项重点任务。其中，在赋能改革创新试点工作方面提出，要创新推进数据要素市场化配置改革，构建数据基础制度体系，建立健全公共数据分类分级保护、公共数据治理与脱敏规则，规范公共数据开发主体活动。

近日，山西省人民政府印发《山西省数据工作管理办法》，《办法》共8章53条，包括数据要素、数字基础设施、数字山西、数字经济、数字社会、数据安全、保障措施等内容，旨在加快数据基础制度建设，统筹推进数据资源整合共享和开发利用，构建以数据为关键要素的数字经济。

7月12日，呼和浩特市大数据管理局发布《呼和浩特市公共数据管理暂行办法（征求意见稿）》，《办法》共10章48条，包括公共数据平台与目录管理、公共数据供给、公共数据共享、公共数据开放、公共数据开发利用、公共数据安全、监督管理、相关责任等内容，旨在规范公共数据管理、保障公共数据安全，推动公共数据高效共享、开放、开发及应用。

近日，泉州市发布《2024年数字泉州工作要点》，围绕新型基础设施、数据要素市场建设、数字经济、数字政府等11个方面部署了34项具体任务。其中，在推进数据要素市场建设中，《工作要点》将数据要素列为数字泉州发展基础工作推进，强调要开展数据要素市场化改革试点工作，深入推进数据要素市场化改革试点，释放数据要素价值，激活数据要素潜能，围绕国家“数据要素×”12个方向挖掘、策划、生成一批可推广、可借鉴、可复制的典型案例，同时，拓展公共数据开发利用，打造数据要素产业生态体系。

近日，自然资源部发布强制性国家标准《基础地理信息标准数据基本规定》（征求意见稿），标准从时空基准、数据内容、生产过程和数据认定四个方面规定了基础地理信息标准数据的基本要求，适用于基础地理信息标准数据的生产、认定和使用。

近日，北京市通州区经济和信息化局发布《关于北京城市副中心加快推进北京数据基础制度先行区高质量发展的实施细则》，《实施细则》共8条，明确提出构建可信数据生态、高价值数据合规使用、数据要素基础理论研究、数据产品及应用场景建设、数据跨境流动和合规服务、开发数据资源/搭建数据服务平台、数据资产金融创新等七大支持措施。

近日，《全国公共数据运营年度报告（2023）》全文公开发布，《报告》以二十多个地方机构的公共数据运营相关实践为基础，总结了我国公共数据运营的总体发展态势，围绕授权主体、授权模式、运营主体、定价收费、收益分配等介绍了重点工作进展，绘制了公共数据运营产业图谱，提炼了现代农业、交通运输、金融服务、文化旅游、医疗健康、城市治理、绿色低碳等多类数据要素X场景下的实践案例，展望了未来发展趋势，并初步提出了公共数据开发利用成效评估指标体系，对于进一步深化公共数据运营工作和制定相关领域政策法规都具有较好的指导意义。

近日，山东港口阳光慧采服务有限公司完成数据资产入表工作，实现了全国港口行业内首个招投标数据资源入表实践。

7月9日，安徽省马鞍山市含山县自来水厂完成数据资产入表，并在此基础上通过数据资产质押方式增加信贷授信规模，获得银行授信600万元，成为安徽省马鞍山市数据资产入表融资的首个案例。

近日，宁波数字产业集团完成了全市首单基于公共数据授权实现数据资产入表和授信融资全流程服务，取得数据产品登记凭证，获得工商银行宁波市分行2100万元授信。

近日，山东金衢设计咨询集团有限公司完成数据资产盘点、数据质量评价、资产入表以及资产价值评估等工作，并取得“数据知识产权登记证书”，这是山东省勘察设计行业首个数据资产入表案例。