数据安全每周观察|《山东省促进工业领域数据安全能力提升实施方案（2024-2026年）》正式发布

政策趋势

一、《山东省促进工业领域数据安全能力提升实施方案（2024-2026年）》正式发布

政策趋势

二、人工智能产业标准化建设最新指南发布

政策趋势

三、《数据交易》系列四项上海地方标准通过预审

监管动态

为规范湖南省范围内App移动应用程序的开发和使用，有效解决部分App存在的违规收集使用个人信息，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，湖南省互联网信息办公室联合国家计算机网络与信息安全管理中心湖南分中心对全省金融理财类、生活服务类等常见类型且公众大量使用的部分App进行检测，发现有21款App存在违法违规收集使用个人信息行为。

针对以上问题，湖南省网信办要求各App运营单位在15个工作日内完成整改并反馈整改报告。截至要求的整改期限，以下4款App仍未整改到位，被公开通报并依法依规处理。

湖南省网信办表示，将始终坚持依法管网、依法治网，持续强化个人信息保护、App应用安全等领域的日常监管，不断加大工作力度，坚决维护全省网络信息安全和人民群众个人信息合法权益。

近日，据多家媒体报道，迪士尼公司确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据，包括完整的1万个频道数据转储，文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接，以及数千条迪士尼员工通信记录，“几乎所有可访问数据被洗劫一空”。

有报道称，泄露的信息中还包括迪士尼正在进行的未来项目相关消息。迪士尼公司发言人通过电子邮件向BBC证实了正在调查此事。

Nullbulge在其网站上表示，他们会攻击任何（他们认为）通过人工智能生成内容来伤害创意产业的人，并将这种行为描述为“盗窃”。BBC已与该黑客组织取得联系，后者声称位于俄罗斯，通过内部人士进入了迪士尼的内部Slack消息系统。

黑客声称，迪士尼之所以成为目标，是因为迪士尼处理艺术家合同的方式、对AI的态度，以及对消费者的公然漠视。他们表示，之所以泄露数据，是因为他们认为迪士尼不会满足他们停止使用AI的要求。

生成式AI通过大量现有材料（包括文本、图像、音乐和视频）进行训练，能够生成与人工作品难以区分的AI作品。今天，表演者、艺术家和其他创意工作者越来越担心生成式AI的迅速传播将威胁到他们的生计并损害创意环境。一些艺术家和作者声称，AI公司侵犯了他们的版权，因为AI工具使用了他们的原创作品进行训练。

对此次黑客攻击事件，ESET全球网络安全顾问Jake Moore表示：“被入侵的企业电子邮件账户和协作工具可能会产生毁灭性的长期影响，因为它们往往是通往大量敏感信息的门户。”他怀疑黑客可能得到了内鬼帮助，因为黑客在博客更新中提到了“Matthew J Van Andel”，此人据调查曾在迪士尼公司工作。

近日，有消息称，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。

NHS在7月11日发布公告更新指出，自6月3日事件爆发以来，伦敦国王学院医院NHS信托基金和盖伊和圣托马斯NHS信托基金，两家受影响最严重的NHS信托基金共推迟了6199次急性门诊预约和1491次选择性手术。

NHS表示，尽管推迟的急性门诊预约和选择性手术数量有所减少，但攻击的影响仍在继续，并且具有破坏性。NHS伦敦医疗主任Chris Streather医生在声明中说：“这仍然对患者产生了重大影响，我理解手术推迟带来的痛苦。”“在整个伦敦，我们继续与NHS同事合作，互相提供帮助，尽量减少事件对护理服务的干扰，特别是在伦敦东南部的护理服务。伦敦的NHS组织正在合作制定恢复服务的计划。”NHS表示，6月3日事件造成持续干扰，也影响了整个英国的血液供应。医院正在使用比平时更多的通用血型- O阴性和O阳性。NHS表示：“这对国家血液库存产生了影响。”

Synnovis在7月1日的最新更新中表示，网络攻击影响了其几乎所有的IT系统，导致公司处理样本的能力持续大幅降低。Synnovis是盖伊和圣托马斯NHS信托基金、国王学院医院NHS信托基金和SYNLAB之间的病理学合作伙伴关系。讲俄语的勒索软件组织Qilin声称对此次攻击负责。该组织在6月底在暗网上泄露了近4GB从Synnovis和NHS窃取的数据，据说还要求受害者支付5千万美元赎金。公司表示，攻击影响了Synnovis分析仪识别和处理传入样本以及传输测试结果的能力。“相关的电子过程很多被迫归回纸面和手动操作，这大大影响了处理能力和交付时间。”Synnovis表示，预计“需要一些时间”才能完全恢复，并补充说，公司正在采取分阶段的方法重新建立其技术基础设施，“根据临床重要性进行优先排序”。Synnovis说：“这包括在盖伊和圣托马斯以及国王学院医院交付新的中间件，即简化我们实验室信息管理系统结果报告和传输的软件。这些软件能增加我们各方的处理能力。”外媒Security Media Group试图采访NHS和Synnovis，二者均拒绝提供该事件的额外详细信息。

近日，有消息称，美国电信巨头美国电话电报公司（AT&T）披露，将向数百万消费者通知发生了一起新的数据泄露事件，该事件使网络犯罪分子窃取了“几乎所有”客户的电话记录。

AT&T在一份声明中表示，被盗数据包含从2022年5月1日至2022年10月31日期间移动和固定电话客户的电话号码，以及AT&T网络内的通话和短信记录，例如谁通过电话或短信联系了谁。被盗数据还包括2023年1月2日以后的小部分客户的较新记录，以及使用AT&T网络的其他手机运营商客户的通话记录，但均未具体说明数量。被盗数据虽然“不包含通话或短信的内容”，但包括在前述六个月期间内具体AT&T电话号码的通话和短信记录，以及客户通话和短信的总数和通话时长——这些信息通常被称为元数据。一些被盗记录包括与电话和短信相关的基站识别号码，这些信息可以用来确定通话或短信发起人的大致位置。

目前，尚不清楚AT&T出于何种原因将客户数据存储在Snowflake中，发言人也没有透露缘由。最近几周，多家公司确认其存储在Snowflake的数据被盗，AT&T是最新报告数据泄露的公司。

AT&T声明，公司正与执法部门合作逮捕涉及泄露事件的网络犯罪分子。AT&T的发言人表示，“至少有一人已被逮捕”，已被逮捕的人不是AT&T员工。当被问及犯罪分子的具体信息，发言人建议直接询问联邦调查局。

这是AT&T今年披露的第二次安全事件。在此前的事件中，由于客户账户信息缓存数据（包括访问AT&T客户账户的加密密码）被发布在一个网络犯罪论坛上，AT&T被迫重置了数百万客户的账户密码。一名安全研究人员当时告诉TechCrunch，这些加密密码很容易被解密，促使AT&T采取预防措施来保护客户账户。

业界之声

为深入学习贯彻习近平新时代中国特色社会主义思想，全面贯彻党的二十大和中央经济工作会议精神，聚焦国家数据事业全局和改革发展的理论性、战略性问题，以及当前数据领域重点工作开展的关键性、深层次问题，充分调动各方力量开展集中研究，现向社会公开征集课题研究单位。

此次研究主要通过对企业数据资源开发利用关键问题及对策研究，数据资源和数据产业监测体系研究，个人数据开发利用的权益保护和市场机制研究，数据空间推进路径研究，数据资源分类分级管理制度研究，5个题目，通过调研国内外企业数据资源开发利用的现状和发展趋势，梳理企业数据资源开发利用的价值场景，深入分析制约企业数据资源流通使用的关键问题；研究数据领域资源和数据产业统计监测理论体系，明确数据资源、数据产业等的统计监测范围、测算方法；在数字经济时代背景下，研究国内外个人数据开发利用过程中处理和保护个人权益与企业权益、公共权益关系的机理和路径。围绕促进数据资源共享流通和开发利用，梳理国内外数据空间现状和形势，研究我国数据空间相关制度建设、技术布局、应用场景、生态培育等实现路径，也是我国推进数据空间的总体路径和任务举措；梳理国内外数据资源分类分级制度体系，结合行业特性和业务特性，研究重点行业领域开展数据资源分类分级管理思路和实施路径。

为深入贯彻落实习近平总书记关于网络强国的重要思想，进一步提升潮州市网络安全和数据安全应急处置能力，筑牢网络安全屏障，以实际行动助力潮州高质量发展。近日，由潮州市委网信办、市公安局、市政数局联合举办的2024年潮州市“潮网安”网络安全和数据安全常态化攻防演练正式启动。

开展常态化攻防演练，是防范化解网络安全重大风险，遏制网络安全重大事故，切实维护网络安全和数据安全的重要抓手。各级各部门要切实扛起维护网络安全和数据安全的政治责任，强化组织领导，坚持实战导向，突出联动协调，严守纪律，确保演练取得扎实成效。要全面摸清所在地区所在领域的网络安全底数，挖掘突出问题和深层次漏洞，以攻促防、以练促建、以练促改、以练促管、练建结合，切实提升网络安全和数据安全应急处置和防护能力，坚决守好网络安全和数据安全底线，为把潮州建设得更加繁荣美丽、谱写现代化潮州新篇章提供有力支撑。

本次演练将举办“1+2+3+N”场专题活动，对全市重要信息系统、网站平台开展实兵、实网、实战攻防演练。“1”为举办一场电子邮件专场攻防演练，“2”为开展网络安全和数据安全事件应急技能、数字政府网络安全两个专题系列培训活动，“3”为全力做好“粤网安”“粤盾”“深蓝·莞盾-2024”三场专场攻防演练防守，“N”为聚焦网络安全事件热点难点，对全行业全领域纵深持续开展为期6个月的常态化攻防演练。

2024年第14期《求是》杂志，刊发中央网络安全和信息化委员会办公室室务会文章。

文章强调，网络安全已成为最复杂、最现实、最严峻的非传统安全问题之一，关键信息基础设施网络安全问题突出，网络攻击威胁上升，事故隐患易发多发，各类网络违法犯罪活动时有发生，颠覆性技术加速创新迭代，技术安全风险变量频现，数据安全成为事关国家安全与经济社会发展的重大问题，加强数据安全工作日益紧迫。这就要求我们更好统筹发展和安全，进一步健全网络空间法律制度，加快提升网络安全和数据安全防护能力，坚决守住安全底线，切实以网络法治推动高质量发展和高水平安全良性互动。

以网络法治新成效持续建强网络安全屏障，全面加强网络安全和数据安全保障体系建设，依法遏制和有效打击网络攻击、网络窃密等违法行为。完善关键信息基础设施安全保障制度体系，依法保障金融、能源、电力、通信、交通等重点行业领域信息基础设施安全。强化网络数据安全管理，完善网络数据分类分级保护制度，促进和规范数据跨境流动。强化个人信息保护力度，规范企业采集使用个人信息行为，深入开展违法违规收集使用个人信息治理。

以网络法治新成效积极促进网络空间国际交流合作，积极向国际社会分享我国推动网络空间法治化的实践经验，与国际社会携手推进全球互联网治理法治化进程，共同应对网络空间全球性课题，广泛凝聚网络法治共识。推进网信领域涉外法治建设，积极参与人工智能、数据安全、个人信息保护等领域国际标准和规则制定，促进深化打击网络违法犯罪等领域国际交流与务实合作，为推进网络法治建设贡献更多中国智慧和中国方案。