金盾信安 | 网络和数据领域资讯第21期(2024.7.23-2024.7.29)

       ……

近日，《中华人民共和国保守国家秘密法实施条例》修订通过后发布。《条例》共6章74条，重点规定了完善领导管理体制、加强定密管理、细化保密管理、强化监督管理等方面内容。其中，在网络信息和数据保密管理方面，《条例》明确提出加强网络使用保密管理，规定网络运营者对依法实施的保密违法案件调查和预警事件排查的配合义务，提出完善数据保密管理制度，压实机关、单位涉密数据安全保护主体责任，明确涉密数据全流程管理要求，切实筑牢保密防线。《条例》自2024年9月1日起施行。

2024年7月10日，国务院总理李强签署第786号国务院令，公布修订后的《中华人民共和国保守国家秘密法实施条例》，自2024年9月1日起施行。日前，司法部、国家保密局负责人就《条例》修订背景、总体思路、党对保密工作的领导、定密管理等方面有关问题回答了记者提问。

7月26日，公安部、国家互联网信息办公室发布《国家网络身份认证公共服务管理办法（征求意见稿）》，《管理办法》共16条，明确了公共服务和“网号”“网证”等概念、明确了公共服务的使用方式和场景、强调了公共服务平台和互联网平台的数据和个人信息保护义务、明确了公共服务平台和互联网平台违反数据和个人信息保护义务的法律责任，旨在推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展，征求意见截止时间为2024年8月25日。

7月25日，国家国家发改委发布《电力监控系统安全防护规定》（公开征求意见稿），《规定》共六章38条，包括总则、安全技术、安全管理、应急措施、监督管理和附则。《规定》明确指出电力监控系统安全防护应当落实国家网络安全等级保护制度和关键信息基础设施安全保护制度，坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则，强化安全免疫、态势感知、动态评估和备用应急措施，构建持续发展完善的防护体系。其中，在安全管理方面，提出要强化电力监控系统安全防护评估，组织开展专用安全产品风险评估和风险通报；在应急措施方面，提出要建立重要电力监控系统备用和恢复机制，对重要数据定期备份，要制定应急预案并定期开展演练，保障电力监控系统业务连续性。

7月17日，国家密码局发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》的公告，密码管理部门以现场、书面、网络检查相结合的方式对商用密码产品检测、商用密码应用安全性评估、商用密码应用、电子认证服务使用密码、电子政务电子认证服务等5个事项进行随机抽查，涉及抽查对象包括商用密码检测机构（商用密码产品检测业务）、商用密码检测机构（商用密码应用安全性评估业务）、法律和行政法规以及国家有关规定要求使用商用密码进行保护的网络与信息系统运营者、电子认证服务使用密码许可单位、电子政务电子认证服务机构。其中，3年内已接受随机抽查、无违法违规行为的，不列入随机抽查范围，《随机抽查事项清单》自7月17日起施行。

近日，深圳市政务服务和数据管理局发布地方标准《 5G政务专网建设技术规范（征求意见稿）》，标准规定了5G政务专网建设技术规范，包括面向政务的5G应用场景技术要求和网络传输需求，同时也包含了5G政务专网的方案设计、网络规划和运维标准，适用于5G政务专网的建设，征求意见截止日期为2024年8月14日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞351个，其中高危漏洞174个、中危漏洞168个、低危漏洞9个。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞223个，其中高危漏洞151个、中危漏洞37个、低危漏洞35个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞691个，接报漏洞49119个，其中信息技术产品漏洞（通用型漏洞）287个，网络信息系统漏洞（事件型漏洞）43个，漏洞平台推送漏洞48789个。

7月28日，最高人民检察院发布检察机关依法惩治利用网络暴力侵犯企业合法权益的5起典型案例，案例涉及利用网络敲诈勒索企业、损害商业信誉、寻衅滋事等罪名，向社会持续释放网络空间不是“法外之地”的强烈信号，引导广大网民增强法治意识，依法上网用网，共建清朗网络空间。

7月25日，阿里巴巴旗下电商平台全球速卖通（AliExpress）在未通知韩国用户的情况下向约18万海外卖家泄露了他们的个人信息，被韩国个人信息监管机构处以近19.8亿韩元（约合人民币1030万元）罚款，并要求其实施海外信息转移保护措施，简化会员取消程序。

7月23日，河南省委宣传部等七部门在全省联合开展“河南省未成年人网络保护专项执法行动”，专项执法行动检查内容包含网络信息内容制作发布传播是否合法合规、个人信息保护义务履行情况、预防未成年人网络沉迷义务履行情况等方面，将重点检查五类与未成年人学习和生活密切相关的单位及场所，专项行动时间为7月23日至8月20日。

近日，郑州警方曝光5类暑假期间学生群体高发电信网络诈骗典型案例，包括网络游戏产品虚假交易、冒充公检法、虚假购物/服务，刷单返利、虚假网络贷款等诈骗手段，郑州警方提醒家长及学校做好教育和监督工作，提高未成年人甄别和防范诈骗能力。

 7月23日，浙江省通信管理局发布侵害用户权益行为的APP通报，通报特屋兔、数智空间、码字大师等11款存在违规收集个人信息、APP强制/频繁/过度索取权限、超范围收集个人信息等违法违规行为，要求APP开发运营者在7月31日前完成整改落实工作。　　

近日，公安部网安局微信公众号发布一起广西某物业服务公司不履行个人信息保护义务的典型案例，该物业服务公司在物业管理过程中大量采集业主公民个人信息共计400余条，未对存储公民个人信息的计算机进行安全管理，未制定内部管理制度和操作规范，涉嫌不履行个人信息保护义务，违反《中华人民共和国个人信息保护法》，公安机关依法对该物业公司进行行政处罚，并要求现场整改。

7月23日，四川网警公布10起AI造谣典型案例，包括利用AI软件编造“山体滑坡致8人遇难”“喜德县地震”“巴中警民对峙”等网络谣言，引发大量网民关注，造成不良社会影响，目前公安机关已依法对违法行为人进行行政处罚。

7月24日，金融监管总局发布关于防范新型电信网络诈骗的风险提示，公布了“共享屏幕”类、“AI换脸拟声”类、虚假网络投资理财类、网络游戏产品虚假交易类4类新型电信网络诈骗，提醒广大群众强化反诈意识、提升反诈能力。

7月24日，北京市通信管理局、北京市经济和信息化局两部门印发《北京车联网安全筑基工作方案》，围绕提升企业网络安全水平、强化车联网网络安全分级防护、深化车联网网络安全威胁治理、推动企业数据安全保护、促进产业创新发展五个主要任务进行部署。在强化车联网网络安全分级防护中提出，各车联网企业要对所属车联网服务平台、网络设施和系统开展网络安全防护定级工作并实施分级防护，其中，定级为三级及三级以上的车联网服务平台、网络设施和系统应当每年进行一次符合性评测和安全风险评估，二级车联网服务平台、网络设施和系统应当每两年进行一次符合性评测和安全风险评估。

7月26日，杭州互联网法院发布《跨境电子商务多元主体行为指引》，《行为指引》共分为跨境电子商务平台行为指引、跨境电子商务企业行为指引、跨境电子商务消费者行为指引三部分内容，其中，在跨境电子商务平台行为指引中，提出建立健全个人信息（数据）跨境流动合规机制，跨境电商平台应当完善用户信息的个人信息保护制度及数据安全制度，根据法律要求和行业实践及时审视自身的合规状况。

近日，天津市印发《天津市算力产业发展实施方案（2024—2026年）》，围绕加快优化算力供给结构、强化国产自主可控技术创新、推动算力绿色低碳安全发展等6个方面，重点实施26项具体任务。其中，在推动算力绿色低碳安全发展方面，提出要重点提高数据中心安全保障水平，鼓励企业开展数据安全管理认证及个人信息保护认证，落实数据跨境传输安全管理制度，全面提升网络安全和数据安全防护能力。完善数据分类分级安全管理制度，加强数据中心核心数据和重要数据的容灾备份建设。

近日，包头市政府印发《包头市数字政府建设实施方案》，围绕提高政府数字化履职能力、加快监管数字化转型、完善数字政府建设制度规则、促进数据资源共享开放等主要任务部署41项具体措施。其中，在加强数字政府安全保障中，提出要落实网络安全等级保护和密码应用制度，加强关键信息基础设施的安全保护和等级保护工作。建立健全密码应用安全性评估机制，定期开展网络安全和密码应用检查。构筑网络安全、数据安全防护体系，强化关键信息基础设施保护。

近日，湖北省通信管理局印发《公共互联网网络和数据安全风险监测与处置办法实施细则》，明确了恶意资源、恶意程序、漏洞隐患、安全事件、数据违规以及他威胁网络和数据安全或存在安全风险的情形的监测、报送、研判、处置、通报等工作，旨在加强和规范湖北省公共互联网网络和数据安全风险监测与处置工作。

7月22日，国务院新闻办公室举行“推动高质量发展”系列主题新闻发布会，国家数据局局长刘烈宏在回答记者提问时表示，党的二十届三中全会对加快构建促进数字经济发展体制机制和完善数据要素市场制度规则等作出部署，为国家数据局下一步推进数据领域的改革发展指明了方向。深入贯彻落实党的二十届三中全会精神，国家数据局将坚持以数据要素市场化配置改革为主线，完善数据要素市场制度和规则，培育全国一体化数据市场，促进数据要素开发利用。

7月17日，河南省人民政府办公厅印发《扎实推进2024年下半年经济稳进向好若干措施》，从增强创新引领作用、提升链群发展能级、释放有效需求潜力、深化重点领域改革等8个方面，出台40项措施。其中，在持续提升链群发展能级方面，提出要做大做强数字经济，出台“数据要素×”行动实施方案，制定数据要素市场培育行动方案，遴选30个以上数据要素开发利用解决方案，支持郑州创建国家级全域数字化转型试点城市。

近日，《数据流通利用研究报告（2024年）》发布，报告全面梳理数据流通利用现状、数据流通利用技术、深入剖析应用场景、展现优秀典型案例，旨在为数据流通利用提供应用参考，进一步增强公众对数据流通重要性的理解，助力发挥数据要素乘数效应，释放数据要素价值。

近日，宁波市数据局发布关于公开征求《宁波市数据要素流通交易管理办法（试行）》意见建议的公告，《管理办法》共7章30条，包括平台管理、交易主体、交易标的、交易流程、交易安全与监督，旨在促进数据要素有序高效流动，培育数据要素交易市场。

近日，吕梁数据运营有限公司与上海正德公司达成了数据产品交易，交易金额30万元，这是山西省数据交易第一单，标志着吕梁市成为山西省首家实现数据交易的城市。

近日，南京市交通集团首批交通数据产品在南京市公共资源交易中心完成挂牌，这是全国第一个全系列交通数据产品，也是玄武区首个完成“数据资产入表＋数据产品挂牌交易”的案例。

近日，深圳优钱信息技术有限公司顺利完成资产入表、数据产品上市，并获得中国银行深圳市分行1000万元数据资产融资贷款，实现深圳首笔数据资产入表+产品上市+融资闭环案例。

近日，陕建物流集团完成数据资产入表工作，成功获得建筑业数字化供应链首张数据产品登记凭证，实现建筑业数字化供应链大模型应用场景“首单”数据资产入表。