金盾信安 | 网络和数据领域资讯第23期(2024.8.6-2024.8.12)

       ……

8月7日，财政部印发《会计信息化工作规范》，《工作规范》共六章50条，从会计信息化建设、会计数据处理和应用、会计信息化安全、会计信息化监督等方面作出规定。其中，在会计数据处理和应用方面提出，鼓励单位开展会计数据治理，探索会计数据要素应用场景，以安全合规为前提，促进会计数据要素的流通使用，实现会计数据要素价值。在会计信息化安全方面提出，要求单位统筹考虑会计信息化的系统安全、网络安全、涉密安全、跨境安全等，强化会计数据在生成、传输、存储等环节的安全风险防范。

8月7日，财政部印发《会计软件基本功能和服务规范》，《软件规范》共八章47条，包括会计软件总体要求、会计数据输入、会计数据处理、会计数据输出、会计软件安全、会计软件服务等内容，其中，在会计软件安全中提出，会计软件应满足数据保密性、数据可靠存储、跨境数据境内备份的要求，采用密码技术的，应当遵循国家密码主管部门的有关规定；在会计软件服务中提出，以远程访问、云计算等方式提供服务的会计软件服务商，应落实网络安全等级保护的有关要求。

近日，财政部印发《会计信息化工作规范》《会计软件基本功能和服务规范》，财政部会计司有关负责人就文件修订的背景和意义、修订过程、修订的主要内容、电子凭证会计数据标准试点工作成果体现方式等问题回答了记者提问。

8月7日，网安标委发布《网络安全标准实践指南—互联网平台停服数据处理安全要求》征求意见稿，实践指南提出了互联网平台停服数据处理基本要求，规定了重要数据处理的要求，适用于指导互联网平台数据处理者开展数据安全保护工作，也可为主管监管部门实施安全监管或安全评估提供参考，征求意见截止日期为2024年8月22日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周CNNVD采集安全漏洞799个，接报漏洞32103个，其中信息技术产品漏洞（通用型漏洞）254个，网络信息系统漏洞（事件型漏洞）23个，漏洞平台推送漏洞31826个。

根据国家信息安全漏洞库（CNNVD）统计，2024年7月采集安全漏洞共3150个，接报漏洞1359个，其中信息技术产品漏洞（通用型漏洞）1148个，网络信息系统漏洞（事件型漏洞）211个。漏洞平台推送漏洞128683个。

8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-2024-38077）。未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。目前，该漏洞的部分技术原理和概念验证伪代码已公开，厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。

近日，国家计算机病毒应急处理中心通报《快闪壁纸》（版本1.0.5，应用宝）、《小月日记》（版本1.5.2，vivo应用商店）、《生态环境智慧管理系统》（版本1.5，华为应用商店）等15款存在隐私不合规行为的移动App，上述APP存在未声明App运营者的基本情况、未声明隐私政策时效；隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等问题。

近日，保密局发布典型泄密案例，包括《保密法》规定的13种严重违规行为及泄密案例、定密不当泄密案例、工作秘密泄露案例、借调/聘用人员泄密案例4种类型，其中包含在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密，将涉密计算机、涉密存储设备接入互联网及其他公共信息网络，在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换等多起网络泄密案例。

近日，上海市网信办会同上海市市场监管局约谈太平洋咖啡、瑞幸咖啡等6家企业负责人，对企业存在隐私政策缺失、不实或不完整，强制或频繁诱导收集精准位置信息，强制或诱导加入会员，未提供关闭定向推送等违法违规问题进行了严肃批评，要求企业认真履行个人信息保护义务，落实好个人信息处理“最小必要”及“告知同意”原则，真正做到隐私政策清晰完整、个人信息收集合法合规。

近日，淄博市公安局临淄分局侦破一起重大侵犯公民个人信息案，该团伙通过聊天软件买卖公民个人手机号码并从中获利，目前，乔某、陈某等17人均因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施。警方提醒广大群众，在日常生活中不要轻易提供个人信息，增强个人信息安全保护意识，以免被不法分子获取利用。

近日，陕西省警方捣毁一非法获取公民个人信息的犯罪团伙，该团伙通过技术攻克并侵入网站内部，非法获取公民的航班订票信息并将其转卖给上游的诈骗团伙实施诈骗。目前6人被采取刑事强制措施，查获违法所得600余万元，案件已移交检察机关。

近日，国家互联网信息办公室发布第七批境内深度合成服务算法备案信息的公告。提醒尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。

近日，甘肃省通信管理局印发《甘肃省信息通信业网络安全三年行动方案（2024-2026年）》，《方案》围绕管理机制建设、“以技管网”硬实力提升、专项行动开展、安全技术应用创新推广4大主要任务部署24项重点工作，旨在实现网络安全技术创新能力、数据安全综合保障能力明显增强，工业互联网、5G等新型信息基础设施安全保障体系更加健全，防范治理电信网络诈骗纵深推进，互联网基础资源管理有序强化，网络安全产品和服务体系更加健全，网络安全人才队伍日益壮大的工作目标。

近日，山西省通信管理局等十六部门联合印发《山西省工业互联网标识解析体系“贯通三晋”实施方案（2024—2026年）》，围绕标识解析体系建设、标识应用成效、标识产业生态的总体目标制定了14项重点任务和5项保障措施，其中，在提高安全生产管理中提出，要推动构建基于标识的工业数据流通体系，建立重点产业链标识解析标准和工业数据认证机制，实现数据流转通畅化和数据价值最大化。加快推进数据管理国家标准（DCMM）贯标，开展标识数据应用成熟度评估评价。

近日，重庆市人民政府印发《重庆市加速推进现代生产性服务业高质量发展行动方案（2024—2027年）》，《方案》围绕产业协同和融合创新、产业链优化整合和数字化转型、功能性服务支撑、八大重点工程、保障措施等方面部署32项具体举措任务，其中，在产业链优化整合和数字化转型中提出，要拓展数据资源服务业态，探索建立数据要素型企业认定机制，培育数据要素型企业，建设数据要素产业集聚区。在八大重点工程中提出，要实施数字赋能提升重点工程，实施“数据要素×”行动计划，打造“数据要素×”典型应用场景。

近日，兰州市政府办公室印发《兰州市数字经济发展规划（2024-2030年）》，《规划》提出了7个方面主要任务和18个重点工程，其中，在创新场景牵引的数据开发利方面，提出以开放共享优化公共数据治理、以先行先试激活数据要素市场、以场景应用提升“数字兰州”建设3项任务。部署数据要素应用推广、数据流通环境优化2个重点工程。要充分发挥数据要素乘数效应，让数据供得出、流得动、用得好。

近日，中注协就团体标准《注册会计师审计数据规范 电子商务》征求意见，标准是规范审计数据的技术标准，规定了注册会计师审计数据中电子商务数据的内容和格式要求，主要用于审计数据的收集、存储、使用、加工、传输、提供、公开等数据处理，适用于注册会计师审计及相关软件的设计、开发和测试。征求意见截止日期为2024年9月4日。

近日，安徽省财政厅印发《安徽省财政厅关于规范和加强行政事业单位数据资产管理的通知》，《通知》从体制机制、全程管理、安全监管、推进实施等4个方面提出10条数据资产管理的具体路径和要求，旨在加强行政事业单位数据资产规范管理、促进数据资产合规高效流通。

8月1日，合肥市数据资源管理局、合肥市司法局、合肥市律师协会联合发布《合肥市企业数据合规指引（试行）》。《指引》立足合肥市企业数据法治需求，对企业数据合规管理组织体系、制度体系，数据全生命周期合规和数据合规运行及保障、数据跨境流通合规等作出指导，为企业数据合规实践指明切实可行的路径，为第三方服务机构开展数据合规服务提供参考，为数据要素流通交易构建合规基础。

8月5日，在广州市政务服务和数据管理局、市财政局的指导下，《广州数据资产管理及入表工作指引》发布，《指引》以数据资源入表为抓手、以数据资产价值化应用为目的，以实现数据资产全流程管理为核心理念，构建了一套全面的框架和行动指南，是指导企业进行数据资产整合、计量、评估及入表等关键环节的标准流程，旨在助力企业完善数据资产管理体系，以数据要素驱动行业领域的数字化发展。

近日，广州市政务服务和数据管理局印发《广州市公共数据授权运营管理暂行办法（征求公众意见稿）》，《办法》共八章38条，围绕职责分工、数据供给、运营管理、安全管理、运营监管与激励机制、争议处置等方面进行部署，旨在规范公共数据授权运营管理，推进公共数据开发利用，充分释放公共数据价值。

近日，深圳航天信息有限公司实现数据资产的系统化、标准化入表，率先成为深圳国有企业数据资产入表第一单。

近日，武汉光谷智能网联科技有限公司成功完成自动驾驶数据资源入表工作，获批湖北省首张自动驾驶领域数据资产登记证书。

近日，吉林高速集团在郑州数据交易中心完成三项数据产品登记确权工作，成为吉林省省属国企数据产品确权登记的首例典型案例。

近日，四川凯城云科技发展有限公司完成了数据资产的评估、认证和上架服务，获得中国银行中江支行500万元数据资产质押贷款，这是全国首笔基于数据元件的区县数据资产质押贷款案例。