金盾信安 | 网络和数据领域资讯第24期（2024.8.13-2024.8.19）

       ……

近日，交通运输部办公厅发布《关于全面推广应用道路运输电子证照的通知》，到2025年底，新制发及换发道路运输证照全部实现电子化，电子证照数据合规率和证照归集率达到95％以上，其中，在进一步提升数据质量和安全管理水平中提出，省级交通运输主管部门要加强道路运政系统有关证照数据的维护，确保存量电子证照数据准确、完整。要持续加强本省电子证照系统的网络安全防护，强化证照数据和公民个人信息安全保护，做好通信网络支撑保障。

近日，文旅部就行业标准《旅游大数据安全与隐私保护要求》征求意见，标准规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容，适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工、退役等过程中的安全管理组织、人员安全管理、相关系统建设等，也可为有关部门对旅游大数据相关活动进行监管管理提供参考。征求意见截止时间为2024年10月8日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞217个，其中高危漏洞117个、中危漏洞95个、低危漏洞5个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

本周CNNVD采集安全漏洞446个,接报漏洞30931个，其中信息技术产品漏洞（通用型漏洞）293个，网络信息系统漏洞（事件型漏洞）102个，漏洞平台推送漏洞30536个。

近日，微软官方发布了多个安全漏洞的公告，修复了多款产品存在的89个安全漏洞，微软Microsoft Windows、Microsoft Azure Connected Machine Agent、Microsoft Visual Studio、Microsoft .NET等多个产品和系统受到漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

8月14日，微软发布了2024年8月份的月度例行安全公告，修复了Windows 11、Windows 10、Windows Server 2022等多款产品存在的90个安全漏洞，CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

8月15日，公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例，包括在网络社交平台发布辱骂、诋毁体操运动员、乒乓球运动员和教练员等内容，提醒广大网民，网络不是法外之地，切勿传播谣言信息、攻击诋毁他人，共同维护清朗网络空间。

在公安部打击整治网络谣言网络暴力违法犯罪专项行动的部署下，近日，延安市公安重拳出击，对网上肆意谩骂、造谣诽谤、侵犯隐私等违法犯罪行为高压严打，公布编造发布谣言、低俗言论、辱警言论、辱骂执法人员言论等7起典型案例。

近日，北京市朝阳区人民法院审理一起侵犯公民个人信息案，被告人天某某伙同张某、陈某某，通过爬取、交换、购买等方式非法获取上亿条公民个人信息，并利用境外聊天软件向他人有偿提供公民信息查询，三人行为已构成侵犯公民个人信息罪，依法均应予惩处，其中，天某某被判处有期徒刑五年，罚金100万元。

近日，网信办主任庄荣文接受新华社记者采访，介绍了新时代网信领域改革取得显著成效，提出要持续巩固和深化网信领域各项改革、积极推动生成式人工智能发展和管理、着力构建良好网络生态，加快网信事业改革发展，为推进中国式现代化提供强大精神力量、可靠安全保障、强劲发展动能、良好发展环境。

8月13日，天津市通信管理局印发《天津市护航新型工业化网络安全专项行动实施方案》，《方案》围绕工业互联网安全分类分级管理、车联网服务平台运营企业网络安全防护、工业互联网/车联网网络安全培训、网络安全威胁监测服务试点建设、工业互联网/车联网领域网络安全风险通报、工业互联网安全深度行活动开展、工业互联网安全典型案例培育、网络安全实网攻防演练等八大主要任务进行部署，旨在发挥网络安全管理服务效能，提升天津市工业互联网、车联网等领域网络安全能力水平，以高水平安全护航新型工业化高质量发展。

为进一步强化漏洞治理生态，8月15日，在中国信息安全测评中心指导下，国家信息安全漏洞库漏洞技术研究联盟成立，旨在通过构建开放共享、协同创新的研究平台，加强我国在网络安全领域的技术研究和应用能力，推动漏洞发现与管理机制的完善，提高网络空间的整体安全防护水平。

近日，国家中医药管理局、国家数据局印发《关于促进数字中医药发展的若干意见》，重点布局了“夯实数字中医药工作基础”的四项工作举措，以及“数字化赋能中医药高质量发展”的六大方向和十六项工作举措，以提升中医药行业数字化思维为切入点，以提高中医药服务质量和效率为主线，以发挥中医药数据的赋能作用为导向，推动大数据、人工智能等新兴数字技术逐步融入中医药传承创新发展全链条各环节，促进中医药数据的共享、流通和复用，初步实现中医药全行业、全产业链、全流程数据有效贯通，全力打造“数智中医药”。

近日，全国数据标准化技术委员会发布《关于对拟成立的全国数据标准化技术委员会进行公示的通知》，公示了第一届全国数据标准化技术委员拟任的98名委员，其中，国家数据局局长刘烈宏任主任委员，夏冰、王明华、方新平、李丽、吴盖任副主任委员。全国数据标准化技术委员会由国家数据局负责日常管理和业务指导，主要负责数据资源、数据技术、数据流通、智慧城市、数字化转型等基础通用标准，支撑数据流通利用的数据基础设施标准，以及保障数据流通利用的安全标准等领域国家标准制修订工作。

为支持企业开展数据资产入表，近日，济南市大数据局、济南市财政局印发《济南市数据资产入表数据要素券发放活动实施细则》，数据券是通过网络发放、流转、兑现的电子有价凭证，具有开展数据资产入表意愿和条件的企业可以申请成为数据券用户并可申领数据券，用于购买服务商提供的数据资产入表相关第三方服务，完成首单数据资产入表。每家企业最高申领额度不超过20000元。

近日，肇庆市工业和信息化局、肇庆市政务服务和数据管理局联合印发《2024年肇庆市数字经济工作要点》，对2024年全市数字经济工作进行系统部署。《工作要点》立足肇庆市全面数字化发展新阶段，涵盖数字产业化、产业数字化、数据资源开发利用、数字技术创新、数字基础设施、治理和安全体系、数字经济发展环境等7个方面共计41项重点工作任务，其中，在推进数据资源开发利用中提出，要加快完善数据要素市场体系、强化数据资源汇聚、推进数据资源开发利用、健全完善数据基础运营体系，加快推动肇庆市迈向粤港澳大湾区数字经济新高地。

近日，人民银行重庆市分行印发《重庆市推动绿色金融数字化转型提升三年行动计划（2024—2026）》，为未来3年加快重庆绿色金融数字化转型发展提供了重要指引，其中，在夯实绿色金融数字化发展根基中提出，要构建全生命周期绿色金融数据管理体系，归集绿色金融、转型金融数据，建立绿色数据专题库，采用大数据算法挖掘绿色数据资产价值，提升绿色数据治理能力，推动科技生产力与数据新型生产要素紧密结合，释放绿色数据要素潜能。

8月14日，广东省惠州市政务服务和数据管理局发布《惠州市公共数据授权运营暂行管理规范 （征求意见稿）》，《管理规范》共八章29条，包括公共数据授权基本要求、授权运营机制、运营监管机制、平台运营管理、数据安全、运营评价等内容，旨在建立健全公共数据授权运营机制，推进公共数据授权运营合规有序开展，全面提升公共数据资源开发利用水平。

近日，上海市浦东新区就《浦东新区公共数据授权运营管理若干规定（草案）》征求意见，《规定》共二十条，包括公共数据授权运营模式和基础设施建设要求、运营主体选定和公共数据提供及处理、数据安全保护和运营管理要求、运营主体权益保障、数据产品市场应用和沙盒监管机制等内容，旨在进一步推进公共数据开发利用，规范公共数据授权运营管理，培育数据要素市场，促进数字经济高质量发展。

近日，浙江省江山市大数据中心发布《江山市公共数据授权运营管理实施细则（试行）（征求意见稿）》，《细则》包括总则、授权机制、授权程序、行为规范、授权运营域、安全监管和附则七个部分，旨在规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场，推动数字经济高质量发展。

近日，济宁市兖州区政府与天道金科、太平科技保险共同启动“数据资产入表保险”试点探索工作，并颁发了全国第一张数据资产入表保险保单。企业数据资产入表失败或未实现预期价值时可理赔，为企业实施数据资产入表装上了“安全阀”和“减震器”。

近日，大连德泰控股有限公司成功完成数据资产的入表工作，入表金额超500万元，资产评估金额超3000万元，为国内区域民生服务综合数据产品探索做出示范。

近日，重庆两江智慧城市投资发展有限公司通过将持有的数据资产进行线上抵押登记，获得华夏银行重庆分行130万元贷款，实现全国首笔“数据资产挂钩抵押贷款”落地。

近日，恒丰银行以典型数据产品为切入口，打通数据资产入表全流程，在同业内率先实现数据资产入表。

8月12日，武汉圣禹智慧生态环保股份有限公司凭借自身的数据资产，获得了由汉口银行经开支行发放，湖北省中小微企业融资担保有限公司提供增信的500万元贷款，实现了全省数据资产担保融资领域“零”的突破。