金盾信安 | 网络和数据领域资讯第31期（2024.10.15-2024.10.21）

       ……

近日，市场监管总局发布《市场监管总局关于推进重点工业产品质量安全追溯的实施意见》，《意见》围绕构建追溯机制、建设追溯平台、明确追溯方式、统一技术要求、生产销售单位追溯要求、推动相关方积极参与、保障追溯数据安全七个重点任务进行部署，其中，在保障追溯数据安全中提出，要加强相关信息基础设施安全保护和网络安全等级保护，实现对追溯平台安全防护技术保障和产品质量安全追溯数据全生命周期安全管理。

2024年9月1日，新修订《中华人民共和国保守国家秘密法实施条例》正式施行，《条例》进一步充实健全了保密管理体制机制，为推进保密依法管理、保守国家秘密、维护国家安全和利益提供了科学指引和有力保障。

近日，工信部对申请立项的《人工智能 办公大模型系统技术要求》等198项行业标准、《北斗卫星导航系统民用终端设备电磁兼容技术要求和测试方法》推荐性国家标准计划项目予以公示，并向社会征求意见，征求意见截止日期为2024年11月14日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞378个，其中高危漏洞232个、中危漏洞126个、低危漏洞20个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞766个。接报漏洞13672个，其中信息技术产品漏洞（通用型漏洞）195个，网络信息系统漏洞（事件型漏洞）81个，漏洞平台推送漏洞13396个。

近日，Oracle官方发布了多个安全漏洞的公告，修复了多款产品存在的316个安全漏洞，Oracle Mysql、Oracle Java SE、Oracle E-Business Suite、Oracle PeopleSoft Products等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

近日，上海某医疗科技公司所属系统因未采取有效网络安全防护措施，存在未授权访问漏洞，网络和数据安全管理制度不完善，网络日志留存不足6个月，造成数据泄漏被窃取，被上海市网信办警告，并处以罚款的行政处罚。

近日，南充市高坪区轩某科技有限公司因相关责任人网络安全、数据安全意识淡薄，未建立网络安全、数据安全相关管理制度，数据安全保障技术手段不足，未履行网络安全防护和数据安全保护义务，导致数据泄露，被南充市互联网信息办公室立案查处并对该公司负责人处以两万元罚款的处罚。

近日，广西省钦州市灵山县某机构通过租用APP共收集6600多名会员信息数万条，包括姓名、身份证号码、手机号码、家庭住址等个人敏感信息，因未按要求制定内部管理制度和操作规程，未采取相应的加密和去标识化等安全技术措施，未合理确定个人信息处理的操作权限，未定期对从业人员进行安全教育和培训，未履行个人信息保护义务，存在公民个人信息泄露或非法提供、出售公民个人信息的风险，被钦州市公安机关依法予以行政处罚。

10月16日，中国网络空间安全协会发布题为“漏洞频发、故障率高 应系统排查英特尔产品网络安全风险”的文章，文章指出英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

近日，第八届“强网杯”全国网络安全挑战赛线上赛报名正式启动，大赛分为线上赛、线下赛、高阶技术专项赛、青少年专项赛四个部分。线上赛拟于10月26日-27日举行，线下赛拟于11月19日-20日在郑州举行，高阶技术专项赛将于11月底前举办，青少年专项赛拟与线上赛同步启动。

10月10日-11日，由中国计算机学会主办的“第39次全国计算机安全学术交流会”在西安召开，会议以“人工智能助力构建网络安全新格局”为主题，开设“网络综合治理”“车联网安全”“人工智能安全”“安全运营”“数据安全”“云安全”“关键信息基础设施保护”七个分论坛，充分展示我国新时代网络空间安全领域学术研究的最新成果，促进网络空间安全领域产学研用协同创新发展。

10月25日至27日，由中国密码学会密码应用工作委员会主办，淮北师范大学承办的2024年密码应用技术论坛暨中国密码学会密码应用工作委员会年会将在安徽省淮北市举行，会议邀请国内从事密码学研究与应用的专家学者做专题报告，围绕隐私计算、密码工程、工业互联网等多个领域进行探讨和交流，分享新兴密码技术，助力密码理论研究和应用实践融合推进。

10月18日，国家数据局发布《可信数据空间发展行动计划（2024—2028年）（征求意见稿）》，围绕可信数据空间能力建设行动、可信数据空间培育推广行动、可信数据空间筑基行动部署十三项具体措施，以建设可信可管、互联互通、价值共创的数据空间为重点，分类施策推进企业、行业、城市、个人、跨境可信数据空间建设运营，计划到2028年，可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践。

近日，淄博市人民政府发布《淄博市公共数据管理办法》，《办法》共九章五十七条，明确了公共数据管理职责，涵盖了收集汇聚、共享开放、开发利用、安全管理、保障监督等各环节内容，旨在规范公共数据管理，保障公共数据安全，促进公共数据共享、开放和开发利用，推动数字政府、数字社会、数字经济建设与发展。

近日，淮安市数据局发布地方标准 DB 3208/T 219-2024《公共数据异议处理工作规范》，作为全国首个公共数据异议处理领域标准，该标准规定了公共数据异议处理规则，包括数据异议提出、异议核实、异议数据更新更正、异议处置反馈等。依托公共数据平台，推动建立数据异议的“提出—受理—核实—处理—告知—反馈—评价”全流程闭环处理机制，通过数据源头治理，实现问题数据的高效反馈和处理，切实提升数据质量，充分发挥数据乘数和倍增效应，释放数据要素潜能。

10月15日，山东省大数据局发布《山东省数据交易管理办法（试行）（征求意见稿）》，《管理办法》共八章二十九条，围绕数据交易标的、数据交易主体、数据交易方式、数据交易行为、数据交易安全、监督管理等方面进行具体部署。其中，在交易安全方面提出，交易主体需承担数据安全责任，交易机构需建立安全管理制度，提升安全防护能力，旨在规范数据交易行为，加快培育数据市场，促进数据合规高效流通使用。

10月19日，国家数据局等15个部门联合举办的2024年“数据要素×”大赛全国总决赛正式开赛，全国总决赛分为线上评审与线下路演答辩两个阶段，各赛道设置一等奖1名、二等奖2名、三等奖3名以及技术创新、应用实践、商业价值、发展潜力等4类单项奖，10月25日下午将举行全国总决赛颁奖仪式，对优胜者进行表彰。

10月19日，2024全球数商大会在上海开幕，大会以“数联全球，商通未来——‘链’接数字经济新未来”为主题，聚焦区块链技术和应用场景创新，现场成立全国数据集团联盟，发布6个区块链典型场景、2024中国金融气象指数等系列成果，通过加强国际数据交流合作，与国际组织机构形成全年交流合作机制，力争搭建产业链合作交流的“朋友圈”，服务本地数商更好“走出去”，助力全球数商更好“走进来”，推动数字经济领域国际合作，为经济社会发展提供新动能。

10月18日，2024档案数据产教融合大会暨第十四届中国电子文件管理论坛在安徽合肥举办，会议以“档案数据服务新质生产力发展”为主题，现场举行档案数据产教融合发展平台扩容仪式、发布《档案数据创新力报告》《档案寄存托管白皮书》，参会嘉宾分享并共商档案数据治理和管理的理论方法、实践经验，共同展望档案数据产教融合服务新质生产力的图景。

10月15日，全球数源中心（中国·南沙）在南沙融通大厦正式揭牌，全球数源中心将汇聚物品的全生命周期数据，在数据要素流通、数据权益分配、产业开放生态、数字治理创新等方面形成领先示范，以数为源崭新面世，在数据要素时代实践数据基础制度建设，为全球数据价值生态擘画新蓝图。

近日，山西建投物资贸易有限公司完成数据资产登记，并成功实现数据资产入表，成为山西建筑行业物流贸易领域首家数据资产入表企业、全国建筑电商数据资产入表首例。

近日，济南文旅集团完成数据资产登记和确权工作，实现数据资产入表，成为济南市文旅领域首家完成数据资产入表的企业。

近日，本钢集团有限公司以通过数据合规审查、数据产品登记、入表、流通交易等关键环节，成为辽宁省及本溪市钢铁行业中首家完成数据资产入表及流通交易的企业。

10月12日，莆田市数字集团完成数据资产入表登记评估认证，并获得建行莆田分行意向授信5000万元，实现全市数据资产融资授信“零”的突破。