金盾信安 | 网络和数据领域资讯第37期(2024.11.26-2024.12.2)

近日，公安部、国家发展和改革委员会、工业和信息化部、中国人民银行四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》，作为保障反电信网络诈骗法贯彻实施的重要配套文件，《惩戒办法》从惩戒原则、惩戒对象、惩戒措施、分级惩戒、惩戒程序、申诉核查等6个方面作出规定，其中，在惩戒措施中，要求相关行业对被惩戒人员本人的银行账户、互联网账户、电话卡的多项功能进行限制，从技术层面严防再犯。在分级惩戒中提出，对不同惩戒对象分别设置2年或3年的惩戒时限，对惩戒期限内多次纳入惩戒名单的，连续执行惩戒期限不得超过5年。

11月26日，公安部在北京召开专题新闻发布会，通报公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》有关情况，并就《惩戒办法》中信用惩戒如何发挥作用、反电信网络诈骗法和《惩戒办法》的关系、落实相关惩戒措施的具体举措、被惩戒对象的权益保障等内容回答记者提问。

11月28日，《博物馆数据安全管理规范》团体标准正式发布，作为全国首个针对博物馆数据安全管理的团体标准，标准明确了博物馆数据安全管理的范围和要求，覆盖了数据采集、加工、存储、传输、开放、分析、展示等数据全生存周期的多个环节，不仅为博物馆提供了全面数据安全管理指导，也将为全国博物馆行业的数据安全体系建设提供重要参考。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞325个，其中高危漏洞160个、中危漏洞149个、低危漏洞16个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1224个。接报漏洞11584个，其中信息技术产品漏洞（通用型漏洞）281个，网络信息系统漏洞（事件型漏洞）50个，漏洞平台推送漏洞11253个。

近日，重庆市北碚区某学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。

近日，湖南省湘西州永顺县某网络科技公司运营的网站未履行网络安全保护义务，未制定内部安全管理制度和操作规程、确定网络安全负责人、落实网络安全保护责任，导致网站内有链接点击后跳转至非法网站的危害网络安全后果，湘西州互联网信息办公室依法对该公司作出警告和罚款人民币10000元，对直接负责人罚款人民币5000元的行政处罚。

11月29日，《海南自由贸易港国际数据中心发展规定》发布，《规定》共十五条，主要从支持开展国际数据中心业务、明确促进数据跨境流动的具体路径、强化网络和数据安全保障三方面部署，《规定》明确实施数据出境负面清单管理制度，创新规定开展国际数据中心业务免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形；明确有关部门要统筹推进数据交易场所、跨境可信数据空间和数据跨境综合服务平台的建设。

11月28日，上海市委网信办发布《上海属地网络平台履行未成年人网络保护义务合规指引（试行）》，《指引》共11章24条，明确了网络平台履行未成年人网络保护的合规制度体系、专门平台规则、未成年人模式、未成年人网络保护影响评估等四项基本职责；规定了网络平台履行未成年人网络保护义务的五个重点领域，包括网络信息内容规范、个人信息网络保护、网络沉迷防治、网络欺凌防治、社会监督等，《指引》即日起将在小红书、哔哩哔哩、喜马拉雅等上海属地20家重点网络平台试行。

12月5日，以“新时代·新空间·新突破”为主题的第八届强网论坛将在郑州召开，论坛聚焦网络空间领域教育、科技、人才“三位一体”融合发展，开展高端对话，设置1个主论坛和“网络空间安全人才培养”“密码定义安全”“内生安全”“网络空间应用智能赋能”4个分论坛，邀请知名专家学者为我国网络空间安全发展“谋良策、支实招。

11月29日，国家数据局发布《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（征求意见稿），《实施方案》主要围绕明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人信息流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七方面展开，其中，在明晰企业数据流通安全规则中提出，鼓励企事业单位设立首席数据官，强化数据开发利用；在防范数据滥用风险中提出，要加强重点行业领域数据安全风险监测，持续增强风险分析、监测和处置能力，防范发生系统性、大范围数据安全风险。

11月27日，中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局等七部门联合印发《推动数字金融高质量发展行动方案》，《行动方案》在系统推进金融机构数字化转型中提出，要夯实数据治理与融合应用能力基础，指导金融机构健全数据治理体系，完善数据治理制度和数据质量管控机制，积极参加数据管理国家标准（DCMM）贯标评估；在夯实数字金融发展基础中提出，要培育高质量金融数据市场，加强金融领域数据资源开发利用，探索开展金融行业数据空间建设。

近日，中共中央办公厅 国务院办公厅发布《关于数字贸易改革创新发展的意见》，《意见》聚焦数字贸易改革创新发展，从支持数字贸易细分领域和经营主体发展、推进数字贸易制度型开放、完善数字贸易治理体系、强化组织保障等方面提出18条具体举措，其中，在推进数字贸易制度型开放中提出，要促进和规范数据跨境流动，健全数据出境安全管理制度，完善相关机制程序，规范有序开展数据出境安全评估。在保障重要数据和个人信息安全的前提下，建立高效便利安全的数据跨境流动机制，促进数据跨境有序流动。

近日，上海数据交易所联合国内10多家数据相关机构编制发布了全国首个数据流通交易标准体系框架。《数据流通交易标准体系框架研究》涵盖数据流通交易全生命周期，由通用基础、流通设施、技术、管理、产品服务、资产服务、安全保障、融合应用等8个部分组成，聚焦于数据产品与数据资产两条业务线，以流通设施为数据流通交易底座，研发相对应的技术支撑和安全保障机制，规范数据流通交易各参与方的管理，释放数据要素乘数效应。

近日，山东省大数据局印发《山东省数据交易管理办法（试行）》，《管理办法》共8章27条，明确了数据交易标的、交易主体、交易方式等内容，并对合规审核、交易定价、合同签署、数据出境、争议解决等交易行为进行了规范，强调了数据交易主体、特别是数据交易机构的安全责任以及部门监管职责。

近日，湖南省人民政府办公厅发布《湖南省加强数据资产管理工作方案》，《工作方案》聚焦公共数据资产，从数据资产管理机制、开发利用、协同共治、开展试点、风险防控等五方面对数据资产管理进行引导规范。计划到2024年底前，全省统一部署开展数据资产管理试点工作；到2026年底，推动100家企业完成数据资产入表工作，数据资产总规模达到3亿—5亿元。

11月26日，四川省人民政府印发《关于加快数字经济高质量发展的实施意见》，《意见》提出，要推进数据要素市场化配置，促进数据资源有序开发利用，建立全省公共数据资源管理体系，深入实施“数据要素×”行动；加快培育一体化数据市场，加快建设运营四川省数字资产交易中心，积极创建国家级数据交易机构，支持各类数据流通交易方式发展；强化数据安全治理保障，健全数据安全管理制度，落实数据分类分级保护制度，加强数据安全技术防护体系建设，提升安全防护能力。

近日，泰州亿城环保科技有限公司完成数据资产入表工作，成为全国首例城市生活垃圾分类回收领域的数据资产入表案例。

近日，赤壁城发集团数产公司顺利完成数据资产登记入表，并获得中国建设银行咸宁分行授信放款160万元和中国工商银行赤壁支行授信放款400万元，成为湖北省县域首例完成“数据资产入表+融资”业务的企业。

近日，贵州云宇数据投资有限责任公司成功完成两类数据集数据资产入表相关工作，成为贵阳市白云区首家数据资产入表的国有企业。