金盾信安 | 网络和数据领域资讯第40期(2024.12.17-2024.12.23)

12月16日，国务院审议通过《公共安全视频图像信息系统管理条例（草案）》，《管理条例》明确规定公共视频系统的建设、使用单位应当履行系统运行安全管理职责，履行网络安全、数据安全和个人信息保护义务，建立网络安全、数据安全和个人信息保护管理制度，完善防攻击、防入侵、防病毒等安全技术措施，定期维护设施、设备，保障系统运行连续、稳定和安全，加强数据安全和个人信息保护。

2024年7月10日，国务院公布修订后的《中华人民共和国保守国家秘密法实施条例，自2024年9月1日起施行。长图详细解读了《条例》在夯实“党管保密”根本地位、推动定密工作细化管理、护航保密技术创新发展、筑牢新形势保密安全防线和实现涉密人员全周期管理方面的重点变化。

12月19日，网安标委发布《网络安全标准实践指南—— 一键停止收集车外数据指引》，标准给出了在智能网联汽车上设置一键停止收集车外数据功能指引，适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。

12月18日，网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南（征求意见稿）》，实践指南给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容。适用于生成式人工智能服务提供者开展安全应急响应活动。征求意见截止时间为2024年12月31日。

12月18日，网安标委发布《网络安全标准实践指南——移动互联网未成年人模式技术要求（征求意见稿）》，实践指南规定了移动互联网未成年人模式的技术要求，包括移动智能终端应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用，也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。征求意见截止时间为2024年12月31日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞295个，其中高危漏洞158个、中危漏洞115个、低危漏洞22个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1265个。接报漏洞28587个，其中信息技术产品漏洞（通用型漏洞）293个，网络信息系统漏洞（事件型漏洞）67个，漏洞平台推送漏洞28227个。

近日，网信部门通报恶意炮制发布“沙雕动画”短视频、隐匿传播涉未成年人软色情内容、利用“网红儿童”违规牟利、诱导未成年人参与“直播拆卡”、利用新技术新应用生成涉未成年人不良内容、青少年模式下呈现违法不良信息、儿童智能设备存在违法违规内容等七类危害未成年人身心健康网络乱象典型案例，呼吁社会各界共同参与未成年人网络保护，共同营造良好网络环境。

近日，微信安全中心发布《针对传播木马病毒行为的打击公告》，有不法分子利用社交平台大范围传播木马病毒，用户一旦通过电脑终端点击运行相关程序文件，其电脑将面临被远程控制的风险。微信安全中心提醒用户常工作生活中定期使用杀毒软件对电脑环境进行安全扫描，清理潜在风险。

12月22日，《2024年网民网络安全感满意度调查商用密码专题调查报告》在2024“安满周”北京主会场大会上发布，报告围绕主要发现、专题洞察、结论和建议三个篇章展开，力求真实客观的反映参与调查的广大网民和网络安全从业人员对密码政策、法规、技术、人才、生态等方面的评价和观点。

近日，赛迪研究院发布《2025年我国网络安全发展形势展望》，基于对我国2025年网络安全形势的基本判断和需要关注的几个问题，赛迪研究院建议从全面提高网络安全攻防能力、提升网络安全技术创新能力、积极培育网络安全优势企业、加强新型工业化网络安全保障体系建设、加快完善数据安全标准体系、强化关键基础设施防护能力六个方面入手，全方位稳固我国网络安全防护堡垒。

近日，国家中医药局印发《中医医院信息与数字化建设规范（2024版）》，《规范》共十章82条，重点强调中医医院应当履行网络安全和数据安全保护责任义务，严格执行网络安全等级保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全管理和个人信息保护要求，强化中医医院关键信息基础设施的安全防护。应当建立网络安全工作管理平台，实现对信息系统的安全定级备案、差距分析、整改建设、等级测评、监督检查、系统废止等全面管理。此外，在数据管理与利用中提出，中医医院应当充分利用数据资源，积极开展数据管理和利用，构建适应中医药数据特征的数据基础制度，实现数据要素价值。

近日，西藏自治区人民政府办公厅印发《西藏自治区公共数据管理办法 (试行)》，《办法》共九章48条，涉及数据收集、汇聚、共享、开放、利用、保护等多方面内容。《办法》提出各级公共数据主管部门应当探索建立公共数据分类分级确权授权制度，推动公共数据资源持有权、数据加工权、数据产品经营权等分置的产权运行机制先行先试，落实公共数据资源登记。鼓励依法依规开展公共数据授权运营，对被授权使用主体全流程监管。推动用于公共治理、公益事业的公共数据有条件无偿使用，探索用于产业发展、行业发展的公共数据有条件有偿使用，为培育数据要素市场打好基础。

近日，湖北省荆州市人民政府印发《荆州市公共数据管理暂行办法》，《办法》共六章三十五条，围绕公共数据资源管理、公共数据开发利用、公共数据安全、监督检查等方面进行部署，对公共数据采集、传输、存储、计算、应用、销毁等进行标准化全流程管理，旨在规范公共数据处理活动，保障公共数据安全，促进公共数据有序利用。

12月19日，山西省大同市人民政府办公室发布《大同市数据产业发展三年行动计划（2024年-2026年）》，围绕数据提质、数标扩容、数通全域、数企繁荣、数智赋能五大行动主要任务进行部署，其中，在实施“数通全域”行动，推动数据要素价值释放中提出，要强化数据汇聚治理、提升数据共享开放水平、加强数据确权管理、促进数据流通交易、构筑数据安全治理秩序等措施，推动数据要素的高效配置和合规使用。

近日，中国商业统计学会发布《12345政务服务便民热线数据资产评估指南》（T/CSSC 004—2024）《12345政务服务便民热线数据质量评价规范》（T/CSSC 003—2024）两项团体标准，《12345政务服务便民热线数据资产评估指南》构建了12345热线数据资产评估的总体框架，并明确了评估原则、评估内容、评估流程、评估保障；《12345政务服务便民热线数据质量评价规范》从术语和定义、基本要求、评价对象、评价指标、评价方法、评价流程等维度对12345热线数据质量评价工作进行规范。标准自2025年1月1日起正式实施。

12月19日，广州市工业和信息化局印发《广州市中小企业数字化转型城市试点工作方案（2024-2026年）》，《工作方案》包括指导思想、工作目标、工作任务、资金使用方向、实施步骤、保障措施和附则，其中，在工作任务中提出，要发挥数据要素乘数效应，推动“人工智能+”应用场景落地。引导企业加快研发、生产、经营、运维等全流程数据采集，以场景需求为导向深挖数据价值，打造“数据要素×”典型场景案例，充分发挥数据资产价值。

12月20日，以“数聚中原 智引未来”为主题的河南省“数据要素赋能新型工业化”城市行（郑州站）活动举行，活动邀请行业内的专家学者、领军企业代表，共同探讨数字经济和新型工业化面临的机遇和挑战、发展的趋势和对策，旨在推动实体经济和数字经济深度融合、加快培育和发展新质生产力、强化数据赋能，以工业高质量发展助推经济社会高质量发展。

12月18日-19日，2024数据资产管理大会在北京召开，大会以“数据重塑价值·智能链接未来”为主题，采用“1个主论坛+6个专题论坛”的形式，主论坛从数据资产化、数据治理、数据安全、数据流通、数智底座等行业热点话题出发进行交流分享，现场发布多项重磅成果；专题论坛包含下一代数智底座论坛、企业数智化转型论坛、政务大数据论坛、数智安全论坛、数智应用创新发展论坛、数据要素可信流通论坛等六大平行论坛，就数智化发展、政务领域发展、数据安全技术、数智应用场景、流通技术等关键问题进行深度分享，共同探讨我国数据资产管理新趋势、新实践。

12月20日，以“赋能算力引擎，驱动数字变革”为主题的2024算力产业生态高质量发展大会在北京举行，大会围绕算力产业发展趋势、技术创新、政策解读等热点话题举办1个主旨演讲、4场主题演讲、6场推介演讲、1场圆桌对话，现场发布《中国智算中心产业发展白皮书（2024年）》《数据中心智算化升级改造白皮书》等成果，旨在凝聚算力产业共识，促进技术创新和应用深化，聚焦区域算力产业生态高质量发展，加强东西部地区在算力资源上的互补与协同，提升我国在全球算力领域的竞争力。

近日，青岛上合现代物流发展有限公司完成多式联运物流行业数据空间数据资源入表工作，这是全国首例行业数据空间数据资源入表案例。

近日，河南安兴停车管理有限公司成功完成数据产品登记，获得安阳市首张数据产品登记证书。

近日，滨海建投集团完成数据资产登记确权与数据产品挂牌上架，成功实现天津市首笔高速公路数据资产入表，入表金额超1000万元，公允价值评估逾5000万元。