金盾信安 | 网络和数据领域资讯第41期(2024.12.24-2024.12.30)

12月27日，金融监管总局发布《银行保险机构数据安全管理办法》，《办法》共9章81条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。其中，在数据安全治理中提出，银行保险机构应当指定数据安全归口管理部门，作为本机构负责数据安全工作的主责部门。在数据安全风险监测与处置中提出，银行保险机构应当每年开展一次数据安全风险评估。审计部门应当每三年至少开展一次数据安全全面审计，发生重大数据安全事件后应当开展专项审计。《办法》自公布之日起施行，《银行保险机构数据安全办法》（银保监办发〔2022〕118号）同时废止。

近日，金融监管总局发布《银行保险机构数据安全管理办法》，有关司局负责人就《办法》制定背景、主要内容和特点、数据分类分级具体要求、数据安全管理职责、个人信息保护方面规定、数据安全事件应急响应与处置机制内容等相关问题回答了记者提问。

近日，北京网络空间安全协会、广东省网络空间安全协会联合发布团体标准《算力网络安全指南》，标准提出了各类信息基础设施运营使用者采用算力网络的安全指引，给出了算力网络的生命周期各阶段应采用安全管理和技术措施，适用于指导各类信息基础设施运营使用者安全地采用算力网络，提供全生命周期的安全指南，标准自2025年1月25日实施。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞164个，其中高危漏洞106个、中危漏洞48个、低危漏洞10个。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞627个。接报漏洞37595个，其中信息技术产品漏洞（通用型漏洞）270个，网络信息系统漏洞（事件型漏洞）30个，漏洞平台推送漏洞37295个。

近日，中央网信办举报中心通报2024年涉仿冒诈骗类网站平台受理处置工作，2024年共受理处置违法违规网站平台518个，这些平台存在迷惑性强、诱惑性强、隐蔽性强等特点，中央网信办举报中心提醒广大网民提高警惕，注意辨别，谨防上当受骗。

近日，浙江某软件科技公司未对受托维护、处理的电子政务数据履行应尽的数据安全保护义务，未依法建立全流程数据安全管理制度，导致电子政务数据存在严重泄露风险，台州公安机关依法对该公司和该公司负责人进行行政罚款，并责令其依法依规履行数据安全保护义务。

近日，青海省黄南州同仁市公安局检查时发现某医院未确定网络安全负责人、未制定网络安全相关制度和应急预案、未落实网络安全等级保护测评等保护措施，存在严重的网络安全隐患，依法给予该医院行政警告处罚，并责令限期整改。

近日，福建省互联网信息办公室发布《福建省个人信息出境标准合同备案实施办法》，《办法》明确了个人信息出境行为、免予备案个人信息出境标准合同的情形、个人信息处理者开展个人信息保护影响评估的重点内容、个人信息处理者备案个人信息出境标准合需提交的材料等内容，其中，《办法》规定关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息（不含敏感个人信息）或者不满1万人敏感个人信息的，应当依法与境外接收方订立个人信息出境标准合同或者通过个人信息保护认证。

近日，《算力网络数据安全研究报告（2024年）》发布，该报告从算力网络的主要特征、国内外发展现状出发，梳理了目前算力网络的主要应用场景、运营模式及技术架构，分析了算力网络面临的数据安全风险与挑战，提出了算力网络数据安全保护框架和关键应对措施。

12月25日，国家数据局、中央网信办、工业和信息化部、公安部、国务院国资委等五部门联合印发《关于促进企业数据资源开发利用的意见》，《意见》从健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境等五个方面部署13项具体措施，旨在充分释放企业数据资源价值，构建以数据为关键要素的数字经济。其中，在培育企业数字化竞争力中提出，要提高数据治理能力，鼓励企业建立首席数据官制度，健全数据资源管理机制。推动数据管理相关国家标准贯标，规范开展数据治理能力评估，强化企业数据治理和质量管理能力建设。

12月25日，工业和信息化部、国务院国有资产监督管理委员会、中华全国工商业联合会等三部门联合发布《制造业企业数字化转型实施指南》，《指南》主要包括基本原则、分步实施、场景突破、分类推进、政策保障五个部分，涵盖企业实施数字化转型升级的目标导向、推进方法、关键切入口以及路径选择等一系列重要内容。其中，在分步组织实施中明确提出，企业要结合条件设置首席信息官（CIO）、首席数据官（CDO）等岗位；在加强安全保障中提出，要健全工业企业网络安全管理制度，深入实施工业互联网安全分类分级管理，建立健全定级防护、评估评测、监测预警、信息通报、成效评价等工作机制，开展重要工业控制系统识别认定，构建工控安全评估体系。

近日，财政部印发《数据资产全过程管理试点方案》，明确了数据资产全过程管理试点范围、试点时限、工作机制，围绕数据资产台账编制、登记、授权运营、收益分配、交易流通等重点环节，开展数据资产全过程管理试点，规范数据资产管理流程，形成数据资产管理全过程工作指引，打造数据资产应用标杆和典型案例，为后续完善数据资产管理制度，加强数据资产管理积累经验。

近日，中共中央办公厅、国务院办公厅发布《关于加快建设统一开放的交通运输市场的意见》，《意见》指出要推进数据和技术赋能交通运输发展。完善各种运输方式数据采集、交换、加工、共享等标准规范，推进数据分类分级管理，编制行业重要数据目录。建立健全全流程数据安全管理制度，加强交通运输系统平台网络安全、数据安全和个人信息保护管理，定期开展安全排查和风险评估。

近日，杭州市人大常委会公布《 杭州市数据流通交易促进条例》，《条例》共分六章三十七条，明确了数据权益保护、数据开放与授权、数据要素市场培育、保障措施等关键领域。其中，在数据权益中提出，鼓励自然人、法人和非法人组织在依法设立的登记机构对数据的持有、使用、经营等权益进行登记 。经登记机构审查后取得的数据权益登记凭证可以作为开展或者参与数据流通 易、数据资源入账入表、数据要素型企业认定、融资担保等活动的证明。

近日，团体标准《数据资产 财务登记业务指南》发布并实施，标准提供了数据资产确认的财务登记业务指导，包括登记实施者、登记内容、登记流程和登记系统的指导，适用于组织内部对经确认的数据资产进行财务登记，标准于2024年12月23日正式发布并实施。

12月26日，最高人民法院发布《人民法院第六个五年改革纲要（2024—2028年）》，《纲要》提出了9个方面45大项改革举措，其中，在完善服务保障高质量发展和高水平安全的审判体制机制中提出，要完善数据权益司法保护制度，健全数据产权归属认定、市场交易、权益分配、利益保护的裁判规则，完善涉网络侵权、人工智能、算法和涉数据不正当竞争等新类型案件的裁判规则，促进健全网络综合治理体系。此外，还提出要健全网络和数据安全管理制度，强化关键信息基础设施安全保护，落实和加强网络安全等级保护制度，落实数据安全分类分级保护制度，加强司法数据流通全过程动态管理。

12月26日，中国注册会计师协会发布《关于做好上市公司2024年年报审计工作的通知》，要求备案从事证券服务业务会计师事务所做好上市公司 2024 年年报审计工作。《通知》在年报审计中需要重点关注的领域中，首次提到“数据资产审计”，要求关注入表数据资产的质量、准确性、有效性以及合规性，判断是否满足存货或无形资产的确认条件；综合考虑数据资源的独特性、市场需求、技术成熟度等因素，评估外购数据资源的估值方法是否恰当；对于内部数据资源研究开发项目的支出，了解资本化政策，评估资本化的合理性与合规性；关注技术变革以及数据的来源、存储、处理和应用方式等对数据资产价值的影响。

12月25日，国家数据局官方网站上线试运行，网站开设了机构设置、新闻动态、政务公开、业务频道和互动交流等多个栏目，还包括数字中国建设峰会、中国国际大数据产业博览会等重要活动专题，局长信箱、建言献策等板块。

12 月 23 日，天津市数据局起草并发布了《天津市公共数据资源登记管理实施细则（试行）》（征求意见稿）,《细则》共六章三十二条，明确了登记目的、适用范围、术语解释、工作原则、职责分工、登记要求、程序及监督管理等内容，旨在规范公共数据资源登记行为，推动数据资源标准化、规范化建设和管理。

近日，上海市崇明区数据局印发《关于加快推进崇明数字产业发展的扶持办法》，《办法》提出数字化转型支持，鼓励企业根据国家标准开展评估和贯标，对完成数据管理能力成熟度模型、数据安全能力成熟度模型等贯标的企业，经认定，给予一次性不超过50万元扶持。

12月25日，河南云仓大数据有限公司首款数据产品在郑州数据交易中心登记挂牌，这是国内大蒜行业首款数据产品登记凭证。

近日，郑州地铁集团有限公司首款数据产品在郑州数据交易中心登记挂牌，这是河南省首款城市轨道交通数据产品登记凭证。

近日，陕西能源化工交易所顺利实现了两项数据产品挂牌登记，入表数据资产140万元。

近日，青岛西海岸公用事业集团两个模型算法在青岛大数据交易中心登记上架，完成2400余万元的数据资源入表。