KINGDUNS
本周热点
专家解读|完善法律责任制度 筑牢网络安全屏障
《工业互联网安全分类分级管理办法》全文公布
国家数据局发布《数据领域常用名词解释(第二批)》
工信部等三部门联合印发《轻工业数字化转型实施方案》
河南省人民政府办公厅印发《河南省促进数据产业高质量发展的实施意见》
福建省数据管理局发布《福建省公共数据运营服务费收费标准(试行)》
全国首家上市银行完成数据资产入表
……
KINGDUNS
网络和数据安全领域
01.
法规政策
国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》
3月28日,国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》,《网络安全法(修正草案再次征求意见稿)》主要修改四方面内容,第一,网络运行安全的法律责任中增加相应处罚规定;第二,网络信息安全的法律责任中完善违法情形和处置处罚措施;第三,个人信息和重要数据安全的法律责任中对违法行为的处罚作出了新的专门规定,明确转致适用的规定;第四,新增一条衔接规定,明确从轻、减轻或者不予行政处罚的情形。意见反馈截止时间为2025年4月27日。
来源:
专家解读|完善法律责任制度 筑牢网络安全屏障
近日,《网络安全法(修正草案再次征求意见稿)》发布,国家互联网应急中心副主任刘博表示,《网络安全法》的修改是适应新时代网络安全需求的重要举措,通过增强法律威慑力、细化责任体系、引入豁免机制等创新举措,加强了网络安全领域相关法律法规的协同性,提升了法律的威慑力和执行力,促进了运营者主体履行网络安全义务的积极性,将为维护国家网络安全、建设网络强国提供更坚实的法治保障。
来源:
《工业互联网安全分类分级管理办法》全文公布
近日,《工业互联网安全分类分级管理办法》全文公布,《办法》共五章二十二条,以工业互联网企业为对象,明确应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业三类企业类型,并将企业级别由高到低分为三级、二级、一级,《办法》规定工业互联网企业应根据要求开展自主定级,并通过全国工业互联网安全分类分级管理平台完成定级核查、做好分级防护、符合性评测、安全整改等工作。此外,《办法》规定三级工业互联网企业每年至少开展一次评测,二级工业互联网企业每两年至少开展一次评测。
来源:
一图读懂 | 工业互联网安全分类分级管理办法
近日,《工业互联网安全分类分级管理办法》全文公布,长图对《管理办法》进行梳理,旨在帮助企业落实网络安全主体责任,提升工业互联网安全防护水平,促进工业互联网深度融合应用,护航新型工业化高质量发展,维护国家安全和发展利益。
来源:
02.
管理技术
团体标准《“一网统管”数据安全能力要求》发布
近日,上海市信息安全行业协会发布团体标准《“一网统管”数据安全能力要求》,标准规定了“一网统管”数据安全能力要求,包括“一网统管”平台的架构、数据安全基本原则、数据安全职责划分,以及对“一网统管”数据安全管理能力、数据安全运营能力、数据处理活动方面安全能力的要求,适用于上海市公共管理和服务机构开展"一网统管”数据安全保护工作。
来源:
03.
安全运营
CNCERT | 网络安全信息与动态周报2025年第12期(3月17日-3月23日)
本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。
来源:
CNVD漏洞周报2025年第11期(3月17日-3月23日)
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞273个,其中高危漏洞128个、中危漏洞123个、低危漏洞22个。漏洞平均分值为6.37。
来源:
CNVD | 上周关注度较高的产品安全漏洞(3月17日-3月23日)
本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个,境内厂商产品漏洞5个。
来源:
CNNVD | 信息安全漏洞周报2025年第12期(3月17日-3月23日)
根据国家信息安全漏洞库(CNNVD)统计,本周CNNVD采集安全漏洞818个。接报漏洞14556个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系统漏洞(事件型漏洞)38个,漏洞平台推送漏洞14137个。
来源:
青海省网信办开出首张网络数据安全“罚单”
近日,青海省网信办依法查明海西州某公司办公OA系统未采取技术措施和其他必要措施保障数据安全,存在未授权访问漏洞,造成企业部分数据泄露,其公司存在不履行网络安全、数据安全保护义务行为。青海省网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,依法对该公司作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员分别处以1万元罚款处罚。
来源:
江西省萍乡市公安局通报一起未履行数据安全保护义务典型案例
今年以来,江西省萍乡市公安局网安部门巡查发现,某机构查询系统存在重大泄露风险,未按规定将手持终端采集的数据导入专网处理,其授权某供应商未设置任何技术防护措施,导致查询系统存在重大泄露风险,极易被不法分子利用。江西省萍乡市公安局网安部门依法对其予以警告处罚并责令限期整改。
来源:
04.
行业动态
中央网信办等四部门联合开展2025年个人信息保护系列专项行动
近日,中央网信办会同工业和信息化部、公安部、市场监管总局等部门,进一步深入治理违法违规收集使用个人信息典型问题,将围绕App(含小程序、公众号、快应用)、SDK、智能终端、线下消费场景违法违规收集使用个人信息、公共场所违法违规收集使用人脸识别信息、个人信息相关违法犯罪案件等6大重点问题开展系列专项行动,切实维护人民群众在网络空间合法权益。
来源:
北京市互联网信息办公室等三部门印发《北京市数据跨境流动便利化综合配套改革实施方案》
3月27日,北京市互联网信息办公室等三部门印发《北京市数据跨境流动便利化综合配套改革实施方案》,作为首个促进数据跨境流动便利化的综合性、体系化政策文件,《实施方案》从政策供给、数据利用、企业服务、技术应用、产业促进、安全监管等6各方面重点提出24项创新举措,将有力推动数据跨境流动从“以落实国家数据跨境流动基础制度创新实践1.0版”向“以促进数据资源高效便利安全跨境流通利用2.0版”加快升级迭代。
来源:
云南省通信局等部门印发《云南省工业互联网安全分类分级管理办法实施细则》
近日,云南省通信管理局、云南省工业和信息化厅联合印发《云南省工业互联网安全分类分级管理办法实施细则》,《实施细则》共五章十七条,明确了工业互联网企业的类型,细化了企业分类分级、网络安全管理及风险处置、支持与保障措施,此外,《实施细则》明确规定,工业互联网企业应当定期开展符合性评测,三级工业互联网企业每年至少开展一次评测,二级工业互联网企业每两年至少开展一次评测。
来源:
KINGDUNS
数据要素和数据治理领域
01.
法规政策
国家数据局发布《数据领域常用名词解释(第二批)》
近日,国家数据局发布《数据领域常用名词解释(第二批)》,文件对数据产权、数据产权登记、数据持有、数据使用权、数据经营权等20个数据领域名词给出了官方释义,旨在进一步凝聚共识,推动社会各界对数据领域术语的统一认识。
来源:
工信部等三部门联合印发《轻工业数字化转型实施方案》
3月27日,工信部等三部门联合印发《轻工业数字化转型实施方案》,《实施方案》围绕两步走发展目标,在重点任务方面提出新一代信息技术赋能、新模式新业态创新应用、产业高质量发展、夯实基础支撑4大行动及15项具体措施。其中,在新一代信息技术赋能行动行动中提出,要释放数据要素价值,引导中小企业建立数据采集、数据处理、数据存储与应用等基础能力,健全数据管理制度。推广应用数据管理有关标准,开展数据管理能力成熟度评估,实施重要数据识别与目录备案,提升风险监测与处置能力。
来源:
河南省人民政府办公厅印发《河南省促进数据产业高质量发展的实施意见》
3月27日,河南省人民政府办公厅印发《河南省促进数据产业高质量发展的实施意见》,《实施意见》围绕强化数据资源开发利用、高质量建设数据要素市场、培育多元化市场主体等六方面提出二十项具体措施,其中,在强化数据资源开发利用中提出,要提高数据资源供给水平,引导企业加强数据治理,鼓励有条件的企业设立数据管理部门和首席数据官,提升数据资源管理能力,按照市场化规则开发利用数据。要推进可信数据空间建设,实施可信数据空间发展行动,统筹建设企业、行业、城市、个人、跨境可信数据空间。
来源:
02.
管理技术
团体标准《公共数据资源授权运营合规要求》发布
近日,团体标准《公共数据资源授权运营合规要求》发布,标准规定了公共数据资源授权运营的基本原则、运营流程与运营规范,尤其是各相关主体在数据安全与合规视角下所应遵循的合规原则与合规要求,以及可供借鉴参考的具体合规手段与合规方法,适用于指导各相关主体在开展公共数据资源授权运营活动时所应落实的数据安全与合规工作。
来源:
深圳市质量协会就《数据要素管理规范 通用要求》等3项团体标准征求意见
近日,深圳市质量协会就《数据要素管理规范 通用要求》《数据要素管理规范 经营数据金融化应用》《数据要素管理规范 用户数据市场化流转》3项团体标准征求意见,征求意见截止时间为2025年4月26日。
来源:
03.
行业动态
福建省数据管理局发布《福建省公共数据运营服务费收费标准(试行)》
近日,福建省数据管理局发布《福建省公共数据运营服务费收费标准(试行)》,作为全国首个公共数据运营服务定价收费标准,《收费标准》对依托福建省公共数据资源开发服务平台开展公共数据开发利用场景建设的数据使用主体(或其委托代理)收取技术服务费和存算设施使用费,明确了计费模式和优惠政策,弥补了全国公共数据运营服务定价收费的空白。
来源:
贵州省大数据局发布《贵州省公共数据资源登记管理实施细则(征求意见稿)》
近日,贵州省大数据局发布《贵州省公共数据资源登记管理实施细则(征求意见稿)》,《实施细则》共七章三十一条,细化了部门职责分工,明确了公共数据资源登记要求、登记申请类型、登记程序、登记管理、监督管理等内容,旨在规范公共数据资源登记工作,促进公共数据资源合规高效开发利用。
来源:
上海市网信办发布《上海市网络数据分类分级和重要数据目录管理办法(征求意见稿)》
3月28日,上海市网信办发布《上海市网络数据分类分级和重要数据目录管理办法(征求意见稿)》,《征求意见稿》共六章二十四条,细化了部门职责,明确了网络数据分类分级、重要数据识别及目录管理、公共数据分类分级及开发利用、监督考核等内容,旨在建立健全网络数据分类分级制度及重要数据目录管理机制,保障网络数据安全,促进网络数据开发利。
来源:
长沙市数据局印发《关于加快促进长沙市国有企业数据资源开发利用的工作方案(征求意见稿)》
近日,长沙市数据局印发《关于加快促进长沙市国有企业数据资源开发利用的工作方案(征求意见稿)》,《方案》围绕数据价值开发统筹规划、数据资产全过程管理、数据高效合规流通、数据授权运营、数据资源利用监督管理等五大主要任务进行部署,其中,在加强国企数据价值开发统筹规划中提出,要建立首席数据官制度,在国企中推进实施首席数据官制度,由企业主要领导担任首席数据官,由分管领导担任执行数据官,结合企业数据资源资产整体规划,主导推动企业数字化转型。
来源:
04.
数据交易
全国首家上市银行完成数据资产入表
3月26日,中信银行发布2024年度财报,年报显示,确认为无形资产的数据资源原值达579万元,累计摊销85万元,净值494万元,标志着中信银行成为全国首家实现数据资产入表的上市银行。
来源:
安徽省首单“行政事业单位”数据资产入表案例落地
近日,安徽省合肥市庐江县人民医院完成数据资产的名义入表工作,入表金额为156.7万元,开辟了安徽省首单行政事业单位数据资产入表先河。
来源:
沈阳市首家国有企业数据资产入表落地
近日,沈阳盛京征信有限公司完成455.48万元数据资产入表,成为沈阳市首家完成数据资产全链条登记与入表的国有企业。
来源:
夯安全之基,强数据之治,赋发展之能,网络和数据领域动态集合我国网络与数据安全、数据治理和数据资产化方面热点资讯、法律法规、政策标准、专题报告等内容,涵盖“通用+行业”相关规定和解读等内容,为各行业领域相关知识学习、汇聚和体系化梳理提供智库支持。
注:金盾信安网络和数据领域资讯内容的转载目的在于传递更多信息,属于非盈利性质,版权归作者所有,如有侵权,请联系我们删除。
往期推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...