金盾信安 | 网络和数据领域资讯第54期(2025.4.1-2025.4.7)

近日，中共中央办公厅 国务院办公厅印发《关于健全社会信用体系的意见》，《意见》围绕构建覆盖各类主体的社会信用体系、夯实社会信用体系数据基础、健全守信激励和失信惩戒机制、健全以信用为基础的监管和治理机制、提高社会信用体系市场化社会化水平等五方面提出23项具体要求，其中，在夯实社会信用体系数据基础中提出，要加强信用信息安全保护。建立信用信息安全管理追溯和侵权责任追究机制，明确信息传输链条各环节安全责任。严格落实安全保护责任，规范信用信息处理程序。提高信用信息基础设施安全管理水平。建立健全信用信息安全应急处理机制。

近日，中共中央办公厅 国务院办公厅印发《关于健全社会信用体系的意见》，国务院新闻办公室举行新闻发布会，国家发展改革委副主任李春临出席并介绍健全社会信用体系情况，并就推进信用信息开发利用措施、信用奖惩制度在实践中的应用等问题回答记者提问。

2024年12月26日，公安部技术监督委员会批准发布了公安部网络安全保卫局组织起草的《关键信息基础设施安全测评要求》(GA/T 2182-2024)行业标准，作为各级公安机关推进关基安全保护工作的重要依托，标准规定了针对关键信息基础设施开展安全测评的要求和方法，适用于规范关基运营者及网络安全服务机构开展关基安全测评工作，标准将于2025年5月1日正式实施。

近日，全国网安标委发布《2025年度第一批网络安全国家标准需求清单》，《清单》包含《网络安全技术 汽车采集车外数据一键管控技术要求》《网络安全技术 移动通信信号屏蔽器技术要求》《网络安全技术 密码模块安全要求》等涉及8个工作组的30项标准，旨在加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，标准申报工作截止时间为2025年4月8日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞233个，其中高危漏洞115个、中危漏洞108个、低危漏洞10个。漏洞平均分值为6.67。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，2025年3月采集安全漏洞共4024个。本月接报漏洞1913个，其中信息技术产品漏洞（通用型漏洞）1610个，网络信息系统漏洞（事件型漏洞）303个。漏洞平台推送漏洞39536个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1050个。接报漏洞21152个，其中信息技术产品漏洞（通用型漏洞）460个，网络信息系统漏洞（事件型漏洞）57个，漏洞平台推送漏洞20635个。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘查杀，加强来源不明软件的识别与防范，避免下载盗版或破解版工具，加强网络安全意识培训，防范网络攻击风险。

近日，新乡市网信办通报两起违反《网络安全法》被行政处罚的典型案例，案例中某技术有限公司开发的APP存在未明示收集使用个人信息的目的、方式和范围，未经用户同意收集使用个人信息，收集敏感个人信息未取得用户单独同意等违法情形；某工程有限公司建设跨境办公系统时未依法开启网络安全日志并留存6个月，导致部分信息无法追踪溯源。网信办依法对两家公司分别做出行政警告、罚款10万元，以及罚款3万元的处罚。

近日，江西省赣州市公安网安部门在日常监督检查中发现，辖区内某企业业务系统存在高危漏洞，暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制，此外，该企业还存在公网服务器未设置任何防护、杀毒软件过期半年未更新、管理权限失控、员工可随意访问核心数据库等问题，公安网安部门依据《网络安全法》第二十一条有关规定，对该企业依法作出处罚，并责令其限期整改。

近日，全国网络安全标准化技术委员会在北京召开，会议审议了网安标委2024年工作总结和2025年工作要点，网安标委2025年第一次全体会议方案，17项网络安全国家标准报批稿等事项，会议指出，2025年围绕构建大网络安全格局，要强化标准统筹协调，加强重点领域标准研制，聚焦关键信息基础设施安全、网络安全产品互联互通、人工智能安全治理、数据安全和个人信息保护、抗量子密码等领域，做好标准体系规划和布局，有步骤地推进重点标准研制。

4月2日，国家市场监管总局发布《网络交易合规数据报送管理暂行办法》，《办法》共二十一条，明确产生于境内的网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据应向市场监管部门报送，并规定了报送时限、报送层级、报送内容，网络交易合规数据利用和管理等内容，其中，在政务数据服务与社会共治方面提出，市场监管总局可以根据有关规定或者标准，探索开展公共数据开放和授权运营，依法合规向网络交易平台经营者提供政务数据服务，支持网络交易平台经营者更好地开展平台内经营者身份核实、许可信息验证、信用体系建设和平台内治理等工作。

近日，新疆维吾尔自治区人民代表大会常务委员会通过并发布《新疆维吾尔自治区数据条例》，《条例》共八章六十四条，包括总则、数据基础设施、数据资源、数据流通、数据开发应用、数据安全、法律责任和附则，其中，在总则中提出，县级以上人民政府及有关部门推行首席数据官制度，鼓励企业事业单位建立首席数据官制度，推动数据价值创造、数据业务模式创新、数据应用场景开发等工作。《条例》自2025年5月1日起施行。

近日，中华人民共和国司法行政行业标准《全国行政执法监督信息系统建设规范》发布实施，标准规定了全国行政执法监督信息系统的业务架构、技术架构、设施层、数据层、支撑层、应用层、与相关业务系统关系、部署要求、数据交换要求、运行环境要求、安全要求、运维运营要求和建设效果评估要求，适用于国家级、省级、市级行政执法监督信息系统的规划设计、建设开发、部署应用、运维运营和建设效果评估，以及已建行政执法整督信息系统的升改造。

近日，上海市地方标准《卫生健康数据分类分级要求》发布，标准规定了上海市卫生健康数据分类分级的基本要求、工作步骤、分类方法和分级方法，适用于上海市各医疗卫生机构开展卫生健康数据分类分级工作，标准自2025年7月1日起实施。

4月2日下午，国家数据局举办“数据价值化 我们在行动”系列新闻发布会（第二场），国家数据局党组成员、副局长陈荣辉介绍了企业数据资源开发利用的有关进展情况，并邀请央企代表回答记者提问，介绍中央企业在推进数据资源开发利用，探索数据要素市场化价值化的经验、做法和成效。

近日，湖南省数据局印发《湖南省推进可信数据空间发展行动方案》，《行动方案》围绕推进五类可信数据空间建设、探索可信数据空间市场化运营机制、拓展可信数据空间融合应用、协同构建繁荣共赢的发展生态等四项重点任务进行部署，旨在实现数据要素畅通流动和数据资源高效配置，赋能全省经济高质量发展。

近日，江西省数据局印发《江西省公共数据资源登记管理实施细则》，《实施细则》共分七个部分，明确了各部门职责分工，公共数据资源的登记要求、登记申请类型、登记程序、登记监管等内容，《实施细则》明确提出，登记主体在开展授权运营活动并提供数据资源或交付数据产品和服务后，应在20个工作日内提交首次登记申请，登记机构应当自收到登记申请之日起，3个工作日内予以受理，并在受理之日起20个工作日内完成审核，通过登记平台向社会公示。

4月2日，江苏省数据局等五个部门联合印发《江苏省深化智慧城市发展 推进城市全域数字化转型的实施方案》，作为全国首个省级层面出台的城市全域数字化转型实施方案，《实施方案》围绕城市数据体系、数字底座、数字经济、数字服务、数字生活、数字治理、绿色生态等七方面部署23项具体措施，其中，在健全城市数据体系中提出，要推进城市数字化变革和适数化制度创新，到2027年，各设区市数据主管部门和重点业务部门全面落实首席数据官制度。

近日，北京市知识产权局发布《北京市数据知识产权交易指引》，《指引》共八章二十三条，涉及总则、交易标的、交易主体、交易方式、交易合同、交易安全、交易管理与争议解决、附则八个部分，立体化覆盖了数据知识产权交易的各流程、各环节，旨在指导数据知识产权交易行为，维护交易供需双方的合法权益，加速数据知识产权的开发利用，释放数据要素价值，促进新质生产力发展。

近日，上海市数据局发布《上海市公共数据资源授权运营管理办法（征求意见稿）》，《办法》共九章三十四条，包括总则、授权管理、数据基础设施、数据供给、运营管理、开发管理、安全合规、保障措施和附则等内容，《办法》规定公共数据资源授权运营涉及的公共数据资源应当进行登记，鼓励对利用被授权的公共数据资源加工形成的数据产品和服务进行登记。

近日，山东省威海市临港区普仁中学顺利完成数据资产确权登记，形成全省首个中等职业教育数据资产案例。

近日，无锡筋斗云数字文化科技有限公司登记的数据产品经过资产评估后，成功以数据资产的形式入股无锡云狐数字传媒有限公司，并完成变更登记，这是江苏省首例企业数据资产作价出资入股登记的成功实践。

近日，湖北省鄂州市华容区获得全国首张数字乡村数据产权登记证书，并完成武汉城市圈首个行政事业单位数据确权认证。