金盾信安 | 网络和数据领域资讯第56期(2025.4.15-2025.4.21)

       ……

近日，教育部等九部门印发《关于加快推进教育数字化的意见》，《意见》围绕国家智慧教育公共服务平台、人工智能助力教育变革、数字教育国际影响力、教育数字化保障体系、教育数字化安全屏障等七方面部署22条政策措施，其中，在筑牢教育数字化安全屏障中提出，要构建网络安全防护体系。全面落实教育数据全生命周期安全防护，强化核心和重要数据防篡改、防泄露、防滥用能力。加强未成年人个人信息保护，组织开展个人信息保护合规审计。全面落实网络安全责任制，做好网络安全等级保护。

近日，南昌市网络信息安全协会就团体标准《公共场所电子显示屏网络安全防护指南》征求意见，标准分为前言、范围、规范性引用文件、术语和定义、公共场所电子显示屏安全风险分类、公共场所电子显示屏安全风险分级、网络安全防护能力要求等部分，规定了公共场所电子显示屏的网络安全防护措施，适用于公共场所电子显示屏的安全防护工作指导。征求意见截止时间为2025年5月17日。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞317个，其中高危漏洞146个、中危漏洞142个、低危漏洞29个。漏洞平均分值为6.31。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞976个，接报漏洞9194个，其中信息技术产品漏洞（通用型漏洞）381个，网络信息系统漏洞（事件型漏洞）69个，漏洞平台推送漏洞8744个。

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。Oracle Mysql、Oracle JD Edwards EnterpriseOne Tools、Oracle MySQL Server、Oracle Java SE等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

近日，国家计算机病毒应急处理中心通报《椒易宝》（版本2.0.8，360手机助手）、《断易堂》（版本2.5.3，百度手机助手）、《华夏育儿》（版本1.2.1，应用宝）等13款移动应用存在隐私不合规行为，涉及个人信息处理者在处理个人信息前未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限；隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等11类侵权行为。

近日，山东省临沂市网信办通报“酷客影院”“星空影院”“漫游猫”等22家涉及网络侵权、赌博、淫秽色情等信息的违法违规网站，根据《网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规规定，网信部门依法对上述网站予以约谈整改、注销备案信息、关闭网站等处置。

近日，河北省定州市网信办依法约谈某牧业集团、某网络科技公司2家违法违规网站负责人，针对两家公司网站域名到期后未及时注销备案，导致网站主页被篡改为淫秽色情、游戏赌博页面的违规行为，定州市网信办通过约谈，使相关负责人加强对法律法规的认识和学习，并对网站进行注销备案申请。

4月15日至17日，全国网络安全标准化技术委员会2025年第一次“标准周”活动在江苏省苏州市举办，全体大会上，受邀专家围绕大模型应用、新一代通信技术、自动驾驶、网络弹性、个人信息保护合规审计、电子产品信息清除、隐私保护等热点主题，探讨新技术新应用新业态的标准需求，分享网络安全技术实践和标准探索。此外，还组织召开人工智能安全、关键信息基础设施安全保护、个人信息保护、商用密码标准与应用等4场技术主题交流会，以及各标准工作组会、SC27国际会议筹备推进会、国家标准基础知识培训会和网络安全标准实践指南交流会等。

近日，国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》，工作要点对2025年推进数字经济高质量发展重点工作作出部署，提出加快释放数据要素价值、筑牢数字基础设施底座、提升数字经济核心竞争力等7个方面重点任务。其中，在加快释放数据要素价值中提出，要推进数据资源整合共享，组织开展企业、行业、城市三类可信数据空间创新发展试点，以公共数据为突破口深化数据资源有序开发利用。

4月17日，河南省人民政府办公厅印发《河南省数据要素市场培育行动方案（2025—2027年）》，《行动方案》围绕实施数据基础制度创新、数据开发利用提升、数据市场需求激活等八个行动，提出28条具体任务。《行动方案》强调要强化数据资源管理，鼓励企业设立首席数据官，提升企业数据治理能力；要推动数据流通利用设施建设，推进可信数据空间建设，加强可信管控技术攻关与应用，形成系统化的数据空间解决方案；要强化企业数据治理能力，支持企业落实数据管理能力成熟度评估模型国家标准。

近日，《数据要素 数据登记确权管理要求》《数据要素 数据系统平台建设开发指南》《数据要素 数据质量评价指南》三项团体标准发布实施，不仅填补了数据要素流通领域的标准空白，也为数据确权、平台建设和质量评价提供了权威的参考依据，将进一步推动数据要素市场的规范化发展。

近日，南京市数据局发布《南京市城市数字治理若干规定》，《规定》共二十七条，对城市数据治理各关键环节作出明确规定，其中，在数据产业发展方面，《规定》提出要统筹布局数据空间等新型数据流通基础设施，推进企业、行业、城市、个人、跨境可信数据空间建设运营，构建跨行业、跨区域的数据流通可信互认体系。在保障体系中，提出要推行首席数据官制度，首席数据官负责推动本区域、本部门数字化转型工作，宣传、贯彻、落实数据标准规范，推动数据工作与业务工作、行业管理协同开展。

近日，厦门市数据管理局发布《厦门市促进数据产业高质量发展若干措施》（公开征求意见稿），《措施》围绕强化数据基础设施建设、提升企业数据管理水平、打造典型应用场景三方面提出6条具体措施，其中，在提升企业数据管理水平中提出，支持企业提升数据治理能力，鼓励开展数据管理能力成熟度（DCMM）贯标，对通过DCMM三级、四级、五级评估认证的企业，分别给予一次性最高5万元、10万元、20万元奖励，对已经享受较低等级认证奖励的企业再次通过更高级别给予差额奖励。

近日，悦江智慧农贸市场完成数据知识产权登记，不仅实现铜陵郊区数据知识产权登记“零突破”，而且获得了安徽省农贸市场领域首张数据知识产权证书。

近日，甘肃省公路发展集团有限公司三项数据产品完成认定、存证及登记工作，并成功获颁数据资产登记证书。