01·政策方向

1.《四川省数据条例》发布

《四川省数据条例》已由四川省第十三届人民代表大会常务委员会第三十八次会议于2022年12月2日通过，现予公布，自2023年1月1日起施行。

2.《河南省网络安全条例》发布

《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过，现予公布，自2023年6月1日起施行。

3.六部门发文：网约车平台采集的个人信息应在中国内地存储和使用，保存期限不少于2年

12月5日，交通运输部、工业和信息化部、公安部、商务部、市场监管总局、国家网信办公布了《关于修改〈网络预约出租汽车经营服务管理暂行办法〉的决定》，自公布之日起施行。

02·精彩观点

1. 专家观点 | 数据匿名化制度如何构建？

数据匿名化是个人信息保护框架内的核心制度，是数据进入市场流通的必要前提。然而，当前数据匿名化规则存在标准不明、目的不清、缺乏可执行性等问题，在实践中的应用效果存疑，仅以去标识化为核心的数据匿名化规范存在缺陷。为此，需要从数据匿名化的体系概念和功能目的出发，依据完整情景理论的信息规则，以主体、客体和传播法则三项具体指标来评估数据匿名化在不同场景下面临的风险，综合利用技术手段和法律工具，建立匿名化合理性标准。同时，考虑信息保护在收集、处理、利用等场景中的整体有效性，应当加强匿名信息应用的流通控制和目的控制，从而实现数据匿名化的体系性控制，以协调数据自由流通与个人信息保护之间的平衡。

2.专家观点 | 我国网络信息安全发展的探讨

党的二十大报告指出，要推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定。网络信息安全，是国家安全体系的重要组成部分，也是国家安全能力现代化的重要支撑；在当今信息化时代，其对我国政治、经济、军事及社会安全都有重要影响。在党的领导下搞好网络信息安全，对增强国家安全能力，提高公共安全治理水平，完善社会治理体系都有重要意义。

3.专家观点 | 我国数据要素流通的现状、困境与解决思路

数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各个环节，深刻改变着生产方式、生活方式和社会治理方式。流通是数据要素价值释放的重要途径，当前我国数据要素流通领域的探索正不断扩展和深入，然而仍存在许多问题阻碍着数据要素流通的进一步发展，需要通过制度与机制设计、新兴技术的研究与应用来解决。

03·国内动态

1.学习贯彻二十大勇毅前行长三角 2022年长三角区域网信工作协同发展会议召开

2022年长三角区域网信工作协同发展会议在中国农村改革的发源地滁州市小岗村召开。会议以“学习贯彻二十大勇毅前行长三角”为主题，组织开展长三角区域“数字乡村E起建”圆桌论坛、长三角区域网络媒体网络名人联动传播党的二十大精神、网络名人看安徽、长三角网络人士座谈会等系列活动。

2.中国信通院支撑辽宁省通信管理局会同17个部门联合印发《辽宁省5G应用“扬帆”行动计划（2022-2024年）》

在中国信息通信研究院（以下简称“中国信通院”）的支撑下，近期，辽宁省通信管理局会同辽宁省委网信办、辽宁省发改委、辽宁省教育厅、辽宁省工信厅等共十七家省直单位，联合印发了《辽宁省5G应用“扬帆”行动计划（2022-2024年）》（以下简称“《行动计划》”）。《行动计划》旨在系统发挥5G应用对辽宁省经济社会发展和实现全面振兴全方位振兴新突破的重要驱动作用，推进“一圈一带两区”区域协调发展，助力“数字辽宁、智造强省”建设。

3.全国首例！贵阳大数据交易所创新探索数据交易“破题”之道

通过贵阳大数据交易所的创新探索，成功推动顺丰科技有限公司（以下简称“顺丰科技”）与圣辉征信有限公司（以下简称“圣辉征信”）达成合作，是全国首个通过数据交易所，结合数据经纪、数据合规服务为基础路径，以物流大数据为驱动要素，赋能征信业务，最终实现服务金融场景的数据流通合作案例。

04·国外动态

1.美国警方采购汽车取证工具，可破解万款车型信息娱乐系统提取数据

12月5日消息，日前，有安全研究人员详细介绍了，据称攻击者可使用该漏洞，远程解锁全球任意位置的本田、日产等品牌汽车。

此次漏洞披露凸显出现代汽车联网系统的又一缺陷，特别是那些同时接入司机手机端、持续收集用户数据的车辆跟踪及定位系统。事实上，这种技术已经被美国联邦执法机构所使用。目前移民和边境警察正在加大技术工具的采购力度，希望借此从上万种不同车型中提取大量数据，比如密码、地理位置等。

2.美国2023财年国防授权法案将发布

12月8日消息，2023财年《国防授权法案》已在本周二公布。未来几天，美国国会准备就总预算8580亿美元的年度国防政策法案进行投票，其中包括大幅增加美国网络司令部支出，以及加强国家网络安全防御方面的其他努力。

3.超过半数EDR工具存在严重漏洞，数亿端点面临风险

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲，并公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。这些易受攻击的产品分别是Microsoft Windows Defender，Windows Defender for Endpoint、TrendMicro ApexOne、Avast Antivirus、AVG Antivirus和SentinelOne。