金盾信安 | 网络和数据领域资讯第77期（2025.9.23-2025.9.29） - 新鲜讯息

KINGDUNS

本周热点

国家发展改革委等六部门印发《关于加强数字经济创新型企业培育的若干措施》

国家数据局举办“数据要素×”系列新闻发布会（第三场）

交通运输部等七部门联合印发《“人工智能+交通运输”的实施意见》

全国网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》

网信部门依法查处今日头条平台破坏网络生态案件

网信部门依法查处UC平台破坏网络生态案件

新乡市网信办通报两起违反《网络安全法》典型案例

……

KINGDUNS

网络和数据安全领域

01.

法规政策

专家解读 | 给人工智能生成合成内容贴上数字标识：解读标识新规如何重塑数字信任

近日，中国网络空间研究院信息化研究所所长邹潇湘发布署名文章《给人工智能生成合成内容贴上数字标识：解读标识新规如何重塑数字信任》，对《人工智能生成合成内容标识办法》及配套的强制性国家标准《网络安全技术人工智能生成合成内容标识方法》（GB 45438-2025）进行解读，他指出，《标识办法》及《标识标准》的推出，为生成式人工智能内容的标识提供了清晰可操作的技术规范和强制统一的法律底线，更通过对内容生成、传播、使用全链条中各主体责任的精准划分，构建了“源头标识-分发审核-传播核验-用户声明”的协同治理闭环，成功将原则性要求转化为可落地执行的治理实践。

来源：

02.

管理技术

全国网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》

近日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》，《实践指南》描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法，适用于生成式人工智能服务提供者以及相关部门开展安全应急响应活动。

来源：

03.

安全运营

CNCERT | 网络安全信息与动态周报2025年第38期（9月15日-9月21日）

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

来源：

CNVD漏洞周报2025年第36期（9月15日-9月21日）

本周信息安全漏洞威胁整体评价级别为高。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞731个，其中高危漏洞350个、中危漏洞346个、低危漏洞35个。漏洞平均分值为6.70。

来源：

CNVD | 上周关注度较高的产品安全漏洞（9月15日-9月21日）

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

来源：

CNNVD | 信息安全漏洞周报2025年第38期（9月15日-9月21日）

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1185个，接报漏洞19819个，其中信息技术产品漏洞（通用型漏洞）291个，网络信息系统漏洞（事件型漏洞）12个，漏洞平台推送漏洞19516个。

来源：

郑州通报2起“清朗”行动“自媒体”账号违法违规典型案例

近日，郑州通报2起“清朗”行动“自媒体”账号违法违规典型案例，案例一中自媒体账号“多彩百灵鸟c”为蹭流量、博眼球，通过夸张标题方式，发布“河南郑州出怪事了”等虚假信息，以抹黑城市形象进行恶意营销，误导网民关注和评论，造成不良社会影响；案例二中自媒体账号“大东拍郑州”为博取关注，发布涉民生领域不实有害视频信息，对郑州城市形象造成负面影响；郑州网信依法对账号开办者进行约谈和批评教育，并删除不实信息。

来源：

新乡市网信办通报两起违反《网络安全法》典型案例

近日，新乡市网信办通报两起违反《网络安全法》典型案例，案例一某公司防火墙配置存在问题、使用高危端口通信、不能完全阻止危险通信行为、工作人员对相关法律规定不掌握、日志未依法留存；案例二某中心网络安全主体责任意识淡薄、对当前网络安全威胁的严峻性认识不足、缺乏常态化的风险排查与评估、系统存在可被利用的安全漏洞而未及时修复、导致被不法分子利用漏洞植入木马，新乡市网信办依据《网络安全法》分别给予两公司罚款、警告的行政处罚。

来源：

重庆市江津区通报一起违反《网络安全法》典型案例

近日，重庆市江津区通报一起违反《网络安全法》典型案例，该企业未严格落实网络安全责任制，网络安全防护措施不到位，导致其所属网站被植入境外（东南亚地区）赌博网站暗链，造成不良影响，江津区网信办依法对该网站运营主体作出责令改正、给予警告的行政处罚。

来源：

04.

行业动态

网信部门依法查处今日头条平台破坏网络生态案件

近日，针对今日头条平台未落实信息内容管理主体责任，不仅在热搜榜单主榜呈现不良信息内容，还在落地页面置顶呈现相关话题，破坏网络生态的问题，国家网信办指导北京市网信办，依据《网络信息内容生态治理规定》等有关规定，对今日头条平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。

来源：

网信部门依法查处UC平台破坏网络生态案件

近日，针对UC平台未落实信息内容管理主体责任，在热搜榜单主榜扎堆呈现极端敏感恶性案事件词条等非权威部门、权威媒体发布的信息，涉及网络暴力、未成年人隐私等相关话题，破坏网络生态秩序的问题，国家网信办指导广东省网信办，依据《网络信息内容生态治理规定》等有关规定，对UC平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。

来源：

《人工智能服务未成年人伦理规范共识》发布

近日，《人工智能服务未成年人伦理规范共识》发布，《共识》聚焦人工智能服务未成年人面临的现实挑战，从健康优先、内容保障、隐私守护、规则清晰、透明可信、协同共治、伦理先行等七个方面提出行业规范，倡导人工智能服务提供者在产品设计、内容管理、隐私保护、心理健康引导等方面切实履行社会责任，共同营造安全、健康、可信的数字环境。

来源：

2025年河南省工业和信息化技术技能大赛在郑州开幕

9月26日，2025年河南省工业和信息化技术技能大赛在郑州开幕，作为省级行业一类赛，大赛共设碳排放管理员、多工序数控机床操作调整工、电气设备安装工、电子设备装接工四个赛项，来自全省93家企业和80所院校的538名选手参加本次比赛。

来源：

KINGDUNS

数据要素和数据治理领域

01.

法规政策

国家发展改革委等六部门印发《关于加强数字经济创新型企业培育的若干措施》

近日，国家发展改革委等六部门印发《关于加强数字经济创新型企业培育的若干措施》，《措施》提出，要强化多维用数保障。鼓励地方加快建立公共数据授权运营机制和应用创新生态，促进公共数据可持续供给及开发利用。在保障数据安全合规前提下，支持数创企业公平参与公共数据资源开发利用，探索以成本共担、收益共享等方式，保障数创企业开展公共数据资源开发利用创新实践早期用数需求。鼓励数创企业依托公共数据资源登记平台开展数据资源登记。

来源：

交通运输部等七部门联合印发《“人工智能+交通运输”的实施意见》

9月26日，交通运输部等七部门联合印发《“人工智能+交通运输”的实施意见》，《实施意见》明确了“人工智能+交通运输”行动总体目标，围绕加大关键技术供给、加速创新场景赋能、加强核心要素保障、优化产业发展生态等4方面部署16项重点任务，并提出建立交通运输人工智能协调发展机制、加大应用场景开放力度、加强网络和数据安全合规管理、完善伦理审查规则和工作机制、建立健全网络和数据安全保护体系、深化对外交流合作等保障措施，旨在加快推动人工智能在交通运输领域规模化创新应用，引领交通运输高质量发展和高水平安全迈上新台阶。

来源：

《甘肃省数据条例》发布

9月26日，甘肃省第十四届人民代表大会常务委员会第十八次会议通过《甘肃省数据条例》，《条例》共八章六十三条，规定了数据资源、数据流通、发展应用、数据安全、保障措施、法律责任等方面内容，旨在加强数据资源管理，保护数据权益，保障数据安全，促进数据资源有序流通和应用，发挥数据的基础资源和创新引擎作用，推动数据要素赋能经济社会高质量发展。《条例》自2026年1月1日起施行。

来源：

《湖南省数据条例》发布

9月26日，湖南省第十四届人民代表大会常务委员会第十八次会议通过《湖南省数据条例》，《条例》共九章五十六条，紧扣数据要素市场化配置改革主线，重点突破数据要素市场化价值化的痛点堵点难点，一是明确数据安全工作协调机制，规定网信、公安、数据等部门以及数据处理者，公共数据授权运营机构等相关安全责任；二是针对公共数据制定分类分级规则，编制重点数据目录，加强重要数据保护。针对个人数据，规范个人信息处理，保障个人查询、删除等权益；三是要求数据处理者落实加密、备份等措施，鼓励研发安全技术，培育保险、托管等服务，以科技筑牢安全防线。

来源：

长春市人民政府印发《长春市公共数据资源授权运营管理办法》

近日，长春市人民政府印发《长春市公共数据资源授权运营管理办法》，《办法》共六章二十九条，包含总则、基本要求、方案编制及授权管理、运营实施、运营管理和附则。《方案》提出，长春市公共数据资源授权运营采取整体授权和分领域授权模式，市政府负责推进成立市公共数据资源授权运营协调工作组，各级部门负责推动本部分公共数据授权运营工作，实施机构要以公开招标、邀请招标、谈判等公平竞争方式选择，并建立健全安全审查、屏显评估、监测预警等管理制度和安全应急处置预案，运营机构要履行运营主体和数据安全主体责任，依法合规开展公共数据运营。

来源：

02.

管理技术

江苏省地方标准《传媒行业数据分类分级指南》实施

近日，江苏省地方标准《传媒行业数据分类分级指南》实施，标准立足传媒行业数据特点，创新性构建“业务类型+传媒活动周期”双维度分类体系，将数据细分为基础数据、媒体数据等7大类，并明确核心数据、重要数据、一般数据的分级标准，配套形成全流程管控机制与差异化保护措施，实现不同类型、不同级别数据差异化管理和安全保护，适用于对传媒行业数据进行分类分级，也可为传媒行业单位开展数据分类分级工作提供参考。

来源：

03.

行业动态

国家数据局举办“数据要素×”系列新闻发布会（第三场）

9月28日上午，国家数据局举办“数据要素×”系列新闻发布会（第三场），介绍地方推进“数据要素×”行动有关情况和数据要素赋能地方转型发展的生动实践。广东省、河北省、江苏省、山东省、重庆市数据要素相关工作负责人出席发布会，并回答记者提问。

来源：

湖南省数据局等5部门印发《关于促进湖南省企业数据资源开发利用的实施方案》

近日，湖南省数据局等5部门印发《关于促进湖南省企业数据资源开发利用的实施方案》，《实施方案》围绕健全企业数据权益实现机制、培育企业数字化竞争力、赋能传统产业转型升级、培育特色数据产业生态、营造开放透明发展环境等五方面部署十四项具体措施，其中，在培育企业数字化竞争力中，提出要大力提升企业数据治理能力。在规模以上企业试点设立首席数据官，负责健全数据资源管理机制，开展数据安全管理认证、个人信息保护认证，系统诊断数据治理短板，提升治理成效。

来源：

福建省发改委等两部门发布《福建省促进数据产业高质量发展行动计划（2025—2027年）》

9月24日，福建省发展和改革委员会、福建省数据管理局发布《福建省促进数据产业高质量发展行动计划（2025—2027年）》，《行动计划》围绕“数产集聚”、“数企繁荣”、“数值释放”、“数据筑基”、“数据赋智”、“数据海丝”等专项行动进行部署，其中，在“数企繁荣”行动中，提出要提升企业数据管理水平，鼓励有条件的企业设立数据管理部门和首席数据官。支持数据企业开展数据管理能力成熟度贯标，强化企业数据治理和质量管理能力建设。

来源：

宁夏回族自治区发展改革委发布《宁夏回族自治区公共数据管理办法（试行）》

近日，宁夏回族自治区发展改革委发布《宁夏回族自治区公共数据管理办法（试行）》，《办法》共十章四十五条，规定了公共数据采集、登记、汇聚治理、共享开放、授权运营、开发利用、安全管理、监督保障等内容，旨在加强公共数据管理，充分释放公共数据价值。

来源：

04.

数据交易

国家能源集团物资公司完成数据资产入表

近日，国家能源集团物资公司首次将集中采购、非招标采购、电商采购等约16亿条数据资源核算为数据资产并纳入财务报表管理，实现了数据要素关键领域里程碑式跨越。

来源：

内蒙古首单行业高质量数据集产品成功交易

近日，内蒙古八爪智能科技有限公司的农作物芽期、苗期高质量数据集产品完成数据资产登记，并以230万元成功挂牌交易，标志着内蒙古自治区完成首笔行业高质量数据集的数据资产交易。

来源：