01·政策方向

1.国家网信办等三部门发布《互联网 信息服务深度合成管理规定》

国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》（以下简称《规定》），自2023年1月10日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加强互联网信息服务深度合成管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

2.国家能源局发布《电力行业网络安全等级保护管理办法》

为深入贯彻习近平总书记关于网络强国的重要思想，加强电力行业网络安全监督管理，规范电力行业网络安全工作，国家能源局对《电力行业网络与信息安全管理办法》进行了修订。现将修订后的《电力行业网络安全管理办法》进行印发。

3.工信部发布《工业和信息化领域数据安全管理办法（试行）》

12月13日，工业和信息化部发布关于印发《工业和信息化领域数据安全管理办法（试行）》的通知。

02·精彩观点

1. 专家观点 | 东数西算高楼渐起——全国算力一张网东西协同一盘棋

2022年可谓“东数西算”元年。2月，国家发展改革委等四部门批复同意京津冀地区、长三角地区、成渝地区、粤港澳大湾区启动建设全国一体化大数据中心国家算力枢纽节点。此前，四部门已批复同意在内蒙古、贵州、甘肃和宁夏等四个节点启动建设国家算力枢纽节点，并规划了10个国家数据中心集群。至此，全国一体化大数据中心体系完成总体布局设计，东数西算工程正式全面启动，开启了我国算力资源全国范围跨区域统筹布局的新篇章。

2.专家观点 | 筑牢数字安全屏障完善企业数据安全治理

发展数字经济是把握、用好新一轮科技革命和产业变革新机遇的战略选择。近年来，我国数字经济发展取得举世瞩目成就，对经济社会发展的支撑作用日益凸显。与此同时，我国数字经济大而不强、数据安全治理体系不健全等问题仍较突出。习近平总书记高度重视保障国家数据安全，强调“要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力”。党的二十大报告对强化网络、数据等安全保障体系建设作出重大决策部署。我们要深入贯彻落实习近平总书记重要论述和党的二十大精神，不断完善数据安全治理体系，全面加强网络安全和数据安全保护，筑牢数字安全屏障，促进数字经济持续健康安全发展，打造具有国际竞争力的数字产业集群。

3.专家观点 | 充分释放数据要素价值

近期，各地加速推进数字经济，多个产业促进条例落地生效。发展数字经济，关键在数据要素市场化。“十四五”规划提出，要建立健全数据要素市场规则。今年6月份，中央全面深化改革委员会审议通过意见指出，要促进数据高效流通使用，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

数据要素是数字经济时代的“石油”，数据流动通过活跃技术流、物质流、资金流等，为数字经济创造价值。据国家工信安全中心测算，我国数据要素市场规模将在2025年突破1749亿元。目前，在数据要素的政策搭建、规模应用和技术创新等方面，我国已取得一定成果，但还存在流动性差、信息孤岛等问题，必须加快数据要素市场化步伐，从完善立法、基础制度、技术安全等方面着手，充分释放数据要素价值，提升数据资源价值。

03·国内动态

1.杭州国际数字交易中心正式揭牌

12月12日，首届全球数字贸易博览会之江数字贸易论坛在杭州国际博览中心举行。在论坛上，浙江省商务厅厅长韩杰，浙江省政府办公厅副主任陈新忠，杭州市人民政府副市长孙旭东，杭州市人民政府副秘书长、市数据资源管理局局长徐青山，杭州市金融投资集团有限公司董事长陈震山为杭州国际数字交易中心（以下简称“杭数交”）揭牌，意味着杭州国际数字交易中心正式亮相。

2.杭州数据安全联盟首批加入杭州国际数字交易联盟

12月12日下午，首届全球数字贸易博览会国际数字服务与数字产品交易论坛成功举办。论坛上，由杭州市数据资源管理局指导和牵头的“杭州国际数字交易联盟”正式成立，杭州数据安全联盟成为首批联盟发起单位。

3.“通信行程卡”将下线，用户数据也将彻底销毁

随着疫情防控举措的进一步优化调整，根据国务院联防联控机制综合组有关要求，12月13日0时起，正式下线“通信行程卡”服务。“通信行程卡”短信、网页、微信小程序、支付宝小程序、 APP等查询渠道将同步下线。据悉，相关用户信息也将彻底销毁，以杜绝数据安全风险。

04·国外动态

1.美国加州财政部遭LockBit勒索软件入侵，75.3 GB机密数据失窃

12月12日，LockBit勒索软件团伙（被美国司法部描述为“世界上最活跃及最具破坏性的勒索软件变种”的组织）在其Tor泄密网站上发布消息称，他们对美国加利福尼亚州财政部实施了入侵并成功窃取了数据库、机密资料、财务文件和IT文件。随后不久加州州长紧急服务办公室证实，财政部确实受到了网络事件的影响。

2.亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

Lightspin安全分析师在Amazon ECR（弹性容器注册表）公共库中发现一个严重漏洞，允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

3.《关于欧盟-美国数据隐私框架的充分性决定草案》发布

12月13日，欧盟委员会启动了“欧盟-美国数据隐私框架充分性决定”（Adequacy decision for the EU-US Data Privacy Framework）的进程，并发布充分性决定草案。该框架将促进跨大西洋数据的安全流动，并试图解决欧盟法院在2020年7月Schrems II裁决中提出的担忧。

该决定草案反映了欧盟委员会对美国法律框架的评估，其结论认为，美国采取了与欧盟类似的保障措施，为欧盟公民提供了与欧盟法律规定相当的保护水平，确保了对从欧盟转移到美国公司的个人数据的充分保护。