《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》正式发布

　　近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。

　　《方案》从明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七个方面作出具体部署。

　　《方案》还强调，防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为，维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下，加强重点行业领域数据安全风险监测，持续增强风险分析、监测和处置能力，防范发生系统性、大范围数据安全风险，维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制，提升流通风险应对能力。

　　近日，工业和信息化部印发《关于加强互联网数据中心客户数据安全保护的通知》，部署加强互联网数据中心客户数据安全保护。针对典型业务场景，提出明确安全责任界面、强化制度建设和组织保障、加强客户管理、加强客户数据安全保障、做好事件应急处置等工作要求。

　　《通知》根据《数据安全法》《网络安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律法规和政策要求，按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

　　《通知》强调，要加强客户数据安全保障。结合数据处理流程，明确数据访问、操作、销毁等重点环节的安全策略和流程机制，并做好数据隔离等保护措施。在实施可能影响客户数据安全的高危操作和对外提供客户数据前，应告知客户并取得授权。根据业务实际情况，通过冗余设计等，提高业务连续性和稳定性。同时加强数据存储与计算业务场景保障能力，一是保障数据存储和计算安全。提二是保障数据传输安全。三是强化重点服务安全管理。

　　国家发展改革委、国家数据局、财政部、人力资源社会保障部联合印发《关于促进数据标注产业高质量发展的实施意见》

　　近日，国家发展改革委、国家数据局、财政部、人力资源社会保障部联合印发《关于促进数据标注产业高质量发展的实施意见》。《意见》以习新时代中国特色社会主义思想为指导，深入落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，统筹发展和安全，以促进数据开发利用、赋能经济社会发展为主线，着力培育数据标注新业态，布局数字科技新赛道，构筑产业国际竞争新优势。

　　《意见》包括总体要求、主要任务、保障措施三个部分。总体要求包括指导思想、发展原则和发展目标。主要任务围绕深化需求牵引、增强创新驱动、繁荣产业生态、优化产业支撑四个方面提出相关政策举措。保障措施重点是建立健全工作机制、加强部门协同、强化政策实施与监督等。国家发展改革委、国家数据局、财政部、人力资源社会保障部表示，接下来将强化数据标注产业顶层规划，协调解决产业发展过程中存在的重大问题。加强政策解读和案例征集等宣传推广，营造数据标注产业发展的良好氛围。

　　近日，江西省委、江西省人民政府印发了《关于深化落实“1269”行动计划、加快推进新型工业化的实施方案》。

　　《方案》旨在全面贯彻习关于新型工业化的重要论述和考察江西重要讲话精神，认真落实党中央、国务院关于加快推进新型工业化的重要部署要求，进一步全面深化改革，推进制造业重点产业链现代化建设“1269”行动计划，积极培育壮大新质生产力，加快推进新型工业化和建设制造业强省，努力构建以先进制造业为骨干的现代化产业体系。

　　《方案》要求，完善优化数字化转型服务生态。大力推进工业互联网创新发展，提升工业“上云用数赋能”质效。积极培育数字化转型系统解决方案供应商，推动解决方案供应商与工业软件、智能装备等关联企业融通发展。积极培育工业软件产业。支持建设国家级、省级数字化转型促进中心。建立健全工业领域网络和数据安全保障机制，大力发展工业数据服务产业、网络和数据安全产业。

　　低空制造产业涵盖低空航空器、低空信息基础设施等研发和制造，是低空经济高质量发展的重要物质技术基础，是培育新质生产力和新经济增长点的重要方向。近日，为深入贯彻落实工业和信息化部等四部门《绿色航空制造业发展纲要（2023-2035年）》（工信部联重装〔2023〕181号）、《通用航空装备创新应用实施方案（2024-2030年）》（工信部联重装〔2024〕52号）和《省政府办公厅关于加快推动低空经济高质量发展的实施意见》（苏政办发〔2024〕28号）等有关文件精神，抢抓低空经济密集创新和高速增长的战略机遇，加快建设低空制造产业高质量发展高地，江苏省制定并发布《加快推进低空制造产业高质量发展行动方案》。

　　《方案》强调，要支持低空飞行数据平台开发，提升三维高精度地图、通信导航、气象数据等低空信息服务能力。支持网络安全防控系统发展，保障低空网络安全和数据安全。加快关键技术创新突破。组织编制低空制造产业技术发展路线图，科学评估重点环节关键核心技术发展水平，提出重点技术研发方向和分阶段目标。组织开展低空制造产业关键技术产业链协同攻关，支持重点企业牵头，组建创新联合体，加快突破一批关键核心技术。引导优势企业和研究机构持续深化合作，重点突破低空航空器整机制造及关键配套、低空飞行管理、探测感知、电磁频谱管理、北斗应用、装备安全和网络数据安全等领域关键核心技术，提升低空航空器产品性能及飞行服务保障能力。

　　近日，香港个人资料私隐专员公署(PCPD)完发布最新版《云计算指引》(Guidance on Cloud Computing)。以帮助组织根据《个人资料(私隐)条例》保护个人资料隐私。

　　《指引》包括使用私有云、定制服务、确保外包商合规以及实施加密和多因素身份验证等安全措施的建议。它强调了组织和云服务提供商共同遵守《条例》的责任。

　　近日，国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期通过互联网监测发现16款移动应用存在隐私不合规行为。其中：

　　个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，未取得个人的单独同意。涉及《皓俊通货主端》（版本1.1.71，应用宝）、《天水秦州村镇银行》（版本3.0.7，vivo应用商店）、《智慧狐》（版本3.4.10，vivo应用商店）、《esc模拟社恐快逃》（版本2.1.8，百度手机助手）、《山西信托》（版本2.8.5，应用宝）、《健康诺时邦》（版本1.4.5，360手机助手）等6款AppAg真人国际，。

　　处理敏感个人信息未取得个人的单独同意。涉及《168运友物流》（版本3.9.93，应用宝）、《健康诺时邦》（版本1.4.5，360手机助手）等2款App。

　　国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违规移动App，认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

　　近日，据公安部网安局报道，南宁市公安局网安支队积极行动，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。

　　案例一：南宁网安支队在网络安全监督检查中发现，南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未定期开展网络安全漏洞和隐患扫描监测等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚，责令其限期改正。

　　案例二：南宁网安支队在网络安全监督检查中发现，南宁市某商务服务有限公司的某系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未屏蔽高危端口，未采取防范网络侵入、网络攻击的技术措施等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚，责令其限期改正。

　　案例三：南宁网安支队在网络安全监督检查中发现，广西某酒店有限公司的酒店管理系统存在未经用户同意收集用户信息，超范围收集个人信息且未向用户公开提供个人信息使用规则、范围和目的，存储公民个人信息且未采取任何加密措施，未采取防范网络侵入、网络攻击的技术措施等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚，责令其限期改正。

　　案例四：南宁网安支队在网络安全监督检查中发现，宾阳某酒店有限公司的系统存储公民个人信息且存在未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未制定网络安全应急预案，未制定网络安全管理制度和操作规程等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚Ag真人国际，，责令其限期改正。

　　案例五：南宁网安支队在网络安全监督检查中发现，某连锁酒店的信息登记系统存在未经用户同意收集用户信息，未对个人信息进行分类管理，未制定网络安全应急预案，未制定全流程数据安全管理制度等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公司不履行网络安全保护义务的违法行为处以行政处罚，责令其限期改正。

　　某非营利血液捐献机构OneBlood确认遭遇勒索软件攻击，献血者个人信息被盗

　　美国非营利性血液捐献机构OneBlood近日证实，去年夏天遭受的一次勒索软件攻击导致献血者的个人信息被盗。

　　OneBlood于2024年7月31日首次就此次攻击向公众发出通知，称勒索软件行为者加密了其虚拟机，导致该医疗机构不得不采取人工操作流程。作为全美250多家医院的血液供应商，此次攻击造成了血液采集、检测和分发延迟，一些诊所不得不启动血液严重短缺应急方案。OneBlood于上周开始向受影响个人发送数据泄露通知，告知调查于2024年12月12日结束，确定泄露发生的确切日期为2024年7月14日。该威胁分子一直保持对OneBlood网络的访问权限，直至7月29日，即该机构发现入侵的次日。尽管血液采集中心通常会收集电话号码、电子邮件和物理地址、人口统计数据和病史等信息,但此次泄露的数据仅限于姓名和社会安全号码。为降低此风险，OneBlood在信函中附上了免费一年信用监控服务的激活码。

　　西班牙电信巨头Telefónica确认遭遇黑客入侵，数据泄露已暗网被公开

　　西班牙电信公司Telefónica日前确认，其内部工单系统遭到入侵，导致数据泄露并在黑客论坛上被公开。据悉，该系统被攻击者利用被盗的员工凭证入侵，Telefónica在对受影响账户进行密码重置后，已阻止了这些账户的访问。此次确认是在Telefónica的Jira数据库在黑客论坛上被泄露之后发布的，泄露事件由四名使用化名DNA、Grep、Pryx和Rey的攻击者声称负责。攻击者表示，他们通过被盗的员工账户获取了约2.3GB的文档、工单和各种数据。

　　美国牙科和医疗账单公司Medusind近日通知超过36万名客户，他们的个人、财务和医疗数据可能已被网络犯罪分子访问。

　　此次数据泄露事件发生在2023年12月29日，并在同一天被发现。在发现问题后，Medusind立即将受影响的系统下线，并聘请网络安全取证公司进行调查。调查结果显示，攻击者获取了包含敏感客户信息的某些文件副本，这些信息包括：健康保险和账单信息、支付信息、健康数据（如病史、医疗记录号码或处方信息）、政府身份证明（如社会安全号码、纳税人识别号、驾照或护照号码）、其他个人信息（如出生日期、电子邮件、地址或电线

　　近日，欧盟执法培训机构（CEPOL）披露了一起大规模数据泄漏事件。该机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。这起事件凸显执法机构正面临日益严峻的网络安全威胁。

　　调查显示，自2024年10月至年底，共有超过9.7万名学员的个人数据被确认涉及高风险处理活动，包括参与CEPOL的线下和线上培训项目、知识交流、科学研究、国际合作等多个领域。被泄露的数据包括姓名、电子邮件地址、电话号码、职级/职位、所在机构、国家、专业资质以及性别等敏感信息。CEPOL警告称，这些信息可能会被用于量身定制的诈骗、非法活动的栽赃、勒索、网络骚扰等多种恶意用途。

　　近日消息，美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。根据美国州银行监管机构会议（CSBS）于1月8日发布的声明，该公司在信息技术实践中存在漏洞，并在2021年发生了一起影响580万客户的数据泄露事件。

　　经调查，事件起源于2021年10月。一名湾景员工在执行与工作相关的互联网搜索时，无意间下载了恶意软件。犯罪分子利用该漏洞，在公司网络中植入恶意程序，并窃取了包括个人身份信息在内的敏感数据。湾景及其关联公司在事发后迅速作出反应，通知受影响的消费者，并提供支持服务，包括免费提供信用监控和身份盗窃保护服务。和解协议中提到，尽管湾景向多个州级和联邦监管机构以及交易对手通报了此次数据泄露事件，但未能及时满足所有州抵押贷款监管机构的通知要求。根据和解协议，湾景承诺采取一系列整改措施，包括改进其网络安全计划，并在未来三年内接受独立评估，同时向州监管机构提交评估报告。

　　近日消息，欧盟普通法院1月8日首次裁定，欧盟委员会因未遵守自身的数据保护法规，必须向一名德国公民支付赔偿。法院认定，欧盟委员会在没有适当保障措施的情况下将该公民的个人数据传输至美国，并判令其支付400欧元（约合人民币3021元）的赔偿金。该公民曾使用欧盟登录网页上的“通过Facebook账号登录”选项注册参加一场会议。法院发现，这一过程中用户IP地址被传输至美国Meta平台，违反了欧盟数据保护规定。欧盟委员会一名发言人表示：“委员会注意到该判决，并将认真研究法院的裁决及其影响。”欧洲的《通用数据保护条例》（GDPR）被广泛认为是全球最全面、最严格的数据隐私法律之一。包括Klarna、Meta、LinkedIn在内的大型公司因未遵守规定已被欧盟处以巨额罚款。

　　据经纪商Gravy Analytics遭黑客攻击 数百万用户位置信息泄露

　　近日，数据经纪商Gravy Analytics遭到黑客攻击，数百万 iPhone和Android用户的位置信息因此面临风险。Gravy Analytics的母公司Unacast在本月早些时候披露了数据泄露事件，并表示其AWS云存储环境已被未经授权的人员使用盗用的访问密钥访问。

　　初步调查结果显示，这些文件 “可能包含 ”从使用Gravy Analytics的第三方服务的用户那里收集的 “个人数据”。据404Media报道，黑客声称他们掌握了客户名单和智能手机的位置数据，这些数据可以显示人们的精确移动，数百万用户受到影响。 其中一些数据(确实包括智能手机的历史位置)已在私人论坛上公布。

　　近日，全国数据工作会议在京召开。会议以习新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，按照全国发展和改革工作会议部署，总结2024年工作，安排部署2025年重点任务。

　　会议要求，做好2025年数据工作，要着力从实现2025年数字中国建设目标，推动数字经济和数字社会高质量发展，培育壮大全国一体化数据市场，提升数据基础制度保障力，增强数据资源价值释放驱动力，夯实数据基础设施和科技发展支撑力，发挥投资引领带动作用，促进数据领域国际合作深化，促进党建和业务工作深度融合等9个方面加快推进。

　　近日，全省数据工作会议在宁召开。会议以习新时代中国特色社会主义思想为指导，深入学习贯彻习关于数据发展和安全的重要论述精神，全面落实中央经济工作会议、全国发展改革工作会议Ag真人国际，、全国数据工作会议、省委十四届八次全会、省委经济工作会议精神，总结2024年数据工作成效，研究部署2025年数据工作任务。

　　会议强调，善于认识和利用规律是做好数据工作的必由之路。要把全面落实习关于数据发展和安全的重要论述、推进数据要素市场化配置改革、释放数据要素价值赋能经济社会高质量发展、守牢数据安全底线贯穿于数据工作的始终，紧紧扭住数据资源体系建设这个立局之本、数据基础制度建设这个紧迫任务、数据基础设施建设这个关键支撑、培育壮大数据产业这个核心主业、统筹“四个建设”这个重大责任，更加科学地把握数据工作规律，更加精准地把握数据工作方法，更加有效地掌握数据工作主动权。

　　近日，全省大数据工作会议在贵阳召开。会议以习新时代中国特色社会主义思想为指导，深入学习贯彻党的二十届三中全会、中央经济工作会议精神，落实省委十三届六次全会暨省委经济工作会议、全国数据工作会议部署，全面总结2024年工作，研究部署2025年重点任务。

　　会议强调，2025年要坚持以高质量发展统揽全局，保持定力、坚定信心，以奋发有为的姿态做好各项工作。一是将大抓产业作为“头号工程”，加快打造全国数据产业集聚区。二是围绕扩量、提质、增效，加快建设绿色智慧的算力高地。三是坚持示范带动、重点突破，加快建设开放公平的数据高地。坚持发展与安全并重，守好守牢数据安全底线。四是坚持小切口思路、大场景思维，加快建设创新赋能的应用高地。

　　近日，全省数据工作会议在南昌召开。会议深入学习党的二十大和二十届二中、三中全会精神，认真领会习关于数据发展和安全的重要论述及考察江西重要讲话精神，贯彻落实中央经济工作会议、全国发展和改革工作会议、全国数据工作会议、省委十五届七次全体会议、省委经济工作会议决策部署，系统回顾2024年工作，安排部署2025年重点任务。

　　会议强调，今年是“十四五”规划收官之年，也是数据工作乘势而上、改革攻坚的关键一年。全省数据系统要按照省委、省政府决策部署和国家发展改革委、国家数据局工作要求，继续坚持数据要素市场化配置改革，强化统筹数字江西、数字经济、数字社会规划和建设，更加突出赋能经济社会发展、更加突出锐意改革、更加突出统筹协调、更加突出创新方式方法、更加突出落地见效，重点要以数字江西建设为牵引，统筹推进数字化建设；要以促进数据高效有序流通为导向，共建全国一体化数据市场；要以激活数据要素价值潜能为方向，加快构建数据规划制度体系；要以数据流通利用设施为枢纽，系统布局数据基础设施建设；要以公共数据资源开发利用为切口，发挥数据要素乘数效应；要以培育壮大数据产业为抓手，持续做优做强数字经济；要以系统建设为基石，提升数据工作专业化水平，奋力推动全省数据事业迈上新台阶，为奋力谱写习经济思想数据篇贡献江西力量。

　　近日，开放式网络应用程序安全项目(OWASP)发布了首个非人类身份(NHI)十大安全风险排行榜，旨在提高人们对于软件实体，如应用程序、API、机器人和自动化系统，获取授权访问安全资源时所面临的风险的认识，并提供可操作的指导和缓解漏洞的策略。

　　北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

　　数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。Ag真人国际，Ag真人国际，Ag真人国际，