近日，国家发展改革委、国家数据局、工业和信息化部联合发布《国家数据基础设施建设指引》，并召开“加快推进国家数据基础设施建设”专题新闻发布会进行重点解读。

　　《指引》旨在贯彻落实党的二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求。其主要目标指出，国家数据基础设施是数据基础制度和先进技术落地的重要载体。在数据流通利用方面，建成支持全国一体化数据市场、保障数据安全自由流动的流通利用设施，形成协同联动、规模流通、高效利用、规范可信的数据流通利用公共服务体系。在算力底座方面，构建多元异构、高效调度、智能随需、绿色安全的高质量算力供给体系。在网络支撑方面，构建泛在灵活接入、高速可靠传输、动态弹性调度的数据高速传输网络。在安全方面，构建整体、动态、内生的安全防护体系。在应用方面，支持传统行业转型升级，赋能人工智能等新兴产业发展。总体实现“汇通海量数据、惠及千行百业、慧见数字未来”的美好愿景。

　　《指引》强调，数据安全技术为数据收集、存储、处理、传输、共享和销毁等全生命周期提供安全保障，包括数据备份与恢复、应用数据加密、数据泄露检测、流转监测、身份认证与访问控制、数据脱敏、数据水印、数据安全态势感知等。

　　为深入贯彻党中央、国务院决策部署，认真落实全国能源工作会议和国家能源局监管工作会议精神，扎实做好2025年能源监管工作，持续推动能源高质量发展，国家能源局近日印发《2025年能源监管工作要点》。

　　《要点》指出，要探索开展跨部门协同监管。巩固拓展与相关部委协同监管机制，定期进行沟通会商，强化政策协同，加大能源领域市场成员基础数据、市场数据、行政处罚信息、典型案例等信息共享力度，提高信息资源利用率。适时围绕能源行业自然垄断环节、电力市场秩序等方面开展协同工作，有效提升监管执法影响力、震慑力。

　　加强网络安全风险管控。研究修订电力监控系统安全防护总体方案等安全防护方案和评估规范，完善电力监控系统安全防护政策体系。组织开展电力行业网络安全演习，推动网络安全靶场、漏洞库等基础设施建设。编制“十五五”能源关键信息基础设施安全规划，推动能源行业北斗应用。

　　三、国家互联网信息办公室发布《网络信息内容多渠道分发服务机构相关业务活动管理规定（草案稿）》并公开征求意见

　　为规范MCN机构互联网信息内容相关业务活动，保障公民、法人和其他组织的合法权益，营造清朗网络空间，国家互联网信息办公室根据《中华人民共和国网络安全法》《未成年人网络保护条例》等法律法规，起草了《网络信息内容多渠道分发服务机构相关业务活动管理规定（草案稿）》，现向社会公开征求意见。

　　《规定》旨在规范网络信息内容多渠道分发服务机构互联网信息内容相关业务活动，保障公民、法人和其他组织的合法权益，营造良好网络生态。

　　《规定》强调，网络信息内容服务平台对于违反法律法规规定、平台规则和入驻协议的网络信息内容多渠道分发服务机构，依法依约采取警示提醒、限期改正、暂停营利权限、限制提供服务、入驻清退、纳入本平台黑名单等措施，并向网信部门报告。网络信息内容服务平台发现网络账号存在违法违规行为的，应当依法依约处置网络账号所属机构。 网信部门根据需要对网络信息内容服务平台、网络信息内容多渠道分发服务机构执行本规定情况开展监督检查。网络信息内容服务平台、网络信息内容多渠道分发服务机构对网信部门依法实施的监督检查应当予以配合，提供必要数据、技术支持。对不履行本规定义务或履责不力的网络信息内容服务平台，由网信部门依据职责予以警告、通报批评、责令限期改正，整改期间可视情暂停平台网络信息内容多渠道分发服务机构入驻。

　　四、我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分：协同》正式发布

　　ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分，该标准提出了多组织间以协同方式处理信息安全事件的指南，包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南，以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响，以及为单个组织参与协同事件管理过程提供指南，并且为协调小组提供指南，以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南，能够促进组织间在防范网络安全事件方面加强合作与协调。

　　近日，国家标准化管理委员会下达的推荐性国家标准计划中《网络安全技术 软件物料清单数据格式》国家标准由全国网络安全标准化技术委员会归口的标准项目。请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实。

　　为贯彻落实国家《智能汽车创新发展战略》，抢抓汽车产业电动化、智能化、网联化和共享化变革性机遇，加快推动汽车产业转型升级，因地制宜发展具有浙江特色的新质生产力，培育具有国际竞争力的智能网联汽车产业集群和应用生态，浙江省制定并发布《浙江省智能网联汽车产业发展行动方案（2025—2027年）》。

　　《方案》重点任务强调，要完善技术标准。推动开展覆盖基础通信、复杂环境感知、车载终端等车路协同技术以及认证标准、碳足迹核算、数据治理与应用等领域标准研究，建立符合长三角产业发展和城市特色的综合标准体系。鼓励优势企业积极参与国家标准、行业标准和团体标准制修订。

　　优化监管审批。推动完善智能网联汽车产品监管体系，提高汽车安全性能，建立健全智能网联汽车测试和数据采集管理机制。加强事中、事后应用监管，完善本地数据存储标准，建立健全信息安全、违规事件处置、数据出境和地理信息安全等应急处置机制。深化智能网联汽车交通事故调查、取证和认定机制，优化执法和事故处理规程。

　　近日，北京市市场监管局批准成立北京市数据标准化技术委员会，并发布首批北京市数据流通交易领域3项地方标准。

　　北京市数据标准化技术委员会将围绕数据“供得出、流得动、用得好、保安全”，聚焦基础通用、数据基础设施、数据治理、数据流通、融合应用、安全保障等六方面，建设与数据要素市场化配置需求相适应的数据标准体系，为相关行业部门在地方标准立项论证、起草、初审、实施效果评估和复审等工作中提供技术支撑，助力本市数据要素综合试验区建设。

　　《数据交易通用指南》《数据交易服务指南》《数据交易安全评估指南》是北京市数据流通交易领域出台的首批地方标准。其中，《数据交易通用指南》结合本市在数据交易领域的创新探索、先行先试经验，明确了数据交易相关定义、交易原则、交易流程、交易模式等基础概念，并创新性提出场内数据交易、场外数据交易两大类五大种数据交易模式。《数据交易服务指南》结合本市及其他省市数据交易场所服务内容，提出了场内数据交易服务原则、服务架构、服务内容等，明确数据交易场所联合各类数据交易服务商，围绕交易主体入驻、交易标的登记、交易磋商缔约、交易标的交付、交易结算、交易后期服务六大数据交易环节，向数据交易双方提供各类数据交易基础服务及扩展服务。《数据交易安全评估指南》针对数据供方、需方、交易场所三大数据交易参与方，提出了开展数据交易安全评估的评估方法、评估内容及指标体系、评估流程、评估报告编写及结果应用等内容，为数据交易安全评估工作的实施提供指导。

　　近日，内蒙古自治区政务服务与数据管理局正式公布了《内蒙古自治区公共数据资源登记管理暂行办法》，《办法》旨在规范公共数据资源的登记工作，促进公共数据资源的合规高效开发利用，构建全区一体化的公共数据资源登记体系，确保数据安全，保护国家秘密、工作秘密、商业秘密和个人信息，推动数据要素市场化配置，助力自治区数字经济的发展。

　　《办法》强调，公共数据资源登记应当维护国家安全和公共利益,确保数据安全,防止数据泄露、篡改、滥用,保护国家秘密、ub8优游国际，工作秘密、商业秘密和个人信息,遵循依法合规、公开透明、标准规范、安全高效的原则。

　　登记机构发现有违反市场监督管理、网络安全、数据安全等方面相关的法律法规，损害国家利益和社会公共利益，侵犯个人隐私和商业秘密的行为，应当保存有关记录，并向监管部门报告。登记机构应当建立保护数据传输、存储和使用的安全基础设施，制定数据安全应急预案，对重要数据进行容灾备份，定期进行数据安全评估。

　　近日，贵州省人民政府官方网站正式公布《贵州省推动人工智能高质量发展行动方案（2025—2027年）》。

　　《方案》强调，要发挥政府基金引导作用，以贵阳大数据科创城为重点发展人工智能产业，布局建设人工智能产业孵化中心、交流中心。建好省级软件名园及培育园区，支持各市（州）围绕数据标注、行业大模型应用、数据安全等人工智能产业链错位布局产业园区。支持中国（贵州）大视听算力产业园发展渲染、超高清等智算产业。

　　统筹发展与安全。落实国家关于人工智能监管要求，引导企业建立完善安全评估、风险防范机制。针对人工智能不同发展阶段、不同应用场景、不同服务对象实施分类管理。开展人工智能风险研判，推动协同治理、强化问题处置，加强网络、信息和数据安全管理。

　　为抢抓行业大模型赋能经济社会高质量发展新机遇，加快形成新质生产力，根据国家推动人工智能发展相关部署及《“数据要素×”三年行动计划（2024—2026年）》（国数政策〔2023〕11号）等要求，结合贵州省实际，制定《贵州省促进行业大模型发展行动方案》。

　　《行动方案》指出，要强化数据安全。严格落实国家关于数据安全相关法规，推动企业数据分类分级管理，建立健全数据访问控制机制，加强数据安全监督，鼓励企业采用隐私计算、匿名化等安全技术，提升数据安全管理能力。

　　近日，从北京市第二中级人民法院获悉一起通过微信拉人引流售卖公民个人信息、最终导致事主被骗97万余元的案件，被告人张某、刘某因侵犯公民个人信息罪获刑。

　　据了解，2020年10月至2021年4月，被告人张某建立“看世界”微信群，并招募被告人刘某等人为下家，从事微信拉人进群的工作，以此获利。张某将上家打包发来的手机号码、微信群二维码发给下家刘某等人，刘某等人通过微信搜索这些手机号码并添加为好友，然后将新添加的好友拉到上线提供的微信群中，随即退群。张某汇总拉人信息并交给上家，上家以每人8元至15.5元不等的价格与张某结算，并通过网络虚拟货币(火币)的方式向张某支付，张某在虚拟货币平台提现后再和下家刘某等人结算。2021年2月18日，刘某添加被害人邵某为微信好友后，将其拉入某微信群，后邵某在该群中被诈骗共计97万余元。

　　法院认为，被告人张某、刘某非法获取、出售公民个人信息的行为，已构成侵犯公民个人信息罪。其中张某情节特别严重，刘某情节严重。法院最终判处张某有期徒刑四年，并处罚金四十万元;判处刘某有期徒刑一年三个月，并处罚金四万元。

　　法官提醒：公民个人信息安全的重要性日益凸显，法律对其的保护力度也越来越大。日常生活中，当遇到类似微信拉人的招聘信息时，一定要提高警惕，同时也要时刻提高反诈意识，不添加来路不明的好友，不加入人员不明的微信群，既不做犯罪分子的帮凶，也要保护自己的合法利益免受侵害。

　　近日，中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示，江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等7项违法违规行为，被中国人民银行连云港市分行警告，并被处以罚款人民币97.5万元。

　　罚单显示，该银行存在违反账户管理规定、违反数据安全管理规定、违反人民币反假规定、违反代理国库规定、违反信用信息采集、提供、查询及相关管理规定、未按规定履行客户身份识别义务、未按规定报送大额交易或者可疑交易报告等七项主要违法违规行为。

　　为有效遏制个人信息滥用现象，打击过度采集个人信息行为，近日，九龙坡区委网信办联合相关主管部门，对辖区内酒店、教培、ub8优游国际，餐饮等行业开展联合督导检查，进一步强化普法宣传力度，守好“码”上安全，切实有效保护消费者的个人信息合法权益。

　　本次检查按照市委网信办统一部署，联合多部门，针对企业存在的个人信息未加密存储、超范围收集个人信息、未在小程序显著位置公示隐私政策等问题开展，采取技术监测、人工筛查的方式，督导51家重点场所和23个App，要求其立行立改或者限时整改，并全面开展自查自纠，全面履行个人信息保护义务。通过此次联合督导检查，有效地强化了对个人信息泄露高风险企业的监管，提升了企业的个人信息保护意识，推动了数字经济的健康发展。

　　为了不断提升公众个人信息保护意识，九龙坡区委网信办采取多样化宣传手段，持续深化“千人万场”网络安全宣讲进基层活动，通过座谈、讲座、院坝会、互动体验等多种形式，引导广大居民群众增强网络安全意识、筑牢个人信息防线。并将网络普法与互联网企业党建深度融合，结合辖区网络行业发展实际，开展“网信普法进企业”活动，引导企业平台强化规则意识和行业自律，使企业平台更加明确自身在个人信息保护、数据安全等方面的责任和义务，推动企业平台的合法合规运营。

　　Nikki - Universal有限公司是一家知名的化学制造商，近期沦为一起复杂勒索软件攻击的受害者。该公司于2024年12月27日证实了这一事件，此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

　　该攻击于2024年12月22日发生，黑客声称窃取的数据量高达761.8GB，这些数据包含476342个文件。这一事件凸显出网络威胁日益复杂，并且表明即使是知名企业也难以抵御此类攻击。

　　Hunters International以行事激进而闻名，此次攻击事件的赎金截止日期为2025年1月10日，威胁若要求得不到满足就会公布所有窃取的数据。这也使Nikki - Universal成为近期备受瞩目的勒索软件攻击受害者之一，网安行业持续关注该勒索组织是否会泄露数据，以及受害者是否会交付赎金。

　　Nikki - Universal的案例明确警示人们，勒索软件组织正在不断发展变化，采用双重甚至三重勒索等策略，不但加密数据，还威胁泄露敏感信息。虽然Nikki - Universal对此次攻击反应迅速，公司确认了安全事件并积极调查此次入侵行为，但却依旧于事无补。Hunters International参与其中，这个以激进手段著称的组织让情况变得更为复杂。该组织宣称已获取并加密了数据，这对Nikki - Universal的网络安全状况带来了严重担忧，并且可能使公司面临多种网络威胁与声誉风险。

　　随着Nikki - Universal应对这一危机，网络安全的广泛影响不言而喻。公司不仅要投资强大的网络安全措施，还要为网络威胁的持续演变做好准备。这一事件给全球企业敲响了警钟，促使它们重新评估网络安全策略，重点防范日益复杂和多面的攻击。

　　近日，日本电子巨头卡西欧(Casio)已证实，在10月份的勒索软件攻击中，近8500人的个人数据被盗。

　　2024年10月5日，卡西欧成为勒索软件攻击的目标，黑客访问了敏感数据并导致该公司的许多系统无法使用。在周二发布的更新中，卡西欧证实，该黑客组织——安全专家将其与与俄罗斯有关的网络犯罪组织RomCom(或Storm-0978)联系起来——在10月份的网络攻击中访问了大约8500人的个人信息。

　　卡西欧在更新中表示：“在尽可能完成调查后，卡西欧想报告其部分内部文件(包括个人信息)已被泄露。”此次泄密事件影响了近6500名员工的数据，包括姓名、员工编号和电子邮件地址等信息。一些员工的性别信息、出生日期、身份证数据、家庭数据和纳税人身份证号码也遭到泄露。黑客还访问了1900多名卡西欧业务合作伙伴的姓名、电子邮件地址、电话号码和身份证信息，以及91名客户的个人信息。卡西欧表示，此次泄密事件并未暴露任何信用卡信息，因为其处理客户个人信息的系统并未受到此次事件的影响。在周二的更新中，卡西欧证实黑客使用了网络钓鱼技术，原因是“公司针对网络钓鱼电子邮件的措施存在一些缺陷”。该公司还证实，它没有与负责此次攻击的黑客进行谈判，并表示“没有回应实施未经授权访问的勒索软件组织的任何不合理要求”。

　　卡西欧表示，受勒索软件事件影响的服务已恢复上线，“除了一些个别服务”。目前还不清楚哪些服务仍然无法使用。

　　近日，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。相关恶意网址和恶意IP归属地主要涉及：美国、荷兰、新加坡、土耳其、墨西哥、越南等。

　　绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。

　　国家橄榄球联盟球队表示，10 月 23 日发现网站遭到入侵后，立即禁用了所有结账和付款功能。该 NFL 球队还聘请了外部网络安全专家来调查该事件的影响并查明是否有客户信息被窃取。

　　调查显示，插入结帐页面的恶意代码可能会在 2024 年 9 月下旬至 10 月上旬期间窃取个人和支付信息。然而，Packers 表示，攻击者无法拦截使用礼品卡、Pro Shop 网站帐户、PayPal 或 Amazon Pay 进行的支付的信息。荷兰电子商务安全公司Sansec在 12 月 31 日发布的一份报告中指出：“在这次攻击中，一个脚本从 注入。该脚本从网站上的输入、选择和文本区域字段中收集数据，并将捕获的信息泄露到 。”

　　此次泄露事件影响的个人和支付数据包括在 Pro Shop 网站上购物时输入的信息，例如姓名、地址（账单和送货地址）、电子邮件地址，以及信用卡类型、卡号、有效期和验证码。Green Bay Packers尚未透露此次数据泄露事件影响的客户数量，也未透露威胁行为者如何侵入其 Pro Shop 网站并注入卡片盗刷脚本。现在，NFL 球队通过 Experian 为受到此次泄密事件影响的用户提供三年的信用监控和身份盗窃恢复服务，并建议他们监控自己的账户报表，以防出现任何欺诈活动。那些发现疑似身份盗窃或欺诈事件的人应立即向其银行和相关部门报告。

　　近日，国家发展改革委价格监测中心副主任，赣州市委常委、副市长王建冬，在中国网新杂志发表文章《发挥数据要素乘数效应 推动数字经济高质量发展》。

　　文章强调，数据作为驱动数字经济发展的关键生产要素，在催生新技术、新模式、新业态，激活市场活力、培育数字经济产业方面发挥重要作用。当前，我国数据安全治理体系逐步健全，2016年，习主持十八届中央政治局第三十六次集体学习时强调，加快提高网络管理水平，加快增强网络空间安全防御能力，加快用网络信息技术推进社会治理。党中央、国务院对数据安全管理工作高度重视，党的二十届三中全会通过的《决定》明确要求，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。2024年9月24日，国务院正式印发《网络数据安全管理条例》，对个人信息保护、重要数据处理、网络数据跨境等方面的数据安全管理作出明确规定，为网络数据安全管理提供法律保障。11月20日，中国国家互联网信息办公室发布了《全球数据跨境流动合作倡议》，我国在推动构建开放共赢的数据跨境流动国际合作格局、践行多边主义数字治理方面迈出重要一步。

　　文章强调，要全面提升数字经济领域国际影响力，构建网络空间命运共同体。尊重网络主权，加快研究制定符合我国国情的数据要素国际治理规则体系，围绕数据跨境、数据安全、数字货币、数字技术、数字贸易等开展双多边国际合作，推动形成大数据产业国际人才交流合作机制。探索构建“国际数联网”，基于底层海量数据单元设计跨系统跨国界的数据流通协议，确保数据安全高效流动。拓展算力领域的全球合作，结合我国西北、西南地区的算力基地优势，重点面向中亚和东盟等区域构建算力“出海”服务体系，提供人工智能应用的算力支持。

　　为深入贯彻落实习关于数据发展和安全的重要论述，推进数据标注产业高质量发展，充分展示各地在数据标注领域的应用成效，为人工智能提供高质量数据供给，国家数据局综合司组织征集数据标注优秀案例。

　　数据标注产业是对数据进行筛选、清洗、分类、注释、标记优游游戏官网、质量检验等加工处理的新兴产业，培育壮大数据标注产业对于提升数据质量，推动人工智能创新发展具有重要支撑作用。随着人工智能的蓬勃发展，各地对数据标注的重视程度与日俱增，积极推动数据标注产业发展，涌现出一批数据标注优秀案例，形成一批可复制推广的成功经验。总结数据标注优秀案例的经验做法，有利于充分发挥标杆引领作用，有利于更好推进数据标注基地建设，有利于探索符合我国国情的数据标注产业发展路径。

　　北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

　　数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。