网络与数据安全治理前沿洞察

主办单位：公安部第三研究所网络安全法律研究中心 联合主办：北京网络空间安全协会网安联发展工作委员会协办单位：网安联认证中心 技术支持：北京关键信息基础设施安全保护中心广东关键信息基础设施保护中心 顾问：严明公安部第一、第三研究所原所长、研究员 中国计算机学会计算机安全专业委员会荣誉主任指导专家：袁旭阳北京网络行业协会会长 总编辑：黄道丽公安部第三研究所网络安全法律研究中心主任副总编辑：鲍亮公安部第三研究所网络安全技术研发中心副主任编委会主任：黄丽玲北京网络空间安全协会理事长 编委会副主任：（排名不分先后） 黎林烽北京网络空间安全协会副秘书长朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长 闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长 吴晓文安徽省计算机信息网络安全协会刘长久湖北网络安全协会副秘书长 邓庭波湖南省网络空间安全协会秘书长 林勇忠广东省网络空间安全协会党支部书记 冯伟广西网络安全协会秘书长 李春报海南省网络安全和信息化信协会常务副理事长戴勇贵州省网络安全和信息化协会常务副秘书长孙大跃陕西省信息网络安全协会会长 卢建宙甘肃省商用密码行业协会会长郑方甘肃烽侦网络安全研究院院长 李学锋新疆维吾尔自治区互联网协会秘书长胡俊涛郑州市网络安全协会秘书长 乔奇武汉市网络安全协会副秘书长樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长邓开旭成都信息网络安全协会副秘书长陈建设贵阳市信息网络协会秘书长 杨建东昆明市网络安全协会秘书长 沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州网络安全协会理事长 孙逊佛山市信息协会秘书长 谢照光惠州市计算机信息网络安全协会长孔德剑曲靖市网络安全协会会长 贾辉民榆林市网络安全协会会长 编委会委员：（排名不分先后） 黄汝锡广东关键信息基础设施保护中心党支部专职副书记王嫣上海市信息网络安全管理协会部长 林小博北京安网联认证服务中心主任 贺锋广东中证声像资料司法鉴定所主任成珍苑网安联认证中心副主任 黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心 潘少芝揭阳网络空间安全协会秘书长编辑部主任：梁思雨 编辑部：何治乐胡文华王彩玉王明一胡柯洋黎林烽薛波孙翊伦林晴徐瑞雪 发行部主任：周贵招 发行部：林永健张彦高梓源 声明：本刊定位于网络与数据安全前沿动态梳理，侧重全面跟踪、及时掌握，如需针对特定领域或前沿动态进行针对性专题研究，请将需求发送至cinsabj@163.com。 目录 境内前沿观察一：安全事件1 1.民航局回应旅客信息泄露：正在编制相关文件，进一步加强重要数据保护2 2.《密码法》颁布四周年研讨会暨《商用密码管理条例》高级研修班开班仪式成功举办3 境内前沿观察二：立法动向4 （一）国家层面动向5 1.《未成年人网络保护条例》公布，系我国第一部专门性未成年人网络保护综合立法5 （二）部委层面动向6 1.中央网信办发布《全球人工智能治理倡议》6 2.工信部等六部门联合印发《算力基础设施高质量发展行动计划》 ...................................................................................................................7 3.工信部发布《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》7 4.工信部发布《工业互联网安全分类分级管理办法（公开征求意见稿）》8 5.科技部等十部门联合印发《科技伦理审查办法（试行）》9 6.国家密码管理局发布《电子政务电子认证服务管理办法（征求意见稿）》9 7.证监会发布《证券期货业信息安全运营管理指南》10 8.全国信安标委发布《生成式人工智能服务安全基本要求（征求意见稿）》10 （三）地方层面动向11 1.上海市人民政府印发《上海市进一步推进新型基础设施建设行动方案（2023-2026年）》11 2.上海市委网信办发布《上海网站平台受理处置涉企网络侵权信息举报工作指引（试行版）》12 3.上海市人大常委会公布立法规划，涉及多项数字经济发展立法项目12 4.福建省印发《福建省一体化公共数据体系建设方案》13 5.福建省厦门市发布《厦门市公共数据授权运营管理暂行办法（征求意见稿）》13 6.内蒙古自治区发布《内蒙古自治区电信领域数据安全管理实施细则（征求意见稿）》14 7.内蒙古自治区印发《内蒙古自治区推动数字经济高质量发展工作方案（2023—2025年）》15 8.北京市发布《北京市首席数据官制度试点工作方案》15 9.新疆维吾尔自治区公布《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定》16 10.山东省发布《关于印发支持推进全省数字经济高质量发展的若干措施的通知》17 境内前沿观察三：治理实践18 （一）公安机关治理实践20 1.公安部成立网络安全法律咨询委员会20 2.江西南昌网警公布“夏季行动”成果：办理行政案件203起21 3.甘肃警方重拳整治侵犯公民个人信息乱象：查处行政案件272起22 4.因未履行网络安全保护义务，厦门市某培训机构被行政处罚22 5.公安部网安局公布安徽警方查处的四起网络安全行政执法案例23 6.因个人信息保护不当，宁夏六家物业公司被予以行政处罚24 7.上海警方成功打掉一非法控制计算机信息系统犯罪团伙25 8.安徽、广东警方公布多起打击“网络水军”案例26 9.公安部网安局公布一起非法获取计算机信息系统数据案件26 （二）网信部门治理实践27 1.网信部门依法查处一批涉公共政策、社会民生领域造谣传谣账号27 2.网信部门依法查处“夸克”“网易CC”破坏网络生态违法案件 .................................................................................................................27 3.上海部署启动“清朗浦江·生活服务类平台信息内容整治”专项行动工作28 4.因发生勒索事件未履行主动报告义务等行为，江西南昌网信办对某企业进行处罚29 5.因存在未授权访问漏洞，浙江省网信办对杭州某科技公司罚款五万元30 6.因数据被窃并传输到境外，上海市网信办对某科技公司罚款八万元30 7.上海市网信办联合上海市公安局网安总队约谈新浪上海31 8.重庆市武隆区网信办就网络安全问题依法约谈某公司负责人31 9.因未履行数据安全保护义务，北京市网信办对三家企业进行处罚32 （三）通信管理部门治理实践32 1.工信部及多省通信管理局通报或下架侵害用户权益APP/SDK32 2.上海市通信管理局通报2023年9月通信网络安全防护管理情况 .................................................................................................................35 （四）其他部门治理实践36 1.国家数据局正式揭牌36 2.因未严格落实消费者金融信息使用管理制度导致客户信息泄露，两金融机构被处罚36 3.江苏省检察院发布一起针对网络游戏平台防沉迷系统的侵犯公民个人信息犯罪案件37 4.江苏无锡江阴市检察院办理一起黄牛入侵交管12123系统案38 境外前沿观察：月度速览十则39 1.俄罗斯《联邦信息保护法》修正案生效40 2.阿根廷发布新版《国家网络安全战略》40 3.美国CISA与NSA联合发布《十大网络安全错误配置》41 4.英国《在线安全法》正式成为法律41 5.美国总统签署《关于安全、稳定和可信的人工智能行政令》42 6.以色列总统的Telegram账户遭到犯罪团伙入侵43 7.美国科技公司报告史上最大DDoS攻击43 8.全球网络安全机构联合发布《改变网络安全风险的平衡：软件安全设计原则和方法指南》44 9.卡巴斯基实验室发布高级持续性威胁研究报告，披露恶意软件MATA44 10.美国人脸识别公司ClearviewAI在英上诉成功，或免罚750万镑45 行业前沿观察一：2023网络诚信建设专题样本采集工作收官46 1.2023网络诚信建设专题样本采集收官40 行业前沿观察二：AI安全治理50 1.中国发出全球人工智能治理最强音51 2.“AI安全治理，不能没有中国”54 3.世界互联网大会乌镇峰会与会人士聚焦人工智能治理57 行业前沿观察三：数据安全59 1.国家数据挂牌亮相意义重大60 2.国家数据局局长刘烈宏：让数据安全“动”起来63 3.数据安全进入资产安全阶段65 行业前沿观察四：各地协会动态67 1.安徽省网络安全协会成功举办第三次会员大会暨换届选举大会 .........................................................................................................68 2.南宁市信息网络安全协会成功承办2023（第二届）网络空间安全合作与发展论坛68 3.佛山市信息协会成功举办2023年佛山市职工职业技能大赛第三届开发者大赛69 4.清远市网络文化协会承办2023年清远市网络文明大会70 5.徐州网络公共安防技术协会赴苏州参加电子信息博览会71 6.甘肃省商用密码行业协会举办《密码法》进校园宣讲活动…72 境内前沿观察一：安全事件 导读：10月，针对网友反映航班信息泄露威胁乘客个人信息及财产安全问题，民航局表示一直以来高度重视数据治理问题，已出台7部行业标 准和1部信息通告规范民航数据治理。目前民航局正在编制相关文件，进一步加强重要数据保护。近年来，以航班故障取消为由针对乘客进行诈骗的新闻时有出现。此类事件的背后蕴含着乘客个人信息泄露的安全问题，需要公安机关、网信部门、行业主管部门、航空公司、第三方网络渠道代理公司等主体在各自职责义务范围内加强个人信息保护，严防乘客个人信息泄露，严厉打击诈骗等下游犯罪活动。 《密码法》颁布四周年研讨会暨《商用密码管理条例》高级研修班开班仪式成功举办，围绕“《密码法》颁布四周年回顾与展望”这一主题展开报告与研讨。 关键词：航空、个人信息泄露、密码法实施四周年 1.民航局回应旅客信息泄露：正在编制相关文件，进一步加强重要数据保护 10月29日消息，有网友近日呼吁严查旅客航班信息泄露及利用其诈骗问题，该网友通过人民网领导留言板反映：最近其和朋友们在某某地图App搜索航班信息并预订了机票，有三人接到诈骗电话，对方以航空公司客服的名义，以机械故障航班取消为由，让网友提供支付宝账号给予补偿，且能报出网友的姓名、电话、身份证、航班信息等。 该网友认为，一来假报航班取消信息干扰旅客行程，二来这种信息泄露问题极其严重，如有不明真相的旅客将会造成严重的财产损失。希望民航局协调公安部门严查第三方网络渠道代理公司的旅客信息泄露和利用航班信息诈骗问题。 中国民用航空局回应称：民航局高度重视数据治理工作，认真贯彻《网络安全法》《数据安全法》《个人信息保护法》等相关规定，先后出台“7+1”智慧民航数据治理系列规范（7部行业标准、1部信息通告），指导规范行业单位开展数据共享、数据服务、数据安全等工作。目前，为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。（来源：中国交通新闻网） 2.《密码法》颁布四周年研讨会暨《商用密码管理条例》高级研修班开班仪式成功举办 10月26日，《密码法》颁布四周年研讨会暨《商用密码管理条例》高级研修班开班仪式成功举办。 本次研讨会由密码法治实践创新基地和中国信息安全法律大会专家委员会主办，西交苏州信息安全法学所和公安部第三研究所网络安全法律研究中心承办。会议围绕“《密码法》颁布四周年回顾与展望”这一主题展开报告与研讨。研讨会暨开班仪式由公安部第三研究所网络安全法律研究中心主任黄道丽主持。（来源：苏