网络与数据安全治理前沿洞察

主办单位：公安部第三研究所网络安全法律研究中心 联合主办：北京网络空间安全协会网安联发展工作委员会协办单位：网安联认证中心 技术支持：北京关键信息基础设施安全保护中心广东关键信息基础设施保护中心 顾问：严明公安部第一、第三研究所原所长、研究员 中国计算机学会计算机安全专业委员会荣誉主任指导专家：袁旭阳北京网络行业协会会长 总编辑：黄道丽公安部第三研究所网络安全法律研究中心主任副总编辑：鲍亮公安部第三研究所网络安全技术研发中心副主任编委会主任：黄丽玲北京网络空间安全协会理事长 编委会副主任：（排名不分先后） 黎林烽北京网络空间安全协会副秘书长朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长 闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长 吴晓文安徽省计算机信息网络安全协会刘长久湖北网络安全协会副秘书长 邓庭波湖南省网络空间安全协会秘书长 林勇忠广东省网络空间安全协会党支部书记冯伟广西网络安全协会秘书长 李春报海南省网络安全和信息化信协会常务副理事长戴勇贵州省网络安全和信息化协会常务副秘书长孙大跃陕西省信息网络安全协会会长 卢建宙甘肃省商用密码行业协会会长郑方甘肃烽侦网络安全研究院院长 李学锋新疆维吾尔自治区互联网协会秘书长胡俊涛郑州市网络安全协会秘书长 乔奇武汉市网络安全协会副秘书长樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长邓开旭成都信息网络安全协会副秘书长陈建设贵阳市信息网络协会秘书长 杨建东昆明市网络安全协会秘书长 沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州网络安全协会理事长 孙逊佛山市信息协会秘书长 谢照光惠州市计算机信息网络安全协会长孔德剑曲靖市网络安全协会会长 贾辉民榆林市网络安全协会会长编委会委员：（排名不分先后） 黄汝锡广东关键信息基础设施保护中心党支部专职副书记王嫣上海市信息网络安全管理协会部长 林小博北京安网联认证服务中心主任 贺锋广东中证声像资料司法鉴定所主任成珍苑网安联认证中心副主任 黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心 潘少芝揭阳网络空间安全协会秘书长编辑部主任：梁思雨 编辑部：何治乐胡文华王彩玉王明一胡柯洋黎林烽薛波孙翊伦林晴徐瑞雪 发行部主任：周贵招 发行部：林永健张彦高梓源 声明：本刊定位于网络与数据安全前沿动态梳理，侧重全面跟踪、及时掌握，如需针对特定领域或前沿动态进行针对性专题研究，请将需求发送至cinsabj@163.com。 目录 境内前沿观察一：安全事件1 1.习近平主席提出三大倡导，推动构建网络空间命运共同体迈向新阶段2 2.《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书发布3 3.中国工商银行在美子公司遭勒索软件攻击4 4.韩国国家情报院将网络攻击事件归咎于中国，外交部回应4 境内前沿观察二：政策立法动向5 （一）国家层面动向6 1.中国等28国及欧盟签署《布莱切利宣言》，首个全球性人工智能声明6 2.中国首次提出《国际科技合作倡议》7 （二）部委层面动向7 1.公安部发布《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》7 2.工信部发布《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》8 3.财政部、国家网信办发布《会计师事务所数据安全管理暂行办法（征求意见稿）》9 4.文化和旅游部办公厅印发《互联网上网服务行业上云行动工作方案》10 5.国家市场监督管理总局发布《网络交易执法协查暂行办法（征求意见稿）》10 6.三项网络安全国家标准发布11 7.全国信安标委发布《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》11 （三）地方层面动向12 1.浙江省五部门联合印发《浙江省汽车数据处理管理规定》12 2.浙江省杭州市人大常委会发布《杭州市数字贸易促进条例（草案）》13 3.湖北省发改委发布《湖北省数据交易管理暂行办法（征求意见稿）》14 4.北京数据基础制度先行区启动运行14 5.国务院批复《支持北京深化国家服务业扩大开放综合示范区建设工作方案》：探索形成既能便利数据流动又能保障安全的机制15 6.北京市十六届人大常委会立法规划发布：涉及《北京市重要信息基础设施网络安全管理条例》等立法项目15 7.广东省深圳市卫生健康委员会印发《深圳市卫生健康数据管理办法》16 8.广东省人大常委会审议通过《广东省政务服务数字化条例》17 9.广东省广州市印发《关于更好发挥数据要素作用推动广州高质量发展的实施意见》17 10.江苏省人大常委会通过《关于促进车联网和智能网联汽车发展的决定》18 11.江西省人大常委会通过《江西省数据应用条例》19 境内前沿观察三：治理实践20 （一）公安机关治理实践22 1.公安部公布依法惩治网络暴力违法犯罪10起典型案例22 2.公安部通报打击黑客类违法犯罪举措成效：2022年以来侦破黑客类犯罪案件2430起23 3.浙江温州网警查处某大药房“内鬼”侵犯公民个人信息案...24 4.山东济南网警破获一起侵犯公民个人信息案25 5.广东广州花都网警公布三起网络安全行政执法典型案例26 6.四川成都网警破获一起编造传播证券市场网络谣言案27 7.四川凉山网警打掉一虚拟助农“水军”团队28 8.广东网警开展打击“网络水军”第三波次集群收网，涉案金额5.1亿元人民币29 9.上海普陀网警破获一起非法获取计算机信息系统数据案29 （二）网信部门治理实践30 1.中央网信办开展“清朗·网络戾气整治”专项行动30 2.浙江网信通报10月执法处置情况：开展行政检查、行政指导57家次31 3.浙江网信通报一批侵犯个人信息合法权益的违法违规App31 4.重庆网信发布通知，要求报送数据出境需求31 5.海南首家企业通过数据出境安全评估32 6.湖南首家企业通过个人信息出境标准合同备案32 7.国际航协财务结算数据安全评估项目通过国家网信办评估33 8.各地开展2023年度汽车数据安全管理情况报送工作33 （三）通信管理部门治理实践33 1.工信部等四部委决定开展智能网联汽车准入和上路通行试点工作33 2.工信部及多地通信管理局通报问题APP/SDK34 （四）其他部门治理实践36 1.国家数据局将研究实施“数据要素X”行动36 2.最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》37 3.广东省高级人民法院发布个人信息保护典型案例38 4.北京互联网法院通报个人信息保护案件审理情况39 5.北京高院发布《侵犯公民个人信息犯罪审判白皮书》39 6.杭州互联网法院发布十大典型司法建议，涉及个人信息保护、人工智能换脸等40 7.国家卫生健康委强化医疗健康数据保护41 8.上海市消保委与连锁经营协会联合印发《上海市商超购物个人信息保护合规指引》42 9.因生产数据安全管控不足，华美银行被罚60万元42 10.因使用气象仪使数据外泄至境外，浙江舟山普陀区综合行政执法局对张某罚款5000元43 境外前沿观察：月度速览十则44 1.美国FBI发布私营行业通知，对勒索攻击提出防治对策45 2.美国CISA发布《缓解指南：医疗保健和公共卫生行业》45 3.澳大利亚CISC发布《关键基础设施年度风险评估报告》，将外国干涉和间谍活动确定为主要威胁46 4.新西兰NCSC发布《2022/2023年度网络威胁报告》46 5.加拿大禁止在政府设备上使用微信和卡巴斯基47 6.印度8.15亿公民数据被泄露，或成为印度最大数据泄露事件48 7.OpenAI确认ChatGPT遭遇分布式拒绝服务攻击48 8.波音公司拒绝支付赎金，勒索软件LockBit直接公布43GB文件49 9.丹麦关键基础设施遭遇有史以来最大规模网络攻击49 10.因受害者无视安全事件，勒索攻击组织向美国证券交易委员会提出投诉50 行业前沿观察一：2023安满周筹备中441 1.安满周各项筹备工作紧锣密鼓进行中，数据挖掘值得期待.452 2.安满周各项筹备工作紧锣密鼓进行中，数据挖掘值得期待.452 3.网络调查活动志愿服务走向常态化454 行业前沿观察二：行业竞争加剧，人才需求旺盛445 1.网络空间竞争加剧，网络安全人才评价需求旺盛456 2.新技术引发网络安全新风险457 行业前沿观察三：各地协会动态61 1.2023年全国网络安全行业职业技能大赛（黑龙江赛区）重磅启动.62 2.重庆：成功举办2023数据安全治理与发展研讨会63 3.甘肃省首届密码知识技能大赛圆满收官65 4.湖北：2023年第三期网络与信息安全管理员（四级）职业技能等级认定考试顺利完成66 5.浙江宁波：金融行业网络安全交流研讨会成功召开67 6.广东四会：“青春筑梦正当时科教强市谱新篇”科普进校园活动68 7.辽宁铁岭：网络安全和信息化领域专家库成立70 境内前沿观察一：安全事件 导读：11月，2023年世界互联网大会乌镇峰会成功举办。国家主席习近平向峰会开幕式发表视频致辞，提出三大倡导，倡导发展优先，构建更加普惠繁荣的网络空间；倡导安危与共，构建更加和平安全的网络空间；倡导文明互鉴，构建更加平等包容的网络空间。 峰会正式发布《中国互联网发展报告2023》和《世界互联网发展报告2023》。报告指出，一年来，全球网络安全威胁升级，各国积极布局增强网络安全能力；网络空间法治化趋势明显，多国不断推出细分领域立法；网络空间碎片化程度加剧，生成式人工智能等新技术治理引发全球关注。与此同时，我国网络安全保障体系和能力建设力度加大，数据安全治理基础不断夯实；网络法治化程度不断提高，未成年人网络保护等重点领域网络立法取得突破。 中国工商银行在美全资子公司遭遇勒索软件攻击，部分系统中断。目前已经切断并隔离受影响系统，正在推进恢复工作，工银金融表示未对中国工商银行其他系统产生影响。韩国国家情报院将韩国外交部此前遭遇的网络攻击事件归咎于我国有关部门，我国外交部发言人表示中方一贯坚决反对并打击所有形式的网络攻击。 关键词：三大倡导、网络空间命运共同体、中国工商银行、网络攻击 1.习近平主席提出三大倡导，推动构建网络空间命运共同体迈向新阶段 11月8日，国家主席习近平向2023年世界互联网大会乌镇峰会开幕式发表视频致辞，提出“三大倡导”，为携手推动构建网络空间命运共同体提供重要指引。 一是倡导发展优先，构建更加普惠繁荣的网络空间。深化数字领域国际交流合作，加速科技成果转化。加快信息化服务普及，缩小数字鸿沟，在互联网发展中保障和改善民生，让更多国家和人民共享互联网发展成果。 二是倡导安危与共，构建更加和平安全的网络空间。尊重网络主权，尊重各国的互联网发展道路和治理模式。遵守网络空间国际规则，不搞网络霸权。不搞网络空间阵营对抗和军备竞赛。深化网络安全务实合作，有力打击网络违法犯罪行为，加强数据安全和个人信息保护。妥善应对科技发展带来的规则冲突、社会风险、伦理挑战。中方愿同各方携手落实《全球人工智能治理倡议》，促进人工智能安全发展。 三是倡导文明互鉴，构建更加平等包容的网络空间。加强网上交流对话，促进各国人民相知相亲，推动不同文明包容共生，更好弘扬全人类共同价值。加强网络文明建设，促进优质网络文化产品生产传播，充分展示人类优秀文明成果，积极推动文明传承发展，共同建设网上精神家园。（来源：中国网信网） 2.《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书发布 11月8日，《中国互联网发展报告2023》和《世界互联网发展报告2023》 蓝皮书在2023年世界互联网大会乌镇峰会上正式发布。 《中国互联网发展报告2023》重点展示了一年来中国互联网发展的新情况、新进展、新成效。一年来，数字基础设施“大动脉”作用凸显，5G、IPv6规模部署、算力总规模等多项指标居全球前列；数字经济发展势头强劲，成为稳增长促转型的重要引擎；数据管理体制更加完善，数据基础制度和数据资源体系加快构建；数字政务协同治理效能普遍提升，数字公共服务普惠便