网络与数据安全治理前沿洞察2024年1月第1期（总第6期）

主办单位：公安部第三研究所网络安全法律研究中心 联合主办：北京网络空间安全协会网安联发展工作委员会协办单位：网安联认证中心 技术支持：北京关键信息基础设施安全保护中心广东关键信息基础设施保护中心 顾问：严明公安部第一、第三研究所原所长、研究员 中国计算机学会计算机安全专业委员会荣誉主任指导专家：袁旭阳北京网络行业协会会长 总编辑：黄道丽公安部第三研究所网络安全法律研究中心主任副总编辑：鲍亮公安部第三研究所网络安全技术研发中心副主任编委会主任：黄丽玲北京网络空间安全协会理事长 编委会副主任：（排名不分先后） 黎林烽北京网络空间安全协会副秘书长朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长 闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长 吴晓文安徽省计算机信息网络安全协会刘长久湖北省网络安全协会副秘书长邓庭波湖南省网络空间安全协会秘书长 林勇忠广东省网络空间安全协会党支部书记冯伟广西网络安全协会秘书长 李春报海南省网络安全和信息化信协会常务副理事长戴勇贵州省网络安全和信息化协会常务副秘书长孙大跃陕西省信息网络安全协会会长 卢建宙甘肃省商用密码行业协会会长郑方甘肃烽侦网络安全研究院院长 李学锋新疆维吾尔自治区互联网协会秘书长胡俊涛郑州市网络安全协会秘书长 乔奇武汉市网络安全协会副秘书长 樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长邓开旭成都信息网络安全协会副秘书长陈建设贵阳市信息网络协会秘书长 杨建东昆明市网络安全协会秘书长 沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州市网络安全协会理事长 孙逊佛山市信息协会秘书长 谢照光惠州市计算机信息网络安全协会长程谦河源市网络空间安全协会秘书长孔德剑曲靖市网络安全协会会长 贾辉民榆林市网络安全协会会长编委会委员：（排名不分先后） 黄汝锡广东关键信息基础设施保护中心党支部专职副书记方满意广东网络空间安全协会副会长 王嫣上海市信息网络安全管理协会部长林小博北京安网联认证服务中心主任 贺锋广东中证声像资料司法鉴定所主任成珍苑网安联认证中心副主任 黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心 潘少芝揭阳网络空间安全协会秘书长编辑部主任：梁思雨 编辑部：何治乐胡文华王彩玉王明一胡柯洋黎林烽薛波孙翊伦林晴徐瑞雪 发行部主任：周贵招 发行部：林永健张彦高梓源 声明：本刊定位于网络与数据安全前沿动态梳理，侧重全面跟踪、及时掌握，如需针对特定领域或前沿动态进行针对性专题研究，请将需求发送至cinsabj@163.com。 目录 境内前沿观察一：安全事件1 1.中央经济工作会议：加快推动人工智能发展，认真解决数据跨境流动等问题1 2.第十三届中国信息安全法律大会在北京成功召开1 境内前沿观察二：政策立法4 （一）国家层面动向6 1.国务院印发《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》，要求全面加强网络安全检查6 2.国务院审议通过《非银行支付机构监督管理条例》，不得将涉及信息安全等的核心业务和技术服务委托第三方处理6 3.中央网络安全和信息化委员会印发《关于防治“指尖上的形式主义”的若干意见》7 （二）部委层面动向8 1.国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》8 2.国家互联网信息办公室与香港创新科技及工业局共同发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》9 3.工信部发布《工业和信息化领域数据安全事件应急预案（试行） （征求意见稿）》9 4.工信部、国家标准化管理委员会印发《工业领域数据安全标准体系建设指南（2023版）》10 5.国家数据局等17部门印发《“数据要素×”三年行动计划 （2024—2026年）》11 6.商务部等12部门印发《关于加快生活服务数字化赋能的指导意见》，要求增强数据安全保护与融合应用能力12 7.国家发展改革委等五部门印发《关于深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》13 8.国家发展改革委、国家数据局印发《数字经济促进共同富裕实施方案》14 9.国家新闻出版署发布《网络游戏管理办法（草案征求意见稿）》 .................................................................................................................14 10.国家金融监督管理总局修订发布《银行保险机构操作风险管理办法》15 11.全国信安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》16 （三）地方层面动向16 1.海南省印发《海南省培育数据要素市场三年行动计划（2024—2026）》16 2.海南省大数据管理局发布《海南省数据产品超市数据产品确权登记实施细则（暂行）》17 3.北京市经济和信息化局印发《北京市公共数据专区授权运营管理办法（试行）》18 4.山东青岛市发布《青岛市数据要素市场化配置改革三年行动方案》《青岛市公共数据管理办法》18 5.安徽省数据资源管理局发布《安徽省公共数据授权运营管理办法（试行）（征求意见稿）》19 6.河北石家庄市数据资源管理局发布《石家庄市公共数据管理规定（征求意见稿）》20 7.重庆市人民政府办公厅印发《数据要素市场化配置改革行动方案》21 8.贵州省大数据发展管理局印发《关于建设贵州省一体化公共数据资源体系工作方案》21 9.上海市人大常委会通过《上海市推进国际贸易中心建设条例》，探索建立合法安全便利的数据跨境流动机制22 境内前沿观察三：治理实践23 （一）公安机关治理实践25 1.公安部通报打击整治网络谣言违法犯罪活动举措成效：侦办网络谣言类案件4800余起25 2.因网络安全管理不到位，四川多家单位被处罚26 3.陕西西安警方公布多起网络安全行政执法案件27 4.北京警方破获一起利用“撞库”破坏计算机信息系统案28 5.山西警方破获一起利用“地推”侵犯公民个人信息案29 6.新疆公安厅公布8起典型案例，包含涉嫌帮助信息网络犯罪活动案等30 （二）网信部门治理实践32 1.中央网信办开展“清朗·整治短视频信息内容导向不良问题”专项行动32 2.网信部门依法查处花椒直播、天天吉历APP等破坏网络生态案件.32 3.2023年北京市App收集使用个人信息专项检查成效显著34 4.北京市网信办启动加强未成年人网络保护专项行动35 5.因存在数据泄露，重庆市渝中区网信办对某科技公司处以10万元罚款35 6.因未及时处置系统漏洞，重庆市丰都县网信办依法对属地某网站作出行政处罚36 7.因存在未授权访问漏洞，重庆市南岸区网信办依法约谈区级某部门36 8.因扫码付停车费被诱导关注商场公众号，上海市网信办会同静安区网信办约谈“兴业太古汇”36 9.因未尽生成信息审核管理义务，福建宁德网信办对属地一公司罚款10万元37 （三）通信管理部门治理实践38 1.工信部组织开展网络安全保险服务试点工作38 2.工信部等十四部门部署开展网络安全技术应用试点示范工作38 3.工信部加快培育数据要素市场，推进数据高效流通39 4.工信部、多地通信管理局通报问题APP40 （四）其他部门治理实践42 1.国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理42 2.上海高院发布10个服务保障数字经济发展典型案例42 3.北京市人民检察院发布《北京市检察机关网络犯罪检察白皮书》及维护网络安全和数据安全典型案例43 4.因APP个人信息保护合规性检测不充分等多项违规行为，黑龙江证监局对江海证券公司出具警示函44 境外前沿观察：月度速览十则45 1.美国总统拜登签署《2024财年美国国防授权法》，强化网络安全管理，中美技术竞争凸显51 2.欧盟就《网络弹性法案》达成协议，强化数字产品安全52 3.美国7个州相继宣布政府设备禁用TikTok52 4.意大利云服务商被黑，上千个政府机构服务中断、数据丢失53 5.英国北爱尔兰警察局发布警务史上最大数据泄露事件审查结果53 6.乌克兰最大移动运营商遭黑客攻击瘫痪54 7.欧盟根据《数字服务法》对社交网络X平台启动正式诉讼55 8.美国NSA发布《2023年度NSA网络安全回顾》，强调国家安全系统与人工智能安全55 9.美国众议院要求阿里、SHEIN等多家中国电商对数据安全相关问题作出答复56 10.美国商务部启动半导体供应链审查，重点关注中国制造芯片的采购与使用57 行业前沿观察一：工业互联网安全458 1.工业互联网安全形势严峻59 2.工业互联网安全领域首个ISO/IEC国际标准发布62 3.工业互联网网络安全突出问题及安全技术63 行业前沿观察二：各地协会动态75 1.上海：“网络安全保险服务试点工作”交流会顺利召开51 2.重庆：联盟2024年第一次两长工作会议成功召开51 3.辽宁：举办《数据安全工程师》职业能力网络专题培训班…78 4.安徽：《关键信息基础设施安全保护要求》国家标准宣贯会在合肥召开79 5.湖北：省信息网络安全协会召开第三届一次会员大会暨换届大会80 6.海南：省网络安全和信息化协会公示第三届专家组名单81 7.广东：协会“品牌服务系列宣传”栏目正式上线，第一期隆重推出“职称业务报道”81 8.广东：广州市委网信办副主任贺忠一行莅临省协会调研83 9.新疆：首届“强基杯”数据安全技能竞赛，新疆参赛选手获得好成绩85 10.广西：2023年南宁市全民科学素质竞赛圆满落幕86 境内前沿观察一：安全事件 导读：12月，中央经济工作会议举行。会议要求发展数字经济，加快推动人工智能发展。放宽电信、医疗等服务业市场准入，对标国际高标准经贸规则，认真解决数据跨境流动、平等参与政府采购等问题，持续建设市场化、法治化、国际化一流营商环境。 第十三届中国信息安全法律大会在京成功召开，来自政府机构、科研院所、高校、互联网企业的300余人出席会议。国家密码管理局相关负责同志在致辞中表示加强密码法治建设和法治实施是一项长期、复杂的系统工程，需要全社会的共同努力，希望社会各界共同参与进来，一起守正创新、持续发力。公安部网络安全保卫局政委孙劲峰在致辞中呼吁，网络空间承载着全人类对美好未来的无限憧憬，也面临着安全和发展方面的问题和挑战，希望大家携起手来共同应对，谱写网络强国建设新篇章。 关键词：中央经济工作会议、中国信息安全法律大会 1.中央经济工作会议：加快推动人工智能发展，认真解决数据跨境流动等问题 12月11日至12日，中央经济工作会议在北京举行。会议强调，以科技创新引领现代化产业体系建设。要大力推进新型工业化，发展数字经济，加快推动人工智能发展。打造生物制造、商业航天、低空经济等若干战略性新兴产业，开辟量子、生命科学等未来产业新赛道，广泛应用数智技术、绿色技术，加快传统产业转型升级。 会议要求，扩大高水平对外开放。放宽电信、医疗等服务业市场准入，对标国际高标准经贸规则，认真解决数据跨境流动、平等参与政府采购等问题，持续建设市场化、法治化、国际化一流营商环境，打造“投资中国”品牌。（来源：新华网） 2.第十三届中国信息安全法律大会在北京成功召开 12月27日，由国家密码管理局和公安部网络安全保卫局指导，中国信息安全法律大会专家委员会和密码法治实践创新基地主办，公安部第三研究所和西安交通大学苏州研究院承办，北京网络空间安全协会、中国计算机学会计算机安全专业委员会等单位共同协办的第十三届中国信息安全法律大会在北京成功召开。 大会以“敏捷治理智慧执法数字安全”为主题，设“新AI时代的数据安全治理与个人信息保护”“密码法治实践与创新发展”“网络安全行 政执法：精细化、标准化与智慧化”“网络犯罪生态治理”四个分论坛， 近50位国内政府机构代表、专家学者和企业代表围绕人工智能、密码法治、行政执法和网络犯罪议题作专题发言，并通过圆桌与谈、法治访谈等形式对当前信息技术前沿和法治