一、政策形势

1、网信办：《网络安全事件报告管理办法》征求意见

12月8日，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。

其中，征求意见稿里规定，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

https://mp.weixin.qq.com/s/VXgx6HgJt3FTZE5aU4bGTw

2、国家密码管理局25项标准2024年6月1日实施 18项密码标准废止

12月6日，根据国家密码管理局网站消息，GM/T0126-2023《HTML密码应用置标语法》等25项密码行业标准正式发布，自2024年6月1日起实施，GM/T 0006-2012《密码应用标识规范》等18项密码行业标准自2024年6月1日起予以废止

https://mp.weixin.qq.com/s/Erm2AwVKp-WHGIv2-Fwgrg

3、《北京市企业数据知识产权工作指引（试行）》发布

近日，北京市知识产权局、北京市经济和信息化局、北京市人民检察院共同组织编制了《北京市企业数据知识产权工作指引(试行)》。《指引》主体部分共五章，涉及数据知识产权创造、数据知识产权运用、数据知识产权管理、数据知识产权保护、涉外数据知识产权等五个章节，立体化覆盖了企业数据知识产权工作的各流程、各环节。

https://mp.weixin.qq.com/s/LKvfeT4cimMuXzNjQMnj6w

4、深圳卫健委会印发《深圳市卫生健康数据管理办法》

近日，深圳市卫生健康委员会根据相关法律法规和文件精神，结合深圳实际，制定并印发了《深圳市卫生健康数据管理办法》，规范深圳市卫生健康数据活动，加强数据安全，保护个人和组织的合法权益，促进卫生健康数据有效开发应用，提高卫生健康数据治理能力和服务水平。办法自2024年1月1日起施行，有效期五年。

https://mp.weixin.qq.com/s/NhNMAkq7a32fH7QyrgGC-w

二、数据安全事件

1、大足区网信办依法对属地一企业作出行政处罚

近日，大足区网信办对重庆启丰机电设备制造有限公司未严格履行网络安全保护义务，导致网站源代码被植入非法网站暗链的行为依法作出行政警告处罚。

经查，该企业未严格履行网络安全保护义务，运维疏于管理、安全防护措施不到位，导致其网站被植入非法网站暗链，违反了《中华人民共和国网络安全法》第二十一条的规定。大足区网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该企业予以行政警告处罚，并责令其限期整改。

https://mp.weixin.qq.com/s/CFTK62TRYJxjNv6FpYB3MA

2、尼桑汽车网络系统被攻击 客户个人数据可能泄露

2023年12月7日，日产(Nissan，即尼桑)正在调查针对其在新西兰和澳大利亚的系统的网络攻击。客户已被告知这次攻击的情况，这有可能导致黑客访问个人信息。

https://mp.weixin.qq.com/s/rEHK1jCTSV-6BMW96j112A

3、宁夏告破通信行业“内鬼”侵犯公民个人信息案！通信公司罚10万

2023年12月6日，宁夏固原市西吉县公安局报道，西吉警方近日破获宁夏首例通信行业“内鬼”侵犯公民个人信息案。

西吉县某通信公司员工冯某等人利用为客户办理业务、开新卡的机会，以开户送话费为诱饵诱骗客户开办新手机卡，在客户不知情的情况下新增副卡，并将手机号码贩卖给“上线”黑灰产人员(号商)进行非法牟利。西吉公安对该公司作出罚款10万元、对网络安全负责人作出罚款1万元的行政处罚。

https://mp.weixin.qq.com/s/7TdJ8hTROgWiBbxQ0xtHUw

4、中国银行收3600多万罚单 信息科技部副总等18人被罚

人民银行发布的行政处罚信息显示，中国银行因存在12项违法行为，被警告，被没收违法所得37.340315万元，并被罚款3664.2万元，同时，中国银行18人被罚，其中时任中国银行信息科技部副总经理马某对“违反账户管理规定”负有责任，被警告，并被罚款5万元。12项违法行为包括：

1.违反账户管理规定;

2.违反清算管理规定;

3.违反商户管理规定;

4.违反备付金管理规定;

5.违反人民币反假有关规定;

6.违反信用信息采集、提供、查询及相关管理规定;

7.未按规定履行客户身份识别义务;

8.未按规定保存客户身份资料和交易记录;

9.未按规定报送大额交易报告或者可疑交易报告;

10.与身份不明的客户进行交易;

11.违反金融营销宣传管理规定;

12.违反个人金融信息保护规定。

https://mp.weixin.qq.com/s/LFzWR3oSnRyjHwnfsFX2eg

三、技术、产品与市场

1、全国通信管理局长座谈会暨信息通信监管工作座谈会在京召开

12月6日，工业和信息化部召开全国通信管理局长座谈会暨信息通信监管工作座谈会，以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大精神，深入贯彻中央网络安全和信息化工作会议、全国新型工业化推进大会精神，研究推进信息通信业现代化、赋能新型工业化的思路举措。

会议强调，要加快新型信息基础设施优化升级。要加快关键核心技术攻关。要深化融合应用赋能。要强化网络与数据安全保障体系和能力，加强技术保障能力建设，提升行业数据安全管理水平，促进网络与数据安全产业创新发展。要深入推进新型行业监管体系建设。

https://mp.weixin.qq.com/s/SzDYddhf3xrNxy5Wb3lzcw

2、全国信安标委举办2023年网络安全标准线上知识竞赛

12月5日至12月24日，为加强网络安全国家标准宣传，普及网络安全标准化知识，提升全社会网络安全标准化意识，营造网络安全标准化良好环境，全国信息安全标准化技术委员会秘书处组织开展2023年网络安全标准线上知识竞赛，面向各有关单位积极组织相关人员参与。

竞赛题目包括网络安全国家标准知识、标准编写基本知识、网络安全相关法律法规、标准化相关法律法规、信安标委基础知识和国际标准化知识等。

https://mp.weixin.qq.com/s/Y2NyKMc2zF2hskTOqR9ZUA

3、国务院：在国家数据跨境传输安全管理制度框架下 上海自贸试验区允许金融机构向境外传输日常经营所需的数据

12月7日，国务院印发《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》。在国家数据跨境传输安全管理制度框架下，允许金融机构向境外传输日常经营所需的数据。涉及金融数据出境的，监管部门可基于国家安全和审慎原则采取监管措施，同时保证重要数据和个人信息安全。

https://www.gov.cn/govweb/yaowen/liebiao/202312/content_6918980.htm

4、公安部：2023年全国网络安全行业职业技能大赛重磅启动

为深入贯彻落实党的二十大精神，创新网络安全人才发现、培养、激励、管理等机制，服务网络空间治理工作，有效提升互联网企业、联网单位、电子数据取证企业网络安全责任意识和网络安全相关行业从业人员技能水平，由公安部、人力资源社会保障部和中华全国总工会共同主办2023年全国网络安全行业职业技能大赛于12月正式启动。

此次大赛将采用“初赛、淘汰赛和决赛”形式，大赛设置网络安全管理员、网络信息审核员、数据安全管理员和电子数据取证分析师等四个竞赛项目，竞赛内容分为理论知识和技能操作，均为单人赛项。

https://mp.weixin.qq.com/s/KcbCM_51KPe63grOJeqPXw

四、业界观点

1、上海数交所联合两所高校共同发布《数据交易安全港白皮书》《数据交易PDCA模型》

为探索纠纷争议解决机制，2023全球数商大会上，上海数交所联合北京大学法学院共同发布《数据交易安全港白皮书》，创造性提出了2+2的安全港规则，即“合规技术”与“法律规则”相结合，“主动投入”与“预期免责”相结合，通过数据交易场所这一监管环境为降低市场主体在创新性、探索性、大规模数据交易场景中的法律风险提供解决方案。具体而言，安全港规则将以数据交易所场内交易的安全保障和技术服务条件为基础，设置更为明确的市场主体合规路径，为后者提供可操作的合规要求和合规方案，从而既降低交易自身带来的数据风险，又为交易主体带来更为确定的合规预期。

可信性是数据要素流通使用的前提条件和核心要求。理论研究层面，上海数交所与合肥工业大学面向数据要素流通交易过程涉及到的关键主体和客体，在2023全球数商大会上，首次发布数据交易PDCA模型，即主体可信（Participant）、数据可信（Data）、合约可信（Contract）和算法可信（Algorithm），针对数据要素流通交易中的“监管难”问题，提出制度规范与理论技术相结合的数据要素流通交易监督监管策略。

https://mp.weixin.qq.com/s/IVy0bfm9Dc8Obtk_P8mpoA