一、政策形势

1、工信部等十四部门部署开展网络安全技术应用试点示范工作

12月18日，工业和信息化部、国家网信办、人力资源社会保障部等十四部门近日联合印发通知，部署开展网络安全技术应用试点示范工作。将以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_847de4dcb2b542d7b4610646f1196df5.html

2、工信部组织开展网络安全保险服务试点工作

12月21日，为加快推进网络安全保险新模式落地应用，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_1f9d212326db4d97bfdd9fba023d087e.html

3、中央网信办印发《关于防治“指尖上的形式主义”的若干意见》

近年来，越来越多的政务服务实现信息化、数字化，在提升服务效率、降低服务成本的同时，带来“指尖上的形式主义”问题。12月18日，中央网络安全和信息化委员会办公室印发《关于防治“指尖上的形式主义”的若干意见》。《意见》指出，“指尖上的形式主义”是形式主义在数字化背景下的变异翻新，是加重基层负担的主要表现。防治“指尖上的形式主义”，对于推进党风政风社会风气向上向好具有重要意义。

其中指出，加强分类防护：落实网络安全、数据安全、关键信息基础设施安全保护、个人信息保护等相关法律规定，加强全生命周期数据安全管理，依法依规保护数据和个人信息安全。遵守国家保密法律法规，完善保密自监管设施，及时发现处置违反保密法律法规行为。组织做好政务应用程序运行监测，建立健全运维管理规范，严格值班值守和巡查巡检，保障可靠稳定运行。

http://www.cac.gov.cn/2023-12/18/c_1704564095028266.htm

二、数据安全事件

1、重庆长寿区网信办依法对属地某网站进行立案查处

12月21日消息，近日，在重庆市网信办的指导下，长寿区网信办依法对属地某网站进行立案查处，并给予行政警告。

经查，该网站传播法律法规禁止传输的信息，违反了《中华人民共和国网络安全法》第四十七条规定，长寿区网信办依据《中华人民共和国网络安全法》第六十八条规定，对该网站予以行政警告处罚，并责令其限期整改。

https://mp.weixin.qq.com/s/CUpHNn--UC8kbb_FprgApg

2、以色列黑客组织“掠夺性麻雀”声称以校准攻击方式瘫痪伊朗全国大部分加油站

黑客组织“掠夺性麻雀”12月18日发动网络攻击，导致伊朗境内约70%加油站瘫痪，并公布了在攻击中获取的部分加油站内部文件。

该组织疑似与以色列军事情报部门有关，以其校准攻击的方式而闻名。该组织还发布了其声称从受影响加油站服务器获取的文件的屏幕截图，内容涉及：个别加油站信息；支付系统详细信息；在其网络中捕获的更多图像；从每个加油站的中央服务器访问的加油站管理系统。

https://mp.weixin.qq.com/s/OEY1ij1L62qrcYc5AvAhlg

3、四川某医院遭受网络攻击造成全院系统瘫痪

2023年12月17日，据网信四川报道：我省某医院遭受网络攻击造成全院系统瘫痪。公安机关迅速调集技术力量赶赴现场，指导相关单位开展事件调查和应急处置工作。经调查发现，该医院未制定内部安全管理制度和操作流程，未确定网络安全负责人，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致被黑客攻击造成系统瘫痪。公安机关根据《中华人民共和国网络安全法》第二十一条和五十九条之规定，对该院处以责令改正并警告的行政处罚。

https://mp.weixin.qq.com/s/OEY1ij1L62qrcYc5AvAhlg

4、“兴业太古汇”被严肃约谈 扫码付停车费仍被诱导关注商场公众号！

根据网民举报，上海“兴业太古汇”商场在消费者停车缴费服务中存在违法收集个人信息的情况。经核实，该商场停车场未提供“纯净版”停车码等便捷缴费方式，同时存在缴费入口设置隐蔽、诱导用户关注商场公众号，以及隐私政策需要消费者提供“身份证号码”等个人信息授权同意（但技术检测并没有实际收集）等问题。

12月18日下午，上海市网信办会同静安区网信办依法约谈其运营企业冠丰（上海）房地产发展有限公司，要求企业立即整改，切实维护消费者的合法权益。

https://mp.weixin.qq.com/s/a_mzgMVic2R3Onvo3M4OlQ

三、技术、产品与市场

1、首次！未满足网安合规要求，保时捷在欧洲停售最流行车型

根据联合国欧洲经济委员会的WP.29规定，所有在欧盟销售的新车都需要符合一定级别的“先进驾驶辅助系统、自动驾驶系统和网络安全规定”（比如在开发阶段增设的网络安全管理系统），其目的是保护车辆的电子架构，以防止潜在的黑客攻击。从明年7月1日开始，新车必须符合这项更新的网络安全规定，否则无法在欧盟注册。

近日，保时捷明确表示因更新代价过于高昂不会将Macan改造以符合WP.29规定，这意味着该车型将在明年退出欧盟市场。保时捷正准备推出的全新纯电动Macan同样会需要注重安全合规问题，预计保时捷可能会加快该新车型的开发进程，以更早地替代现在这款受欢迎的燃油汽车。

https://mp.weixin.qq.com/s/sxLu6J90p8hGpe0Brhb-qA

2、信通院征集《企业个人信息保护合规管理体系 指南》团体标准参编单位

12月20日，为响应法律和政策要求，提升个人信息保护水平，助力企业高质量全面发展，中国信通院牵头起草团体标准《企业个人信息保护合规管理体系 指南》并已在中国互联网协会立项。本标准规定了企业建立、实施、评估、维护及改进个人信息保护合规管理体系的总体要求，适用于开展个人信息保护合规管理工作的企业。

https://mp.weixin.qq.com/s/p4FvsI6GfHK9rP3e5dVJWA

3、2023年数据资产管理大会-数据安全论坛成功召开

12月21日，数据资产管理大会数据安全论坛在北京金隅喜来登酒店成功召开。本次大会由中国信息通信研究院、中国通信标准化协会主办，中国通信标准化协会大数据技术标准推进委员会承办，邀请来自金融、运营商、互联网、物流等行业企业专家进行分享。

https://mp.weixin.qq.com/s/2LwGR8-mJwiZd_p4hzFfkA

四、业界观点

1、《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）发布

近日，由中国电子信息行业联合会主办的第二届数据治理年会暨博览会在北京召开。会上，清华大学公共管理学院教授、清华大学计算社会科学与国家治理实验室执行主任、中国电子信息行业联合会数据治理专业委员会主任委员孟庆国发布了《中国地方数据发展报告（2023年）》暨数据发展指数（DDI）。

《报告》从可持续、创新、生态概念探讨和理论基础研究出发，提出了“可持续数据发展生态模型”。该模型坚持以人为本原则，以数据要素化为主线，数据创新应用为目的，数据要素流通为关键，数据资源建设为基础，数据基础设施为支撑，数据治理与安全为保障，以期推动实现充分供给、高效流通、创新应用、安全合规的数据发展格局。

https://mp.weixin.qq.com/s/kkpoOV8kfWxxSjoh_KxkhQ

2、《2023年数据泄露态势报告》发布

12月19日，数世咨询 & 零零信安 共同发布《2023年数据泄露态势报告》，本报告基于零零信安0.zone安全开源情报平台，对2023年深网和暗网数据泄露情报进行采集分析，为未来采取有效措施提供有价值的参考。

报告表示，2023年全球深网、暗网中的各类网站已达万余个以上，包括黑客论坛、交易市场、暗网社区、新闻社群、以及各类型网站等。监控中，数据交易买卖情报共达到11万余份，主要为结构化及非结构化数据、二要素数据、日志数据。在全球数据泄露的国家中，按照泄露量排序TOP5依次为：美国、中国、法国、印度、德国。从获悉的数据分析，当前全球深网和暗网中参与数据买卖交易的“玩家”总数量或已达到近百万人。

此外，报告陈述了北约军事档案数据泄露、美国教育部数据泄露、黎巴嫩卫生部数据泄露等国际典型泄露事件、暗网市场发展趋势以及黑客组织和相关勒索事件。

https://mp.weixin.qq.com/s/u4-f8iHEYeUvSWnzo9dTGw