一、政策形势

1、四部门印发《关于进一步加强公立医院内部控制建设的指导意见》

12月25日，为推动公立医院进一步加强内部控制建设，财政部、国家卫生健康委、国家医保局、国家中医药局联合印发《关于进一步加强公立医院内部控制建设的指导意见》。

《指导意见》包括持续优化公立医院内部控制环境、切实加强公立医院风险评估工作、着力完善公立医院重点业务及高风险领域的内部控制措施、全面提升公立医院内部控制的信息化水平等多项主要任务和措施。

其中，明确要求加强公立医院网络安全与数据安全建设，强化账户授权管控要求，建立数据分类分级保护制度，保障网络信息的存储安全，以及数据的产生、传输和使用过程中的安全，防止患者隐私和个人信息被泄露。

https://kjs.mof.gov.cn/zhengcefabu/202312/P020231225415263319287.pdf

2、信安标委就《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

12月23日，全国信息安全标准化技术委员会秘书处为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》面向社会公开征求意见。

https://mp.weixin.qq.com/s/NNN-UDP57jfdPNPUIFUpiw

3、国家发展改革委、国家数据局等五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》

近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、国家能源局联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》（以下简称《实施意见》）。

《实施意见》从通用算力、智能算力、超级算力一体化布局，东中西部算力一体化协同，算力与数据、算法一体化应用，算力与绿色电力一体化融合，算力发展与安全保障一体化推进等五个统筹出发，推动建设联网调度、普惠易用、绿色安全的全国一体化算力网。

https://mp.weixin.qq.com/s/atuLknSBOTZ3eNmUgT0U6A

二、数据安全事件

1、理想汽车公布事故视频引争议，如何保障用户数据安全问题？

12月25日，广东清远交警通报“理想L7事故”：12月21日晚间，一辆理想L7在广东清远出现重大交通事故——车顶被掀开，A、B柱完全断裂。

警方披露之前，理想汽车公布事故相关视频，并称根据视频显示，碰撞前3秒，车速达到178km/h，驾驶员采取制动措施，车速大幅超过AEB工作范围。车辆最终以96km/h的速度追尾前方卡车，钻入卡车下方后冲出道路。

关于理想汽车提前公布视频，依然引发了不小争议，原因在于，在未经车主和警方允许的情况下，汽车厂家是否有权查看、公开私家汽车的视频录音等信息。

https://mp.weixin.qq.com/s/zu61LnZxScW1ZQYTlOO2mg

2、新疆2家银行因EAST数据问题被罚 副行长、风险总监被罚5万

2023年12月21日，国家金融监督管理总局昌吉监管分局发布的行政处罚信息显示，2家银行均存在EAST相关违规行为。

一、昌吉国民村镇银行因“贷后管理不到位，贷款资金被挪用于证券市场;EAST数据质字段缺失、漏报错报”，被罚款50万元。同时，2人被罚，其中时任该行副行长史莉萍对EAST数据质字段缺失、漏报错报负有责任，被罚款5万元。

二、五家渠国民村镇银行因“监管标准化数据(EAST)系统数据质量及数据报送存在违规行为”，被罚款20万元。同时，时任该行风险总监应晓军对此负有责任，被罚款5万元。

https://mp.weixin.qq.com/s/k_DWoaIx1z6adpLsbL96hQ

3、上海警方侦破侵犯芯片技术商业秘密案

12月21日，上海经侦ECID报道：近期，在公安部的指挥部署下，在江苏警方的大力配合下，上海警方成功侦破一起侵犯芯片技术商业秘密案，抓获犯罪嫌疑人14名，查扣存储侵权芯片技术的服务器7台。

经查，2021年2月，权利公司原高管张某、刘某等人为牟取非法利益，在离职后设立某科技公司，以支付高薪、股权利诱等方式，诱导多名原权利公司研发人员跳槽至其公司，并指使这些人员在离职前通过摘抄、截屏等方式非法获取权利公司芯片技术信息，抄袭并运用于张某公司设计的同类型芯片上，企图以此非法牟利。

https://mp.weixin.qq.com/s/XaxT-SUPhVYJ-G9gaOrhSg

三、技术、产品与市场

1、工信部公示2023年工业和信息化领域数据安全典型案例名单

12月24日，根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号）部署安排，经申报推荐、形式审查、专业初审和专家评审，现将2023年工业和信息化领域数据安全典型案例名单予以公示。

https://mp.weixin.qq.com/s/4XU2u6M1VH9iLVOy7hj0DQ

2、工信部：前11月我国软件业务收入110447亿元，同比增长13.9%

12月25日，工信部发布的数据显示，1—11月份，我国软件业务收入110447亿元，同比增长13.9%。软件业利润总额13033亿元，同比增长12.9%，利润总额保持两位数增长。软件业务出口449.5亿美元，同比下降3.8%，出口降幅持续收窄。

分领域来看，软件产品收入较快增长。1—11月份，软件产品收入25862亿元，同比增长11.3%，占全行业收入的比重为23.4%。

信息技术服务收入平稳增长。1—11月份，信息技术服务收入73243亿元，同比增长15.1%，在全行业收入中占比为66.3%。

信息安全收入稳步增长。1—11月份，信息安全产品和服务收入1910亿元，同比增长11.5%。

嵌入式系统软件收入两位数增长。1—11月份，嵌入式系统软件收入9432亿元，同比增长12.6%。

https://mp.weixin.qq.com/s/KyXCiy-FWSis8yCp_DVqCg

3、中国网络安全审查认证和市场监管大数据中心正式挂牌

12月25日，中国网络安全审查认证和市场监管大数据中心（下称网数中心）正式挂牌成立。

根据中央编办批复，中国网络安全审查技术与认证中心更名为中国网络安全审查认证和市场监管大数据中心，整建制划入市场监管总局信息中心，同时划入竞争政策与大数据中心部分职能。主要职责是承担网络安全审查与认证相关标准研究和技术支撑、市场监管信息化建设、大数据分析应用、智慧监管建设等工作。

https://mp.weixin.qq.com/s/-5MC6a6DUKAVHNyYFS1AoA

四、业界观点

1、蚂蚁集团韦韬：数据流动“密态时代”应打造安全可信平台

前段时间，国家数据局提出的《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》（简称“《行动计划》”）引发行业关注。行动计划中提出，到2026年底，数据产业年均增速超过20%，数据交易规模增长1倍，场内交易规模大幅提升，推动数据要素价值创造的新业态成为经济增长新动力。

近日，蚂蚁集团副总裁兼首席技术安全官韦韬做客“光明网·百人谈”专栏时表示，数据有巨大的价值，要把数据价值尽可能发挥出来，这方面还有诸多挑战，需要行业共同努力。“今天，各行各业产生的数据非常多，但很多数据处于‘原始’状态、‘闲置’状态。同时，很多数据加工处理的主体，没有与数据源之间进行有效衔接，这是数据发展过程中重要矛盾之一。”韦韬认为，打造安全可信平台将发挥重要的价值。蚂蚁集团在相关方面做了许多工作，尤其隐私计算和机密计算等安全可信计算技术，相关专利已领先国际。目前，蚂蚁集团也在积极通过科研方式推动行业共建共享。

在韦韬看来，数据流通领域将告别“明文时代”，进入“密态时代”。未来的“密态时代”将经历计算密态化、大数据密态化、数据要素密态化等阶段。“未来将有非常多工作要做，其中也蕴藏着很多机遇，需要全行业共同参与”。

https://mp.weixin.qq.com/s/2fw9hNJm8rdUATemHqF2Eg