一、政策形势

1、财政部印发《关于加强数据资产管理的指导意见》

2024年1月11日，为深入贯彻落实党中央关于构建数据基础制度的决策部署，规范和加强数据资产管理，更好推动数字经济发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等，财政部制定印发了《关于加强数据资产管理的指导意见》。

指导意见主要包括总体要求、主要任务、实施保障等三方面十八条内容。指导意见明确了工作原则，即坚持确保安全与合规利用相结合、坚持权利分置与赋能增值相结合、坚持分类分级与平等保护相结合、坚持有效市场与有为政府相结合、坚持创新方式与试点先行相结合。

同时，指导意见确定了主要任务，包括依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、稳妥推动数据资产开发利用、健全数据资产价值评估体系、畅通数据资产收益分配机制、规范数据资产销毁处置、强化数据资产过程监测、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险。

https://mp.weixin.qq.com/s/2rFGv3DuxIcMAwq11tqNYA

二、数据安全事件

1、北京多家公司因不履行网络安全保护义务被处罚

1月8日“公安部网安局”消息，北京多家公司因违反《中华人民共和国数据安全法》《中华人民共和国数据安全法》受罚。

01、数据泄露

2023年6月，昌平网安部门检查发现，昌平某生物技术有限公司存在数据泄漏的情况，其委托的另一软件公司研发的“基因外显子数据分析系统”，包含公民信息、技术等信息，涉及泄露数据总量达19.1GB。经检查，该软件公司在开发系统互联网测试阶段，未对相关数据进行加密，未落实安全保护措施，属于未履行数据安全保护义务。北京市公安局昌平分局依据《中华人民共和国数据安全法》第四十五条第一款规定，给予警告并处罚款五万元的行政处罚。

02、弱口令账号

2023年7月13日，朝阳网安部门检查发现，朝阳某教育公司数据被泄漏到境外非法网站上，该公司的一个客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。经现场检查发现，因该公司技术人员在对系统测试过程中，将有权限的测试账号设为弱口令，且系统正式使用后未将测试账号进行清空删除处理。该公司未建立数据安全管理制度和操作规程，系统未进行网络安全评估，同时此账号因弱口令被黑客破解造成大量公民个人信息被盗取泄漏，涉嫌违反《中华人民共和国数据安全法》第二十七条之规定。北京市公安局朝阳分局给予该公司罚款五万元的行政处罚。

03、密码爆破

2023年8月1日，一境外论坛发布题为“某教育站点教70多万订单信息”的帖文，疑似北京某教育公司发生数据泄露，针对此情况，海淀网安部门立即开展核查处置工作。经查，该公司教务排课系统在账号密码传输前未进行加密传输，存在账号密码爆破的可能。黑客可通过爆破手段获取账号密码，通过访问导出大批量后台数据，造成数据泄漏。该公司未建立全流程数据安全管理制度、未落实网络安全等级保护制度、未履行数据安全保护义务，违反了《中华人民共和国数据安全法》第二十七条、第四十五条之规定。北京市公安局海淀分局对该公司给予了罚款五万元的行政处罚，给予直接负责的主管人员罚款一万元的行政处罚。

04、网站篡改

2023年9月14日，房山网安部门在对某科技公司检查时发现，该公司网站网页源代码被篡改，网站链接跳转到境外赌博网站，易引发网络赌博或网络诈骗案件。经查，该科技公司没有建立管理制度，没有定期开展漏洞扫描，未依法采取防范计算机病毒和网络攻击、网络侵入等技术措施，导致网站前端源代码泄漏，造成网站内容被篡改，违反了《中华人民共和国网络安全法》第二十一条规定，属于不履行网络安全保护义务行为，北京市公安局房山分局对运营者责令改正，给予警告处罚。

https://mp.weixin.qq.com/s/Lnk1vIu1ritfGfM9HbXL5A

2、国家安全机关破获一起英国秘密情报局（MI6）间谍案

1月8日“国家安全部”消息，国家安全机关近期破获一起英国秘密情报局（MI6）利用第三国人员从事对华间谍活动的案件。外籍人员黄某某，系境外某咨询机构负责人。2015年，英国秘密情报局（MI6）将黄某某发展，建立“情报合作关系”。此后，MI6指使黄某某多次入境中国，指导其以公开身份为掩护，为英方刺探搜集涉华情报，物色人员供MI6策反。MI6还在英国等地对黄某某进行专业情报培训，配赋专用间谍器材进行情报交联。

经缜密侦查，国家安全机关及时发现黄某某从事间谍活动的犯罪证据，依法对其采取刑事强制措施。经保密部门鉴定，黄某某向英方提供机密级国家秘密9份、秘密级国家秘密5份、情报3份。

https://mp.weixin.qq.com/s/lvLuIwWAuJ7mYCdGTEONkg

三、技术、产品与市场

1、2023年度国家网络与信息安全信息通报工作总结会议在京召开

2024年1月9日，2023年度国家网络与信息安全信息通报工作总结会议在北京召开。会议全面总结了2023年度国家网络与信息安全信息通报工作，深刻分析当前网络安全保护工作形势任务，总结交流优秀经验做法，研究部署2024年度国家网络与信息安全信息通报重点工作。

https://mp.weixin.qq.com/s/xqsNvSECcXVUpJxbX4Xl-g

2.公安部：坚持对网络安全风险隐患零容忍

1月9日，公安部召开新闻发布会，公安部新闻发言人贾俊强表示，公安机关历来高度重视保护公民个人信息。一直以来，公安机关严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规，以及网络安全等级保护制度、关键信息基础设施保护制度，加强网络安全管理，对数据资源实施分类分级管理，严格身份认证和授权管理，加密存储、安全审计、规范合作，坚决防止个人信息泄露，坚持对网络安全风险隐患零容忍。同时加强网络和数据安全监管，依法打击网络黑客攻击窃取数据、侵犯个人信息等违法犯罪行为，依法严惩电信网络诈骗犯罪，确保个人信息安全。

https://mp.weixin.qq.com/s/VCyWRi7M6vx0CfruV74zzg

3.2023年度中国数字安全能力图谱（精选版）正式发布

1月8日，国内权威数字产业领域第三方调研机构数世咨询发布“中国数字安全能力图谱（精选版）”。能力图谱依托于数世咨询对数字安全的基础研究，以信息技术、业务应用和网络攻防为三大支点，深度剖析，严格评选信息基础设施保护、数据安全等八大方向的优秀安全能力提供者，精选推荐优质数字安全供应商，为数字安全领域提供研究借鉴与参考使用。其中数达安全成功入选数据安全版块。

https://mp.weixin.qq.com/s/eQzlXj1lKAGmJxGEqsGa7A

四、业界观点

国家数据局：支持技术型、服务型、应用型数据商发展

1月7日，国家数据局局长刘烈宏表示，推进数据流通，必须加快建设数据基础设施。

刘烈宏说，建立可信流通体系，利用多方安全计算、区块链等技术，使供给方能够有效管控数据使用目的、方式、流向，实现数据流通“可用不可见”“可控可计量”，保障数据安全，防范泄露风险，实现数据可管可控；建立健全数据要素市场化配置，运用市场化机制提高数据的配置效率，推动数据要素合规高效流通，是释放数据价值的重要基础。

国家数据局日前联合16个部门共同印发了“数据要素×”三年行动计划（2024-2026年），结合不同行业的基础条件和数据禀赋，挖掘和释放数据要素典型领域应用场景。刘烈宏表示，与2015年“互联网+”行动相比，“数据要素×”实现了从连接到协同、使用到复用、叠加到融合的转变。

下一步，国家数据局将通过支持技术型、服务型、应用型数据商的发展，繁荣数据开发利用生态，做强做大数据产业。

https://mp.weixin.qq.com/s/IpBkiwWh8sdTTNZOibxAiw