一、政策形势

工信部《国家人工智能产业综合标准化体系建设指南》(征求意见稿)公开征求意见

2024年1月18日，为充分发挥标准对人工智能产业高质量发展的引领作用，工业和信息化部科技司组织有关单位编制形成《国家人工智能产业综合标准化体系建设指南》(征求意见稿)，公开征求社会各界意见。

征求意见稿提出，到2026年，共性关键技术和应用开发类计划项目形成标准成果的比例达到60%以上，标准与产业科技创新的联动水平持续提升。新制定国家标准和行业标准50项以上，推动人工智能产业高质量发展的标准体系加快形成。

人工智能标准体系结构包括基础共性、基础支撑、关键技术、智能产品与服务、行业应用、安全/治理等6个部分的标准。其中安全标准指出，规范人工智能技术、产品、系统、应用和服务等全生命周期的安全要求，包括基础安全，数据、算法和模型安全，网络技术和系统安全，安全管理和服务，安全测试评估，安全标注，内容标识，产品和应用安全等标准。

https://mp.weixin.qq.com/s/AH9pTQDa1KqOniyfSu3kcw

二、数据安全事件

1、国内首例涉数据抓取交易案宣判，原告获赔2000万元

1月16日，国内首例非法调用服务器API接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判，驳回上诉，维持原判：全额支持微梦公司诉请赔偿经济损失2000万元。

微梦公司是新浪微博平台经营者，指控简亦迅公司非法调用微博服务器向用户端传输数据的API（应用程序编程接口），抓取了大量微博后台数据予以存储，并通过其经营的iDataAPI网站对外售卖。

https://mp.weixin.qq.com/s/g9963jYAPA5wRbib7MTe0w

2、突发！国内上市公司遭遇电信诈骗，损失逾9000万元

海普瑞(002399.SZ)1月14日晚间公告，全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元（约合9100万人民币）。案发后，公司第一时间向当地警方报案，警方已立案并开展案件调查办理工作。同时公司全力配合警方工作，争取最大限度避免损失。

1月15日晚间，深圳证监局下发监管关注函，要求公司“必要时聘请第三方专业机构对该事件进行全面调查，审慎评估事件实质、影响，对子公司特别是海外子公司管控相关内部控制存在的问题和薄弱环节进行全面梳理，对发现的问题认真整改，明确责任追究，并将经董事会审议的调查报告及相关支持性证据报送深圳证监局”。

https://mp.weixin.qq.com/s/nAFK7quBzlq_XaVsLeEA3A

3.台湾上市芯企京鼎遭黑客入侵 不付钱5TB客户资料将被公布

2024年1月16日，台湾经济日报报道，鸿海集团旗下半导体设备大厂京鼎遭黑客入侵，黑客集团更直接在网站上威胁京鼎客户与员工，如果京鼎不支付赎金，客户资料将会被公开，员工也将因此失去工作。报道指出，黑客集团在窃取资料后直接挟持上市公司网站，昭告天下该公司内部资料被窃，这是全台湾第一次。

同日京鼎发布公告表示：信息部门在事发当下已全面启动相关防御机制与复原作业，同时与外部安全公司技术专家协同处理，初步评价对公司运作无重大影响。17日开盘京鼎股价下跌2%

https://mp.weixin.qq.com/s/EY-uYDyBaIhGjk-QLIJeHA

4.青岛农商行信息科技部副总经理被警告 涉EAST数据错报漏报

近日，国家金融监督管理总局青岛监管局发布的行政处罚信息显示，青岛农商银行因监管标准化(EAST)数据错报漏报，被罚款30万元。值得注意的是，时任青岛农商银行信息科技部副总经理王丽萍对此负有责任，被警告。

近2个月内，已有多家银行收到EAST相关罚单，包括新疆银行、兰州银行、上海银行、昌吉国民村镇银行、五家渠国民村镇银行等。

https://mp.weixin.qq.com/s/cam0HzezSGlDbddt1xFGgg

三、技术、产品与市场

1、2024中国互联网发展创新与投资大赛暨商用密码创新应用大赛正式启动

2024年1月16日，2024中国互联网发展创新与投资大赛暨商用密码创新应用大赛启动仪式在北京丰台科技园成功举办。大赛是由北京市委网信办、北京市密码管理局指导，由中国互联网发展基金会、中国互联网投资基金、工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、北京市丰台区人民政府共同主办的全国性大赛。

https://mp.weixin.qq.com/s/o1OndkFSI5cYoiC8ygzYFQ

2.数据安全厂商航天启星宣布完成数千万元新一轮融资

1月18日，北京航天启星科技有限公司宣布完成数千万元新一轮融资，本轮融资由上市公司和产业领域的个人战略股东领投，公司创始人和核心高管跟投。

航天启星介绍，本轮融资的主要目的是改善公司的经营现金流，并加大对数据安全信创沙箱的研发投入。

https://mp.weixin.qq.com/s/VbK63aJ11i8hGm3hB4eDDw

3.多省数据局密集挂牌，推动地方数据行业蓬勃发展并起到规范引领作用

今年开年以来，新一轮机构改革逐步在省级层面落地：多个省级数据局纷纷挂牌，全国各省市数据要素化市场加速推动。

2024年作为数据资产入表元年，数字经济风势正劲，省级数据集团的成立与调整将纷至沓来，成为普遍现象。1月10日，江苏省数据局率先正式挂牌，这是2023年国家数据局正式揭牌后，第一个成立的省级数据局，正式拉开了新一批省市级数据局成立的序幕。紧随其后，11日，四川省数据局在成都挂牌；同日，内蒙古自治区政务服务与数据管理局亮相。14日，上海数据局亦传出揭牌成立消息。1月15日，云南省数据局、青海省数据局、河北省数据和政务服务局3个省数据局接力相继，同日宣布正式揭牌。

据统计，此前已有广东、浙江、山东、安徽、重庆、贵州、广西、甘肃、海南、新疆等十几个省市设立了大数据管理机构，每个地方的大数据管理部门名称也不尽相同，省级层面大数据管理部门既有正厅规格，也有副厅规格。这些省级大数据局在省域内发挥顶层设计、总体布局、统筹协调和整体推进作用，将推动公共数据授权运营，加速数据要素乘数效应和价值释放，有利于建立起标准统一、上下协同、运行高效的数字治理组织体系，加快建设集约化、一体化的数字政府。

https://mp.weixin.qq.com/s/B-XRjHd5kHN99iMZtsaqTw

四、业界观点

江苏移动：基于AI和信任评估的数据安全治理体系实践

在数据安全建设方面，江苏移动主要面临如下问题：第一，基于传统的技术手段的数据分类分级效率低、可用性不高；第二，传统敏感数据监测无法识别新威胁和新风险；第三，现网对数据访问权限缺少精细化管控手段；第四，现网对恶意软件变种难以识别。

江苏移动围绕敏感数据全生命周期完善数据安全治理体系，基于异步流处理等技术实现数据分类分级高效性、安全性，基于行为基线、AI、数据血缘建模提升数据安全风险监测及数据溯源能力，基于持续信任评估模型提升数据安全访问管控能力，基于AI实现数据安全未知风险感知能力，完善了敏感数据的收集、传输、存储、使用、提供、销毁等环节的安全管控，提升江苏移动公司数据安全治理水平。

通过数据安全治理体系建设，江苏移动实现数据分类分级的高效性、安全性，提升数据安全风险监测、数据溯源能力、数据安全访问管控及数据安全未知风险感知能力，完善了敏感数据的全生命周期安全治理体系，有效提升江苏移动整体数据安全管控能力。

https://mp.weixin.qq.com/s/8cVo27rXgWZomvs4bmNSqw