一、政策形势

1、4项网络安全标准征求意见 8项推荐性标准制定推进计划

4月3日，全国网络安全标准化技术委员会归口的《数据安全技术 基于个人请求的个人信息转移要求》、《数据安全技术 数字水印技术实现指南》等4项国家标准现已形成标准征求意见稿。 根据委员会标准制修订工作程序要求，现将该4项标准征求意见稿面向社会公开征求意见。同时还下发《关于下达8项网络安全推荐性国家标准计划的通知》。

https://mp.weixin.qq.com/s/vMXF1nQsjIjKk7o76ZoIQA

二、数据安全事件

1、重庆合川区网信办开展网络安全执法约谈

4月2日消息，重庆合川区网信办在网络安全巡查中发现，属地某部门所属信息系统存在未授权访问漏洞、某企业所属的信息系统存在弱口令问题和其他高危漏洞，有数据泄露风险，合川区网信办高度重视，迅速开展相关处置工作。

合川区网信办依据《中华人民共和国网络安全法》《党委（党组）网络安全工作责任制实施办法》等法律法规，对4个有关单位和2个行业主管部门负责人开展集体约谈。

https://mp.weixin.qq.com/s/nZunaygdHE-i0ay5omFJ5Q

2、江西公安机关公布10起网络安全行政执法典型案例

2024年4月3日，据江西网警报道：2023年江西公安机关加大网络安全行政执法工作力度，发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

案例一 江西某职业技术大学不履行数据安全保护义务案：该学校未健全全流程数据安全管理制度，未采取数据加密等相应技术措施保障数据安全，导致学校数据库被黑客非法入侵，师生个人敏感信息数据遭泄露。

案例二 江西某银行不履行个人信息保护义务案：某银行多个APP存在超范围收集公民个人信息的违法行为。

案例三 江西某协会不履行网络安全保护义务案：某协会门户网站被不法分子网络攻击入侵，非法植入博彩网站链接。

案例四 江西某职业学院不履行网络安全保护义务案：某职业学院官网被不法分子网络攻击入侵，并植入非法链接。

案例五 江西某陶瓷公司不履行网络安全保护义务案：某陶瓷公司网站遭不法分子入侵，被篡改成赌博网站。

案例六 江西某快递营业厅不履行网络安全保护义务案：某快递营业厅业务计算机被不法分子植入木马病毒，非法窃取计算机内存储的快递信息。

案例七 江西某供应链管理公司不履行网络安全保护义务案：某供应链管理公司运维管理的货运平台遭网络攻击，网站后台数据被篡改，公司转入平台的货款被盗，相关数据存在泄露风险。

案例八 江西某科技公司不履行网络安全保护义务案：某科技公司服务器被不法分子入侵控制，用于实施违法犯罪活动。

案例九 江西某技工学校不履行网络安全保护义务案：某技工学校网站遭黑客攻击控制。

案例十 江西某电子科技公司不履行网络安全保护义务案：某电子科技公司邮箱被黑客攻击控制并向外发送钓鱼邮件。

https://mp.weixin.qq.com/s/RO09jFfaPyORnmJebcZT5A

3、海南银行 佛冈农商行涉非现场监管报表数据问题被罚

3月29日，国家金融监督管理总局海南监管局发布的行政处罚信息显示，海南银行存在6项主要违法违规行为，被罚款395万元。6项违法违规行为分别是：流动资金贷款管理不尽职;固定资产贷款管理不尽职;非同业关联客户风险暴露超过监管要求;专营部门制度落实不到位;非现场监管报表存在数据质量问题;信托投资业务不合规。

同一天，国家金融监督管理总局清远监管分局发布的行政处罚信息显示，广东佛冈农商银行因“非现场监管报表数据统计不准确”，被罚款30万元。同时，时任该行信贷部总经理韦国强被警告。

https://mp.weixin.qq.com/s/rPsIOSSAAyBZSdVZEgeRGQ

4、保诚保险确认因黑客攻击超3.6万人数据泄露

4月2日，保险公司保诚保险(Prudential Insurance)表示，黑客在2月份的一次事件中窃取了超过3.6万人的敏感信息。未经授权的攻击者在2024年2月4日访问了该公司的网络，有36545人的姓名、地址、驾照号码或身份证件被访问。并从我们的系统中删除了一小部分个人信息。

https://mp.weixin.qq.com/s/3XAxfGjdmRxGtGNcqC341g

5、美国电信运营商AT&T确认7000万客户信息被泄露到暗网

3月31日，美国电话电报公司(AT&T)承认，网上流传的数据泄露事件包含760多万现有客户和6500万前客户的信息，并表示泄露的信息"可能包括全名、电子邮件地址、邮寄地址、电话号码、社会保险号、出生日期、AT&T账号和密码"。

https://mp.weixin.qq.com/s/4P4KPPMYAnPrXQNyCkZVXA

三、技术、产品与市场

1、2024年全国数据工作会议在京召开

4月1日，2024年全国数据工作会议在北京召开。国家发展改革委党组书记、主任郑栅洁，国家数据局党组书记、局长刘烈宏出席会议并讲话。

会议指出，一要健全数据基础制度。建立健全数据产权制度，制定促进数据合规高效流通和交易的政策，建立数据要素收益分配机制，健全数据流通利用安全治理机制。二要提升数据资源开发利用水平。发挥公共数据资源开发利用的示范效应，持续探索企业数据、个人数据开发利用新路径，全力推动“数据要素×”行动，着力繁荣数据开发利用生态。三要以数字化赋能高质量发展。加快数字中国建设，大力发展数字经济，提升数字化公共服务水平。四要促进数据科技创新发展。围绕技术发展加快产业布局，形成数据科技与数据产业相互融合、相互促进的良性发展态势。五要优化数据基础设施布局。加快全国一体化算力网和数据流通基础设施建设，发挥好政府投资的放大效应。六要强化数据安全保障能力。始终紧绷数据安全这根弦，提升数据安全的技术保障水平。七要提升数据领域国际合作水平。统筹做好数字经济领域国际合作，完善国际数字治理“中国方案”，持续优化数据跨境流动规则。八要发挥试点试验的引领作用。鼓励有条件的地方先行先试，支持更多地方因地制宜加快发展。

https://mp.weixin.qq.com/s/mWcwUEmX_nog_EjMkJ5MTw

四、业界观点

1、西安交通大学党委副书记、教授 孙早：加强隐私权益保护 促进数据高效流通使用

数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

个人是创造数据的重要来源主体，大量数据具有个人信息、个人隐私等人格属性。当前数据要素相关制度、技术、立法不完善，隐私泄露事件多发，导致个人不愿共享、流通数据，或提供虚假数据，影响数据价值的释放。平衡数据主体权益保护与数据应用发展，需要推进数据基础制度建设，加强数据处理技术保障，完善相关数据要素立法监督，充分释放数据要素价值，促进数据高效流通使用。

https://mp.weixin.qq.com/s/iA2FcFTdNJ7IHnq6N2KmKg