一、政策形势

1、《2024年度北京地区电信和互联网行业数据安全管理实施方案》发布

5月10日，北京市通信管理局发布《2024年度北京地区电信和互联网行业数据安全管理实施方案》，着力加强北京地区数据安全风险治理能力、数据安全事件应急处置能力及数据安全管理能力。

https://mp.weixin.qq.com/s/vdD-yC_4WLFLHWGpXDLYFw

2、河北省工业领域数据安全能力提升工作方案(2024-2026年)发布

5月9日，河北省工业和信息化厅印发《河北省工业领域数据安全能力提升工作方案(2024-2026年)》的通知，要求深入实施“数安护航”专项行动，加强企业防护、产业支撑、安全监管“三种能力”建设，完成1000家规上企业数据安全标准贯标，打造100个数据安全标杆示范案例，完成5000人次数据安全人才培训的目标，加快构建河北省工业领域数据安全保护体系。

https://mp.weixin.qq.com/s/6NeLgu9GDijkLlhx0GeFEg

3、会计师事务所数据安全新规正式发布，范围更广、执法更严

5月10日，为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》（国办发〔2021〕30号）有关要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(以下简称《暂行办法》），并于2024年10月1日起施行。《暂行办法》的出台，将对会计师事务所行业数据安全管理进行全面指导和规范，为“数据入表”政策落地打好基础。

https://mp.weixin.qq.com/s/VQoTjK7xcnJ6eYL1uA0W6A

4、金融监管总局：财务公司应加强网络安全管理、数据安全管理等

近日，金融监管总局制定发布了《关于促进企业集团财务公司规范健康发展 提升监管质效的指导意见》，自印发之日起施行。《指导意见》第十三条要求，财务公司应当加强信息化建设，推动数字化转型，科学运用数字技术提高金融服务能力。建立信息科技风险管理体系并将其纳入全面风险管理，加强网络安全管理、数据安全管理、业务连续性管理和信息科技外包管理等工作，充分识别、监测和控制信息科技风险，保障信息系统安全稳定运行。

https://mp.weixin.qq.com/s/a5zhqdvvdvRbgjgo9OXR_w

二、数据安全事件

1、欧洲银行巨头遭遇数据泄露

5月16日消息，桑坦德银行（Banco Santander SA）宣布遭遇一起数据泄露事件，事件起因是一名未经授权的人员访问了该银行第三方服务商托管的数据库。桑坦德银行是全球范围内最大、最重要的银行之一，业务遍布西班牙、英国、巴西、墨西哥和美国，为超过1.4亿客户提供服务。

https://mp.weixin.qq.com/s/3eO-AhrQnCMb_hfbhNnd-Q

2、芬兰首都赫尔辛基市教育系统所有学生信息泄露

5月14日，芬兰首都赫尔辛基市政府发布公告称，他们在4月30日监测到教育部门内部档案遭到外泄，近8万名学生的个人信息遭到泄露并被黑客用于售卖。同时，黑客还获得了教育部门服务器的完整访问权限，这意味着黑客实际上可以访问下载全市所有教育信息。

https://mp.weixin.qq.com/s/XliTqNTkwQT6tRA7EMDBvQ

三、技术、产品与市场

1、海南自由贸易港将建设数字保税区，支持设立国际数据交易场所

5月14日，海南省工业和信息化厅组织起草了《海南自由贸易港数字经济促进条例》（草案·公开征求意见稿）。明确支持数字保税区建设，开展国际互联网数据交互试点，探索发展国际数据中心，支持设立海南自由贸易港国际数据交易场所，并在数字身份跨境认证、跨境电子支付、数据制度、数据跨境流动等领域先行先试。

https://mp.weixin.qq.com/s/h3koUAljS-lhx0KThryIVQ

四、业界观点

1、顾建国：大模型底座的安全、人工智能及大模型的应用安全是人工智能的两个重要基石

在第八届中国网信产业前锋汇论坛中，中国安全防范产品行业协会理事长、公安部网络安全保卫局原局长顾建国表达了对人工智能安全问题的看法。他表示，人工智能的安全问题主要有两个方面：一是大模型底座的安全；二是人工智能及大模型的应用安全。这对网信企业来说，既是新机遇，也是新挑战。

https://mp.weixin.qq.com/s/lSqmFLuOVJLOT7liQQwrWA