一、政策形势

1、一项新的强制性网络安全国家标准计划下达

日前，国家标准化管理委员会下达《国徽》等32项强制性国家标准制修订计划及相关标准外文版计划的通知。其中包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。

https://mp.weixin.qq.com/s/ocFNaRXe84833nieFjheaA

2、我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27403：2024《网络安全 物联网安全与隐私 家庭物联网指南》（Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics）正式发布。家庭物联网系统具有终端异构、人机交互复杂、智能应用广泛等特点，面临网络安全和隐私保护的多重压力。针对这些特点，该指南识别了家庭物联网系统的主要相关方以及各自的生命周期阶段，分析了家庭物联网系统的安全和隐私风险，并从网络安全、人工智能安全、数据安全等方面提出了安全控制措施。

https://mp.weixin.qq.com/s/TpoTxDQk4Bwglr5oAElTDg

3、《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布

为指导大型互联网平台评估发现、防范影响或者可能影响社会稳定和公共利益的网络安全风险，提升平台安全水平，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。该指南提出了对大型互联网平台开展网络安全评估的内容和方法，可用于指导大型互联网平台开展网络安全评估活动。

https://mp.weixin.qq.com/s/Dx-XkLU9jFHBPSiIf7PW3w

4、北京批准发布《信息安全人工智能数据安全通用要求》等标准

7月3日，北京市市场监督管理局批准发布99项地方标准。其中的《信息安全人工智能数据安全通用要求》是北京市人工智能领域首个数据安全标准。该标准规定了人工智能数据安全的数据安全策略、合规管理、供应链安全管理、安全事件应急管理等管理要求，以及数据收集、存储、加工、使用、传输、删除等处理活动安全要求。

https://mp.weixin.qq.com/s/YCMiKEbZF_BalNcV1_X5HQ

5、山东枣庄市出台《公共数据管理办法》

7月3日，枣庄市大数据局起草的《枣庄市公共数据管理办法》，经枣庄市政府常务会议、枣庄市委常委会会议审议通过，即将印发施行。在公共数据安全方面，管理办法规定了公共数据安全管理原则、责任人，各单位数据安全保护要求，第三方服务机构数据安全保护要求，隐私数据安全要求等事项。

https://mp.weixin.qq.com/s/dLeVi3MDqSij7Uc6y_qXtg

二、数据安全事件

1、民生银行因数据治理等原因被罚230万

国家金融监督管理总局宁波监管局发布的行政处罚信息显示，民生银行宁波分行因6项主要违法违规事实，被罚款230万元。违法违规事实分别为：员工管理存在薄弱环节；项目贷款管理不审慎；信贷资金违规流入限制性领域；信贷管理不审慎；贸易背景真实性审查不到位；数据治理存在缺陷。2024年以来，已有多家银行收到数据治理罚单，包括进出口银行宁波分行、宁波鄞州农商银行、浙江松阳恒通村镇银行等。

https://mp.weixin.qq.com/s/u1xo8NlNBMrsbVxc6mapVw

2、长沙市某培训学校因不履行网络安全保护义务被罚款

7月1日，长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚，开出了望城区网络运行安全首张罚单。经查，该培训学校所属多个网站多次被不法分子篡改加挂违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求，履行网络安全保护义务，违反了《中华人民共和国网络安全法》第二十一条第二款之规定。

https://mp.weixin.qq.com/s/pHfY5rXC3OGsVOb2_iXWFA

3、国家数据中心遭受重大网络攻击，印尼主管部长面临辞职压力

近日，印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及。事后检查发现，该数据中心未做数据备份，恢复工作延误严重。印尼总统已下令对事件进行审查，印尼通信部长因此被公众请愿引咎辞职。

https://mp.weixin.qq.com/s/WUbAZNDvmHDxLYk3z8xIww

三、技术、产品与市场

1、《2024年上半年数据泄露风险态势报告》内容概览

威胁猎人《2024年上半年数据泄露风险态势报告》对上半年国内数据泄露风险、黑产数据交易市场等情况进行了分析整理，概览如下：

• 2024年上半年全网监测并分析验证有效的数据泄露事件16011起，较2023年下半年增长59.58%。

• 2024年上半年监测到的3.4万个黑产团伙中，涉及真实数据泄露事件的黑产团伙共计1973个，较2023年下半年新增984个，增长近一倍。

• 泄露的数据信息主要以公民个人信息三要素（姓名、手机号、身份证）为主，其次是网购电商数据，以及金融数据（银行、借贷信息）。

https://mp.weixin.qq.com/s/ipHIgiN_fdtECYQIkKLmJA

四、业界观点

1、刘烈宏：国家数据局今年将陆续推出8项制度文件

7月2日，国家数据局局长刘烈宏在2024年全球数字经济大会中表示，国家数据局将以制度建设为主线，在今年陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件。刘烈宏说，释放数据要素价值，需要向改革创新要活力、要动力。国家数据局将加大政策供给，推动我国海量数据优势转化为国家竞争新优势，促进高质量发展，助力中国式现代化建设。

https://mp.weixin.qq.com/s/NMiDXf1MwVhr72DSyS1cuQ