一、政策形势
1、济南首创数据券,供企业用于购买数据资产入表服务
8月12日,济南市大数据局和济南市财政局联合发布了《济南市数据资产入表数据要素券发放活动实施细则》,用于支持企业数字化转型,推进数据资产入表。数据券是通过网络发放、流转、兑现的电子有价凭证。企业可以申请成为数据券用户并申领数据券,用于购买服务商提供的数据资产入表相关的第三方服务。每家企业最高申领额度可达20000元。
https://mp.weixin.qq.com/s/Y0LmCAkxpKlR_PkoU0stKg
2、安徽省财政厅发布《关于规范和加强行政事业单位数据资产管理的通知》
近日,为加强行政事业单位数据资产管理水平和效能,安徽省财政厅印发了《安徽省财政厅关于规范和加强行政事业单位数据资产管理的通知》。《通知》共4个部分、10条,从主体机制、全程管理、安全监管、推进实施等方面提出了数据资产管理的具体路径和要求。在第三部分安全监管要求中,提出要将安全贯穿数据资产管理全生命周期,交易流通时数据产品需进行安全合规评估相关工作。
https://mp.weixin.qq.com/s/G4Qz1vfdAWretPDvtLia4w
3、金融监管总局发文 加强和改进互联网财产保险业务监管
近日,金融监管总局印发《关于加强和改进互联网财产保险业务监管有关事项的通知》。《通知》第九条要求,财产保险公司开展互联网财产保险业务,应坚持合规审慎经营,加强数据安全保护。应规范数据收集使用,强化数据全流程管理。合作机构在数据采集、加工、存储等方面的责任边界,应遵守法律法规、社会公德、商业道德,切实履行数据安全保护义务。
https://mp.weixin.qq.com/s/aCZcemXwyUblxzSiqFJ2Ig
二、数据安全事件
1、伊朗遭遇大规模网络攻击,银行系统瘫痪
8月14日,伊朗央行和该国多家银行遭受了一次重大网络攻击,导致伊朗银行系统大面积中断。黑客还窃取了伊朗多家银行客户的信息。此次网络攻击正值中东地缘政治风险加剧之际,因此受到了高度关注。
https://mp.weixin.qq.com/s/hqDFTDhm8sUoubkA58GhHA
三、技术、产品与市场
1、IBM《2024数据泄露成本报告》:数据泄露事件平均成本达488万美元
近日,IBM发布了2024年《数据泄露成本报告》,对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开深入分析。报告显示,全球数据泄露事件的平均成本在今年达到488万美元,比上一年增加10%。同时,大多数企业从数据泄露事件中的恢复时间都超过100天。主要发现的内容还包括:
1)企业的安全团队人员配备不足。与前一年相比,更多企业面临严重的安全专家短缺问题。这一缺口比去年扩大了26.2%。
2)人工智能驱动的预防工作取得成效。三分之二的受访企业正在其安全运营中心中部署安全人工智能和自动化技术。当企业在预防阶段广泛使用AI和自动化工具,其平均数据泄露成本与未使用这些技术的组织相比要少220万美元,这也是2024年报告中披露的最大成本节约。
3)数据可见性问题亟须改善。40%的数据泄露事件涉及混合环境中存储的数据,包括公有云、私有云和本地部署。这些泄露事件的平均成本超过500万美元,识别事件并解决问题所需的时间也最长(283天)。
4)凭证盗窃是最常见的初始攻击载体之一。凭证盗窃和破解占数据攻击行为的16%,在常见的初始攻击载体中居于首位。识别和遏制此类攻击的时间也最长(将近10个月)。
5)执法部门的介入有助于企业减少赎金。与其他被勒索软件攻击的企业相比,引入执法部门的企业平均节省近100万美元的数据泄露成本。大多数求助于执法部门的勒索软件受害者(63%)可以避免支付赎金。
6)面向关键基础设施的企业承担了最高的数据泄露成本。医疗健康、金融服务、制造、科技和能源企业的数据泄露成本领先其他行业。其中,医疗健康企业已连续14年承担了最高的数据泄露成本,平均数据泄露成本达到977万美元。
https://mp.weixin.qq.com/s/dcLWmXTufGODW1oUzawgxA
四、业界观点
1、庄荣文:完善安全标准体系,促进生成式人工智能发展
近日,中央网信办主任庄荣文就党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》表达了自己的观点。庄荣文在采访中表示,要落实《决定》对促进生成式人工智能发展和管理提出的要求,需要在分类分级、安全测试、应急响应等方面丰富完善安全标准体系,引导推动大模型提升安全能力水平。要指导相关平台企业合法合规向网民提供服务,防范技术滥用带来的个人数据泄露、虚假信息生成、知识产权侵权等风险。
https://mp.weixin.qq.com/s/afNxUfP1QMjQoFb4GYM-ww