一、政策形势

1、《网络数据安全管理条例》正式公布，2025年1月1日起施行

9月30日，国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。《条例》共9章64条，历经近三年正式发布，成为网络数据安全领域首个行政法规级文件，与《网络安全法》《数据安全法》《个人信息保护法》等上位法相衔接，推动构建了“法律－行政法规－部门规章”的全位阶法律规范体系。《条例》第二十九条、第三十条对数据加密、风险评估与应急演练做了相关要求：网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求……采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用；定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动，及时处置网络数据安全风险和事件；重要数据的处理者应当每年度对其网络数据处理活动开展风险评估，并向省级以上有关主管部门报送风险评估报告。

https://mp.weixin.qq.com/s/xfXfIwJA2aZYvbIOS4xO3w

2、中共中央办公厅 国务院办公厅发布《关于加快公共数据资源开发利用的意见》

10月9日，中共中央办公厅、国务院办公厅发布了《关于加快公共数据资源开发利用的意见》（以下简称《意见》）。《意见》是中央层面首次对公共数据资源开发利用进行系统部署，标志着国家在数据资源管理、开发与利用方面迈出了关键一步。《意见》提出，到2025年，公共数据资源开发利用制度规则初步建立，培育一批数据要素型企业，公共数据资源要素作用初步显现。到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成，数据流通使用合规高效，公共数据在赋能实体经济、拓展投资空间、提升治理能力中的要素作用充分发挥。这两个阶段目标的设定，意味着公共数据在未来十年成为推动社会经济高质量发展的重要动能。

https://mp.weixin.qq.com/s/la0ekzDU-N2abkdy0LCBMA

3、九项网络安全国家标准获批发布，2024年4月1日起实施

9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第22号），全国网络安全标准化技术委员会归口的9项国家标准日前正式发布。具体清单如下：

https://mp.weixin.qq.com/s/735HV8NvO0hOuTlWEFNdow

4、国家发展改革委、国家数据局等部门联合印发《国家数据标准体系建设指南》

近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》（以下简称《指南》）。《指南》提出计划到2026年底，基本建成国家数据标准体系，围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面，制修订30多项数据领域基础通用国家标准，形成一批标准应用示范案例，建成标准验证和应用服务平台，培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。

https://mp.weixin.qq.com/s/Ude_xSzYPZx119JgGuHKtw

5、《工业和信息化领域数据安全合规指引（征求意见稿）》公开征求意见

9月29日，由中国通信标准化协会、中国通信企业协会、工业信息安全产业发展联盟等十七家行业组织共同编制的《工业和信息化领域数据安全合规指引（征求意见稿）》，面向成员单位公开征求意见。

https://mp.weixin.qq.com/s/cbvGOfRRkrryKbvRwvgCzw

二、数据安全事件

1、山西农商联合银行因“数据泄露 网络安全事件”等被罚60万

9月25日，国家金融监督管理总局山西监管局发布的行政处罚信息显示，山西农商联合银行因“数据安全管理较粗放，存在数据泄露风险”“对网上银行外包管理不到位导致发生二级网络安全事件”2项主要违法违规事实，被罚款60万元。

https://mp.weixin.qq.com/s/A89gjXAZNPHIRrpnRIoOhg

三、技术、产品与市场

1、 第三季度数据泄露事件数据盘点

安全419在10月10日整理了一份数据泄露数据分析报告，数据显示：

1）数据泄露的平均成本从2023年的445万美元上升至488万美元，增幅达到10%。

2）在攻击面管理、红队测试和态势管理等预防工作流中广泛部署AI的机构，泄露成本比未能运用AI的组织平均少了220万美元。由此可以看出，部署AI能够有效降低数据泄露成本。

3）在数据泄露的攻击向量层面，主要包括网络攻击、系统和人为错误、物理攻击等几大类，其中网络攻击的持续增加依然是数据泄露的主要原因。

4）电商、消费金融、保险、快递、教育及医疗行业，是数据泄露的主要群体。

5）2024年1至6月，经分析验证及真实数据泄露事件的黑产团伙共计1973个，较2023年下半年新增984个，增长近一倍。

https://mp.weixin.qq.com/s/Lj25YrPPyMAgohEgk7upvw

四、业界观点

1、国家数据局数据资源司司长张望：公共数据资源中数据安全和个人信息保护要强化

10月10日，国务院新闻办公室举行新闻发布会，国家数据局数据资源司司长张望就《关于加快公共数据资源开发利用的意见》，介绍公共数据资源开发利用有关情况。在就数据安全问题答记者问时，张望表示：数据资源开发利用的程度越深，数据安全和个人信息保护就越要强化。在强化制度建设、提高技术能力、强化全过程管理三方面，都需要切实履行数据安全的主体责任，采取必要措施，保障数据安全。

https://mp.weixin.qq.com/s/N2Ej7SEjp99q1gz7nlUwiA