一、政策形势
1、国家发展改革委、国家数据局印发2025年数字经济工作要点
4月15日,据国家数据局消息,为全面贯彻落实党的二十大和二十届二中、三中全会精神,按照中央经济工作会议和2025年政府工作报告部署,加快构建促进数字经济发展体制机制,国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》。
工作要点对2025年推进数字经济高质量发展重点工作作出部署,提出7个方面重点任务。一是加快释放数据要素价值;二是筑牢数字基础设施底座;三是提升数字经济核心竞争力;四是推动实体经济和数字经济深度融合;五是促进平台经济规范健康发展;六是加强数字经济国际合作;七是完善促进数字经济发展体制机制。
https://www.nda.gov.cn/sjj/swdt/sjdt/0415/20250415122024380998340_pc.html
2、教育部等九部门发布《关于加快推进教育数字化的意见》
4月16日,据教育部新闻发布会消息,教育部等九部门联合印发了《关于加快推进教育数字化的意见》。《意见》在总结国家教育数字化战略行动实施三年来相关经验的基础上,对未来一个阶段推进教育数字化进行了全面部署。
发布会上关于数据安全方面:
①教育部科学技术与信息化司周大旺司长在阐述生态构建方面表示:要加强网络安全保障,强化数据安全、人工智能算法和伦理安全。
②教育部教育数字化专家咨询委员会主任杨宗凯在阐述健全教育数字化保障机制方面表示:要牢固安全屏障,提升平台内容安全保障能力,完善网络信息安全管理制度,强化数据安全防护机制,建设人工智能道德伦理规范,坚持智能向善,避免网络成瘾等问题。
③宁夏回族自治区教育厅副厅长马丽在谈到坚持改革创新促发展工作方面表示:将坚持以人为本,加强网络安全、数据安全、人工智能算法和伦理安全管理,推动智能向善,让技术更好地服务教育高质量发展。
http://www.moe.gov.cn/fbh/live/2025/56808/
3、中央网信办召开全国网络举报工作会议
4月15日,据网信中国咨询,中央网信办在河南郑州召开全国网络举报工作会议。会议回顾总结2024年网络举报工作经验成效,研究部署2025年重点任务。
会议要求,全国网信举报系统要认真落实2025年网信工作基本要求,坚决捍卫网络意识形态安全,切实维护人民群众网络空间合法权益,全面提升各项工作的实效性和影响力,持续推动网络举报工作高质量发展。要凝聚网络生态举报处置合力,提升涉企网络侵权举报实效,加大涉“开盒”挂人、非法买卖个人信息等违法违规行为举报受理处置力度,积极营造清朗网络生态。
会议强调,全国网信举报系统要强化举报数据分析运用,感知社会态势,预警潜在风险,为管网治网提供有力工作支撑。
https://mp.weixin.qq.com/s/apqlxlJlC2_L659kJbRnsg
4、全国网络安全标准化技术委员会2025年第一次标准周“商用密码标准与应用交流会”在苏州召开
4月15日,据全国网安标委消息,全国网络安全标准化技术委员会2025年第一次标准周“商用密码标准与应用交流会”在苏州召开。会上,工业和信息化部商用密码应用产业促进联盟理事长、电子标准院副院长范科峰指出,当今世界百年变局加速演进,密码技术作为保障网络空间安全的基石,已成为数字时代的核心基础设施之一,标准化工作是连接密码技术创新与产业落地的桥梁,是推动密码应用从“能用”向“好用”跨越的关键路径。面对新征程,网安标委和商密联盟将积极发挥平台作用,凝聚产学研用各方力量,共同推动商用密码在护航国家安全、赋能高质量发展中发挥更大作用。
商用密码标准与应用交流会是本次“标准周”活动的重要内容之一。交流会的成功举办,为促进商用密码标准体系建设、推动密码技术与产业深度融合搭建了重要交流平台。在数字经济快速发展的新形势下,加强商用密码标准化工作、深化密码技术创新应用,对保障国家网络安全、促进数字经济发展具有重要意义。
https://mp.weixin.qq.com/s/-Asz66S8K5jvxVkQsJ511Q
二、数据安全事件
1、哈尔滨市公安局公开通缉3名美国国家安全局(NSA)特工
据黑龙江省哈尔滨市公安局消息,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)进行通缉。
2025年哈尔滨第九届亚冬会期间,美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
https://mp.weixin.qq.com/s/XCazIoSGTRu5-qyZGuSVAg
2、Oracle 确认一个月内遭受第二次黑客攻击
据彭博社报道,全球最大的数据库管理公司甲骨文(Oracle)确认其系统遭到入侵,旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。
https://mp.weixin.qq.com/s/_p7cOBmIc4w3kd8cqe75Lw
3、美国工业技术公司Sensata Technologies遭受勒索软件攻击
近日,美国工业技术公司Sensata Technologies披露,该公司遭受了勒索软件攻击,对其网络的部分内容进行了加密。该事件影响了Sensata的运营,包括运输、接收、制造生产和各种其他支持职能。相关负责人表示虽然公司已经实施了临时措施,允许恢复某些功能,但全面恢复的时间表尚不清楚。
4、Gamaredon 利用受感染的移动硬盘入侵西方驻乌克兰军事基地
根据 Symantec 报告,Gamaredon(Shuckworm)组织在2025年2月针对乌克兰境内的外国军事任务及相关机构发动攻击,并持续至3月,在此次活动中,攻击者似乎使用了其 GammaSteel 工具的更新版本。
GammaSteel 是一款信息窃取工具,可以从受害者网络中窃取数据。此外,攻击者使用各种方法进行数据窃取,包括使用write.as Web 服务进行可能的窃取,并使用 cURL 和 Tor 作为数据窃取的备用方法。cURL 是一款开源命令行工具,可用于与服务器之间传输数据,经常被恶意攻击者利用。此次攻击活动也表明,Shuckworm 已从大量使用 VBS 脚本转向使用更多基于 PowerShell 的工具,尤其是在其攻击链的后期。
https://www.security.com/threat-intelligence/shuckworm-ukraine-gammasteel
5、年内支付机构已收到26张罚单,反洗钱、数据安全等领域受关注
2025年以来,监管部门对支付机构的严监管态势不减,截至4月15日,年内支付机构已累计收到26张罚单,主要涉及数据安全和支付接口管理问题、违反特约商户管理规定、违反清算管理规定等。
仅4月份以来,就有5家支付机构领到罚单。涉及苏州市民卡有限公司(以下简称“苏州市民卡”)、快钱支付清算信息有限公司山东分公司(以下简称“快钱支付”)、上海汇付支付有限公司、杉德支付网络服务发展有限公司、迅付信息科技有限公司等机构。
相关人员表示,监管或将针对在反洗钱、数据安全等领域存在重大合规漏洞的机构,释放“零容忍”信号、执行“双罚”和大额处罚;对操作流程等轻微违规的机构,则优先处以“容错纠错”小额罚单。
https://www.ceweekly.cn/finance/banking/2025/0416/471753.html
三、技术、产品与市场
1、数达安全入选《2025数据安全市场研究报告》专业性数据安全代表厂商
数达安全成立于2021年6月,近年来凭借先进的数据安全解决方案和强大的技术创新能力,研制了以数据库加密为代表的访问控制类、以数安天眼为代表的风险监测类、以数据分级分类为代表的管理类数据安全产品,高质量服务于政府、教育、电信、医疗、能源等行业。其中,第三代数据库加密、集群数据库审计、基于deepseek的数据分类分级、数据风险监测(数安天眼)等产品综合实力排名遥遥领先。本次成功入选专业性数据安全代表厂商,其专业高质高效的产品能力和坚实的行业实践能力,充分体现了在数据安全领域的先进性与影响力。
https://mp.weixin.qq.com/s/ohDXvqTTZodIIwUcD1xncQ
2、数达安全入选辽宁省信息网络安全协会会员单位
近日,数达安全凭借自身高质量发展和专业的数据安全能力,成为辽宁省信息网络安全协会会员单位,意味着其在东北地区的影响力提升与健康发展。
https://mp.weixin.qq.com/s/ZRzrC_eAjhQACyuZ26GsNg
3、国家数据局持续发布“数据要素X“大赛优秀项目案例集
2025年“数据要素×”大赛自4月10日启动以来,陆续发布了2024年赛事评选成果,涉及绿色低碳、城市治理、气象服务、应急管理等数字经济领域。
https://mp.weixin.qq.com/s/CftAovFr8XtZaFZKe3zaLQ
