近期网安资讯动态盘点(2024-5下)
国内动态/事件盘点
中央网信办等四部门印发《2024年数字乡村发展工作要点》
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2024年数字乡村发展工作要点》。
《工作要点》部署了9个方面28项重点任务。一是筑牢数字乡村发展底座。包括提升农村网络基础设施供给能力,加大农村基础设施改造升级力度,加快推进涉农数据资源集成共享。二是以数字化守牢“两条底线”。包括强化确保粮食安全数字化支撑,强化防止返贫监测和帮扶举措。三是大力推进智慧农业发展。包括加强农业科技创新与应用推广,提升农业全产业链数字化水平,以数字技术深化农业社会化服务。四是激发县域数字经济新活力。包括加快推进农村电商高质量发展,多措并举推动农文旅融合发展,释放涉农数据要素乘数效应,运用数字技术促进农民增收。五是推动乡村数字文化振兴。包括加快乡村文化文物资源数字化,丰富乡村公共文化服务数字供给。六是健全乡村数字治理体系。包括稳步推进农村“三务”信息化建设,提升农村社会治理数字化效能,增强农村智慧应急管理能力。七是深化乡村数字普惠服务。包括着力提升乡村教育数字化水平,持续推进乡村数字健康发展,增强农村数字普惠金融服务实效,加强农村特殊人群信息服务保障。八是加快建设智慧美丽乡村。包括加强农村人居环境整治数字化应用,提升农村生态环境保护监管效能。九是统筹推进数字乡村建设。包括加强跨部门跨层级协调联动,健全多元化投入保障机制,培养壮大乡村数字人才队伍,推进重点领域标准化建设,讲好新时代数字乡村故事。
详见:
https://www.cac.gov.cn/2024-05/15/c\_1717449025941328.htm
六部门联合印发《数字乡村建设指南2.0》
近日,中央网络安全和信息化委员会办公室秘书局、农业农村部办公厅、国家发展和改革委员会办公厅、工业和信息化部办公厅、国家市场监督管理总局办公厅、国家数据局综合司联合印发《数字乡村建设指南2.0》(以下简称《指南2.0》),按照“建什么、怎么建、谁来建”的思路,从建设内容、建设方法和保障机制等方面构建了数字乡村建设框架。
《指南2.0》要求加强安全保障:
坚持统筹发展和安全,严格落实网络安全工作责任制,督促网络运营者依法落实网络安全等级保护工作。建立数据安全管理和应急防控机制,防止信息泄露、损毁、丢失,确保收集、产生的数据和个人信息安全。实施数据资源分类分级管理,构筑数据安全防护体系。督促数字乡村建设运营企业建立用户信息保护制度。加强网络安全宣传教育,增强农村居民个人信息保护意识。加强技术应用带来的网络风险评估防范。
详见:
https://www.cac.gov.cn/2024-05/15/c\_1717449028454882.htm
国家发展改革委等四部门联合发文 推进城市全域数字化转型
5月20日,国家发展改革委、国家数据局、财政部、自然资源部联合发布《关于深化智慧城市发展推进城市全域数字化转型的指导意见》(以下简称《指导意见》)提出,到2027年,全国城市全域数字化转型取得明显成效,形成一批横向打通、纵向贯通、各具特色的宜居、韧性、智慧城市,有力支撑数字中国建设。到2030年,全国城市全域数字化转型全面突破,人民群众的获得感、幸福感、安全感全面提升,涌现一批数字文明时代具有全球竞争力的中国式现代化城市。
《指导意见》还提出构建数据要素赋能体系。包括加快推进数据产权、流通交易、收益分配、安全治理等制度建设,促进数据要素高效流通和使用。加快完善省、市两级政务数据平台,整合构建全国一体化政务大数据体系等。
详见:
https://www.ndrc.gov.cn/xxgk/zcfb/tz/202405/t20240520\_1386326.html
四部门制定《互联网政务应用安全管理规定》
新华社北京5月22日电 由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
详见:
https://www.gov.cn/lianbo/bumen/202405/content\_6952956.htm
国家数据局发布《数字中国建设2024年工作要点清单》
近日,国家数据局印发《数字中国建设2024年工作要点清单》(以下简称《工作要点》),对2024年数字中国建设工作作出部署。
按照《数字中国建设整体布局规划》要求,《工作要点》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务。主要包括:加快推动数字基础设施建设扩容提速,着力打通数据资源大循环堵点,深入推进数字经济创新发展,健全完善数字政府服务体系,促进数字文化丰富多元发展,构建普惠便捷的数字社会,加快推进数字生态文明建设,加强数字技术协同创新运用,稳步增强数字安全保障能力,不断完善数字领域治理生态,持续拓展数字领域国际合作交流空间。
详见:
https://www.gov.cn/lianbo/bumen/202405/content\_6948864.htm
工信部印发《工业互联网专项工作组2024年工作计划》
据工信部网站消息,《工业互联网专项工作组2024年工作计划》日前印发,其中提出,探索工业互联网在重点领域的新发展模式。加速工业互联网与人工智能融合创新,探索5G、大模型与面向特定场景小模型的协同应用模式。引导行业龙头企业联合人工智能企业,加速能源资源、交通等重点领域的行业大模型与工业互联网融合,推动生产级运用示范项目落地。大力推广数字化研发、智能化生产、网络化协同、个性化定制、服务化延伸、精益化管理等新模式新业态。推进智能制造试点项目建设。
详见:
https://www.miit.gov.cn/ztzl/rdzt/gyhlw/wjfb/art/2024/art\_f4876c32e07244a69a44e7ad8bba4e9f.html
中国气象局印发实施方案 加快推进“气象数据要素×”行动
近日,中国气象局印发《“气象数据要素×”三年行动实施方案(2024—2026年)》(以下简称《实施方案》),持续推动气象数据开放共享与开发利用,充分发挥气象数据要素乘数效应,赋能经济社会高质量发展。《方案》要求强化数据价值释放保障支撑。探索打通“政研用介商”一体的数据创新利用转化流程;健全完善气象数据安全监管平台,稳步推广气象数据身份证,保障气象数据创新、流通相关主体合法权益。
详见:
https://www.gov.cn/lianbo/bumen/202405/content\_6952772.htm
五部门联合印发《智慧旅游创新发展行动计划》,统筹数据资源整合共享和开发利用
近日,文化和旅游部办公厅、中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、国家数据局综合司发布关于印发《智慧旅游创新发展行动计划》的通知。
《行动计划》提到要进行旅游数据资源利用提升行动。其中包括增强辅助决策能力。按照数据分级分类规范,建立各级部门依托自身业务进行数据管理的体系,提升数据归集能力,深化传统旅游数据监测与大数据、区块链技术的互补与融合,提升旅游领域整体数据质量和应用水平。鼓励各地根据自身实际需要完善旅游大数据治理体系,提升大数据辅助决策与监督效能。
做好数据安全工作。贯彻落实国家网络安全等级保护制度,加强旅游数据分级分类管理,强化旅游数据收集、传输、存储、共享、使用、销毁等全生命周期安全管控,防止数据丢失、毁损、泄露和篡改。定期开展安全风险和隐患排查,增强数据安全应急处置能力。加强旅游领域用户个人信息和个人隐私保护。
详见:
https://www.gov.cn/zhengce/zhengceku/202405/content\_6950881.htm
第七届数字中国建设峰会成果丰硕
第七届数字中国建设峰会25日在福州闭幕。本届峰会共对接签约数字经济项目421个、总投资2030亿元,涵盖数字产业、数字化转型、新基建等领域,将有助于打造高水平数字经济产业链,为做大做强做优福建数字经济注入新的动力。
今年的峰会内容丰富、成果丰硕。峰会期间,一系列数字新技术新产品集中发布,一批数字经济重大项目集中签约,数据资源与数字安全、数字经济、数字政务等13个分论坛成功举办。国家数据局会同相关部门发布首批20个“数据要素×”典型案例,有力展示了有关单位促进数据要素开发利用的典型经验做法,彰显了数据要素推动经济社会发展的乘数效应。
数字中国建设峰会是落实党中央、国务院《数字中国建设整体布局规划》的一项重大举措,2018年至今已连续举办7届。本届峰会以“释放数据要素价值,发展新质生产力”为主题,由国家发展改革委、国家数据局、国家网信办、科技部、国务院国资委、福建省人民政府共同主办,福州市人民政府和相关单位承办。
详见:
https://tech.gmw.cn/2024-05/25/content\_37344081.htm
《数字中国发展报告(2023年)》发布
第七届数字中国建设峰会正在福建福州举行。在24日的第七届数字中国建设峰会开幕式上,《数字中国发展报告(2023年)》正式发布。
报告显示,我国累计建成62家“灯塔工厂”,占全球总数的40%;连续11年成为全球第一大网络零售市场;2023年,我国数字经济核心产业增加值占GDP比重达到10%左右。据中国电子首席科学家朱国平介绍,从10%的比重来看,数字中国的赋能效应日趋凸显,包括电子信息制造、互联网业务、电信业务、软件业务,都是推动我国数字经济产业规模持续扩大的重要的组成部分。
详见:
https://mp.weixin.qq.com/s/E7KK1BCIOWGiZCL96cByhA
工信部通报50款APP及SDK存在侵害用户权益行为
5月24日,工业和信息化部网站发布《关于侵害用户权益行为的APP(SDK)通报(2024年第3批,总第38批)》。
侵权行为包括:违规收集个人信息;违规使用个人信息;APP 频繁自启动和关联启动;APP 强制、频繁、过度索取权限;“摇一摇”乱跳转;弹窗乱跳转;弹窗关不掉;开屏弹窗乱跳转;超范围收集个人信息;误导用户下载;SDK 使用说明不完整等。
工业和信息化部表示,上述APP及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。
详见:
https://wap.miit.gov.cn/jgsj/xgj/fwjd/art/2024/art\_5738a1fd95fd443a88fbbe7051bf1c2a.html
中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》
为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。
《行动计划》围绕4个方面部署了主要任务。一是创新信息化标准工作机制,包括完善国家信息化标准体系、优化信息化标准管理制度、强化信息化标准实施应用。二是推进重点领域标准研制,在关键信息技术、数字基础设施、数据资源、产业数字化、电子政务、信息惠民、数字文化、数字化绿色化协同发展等8个重点领域推进信息化标准研制工作。三是推进信息化标准国际化,包括深化国际标准化交流合作、积极参加国际标准组织工作、推动国际国内标准协同发展。四是提升信息化标准基础能力,包括优化标准供给结构、加强标准化人才培养、推动标准数字化发展。
详见:
https://www.cac.gov.cn/2024-05/29/c\_1718573626260067.htm
自然资源部:两项智能网联汽车时空数据安全要求相关国家标准公开征求意见
近日,自然资源部发布《智能网联汽车时空数据安全处理基本要求》、《智能网联汽车时空数据传感系统安全基本要求》两项国家标准征求意见稿并公开征求意见。
详见:
https://std.samr.gov.cn/gb/search/gbqSuggestionDetail?id=C10125EB0EECE8EFF1AA714AF794C7C7
国际动态/事件盘点
中美举行人工智能政府间对话首次会议
当地时间2024年5月14日,中美人工智能政府间对话首次会议在瑞士日内瓦举行。会议由中国外交部北美大洋洲司司长杨涛和美国国务院关键和新兴技术代理特使森特、白宫国安会技术和国家安全高级主任查布拉共同主持,中方科技部、发改委、国家网信办、工信部、中央外办以及美方白宫国安会、国务院、商务部派人参加。双方围绕人工智能科技风险、全球治理、各自关切的其他问题深入、专业、建设性地交换了意见。
双方介绍了各自对人工智能技术风险的看法和治理举措以及推动人工智能赋能经济社会发展采取的措施。中方强调人工智能技术是当前最受关注的新兴科技,中方始终坚持以人为本、智能向善理念,确保人工智能技术有益、安全、公平。中方支持加强人工智能全球治理,主张发挥联合国主渠道作用,愿同包括美方在内的国际社会加强沟通协调,形成具有广泛共识的全球人工智能治理框架和标准规范。中方就美方在人工智能领域对华限制打压表明严正立场。
双方均认识到人工智能技术发展既面临机遇也存在风险,重申继续致力于落实两国元首在旧金山达成的重要共识。
中俄联合声明,涉及人工智能治理和信息安全
近日,中俄两国元首共同签署并发表《中华人民共和国和俄罗斯联邦在两国建交75周年之际关于深化新时代全面战略协作伙伴关系的联合声明》。双方高度重视人工智能问题,愿就人工智能的发展、安全和治理加强交流与合作。俄方欢迎中方提出《全球人工智能治理倡议》,中方欢迎俄方在人工智能领域提出治理准则。双方同意建立并用好定期磋商机制加强人工智能和开源技术合作,在国际平台上审议人工智能监管问题时协调立场,支持对方举办的人工智能相关国际会议。
欧盟宣布成立人工智能办公室
当地时间5月29日,欧盟宣布成立人工智能办公室,对人工智能进行监管,该办公室由包括技术专家、律师和经济学家在内的140名成员组成。欧盟表示,该办公室的成立将在《人工智能法案》的实施中发挥关键作用。
欧盟委员会2021年提出了《人工智能法案》,目的是保护公民免受这种新兴技术的危害。在经过多轮谈判和协商后,本月21日,欧盟理事会正式批准《人工智能法案》,这是世界上首部对人工智能进行全面监管的法案。
韩IT巨头Kakao因用户信息遭泄被罚逾8000万元
韩联社首尔5月23日电 韩国IT巨头Kakao因疏于管理和保护用户信息导致6.5万多条个人信息遭泄,被处以151亿多韩元(约合人民币8034万多元)的罚款,数额系韩企之最。
迄今被罚数额最大的是高尔夫模拟器制造商高尔夫尊(GOLFZON),为75亿多韩元。Kakao被处以的罚款比高尔夫尊多出一倍以上。
去年3月有媒体报道称利用聊天工具KakaoTalk开放聊天平台的用户信息被非法买卖,之后委员会着手调查情况。委员会调查调整局局长南硕表示,黑客至少查阅6.5719万条个人信息,警方正在调查具体泄露规模。
委员会方面指出,KakaoTalk应用程序编程接口的漏洞风险早已被知晓,但Kakao却没有切实检查个人信息保护情况,也没有采取防护措施。而且Kakao方面发现用户信息遭到泄露的情况后未及时报案,也未通知用户。
据此,委员会决定以Kakao未履行安全防护义务为由对其处以151.4196亿韩元罚款;就其未报告信息遭泄、未通知用户案情等行为处以780万韩元罚款。与此同时,委员会决定责令Kakao向用户通知信息遭泄情况,并通过委员会官网公布对Kakao给予行政处罚的信息。
全球首例光伏电场网络攻击事件曝光
5月24日消息,日本媒体称黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃,这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞CVE-2022-29303传播Mirai僵尸网络。安全专家称,光伏分布式能源资源面临最严重的网络安全风险是逆变器,逆变器具有通信功能,可连接到电网或者云服务,从而增加了设备被攻击的风险。Contec确认其远程监控设备遭攻击,并提醒运营商尽快更新。
金融巨头因内部VPN遭漏洞攻击未向监管部门报告,被罚超1000万美元
5月23日消息,金融巨头美洲际交易所(ICE)因子公司未及时报告VPN安全漏洞,遭美证券交易委员会(SEC)指控,需支付1000万美元罚款。美《监管系统合规性和完整性》法规要求,如公司发现入侵等安全事件,必须立即通知SEC,并在24小时内提供更新。SEC称,2021年4月15日第三方通知ICE可能发生了与其VPN设备中未知漏洞有关的系统入侵事件,疑为国家级黑客在被入侵的VPN设备上部署了恶意代码,企图远程访问ICE网络,以窃取其设备信息。ICE员工未在规定时间内上报攻击事件,违反了SCI法规。ICE及其子公司同意接受SEC的命令,并支付罚款。
