一、十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》
11月10日,国家发展改革委等十部门联合发布的上述《实施方案》提出,拓展物联网、云计算、大数据、人工智能、区块链等技术在物流领域的规模化应用,实现物流数据实时采集、广泛连接和高效汇聚;建立健全物流数据开放互联安全防护体系;压实相关部门和单位安全管理责任,制定完善网络安全、数据安全事件应急预案,及时处置相关安全威胁和事件,并按照规定向有关主管部门报告;落实物流数据分类分级保护要求,鼓励加强区块链、隐私计算等技术应用,促进数据可信交互,切实保障数据安全。
二、《中共北京市委 北京市人民政府关于建设数据要素综合试验区 深化数据要素市场化配置改革的实施意见》发布
11月7日,上述发布的《实施意见》提出超前部署数据基础设施,深入推进国家数据流通利用基础设施建设试点任务,综合数场、可信数据空间、数据元件、区块链、隐私计算等技术方向,建设数据流通利用增值协作网络,打造可信数据传输通道、受控式数据开发空间和安全透明的协作环境;深化数据脱敏、隐私计算、区块链等数据安全技术的研究与应用,提升数据全生命周期安全保障能力;鼓励龙头链主企业、大型平台企业面向市场提供安全合规产品和服务。
三、五部门联合发布《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》
11月4日,国家卫生健康委等五部门联合发布的上述《实施意见》提出,支持建立医疗健康数据可信数据空间,鼓励研发医疗卫生行业垂直大模型应用;推动“三医”协同和跨部门数据共享,优化数据收集和标注流程,完善医疗卫生领域数据标注;加强对人工智能各环节监管,开展应用监测评估;建立大模型应用评测验证,从医疗质量安全、个人隐私和数据安全等方面开展穿透式监管,加强动态监测和预警;强化数据安全和个人隐私保护;建立临床数据授权运营管理制度,制订数据安全管理和个人信息保护负面清单,建立健全智能应用数据安全防护体系,促进数据规范流通共享。
四、两部门联合发布《关于组织开展第二批次网络安全保险服务试点工作的通知》
11月4日,工业和信息化部、金融监管总局联合发布的上述《通知》明确,工作试点对象包括电信、互联网、工业、金融、能源、教育、医疗等行业,面向云服务网络和数据安全、工业互联网平台安全、车联网服务平台安全、金融业务系统网络安全等;试点主体包括面向重点企业、中小企业、产业园区等的企业类保险和针对网络安全产品的产品服务类保险。《通知》提出要结合网络安全产品应用情况,面向抗DDoS攻击、防勒索攻击、终端防护、安全托管云服务等主流网络安全产品,通过网络安全保险服务承保其在提供或运维过程中可能产生的财产损失或赔偿责任,为网络安全产品增信。
五、广西工信厅发布《广西推动工业高质量数据集建设实施方案》
11月3日,上述发布的《实施方案》提出,支持广西人工智能学院等高校、科研院所、行业企业加快区块链、隐私计算、数据标注等技术研发和应用,支持企业建设企业技术中心;全面落实国家关于人工智能、数据安全、网络安全、个人信息保护等相关法律法规,以重要数据、重点企业和重点应用场景为着眼点,深入开展数据安全分类分级管理工作;推动工业企业完善人、技、物、管配套的安全防护体系,常态化开展风险监测、报送、预警、处置等工作,强化企业数据安全培训,提升企业安全防护和应急保障能力。
一、国家数据局:支持行业龙头建设综合性数字赋能平台
11月11日,国家发展改革委举行专题新闻发布会。会上,国家数据局表示,将采取系列措施,推进重点领域先行先试,突出数据对转型的赋能作用。一是支持行业龙头带动,建设综合性数字赋能平台,通过产业链协同转型带动中小企业进入转型生态,在订单获取、贷款融资、销路拓展等方面取得实实在在的转型收益;二是发挥互联网平台、数据企业等第三方服务商作用,提供共性技术工具,补齐数字化基础能力短板。通过培育更多既懂行业又懂数字化的服务商,着力发挥转型赋能外溢效应,带动更多企业转型、更多资金投入。
二、《全球发展倡议数字普惠行动倡议》发布
11月8日,中国国家互联网信息办公室、中国人民外交学会共同举办2025年全球发展倡议数字合作论坛,提出上述《倡议》,呼吁各方切实采取有效行动,开放合作、和合共生,推动全球发展倡议数字合作走深走实,推动全球数字经济发展成果普惠共享。内容包括:加快普惠数字基础设施建设、推动数实绿色融合创新、促进公平包容的人工智能应用、推动数字乡村发展、提升全民数字素养与技能、深化数字便民服务、促进数字普惠国际合作。
三、全国数据标准化技术委员会“标准周”活动在江苏南京举办
11月3日,在上述举办的活动中,国家数据局、国家市场监督管理总局相关负责人表示,“十四五”期间,累计研制并发布数据领域的国家标准超过120项,在人工智能应用、新型基础设施、数据交易流通等重点方向实现广泛应用,赋能工业制造、医疗健康、交通运输等不同行业。国家数据局相关负责人介绍,在数据领域相关标准研制过程中,企业为主、政企互促的标准生态正在加速形成,目前参与全国数据领域相关标准制定的所有单位和机构中,企业占比达到78%,面向“十五五”,将继续鼓励和支持企业、特别是民营企业参与标准制订修订,优先支持创新能力强、掌握核心技术的民营企业牵头标准研制。
一、英国关基保护法案启动立法程序
11月13日消息,英国政府日前公布了一项新立法,旨在强化全国关键基础设施的网络防御。该法案将根据企业营业额设定罚款,并赋予政府部长在重大网络事件期间采取紧急干预措施的权力。这项法案名为《网络安全与弹性法案》,要求医疗、能源、水务、交通和数字服务等领域的机构必须遵守强制性安全标准,并在发生重大网络事件后24小时内上报。不遵守规定的企业可能每天面临最高13.2万美元(10万英镑)的罚款,或按年营业额比例处以罚金。英国科学、创新与技术部(DSIT)在声明中指出,政府已向议会提交法案进行一读,该法案预计在2026年获得王室批准。
二、谷歌发布2026年网络安全预测
11月11日消息,谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由攻防双方的快速演化与持续优化所定义,核心关键词为AI、网络犯罪与国家行为体。防御方将借助AI及具备自主行动能力的AI系统,来应对日益复杂且具破坏性的网络犯罪活动、在网络中长期潜伏以实施间谍行动或实现其他战略目标的国家行为体,以及同样利用AI扩大攻击规模、加快攻击速度的对手。
三、黑客靠谷歌定位找时机,窃密后远程摧毁手机核心数据
近日消息,国外安全公司披露一起新型APT攻击事件,朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式,远程操控并重置安卓智能手机,造成用户核心数据丢失,达成破坏性攻击目的。该APT组织为KONNI,与Kimsuky和APT37存在网络资产重叠,组织归类到第63研究中心不同网攻小组。攻击活动主要通过KakaoTalk即时通讯应用发起攻击。黑客伪装成心理咨询师或某类活动人士,向目标发送鱼叉式钓鱼消息,附带伪装为减压程序的恶意MSI安装包。用户一旦执行安装包,隐藏其中的AutoIt脚本便会规避反病毒检测,通过Windows任务调度器建立持久运行机制,同时部署多款远程访问工具(RAT),窃取用户谷歌账户、Naver等平台的登录凭证。
来源:网络
责编:徐保财
编审:数安时代微信编辑团队
声明 | 如需转载本微信公众号发布的原创图文,请在后台联系小编处理;部分图片、视频来源网络,版权均归原作者所有,凡本微信公众号发布的图文、视频侵害到相关著作权所有人,或原作者不希望转载,请及时在后台联系小编删除。
往
期
推
荐
