数安头条
2025/04/16-2025/04/30
碎片化时代的热点信息补给站。
每两周一期为你提供数据安全领域「政策风向、安全事件、行业发展、技术趋势」等最新资讯的追踪与共享。
关注下方“极盾科技”公众号,回复关键词“数安头条20250402”,即可打包下载本文所有文件资料“PDF完整版”。
政策方向
六部门联合印发《促进和规范金融业数据跨境流动合规指南》
4月17日,中国人民银行官网消息,中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局近期联合印发《促进和规范金融业数据跨境流动合规指南》,旨在促进中外资金融机构金融业数据跨境流动更加高效、规范,进一步明确数据出境的具体情形以及可跨境流动的数据项清单,便利数据跨境流动。详情请戳~
国家数据局发布四份数据流通交易合同示范文本
4 月 18 日,为推进数据基础制度建设,培育全国一体化数据市场,促进数据合规高效流通交易,国家数据局综合司研究制定了数据流通交易合同示范文本(含数据提供合同、数据委托处理合同、数据融合开发合同和数据中介服务合同),供社会各界在参与数据流通交易活动中参考,现向社会公开征求意见。详情请戳~
工信部等七部门联合印发《医药工业数智化转型实施方案(2025—2030年)》
近日,工信部等七部门联合印发《医药工业数智化转型实施方案(2025—2030年)》,提出以全产业链协调发展为主线,以数智化改造为主攻方向,以场景应用为牵引,坚持规划引导、问题导向、分类施策、系统推进,统筹提升医药工业数智化发展和智慧监管水平,以场景化、图谱化方式推进医药工业高端化、智能化、绿色化、融合化发展。详情请戳~
工信部、国家标准委联合印发《国家智能制造标准体系建设指南(2024 版)》
近日,
上海发布《互联网信息内容安全审核能力通用要求》
4月23日,由上海市互联网信息办公室提出并组织实施,上海市信息安全测评认证中心、中国科学院信息工程研究所等15家单位共同起草的地方标准《DB31/T1560 —2025互联网信息内容安全审核能力通用要求》正式发布,将于2025年7月1日起施行。详情请戳~
河南印发《河南省数据要素市场培育行动方案(2025—2027年)》
近日,河南省政府办公厅印发了《河南省数据要素市场培育行动方案(2025—2027年)》,围绕实施数据基础制度创新、数据开发利用提升、数据市场需求激活等八个行动,提出28条具体任务。详情请戳~
《可信数据空间能力要求》、《可信数据空间标准体系建设指南(2025年版)》
4月29日,可信数据空间发展联盟发布《可信数据空间标准体系建设指南(2025年版)(征求意见稿)》及《可信数据空间能力要求(征求意见稿)》,为空间实践落地提供参考指引。详情请戳~
《网络安全标准实践指南——个人信息保护合规审计要求》公开征求意见
4月28日,全国网安标委就《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》公开征求意见,旨在为指导个人信息保护合规审计活动,保护个人信息权益。详情请戳~
关于公开征求《网络数据安全通用要求(征求意见稿)》等3个东莞市地方标准意见的通告
近日,根据《东莞市市场监督管理局关于批准下达 2024年东莞市地方标准制修订计划项目的通知》(东市监标〔2024〕11号)的要求,东莞市互联网协会等单位编制了东莞市地方标准《网络数据安全通用要求(征求意见稿)》《网络安全应急事件处置流程规范(征求意见稿)》《网络安全事件应急处置质量评估指南(征求意见稿)》。详情请戳~
《数据安全技术 数据安全风险评估方法》等6项网络安全国家标准获批发布
4月25日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第10号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的6项国家标准正式发布。详情请戳~
安全事件
因勒索软件攻击导致个人信息泄露,企业赔偿员工超5000万
4月21日,北美机场零售企业Paradies Shops即将达成一项690万美元(约合人民币5028万元)的和解协议,以解决一场员工发起的集体诉讼,原因是这些员工的个人信息在2020年的一次勒索软件攻击中被窃取。
特朗普政府又曝安全漏洞,内部敏感文件遭万人共享,包括白宫平面图
4月21日,据央视新闻报道,当地时间4月20日,《华盛顿邮报》查阅的内部记录显示,美国政府官员与联邦工作人员不当分享了敏感文件,其中包括可能属于机密的白宫平面图。据悉,该事件是特朗普政府最新的数字安全漏洞。
泄露公民个人健康信息,医疗信息安全制度保障措施不健全!多家卫生院被处罚
假意入职教培公司,植入木马病毒窃取数据
近日,公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中就有一起假意入职教培机构,定向投放木马病毒非法控制计算机,窃取客户资料的案件。
据了解,犯罪嫌疑人闫某等人在多地成立在线教育公司,表面上从事正规经营活动,背地里却组织人员入职其他教培机构或教育咨询公司,利用工作之便向被害企业投放木马程序,控制教培机构内部计算机,窃取客户个人信息、商业数据等重要资料。在投放木马成功后,嫌疑人以家庭变故等理由主动离职,转而寻找下一个作案目标。
工行东营分行因违反网络安全管理规定等,被罚57.8万
4月21日,中国人民银行东营市分行发布一则行政处罚决定信息公示表。公示表显示,中国工商银行股份有限公司东营分行存在以下四项违法违规行为:
·违反账户管理规定;
·违反网络安全管理规定;
·占压财政存款或者资金;
·未按规定履行客户身份识别义务。
因上述违法违规行为,该分行被中国人民银行东营市分行给予警告,并处以罚款578000元。
未经同意查询个人信息(企业)信贷信息,山西沁水农商行3人被罚
近日,中国人民银行晋城市分行发布的行政处罚信息显示,山西沁水农村商业银行3人因同一项违法行为“未经同意查询个人信息(企业)信贷信息”被罚。
其中,时任该行信贷管理部经理徐某芳被罚款4万元;时任该行营业部征信查询用户王某、时任该行营业部征信授权用户王某分别被罚款3万元。
非法爬取小红书数据牟利,一公司终审败诉被判赔490万
近日,小红书诉厦门某网络公司非法抓取数据一案终审落槌。杭州市中级人民法院判决:该软件公司因非法爬取小红书数据并牟利的行为构成不正当竞争,被责令赔偿小红书经济损失及合理维权费用共计490万元,同时需删除相关数据、发布声明以消除影响。
美加州蓝盾保险公司泄露470万会员健康数据
4月23日,美国加州非营利健康保险机构蓝盾加州(Blue Shield of California)披露重大数据泄露事件。调查显示,该机构在2021年4月至2024年1月期间,意外将470万会员的受保护健康信息(PHI)传输至谷歌分析及广告平台。
行业洞察
韩国PIPC发布《个人信息处理政策制定指南》
4月21日,韩国个人信息保护委员会更新并公布了最新版《个人信息处理政策制定指南》。该指南的修改方向是切实保障数据主体的权利,同时减轻个人信息处理者的负担。详情请戳~
Verizon发布《2025数据泄漏调查报告》:网络攻击越来越快准隐狠
近日,Verizon 发布了第18版《2025 数据泄漏调查报告(DBIR)》,该报告追踪了22052起安全事件,其中12195起涉及数据泄露,分布在139个国家,揭示了网络安全威胁的最新演进趋势。详情请戳~
国家金融监管总局发布《金融监管总局2025年规章制定工作计划》
《数据资产中国政策法规汇编-2025修订版》
在电子政务建模仿真国家工程实验室的大力指导下,泰和泰律师事务所联合枣树找数网倾尽全力,精心打造了2025年初版《数据资产中国政策法规汇编》。
这部汇编全面覆盖中央、部委及 31 个省、自治区、直辖市,收纳 273 篇法律法规,171 万字,厚达 2300 页,是截至目前市面上最为全面的数字经济领域政策法规汇编。详情请戳~
技术前沿
全国数标委发布《可信数据空间 技术架构》技术文件
4月30日,全国数据标准化技术委员会发布《可信数据空间 技术架构》技术文件,规范了可信数据空间技术架构,明确了可信数据空间在国家数据基础设施中的定位,描述了可信数据空间作为一种数据流通利用基础设施的核心技术特征、最小功能集合以及关键业务流程,适用于指导地方、行业、领域、企业开展可信数据空间的规划、建设、运营和管理。详情请戳~
首份国家层面《高质量数据集 建设指南》征求意见
4月30日,全国数标委发布《高质量数据集 建设指南(征求意见稿)》等技术文件,面向社会公开征求意见。这是国内首个国家层面的高质量数据集建设指南。详情请戳~
