近期，南宁市公安局网安支队积极行动，加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对超范围收集公民个人信息、未制定网络安全管理制度的多家违法企业单位依法给予行政处罚。 案例一 南宁网安支队在网络安全监督检查中发现，南宁某客货服务有限责任公司的系统存在存储公民个人信息且未采取任何加密措施，未经用户同意收集用户信息，未限制公民个人信息的访问权限，未定期开展网络安全漏洞和隐患扫描监测等问题。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，网安部门对该公…

1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励…

1月，乌克兰黑客摧毁了数百台俄罗斯太空研究服务器和超级计算机，2PB的数据和280台服务器被破坏。此次攻击不久之前，俄罗斯黑客对乌克兰最大的电信公司Kyivstar发动攻击，导致其通信中断，超过一半人口失去移动和家庭互联网服务。 3月，欧洲议会和理事会轮值主席国就《网络团结法案》达成临时协议，等待一轮投票即可通过并成为法律。该法案有四个核心目标，检测和感知威胁、关键基础设施保护、协调危机管理和加强欧盟团结、提供安全可靠的数字环境。 4月，美国联邦调查局声称，伊朗资助的黑客团队成功渗透美国政府和企…

4月，美国联邦通信委员会（FCC）对AT&T、Verizon、Sprint和T-Mobile四大电信公司处以总计近2亿美元的罚款，原因是这些公司未经用户同意，向数据经纪人出售用户的实时位置信息。 7月，Facebook、Instagram 和 WhatsApp 的母公司 Meta 同意与德克萨斯州司法部门达成创纪录的14亿美元和解协议，原因是它被指控在未经许可的情况下非法收集数百万用户的生物识别数据。 8月，荷兰数据保护局（DPA）认为，Uber在将欧洲司机的个人数据传输至美国时，未采取…

2月，欧洲折扣零售巨头Pepco遭受BEC攻击，被黑客利用电子邮件，诱骗员工将1550万欧元转入黑客控制的银行账户。 2月，美国医疗服务机构 Change Healthcare 遭勒索软件攻击，导致业务中断。该公司每年处理150亿笔医疗保健交易，本次网络攻击造成的成本可能达到23-24.5亿美元。安全公司的研究报告显示，这家公司已向网络犯罪分子支付了价值约2200万美元的加密货币。 5月，全球知名建筑设计公司Arup证实，其香港的一名财务人员遭遇深度伪造视频电话会议诱骗，向欺诈者支付了2500 …

1. Change Healthcare遭勒索软件攻击 美国医疗服务机构 Change Healthcare遭勒索软件攻击，导致业务中断，且超1亿民众的个人信息和医疗数据泄露。该公司每年处理美国约50%的医疗索赔，承担150亿笔医疗保健交易。该机构管理人员估计，本次网络攻击造成的成本可能达到23-24.5亿美元。 2. 勒索攻击赎金金额巨大 网络安全公司Zscaler的《2024勒索软件报告》披露，一家位列全球财富50强的跨国企业，向勒索软件组织 Dark Angels 支付了迄今为止已知最大的…

为推动凝聚共识，在社会各界的大力支持下，我们认真研究形成了数据领域常用名词解释（第一批）。后续还将结合实践和发展需要迭代完善，欢迎社会各界持续关注。 附件：数据领域常用名词解释（第一批） 数据领域名词解释起草专家组 2024年12月30日   附件 数据领域常用名词解释（第一批） 1.数据，是指任何以电子或其他方式对信息的记录。数据在不同视角下被称为原始数据、衍生数据、数据资源、数据产品和服务、数据资产、数据要素等。 2.原始数据，是指初次产生或源头收集的、未经加工处理的数据。 3.数…

国家发展改革委等部门关于促进数据产业高质量发展的指导意见 发改数据〔2024〕1836号 各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、教育管理部门、财政厅（局）、金融监管局、证监局： 数据产业是利用现代信息技术对数据资源进行产品或服务开发，并推动其流通应用所形成的新兴产业，包括数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等。发展数据产业是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措，是推进国家大数据战略、加快建设数字中国的重要…

12月27日，中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示，江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等违法违规行为，被中国人民银行连云港市分行警告，并被处以罚款人民币97.5万元。 江苏灌南农村商业银行股份有限公司，被罚97.5万元。 罚单显示，江苏灌南农村商业银行股份有限公司存在以下主要违法违规行为： 违反账户管理规定； 违反数据安全管理规定； 违反人民币反假规定； 违反代理国库规定； 违反信用信息采集、提供、查询及相关管理规定； 未按规定履行客户身份识别义…

12月24日，【浙江网警】公众号发布消息称，浙江台州公安机关在工作中发现，浙江某软件科技公司为政府部门提供软件开发、信息系统建设和运维等服务，在与台州当地政府部门合作期间，该公司搭建的数据库存在安全漏洞，数据库中承载的大量电子政务数据存在泄露风险，违反了《中华人民共和国数据安全法》，台州公安依法对该公司和公司负责人进行了行政罚款，并责令其依法依规履行数据安全保护义务。