金盾信安 | 网络和数据领域资讯第60期(2025.5.20-2025.5.26)

5月23日，公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》，《管理办法》共16条，进一步规范国家网络身份认证公共服务的使用范围、使用方式、使用场景、使用原则，明确相关方的权利义务、职责任务、法律责任，旨在推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展，《办法》自2025年7月15日起施行。

5月23日，公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》，公安部有关部门负责人就推行国家网络身份认证公共服务的法律依据、《管理办法》的主要内容、保护和处理个人信息的措施、保护数据安全的措施等相关问题回答了记者提问。

5月21日，国家密码管理局发布《电子印章管理办法（征求意见稿）》，《管理办法》共8章38条，围绕规范政务活动及相关社会化服务领域电子印章管理工作，重点明确电子印章的管理和服务主体、制作/备案与注销管理、使用管理、互信互认、安全管理、违法违规责任等方面内容，旨在加强电子印章规范管理，推动电子印章深化应用，服务政务活动和经济社会数字化发展。

近日，北京市政数局就北京市地方标准《政务部门信息安全应急预案编制指南》公开征求意见，标准规定了政务部门信息安全应急预案的预案体系、编制流程、综合预案、分项预案和现场处置方案的基本内容，适用于政务部门信息安全应急预案的编制与修订工作，其他社会组织和单位信息安全应急预案的编制可参照本标准执行。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞363个，其中高危漏洞181个、中危漏洞166个、低危漏洞16个。漏洞平均分值为6.65。

本周CNVD漏洞平台监测到关注度较高的境外厂商产品漏洞5个，境内厂商产品漏洞5个。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1118个，接报漏洞11529个，其中信息技术产品漏洞（通用型漏洞）378个，网络信息系统漏洞（事件型漏洞）11个，漏洞平台推送漏洞11140个。

近日，国家互联网应急中心发布关于“游蛇”黑产攻击活动的风险提示，攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。伪造站与正版官网高度相似，极具迷惑性。用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统，实现对目标设备的远程操控，盗取敏感数据等操作。提醒广大网民强化风险意识，加强安全防范，避免不必要的经济损失。

近日，国家网络与信息安全信息通报中心通报应用宝中35款移动应用存在违法违规收集使用个人信息情况，包括《智慧 AI 聊天》（版本 1.4.0）、《智谱清言》（版本 2.9.6）、《AI 智能秘书》（版本 1.0.25）、《AI 对话专家》（版本 1.0.17）等，主要涉及未以结构化清单的方式逐一列出收集/使用个人信息规则、实际收集的个人信息超出用户授权范围、个人信息保护政策中描述收集的个人信息与业务功能无直接关联、在配置文件中声明与移动应用的所有业务功能均没有直接关联的权限等问题。

近日，郑州市网信办通报一起违反《网络安全法》典型案例，涉事公司在网络安全方面意识淡薄，未建立健全网络安全等级保护制度，其网络办公系统存在部分未选择记录日志功能、防火墙未禁用高危端口、未对账户进行重命名、未及时修复漏洞隐患、未对数据库加密处理、应用程序版本过低等9个问题，境外不法分子利用该系统存在的漏洞，上传恶意标语，引发网络安全事件，造成严重恶劣影响，郑州市网信办依据《网络安全法》第五十九条，对该公司作出责令改正，给予警告，并处人民币三万元罚款的行政处罚。

近日，中央网信办督促指导重点平台针对性优化信息推荐算法功能、调整信息推荐算法规则。重点平台围绕完善算法推荐内容审核，开设专门网站、频道或账号集中公开算法规则原理，开发上线“茧房评估”“一键破茧”等创新功能，完善用户兴趣偏好管理服务，提升算法推荐内容多样性，切实维护网民合法权益。

近日，网信中国微信公众号发布北京邮电大学赵晓航教授文章：《从“青少年模式”到“未成年人模式”——探索未成年人网络保护体系化升级新路径》，文章指出“未成年人模式”作为“青少年模式”的全面升级，打造了未成年人网络保护新生态，打通了从法律法规到政策制度再到具体应用场景的“最后一公里”，也是从网络保护工具到网络保护生态，探索未成年人网络保护工作体系的新路径。

近日，青岛市人民政府印发《数字青岛2025年行动方案》，《行动方案》围绕深化“人工智能+”“数据要素×”行动，深入实施七项重点工程和54项重点工作，涵盖数字经济、数字政府、数字文化、数字社会、数字生态文明五大提质工程及数据基础设施筑基工程、综合保障体系配套工程。其中，在实施综合保障体系配套工程中提出，要加大人才保障。推广企业首席数据官制度。探索增设数字技术相关职称专业，加快实施教育领域“151”数字化人才培养工程。

近日，浙江省首个市场经营主体数据地方标准《市场经营主体全生命周期数据要素规范》发布，标准规定了市场经营主体的全生命周期、数据元、数据要素等内容，适用于对市场经营主体全生命周期数据要素的归集、共享、应用等。

近日，河南省发展和改革委员会发布了《关于印发首批河南省重点领域数据资源开发利用试点名单的通知》，选取了交通物流、文化旅游、医疗健康、现代农业、低空经济等13个重点领域的23个数据资源开发利用试点，旨在积极探索数据资源开发利用新机制和新模式，通过典型场景建设，开发一批高质量数据产品和服务，形成一批社会效益突出、产业带动效应强的应用。

近日，江苏省数据局就《江苏省公共数据管理办法》立法后评估公开征求意见，《办法》共九章六十四条，包括总则、公共数据供给、公共数据共享、公共数据开放、公共数据利用、公共数据安全、保障和监督、法律责任和附则，其中，在总则中提出，公共管理和服务机构应当根据公共数据管理需要，探索建立本机构首席数据(数字)官制度。

近日，山东省司法厅发布《山东省数字经济促进条例（草案征求意见稿）》，《条例》共10章61条，围绕数字基础设施、数字技术创新、数字产业化、产业数字化、数据价值化、治理服务数字化、数字经济安全等主要内容进行部署，其中，在数字基础设施中提出，县级以上人民政府数据管理、工业和信息化等部门和省通信管理部门应当探索利用区块链、隐私计算等技术，推进企业、行业、城市、跨境可信数据空间建设运营，促进数据要素合规高效流通使用。

近日，深圳报业集团完成资产入表，同时将获得建设银行深圳分行3000万元授信融资，这是大湾区报业集团中首个完成“产品孵化+产权登记+产品上市+资产入表+授信融资”全流程的示范案例。

近日，河钢集团正式完成第二批数据资产入表工作，成为业内率先实现“模型+数据集”双资产形态入表的企业。