金盾信安 | 网络和数据领域资讯第82期(2025.11.4-2025.11.10）

11月4日，国家卫健委等5部门发布《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》，《实施意见》提出“人工智能+医疗卫生”应用发展的指导思想，确定2027年和2030年的主要发展目，并围绕人工智能在基层应用、临床诊疗、患者服务、中医药等八个领域重点应用部署24项具体措施，其中，在规范安全监管中，提出强化数据安全和个人隐私保护。加强医疗卫生机构和科研机构等的安全防范，建立临床数据授权运营管理制度，制订数据安全管理和个人信息保护负面清单，建立健全智能应用数据安全防护体系，促进数据规范流通共享。

11月7日，全国网络安全标准化技术委员会就《网络安全标准实践指南——大模型一体机产品安全基本要求》《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》征求意见，旨在为大模型一体机产品的安全建设与评估提供统一规范，为人工智能加速芯片提供系统性的安全技术要求和评估方法，推动大模型技术在各领域的安全可信应用以及人工智能芯片产品在保障安全可控基础上实现高质量发展。

近日，中国证券业协会发布团体标准《证券公司投资者个人信息保护技术规范》，标准包含基本原则、投资者个人信息分类分级、投资者个人信息保护体系、投资者个人信息全生命周期保护要求、特定场景中的投资者个人信息保护、个人信息保护政策模板六个方面，旨在为证券行业提供科学、实用的技术指引，推动行业机构提升投资者个人信息保护水平。

本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

根据国家信息安全漏洞库（CNNVD）统计，本周CNNVD采集安全漏洞1000个，接报漏洞33687个，其中信息技术产品漏洞（通用型漏洞）504个，网络信息系统漏洞（事件型漏洞）5个，漏洞平台推送漏洞33178个。

根据国家信息安全漏洞库（CNNVD）统计，2025年10月采集安全漏洞4310个。接报漏洞1407个，其中信息技术产品漏洞（通用型漏洞）1349个，网络信息系统漏洞（事件型漏洞）58个。漏洞平台推送漏洞182467个。

近日，新疆维吾尔自治区尉犁县互联网信息办公室通报一起未履行网络安全保护义务典型案例，某网站存在安全管理制度不完善，未采取网络安全技术防范措施和其他必要措施保障网络安全等违法情形，导致该网站被非法篡改为赌博网站，存在较大网络安全风险隐患，尉犁县互联网信息办公室依据相关法律法规，依法对该单位给予警告的行政处罚，并责令其限期整改。

近日，安阳市互联网信息办公室通报两起违反《网络安全法》典型案例，某县事业单位、某冶金公司未采取防范危害网络安全行为的技术措施，未按照规定留存网络日志，未制定网络安全事件应急预案，分别导致运营平台、所属网络资产被攻击并植入木马，造成安全隐患，安阳市互联网信息办公室根据《网络安全法》依法对这两家单位作出责令改正，给予行政警告处罚。

11月4日至12月20日，中央网信办部署开展“清朗·十五运会和残特奥会网络环境整治”专项行动，集中整治散布涉十五运会和残特奥会及相关地区公共政策、社会民生领域虚假信息，捏造可能引起恐慌的谣言；片面、歪曲传播赛事期间可能出现的突发事件信息，假冒当事人或相关人员身份发声，关联翻炒旧闻旧事；发布抹黑“一国两制”制度言论，散布有关人群、民族、地域歧视的信息，挑拨地域对立、煽动群体对立，恶意损害香港、澳门、广州、深圳等主要赛事举办地及相关地区形象等6类突出问题。

11月3日，广东省工信厅就《广东省工业和信息化领域企业信息安全事件应急预案（试行）》征求意见，《应急预案》明确了信息安全事件的定义、分级标准、组织机构与职责，构建了覆盖监测与预警、应急处置、事后总结、预防工作、保障措施的全链条应急管理体系，旨在提高企业信息安全事件的组织协调和应急处置能力，确保及时有效地控制、减轻和消除企业信息安全事件造成的危害和损失，保障工业生产稳定运行，维护经济安全和人民生命财产安全。

11月6日，中共北京市委、北京市人民政府发布《关于建设数据要素综合试验区 深化数据要素市场化配置改革的实施意见》，《实施意见》明确以数据要素市场化配置改革为主线，统筹数据发展和安全，构建国家数据要素综合试区“243”建设框架，建设国家数据管理中心、国家数据资源中心和国家数据流通交易中心，计划到2029年，实现数据要素有序流通、高效配置，数据赋能产业深度转型，数据流通交易繁荣有序。此外，《实施意见》还提出，要强化人才建设，鼓励企事业单位设立首席数据官，加强数据治理和数据开发利用。

近日，徐州市人大就《徐州市数据条例（草案）》征求意见，《条例》共六章五十二条，明确了数据资源管理、流通交易、产业与应用、安全与保障等活动要求和各部门职责分工，其中，在数据资源中，提出市、县（市、区）人民政府应当全面推行首席数据官制度，制定首席数据官职责规范。公共管理和服务机构设立首席数据官，负责管理本部门、本单位的数据工作，统筹数据发展管理、开发利用和安全保障。

11月5日，全国数据标准化技术委员会发布《关于下达5项数据领域推荐性国家标准计划的通知》，主要涉及WG4、WG5两个工作组，包括《城市全域数字化转型 城市数据有效利用水平评估模型》、《数据服务能力评估 第2部分：评估要素》、《数据服务能力评估 第3部分：实施指南》、《数据利用管理技术要求》、《数据匿名化流通实施及评估指南》等5项由全国数据标准化技术委员会归口的标准项目。

11月3日，全国数据标准化技术委员会2025年第二次“标准周”活动在江苏省南京市举行，国家数据局党组书记、局长刘烈宏出席会议并致辞，他充分肯定了全国数标委在数据标准工作体系化方面的主要成就，并对下一步工作提出四方面要求：一是多层级完善数据标准化工作机制；二是多渠道优化数据领域标准供给；三是多维度强化数据标准验证和实施；四是多角度深化数据领域国际标准合作。此外，会上全国数标委正式成立自然资源、生态环境、中医药、传媒、疾控、药品等6个行业应用组，将进一步深化数据领域国家、行业标准化工作协同。

11月4日，河南省工业和信息化厅发布《关于组织开展“数据治理服务进百企”活动的通知》，重点开展政策宣导、需求征集、入企服务、总结推广等工作，旨在提高企业“治数、用数、管数”能力，引导企业逐步推进数据资源化、资产化和资本化，挖掘和释放数据价值，发挥数据资源的经济和社会效益，实现数据驱动的精准决策，赋能企业高质量发展。

近日，珠海市工信局印发《珠海市促进实体经济高质量发展专项资金（人工智能与机器人产业发展用途）管理实施细则》，《实施细则》对提供优质普惠算力、通过人工智能算法备案、形成大模型广泛应用、提升企业数据管理能力等十个专题相关的企业进行资金支持，其中，在提升企业数据管理能力专题中，提出对2025年5月23日以后通过数据管理能力成熟度评估模型（DCMM）三级（含）以上认证的制造业企业、软件和信息技术服务业企业，予以一次性最高20万元奖励。

近日，西安市数据局印发《西安市公共数据资源登记管理实施细则（试行）》，《实施细则》共八章二十七条，明确了公共数据资源登记管理的职责分工、登记类型、登记程序、登记管理、监督管理、法律责任等内容，旨在促进公共数据资源合规高效开发利用，规范公共数据资源登记工作管理。

11月7日，河南省地理信息院的“沿黄生态廊道区域航空摄影数据(三门峡段)”项目成果完成确权交易，实现河南省内首单测绘地理信息数据资产交易。

近日，中交第二公路工程局有限公司完成“国内公路施工工程物资采购价格数据”“国内公路施工工程劳务分包价格数据”两项数据资产入表，并取得数据资产登记证书。

近日，山东易方达建设管理集团有限公司完成 “重大项目过程管理数据集” 与 “招标采购数据集” 两项数据资产登记入表工作，估值达1014.26万元，成为山东省内首个实现管理类、招采类数据资产同步入表的监理咨询企业。