一、政策形势

1、国标《数据安全技术 数据分类分级规则》发布

3月21日，国家标准GB/T43697-2024《数据安全技术 数据分类分级规则》（以下简称“国标”）由国家市场监督管理总局及国家标准化管理委员会共同发布，给出了数据分类分级的通用规则，为各行业领域、各地区、各部门和数据处理者开展数据分类分级工作提供重要指导。该国标将于2024年10月1日起正式实施，我们注意到，国标规定了数据分类分级的原则、框架、方法和流程，并对重要数据给出了识别指南。

https://mp.weixin.qq.com/s/X8DH0GCObFi_wFG6mUZ6HA

2、甘肃省人民政府办公厅印发《甘肃省“数据要素×”三年行动实施方案（2024—2026年）》

3月19日，《甘肃省“数据要素×”三年行动实施方案(2024—2026年)》经甘肃省人民政府办公厅印发实施，提出力争到2026年底，打造面向西部的区域性数据交易中心，建立较为完善的数据要素市场化配置制度体系等目标。据悉，这也是国内首个省级“数据要素×”三年行动实施方案。

去年年底，国家数据局等17个部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(以下简称《行动计划》)，选取工业制造、现代农业、商贸流通等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。该文件的发布，也定调数据要素产业未来发展落地方向。

https://news.sina.com.cn/minsheng/2024-03-22/doc-inapcyts1470894.shtml

二、数据安全事件

1、富士通在 IT 系统上发现恶意软件，确认造成数据泄露

3月21日网络消息，富士通公司近期发布的一份公告披露了一起重大网络安全事件。据公告显示，该事件已损害了系统和数据。

富士通的通知中写道：“我们已经确认几台商用计算机上存在恶意软件，并且经过内部调查，发现包含个人信息和与客户相关的信息文件可能已被非法删除。”

目前该公司表示尚未收到有关滥用客户数据的报告，但他们已向个人信息保护委员会通报了这一事件，目前正在为受影响的客户准备单独的通知。

https://mp.weixin.qq.com/s/IDVzd_9o8h7eGsCxwczijg

2、白宫警告：美国关键供水系统正在遭受“致命网络攻击”

拜登政府19日向美国各州州长发出警告，指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁，这些攻击的目标是关键的工厂运营。

https://mp.weixin.qq.com/s/HUh-5IqB57As5Ix7u87UVw

3、法国政府机构泄露4300万公民个人数据

3月18日消息，法国劳动局发表声明，高达4300万公民的信息遭到窃取。泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。目前尚未发现用户密码和银行支付信息受到影响。目前已向法国数据保护监管机构（CNIL）报告这起事件。

https://mp.weixin.qq.com/s/kDkrOTG9w4yXiwPsQmXGKA

三、技术、产品与市场

1、中国网络空间安全协会“人工智能发展与安全暨《全球人工智能治理倡议》研讨会”在广州举行

3月19日下午，中国网络空间安全协会人工智能安全治理专业委员会在广州组织召开人工智能发展与安全暨《全球人工智能治理倡议》研讨会，围绕《倡议》的原则立场、推广实施和国际协作以及《生成式人工智能服务管理暂行办法》《生成式人工智能服务安全基本要求》等讨论交流。

https://mp.weixin.qq.com/s/Jt0smKU4Dead1eRANQnQ8w

2、工信部公示网络安全保险典型服务方案目录名单

根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》（工信厅网安函〔2023〕356号）部署安排，工业和信息化部组织开展了相关申报和评审工作。3月18日，工业和信息化部官网发布《关于网络安全保险典型服务方案目录的公示》，本次共有49个网络安全保险典型服务方案入围公示，其中企业类方案36个，产品服务类方案13个。

https://www.miit.gov.cn/jgsj/waj/gzdt/art/2024/art_987a9a6576054903b96c96864014ea0f.html

3、上海通管局开展车联网网络和数据安全专项行动

3月18日，上海通管局针对车联网重点领域发布了《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》。

本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业，运营车联网相关平台的服务企业，车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。行动共涉及到了六大方向、15项具体任务，其中在“车联网数据安全”主要任务中提到，加强车联网数据安全评估管理、加强数据安全和个人信息保护事件应急管理、加强数据对外共享使用管理、加强出境数据报备管理。

https://mp.weixin.qq.com/s/9HzmX8qkQ6y2lxRfOZPmow

四、业界观点

1、国家数据局党组书记、局长刘烈宏在《求是》发表署名文章：加快构建全国一体化算力网 推动建设中国式现代化数字基座

3月16日，国家数据局党组书记、局长刘烈宏在《求是》杂志发表的署名文章《加快构建全国一体化算力网 推动建设中国式现代化数字基座》中提到，数字经济时代，算力是新质生产力，算力网是促进全国范围内各类算力大规模调度运营的数字基础设施，构建全国一体化算力网、推动算力基础设施化是国家现代化的重要标志之一。

刘烈宏在文章中谈到，有关研究表明，计算力指数平均每提高1个百分点，数字经济和国内生产总值（GDP）将分别增长3.3‰和1.8‰。算力作为数字经济发展的底层支撑，在一定意义上为数字经济与实体经济深度融合提供强大支持。

在综合施策落实全国一体化算力网的建设任务方面，文章详细介绍了几项重点工作，包括以繁荣算力产业发展生态为导向，形成数字经济高质量发展的“增长点”；以构建高质量的算力供给体系为保障，夯实数字底座建设“支撑点”；以打造高水平算力传输网络、探索算力高效率调度模式为抓手，找准数据要素市场培育“着力点”；以实现高标准的技术自主可控为目标，寻求高水平科技自立自强的“突破点”；实现绿色低碳高质量发展，把握践行“双碳”战略“落脚点”。

https://mp.weixin.qq.com/s/NOzCoZOWq0KgNxWV7BPt3g

2、Gartner：生成式人工智能被认为将显著缩小企业组织的网络安全技能差距

3月18日，2024年度Gartner网络安全风险管理峰会在澳大利亚悉尼开幕。在本次会议中，Gartner提出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的8个趋势预测。其中，生成式人工智能（GenAI）的采用成为了最受业界关注的预测方向之一，被认为将显著缩小企业组织的网络安全技能差距，并减少由欺诈驱动的网络安全攻击事件。

Gartner首席分析师Deepti Gopal表示：“随着深入挖掘GenAI带来的应用价值，我们认为其有望解决一些长期困扰网络安全行业发展的难题，比如专业人才短缺和不安全的内部人员行为等。Gartner今年所提出的8点预测，并不侧重在网络安全技术层面，而是重点关注了行业发展中人的因素。我们建议首席信息安全官（CISO）在制定高效且可持续的网络安全计划时，能够充分考虑并适应这些趋势，并把它们列为最优先的工作事项。”

https://mp.weixin.qq.com/s/GmxsMfVXRwhoAemtn_eRCw