一、政策形势
1、国务院公布《政务数据共享条例》,8月1日起施行
据中国政府网,《政务数据共享条例》(以下简称《条例》)已经2025年5月9日国务院第59次常务会议通过,现予公布,自2025年8月1日起施行。
《条例》旨在推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府。《条例》共8章44条,主要包括五方面内容:一是明确总体要求,二是优化目录管理,三是细化共享使用要求,四是加强平台支撑,五是强化保障措施。
https://mp.weixin.qq.com/s/R2MGZz9x2HF0Icxhjunz3Q
2、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》
近日,据央行网站,《中国人民银行业务领域网络安全事件报告管理办法》已经2025年5月12日中国人民银行第8次行务会议审议通过,现予发布,自2025年8月1日起施行。
《办法》共五章三十三条:第一章明确《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第二章对网络安全事件分级管理作出规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则;第三章对网络安全事件报告流程、内容、时效、途径等作出规定;第四章对中国人民银行或其分支机构监督和管理责任落实,以及金融从业机构违反规定行为的处罚作出规定;第五章对术语定义、解释权和施行日期作出规定。
https://mp.weixin.qq.com/s/IO_enF4wT6trnH00iqCGdA
3、数字广州建设2025年工作要点发布
近日,广州市印发实施《数字广州建设2025年工作要点》(下称《工作要点》),围绕打造更高水平的数字广州,提出十个方面共计32项重点工作,对2025年全市数字经济、数字政务、数字文化、数字社会、数字生态文明等“五位一体”全域数字化转型进行系统部署,赋能“12218”现代化产业体系建设。
《工作要点》第九个方面提出,提升数字安全保障能力。一是筑牢网络安全屏障,深化广州数字安全运营中心建设,提高网络安全事件应对水平。组织、参与网络安全攻防演练和应急演练,完善城市数字安防体系。二是织密数据安全防护网,完善数据安全监管、安全评估和应急处置工作体系。建设政务数据安全资源池和商用密码应用资源池,加大多方安全计算、数据防勒索、数据溯源等技术产品应用,提升数据主动安全防护水平。
https://mp.weixin.qq.com/s/OSPuz-uC4f9fVjIKfKFsaw
4、《人脸识别技术应用安全管理办法》公布,6月1日期实施
近日,国家互联网信息办公室发布《关于开展人脸识别技术应用备案工作的公告》。根据《人脸识别技术应用安全管理办法》第十五条规定,应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者,应当向所在地省级网信部门履行备案手续。
依据公告:自2025年6月1日起,应用人脸识别技术处理的人脸信息存储数量达到10万人的,应当自数量达到之日起30个工作日内履行备案手续。2025年6月1日前,应用人脸识别技术处理的人脸信息存储数量已经达到10万人的,应当在2025年7月14日前履行备案手续。备案信息发生实质性变更的,应当在变更之日起30个工作日内办理备案变更手续。
https://mp.weixin.qq.com/s/kPUN5WJolKCp_MghXFm9rw
5、中央网信办发布《网信部门行政处罚裁量权基准适用规定(征求意见稿)》
征求意见稿指出,网信部门行政处罚裁量权基准划分为不予处罚、减轻处罚、从轻处罚、一般处罚、从重处罚等裁量阶次。
其中规定应当从重处罚的九种情形包括:
1) 违法行为严重危害网络信息内容安全、网络运行安全、网络数据安全的,违法处理个人信息或者处理个人信息未履行个人信息保护义务情节严重的
2) 因同种违法行为一年内受到网信部门两次以上行政处罚的
3) 教唆、胁迫、诱骗他人实施违法行为的
4) 拒不配合、阻碍、以暴力威胁网信部门执法人员依法执行公务的
5) 隐匿、毁损、伪造、篡改有关证据的
6) 对证人、举报人、网信部门工作人员进行打击报复的
7) 违法行为引起群众强烈反映,引发群体性事件或者造成其他不良社会影响的
8) 违反未成年人保护相关规定情节严重的
9) 性质恶劣、情节严重、社会危害性较大的其他情形
https://mp.weixin.qq.com/s/RqVGz1idYLtSl4-xy100yw
二、数据安全事件
1、悬赏通缉!20名台湾民进党当局“资通电军”首恶分子曝光
6月5日,广州市公安局天河区分局正式发布《悬赏通告》,向社会详细公布中国台湾民进党当局“资通电军”指挥实施了此次非法网络攻击活动,涉嫌多项违法犯罪,并对宁恩纬等20名参与实施上述网络攻击活动的首要犯罪嫌疑人进行悬赏通缉。这是大陆政府部门首次通过执法行动对“台独”分裂势力亮剑,首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击,一举查实20名犯罪嫌疑人真实身份,全面固定犯罪证据并公开悬赏通缉。
据了解,台湾“资通电军”全称为“国防部资通电军指挥部”,系蔡英文上台后在美国军方支持下着力打造的“第四军种”,其前身隶属于台湾当局“国防部老虎小组”网络部队,负责统筹台军方、“政府”与民间网络技术力量,专门负责对大陆和港澳地区开展网络攻击渗透,大肆窃取敏感数据和重要情报信息,配合美反华势力对我开展舆论战和认知战,秘密策动“颜色革命”,妄图扰乱我社会公共秩序,制造族群对立、放大社会矛盾,阻挠国家统一,被外界称为“台湾最神秘的部队”。“资通电军”下设资讯通信处、网络作战处、电子作战处、后勤处等4个内设机构,以及1个具有培训性质的训测中心。其技术力量主要集中在资讯通信处资讯通信联队、网络作战处网络战联队和电子作战处电子作战中心。
据知情人士透露,台湾民进党当局长期与美国国家安全局(NSA)、中央情报局(CIA)等情治部门狼狈为奸,依托“资通电军”对大陆和港澳地区实施网络攻击破坏活动,配合美国“亚太战略”,甘当美国“走狗”,妄图“倚美谋独”;美国情治部门则长期为台湾“资通电军”提供人员培训和技术装备支持,多次派出所谓“前出狩猎”团队赴台(另案调查),对我开展网络攻击。例如,此次被通缉的沈彧璇等人于2018年7月赴美培训后,多次参与实施对大陆和港澳地区网络攻击,并于2019年夏季专门实施了对中国香港特别行政区的网络攻击活动,犯下的罪行“罄竹难书”。
公安机关表示,为依法打击恶意网络攻击和非法控制、破坏计算机信息系统犯罪,切实维护国家安全、人民群众生命财产安全及合法权益,广州市公安局天河分局决定对宁恩纬等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉。请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。
https://mp.weixin.qq.com/s/ar_DKSTCZBXNad3ScO1LDQ
2、黑客泄露 AT&T 8600 万条记录
近日,有黑客泄露了声称属于 AT&T 的数据库,据报道,该数据库于 2024 年 4 月被 ShinyHunters 组织利用 Snowflake 云数据平台的重大安全漏洞窃取。Hackread.com 研究团队发现,这些数据于 2025 年 5 月 15 日首次发布在俄罗斯一个知名网络犯罪论坛上,并于 2025 年 6 月 3 日在同一论坛上重新上传,之后开始在其他黑客和论坛中流传。
这些数据目前已在两个网络犯罪论坛上泄露。黑客声称其中包含 7000 万条客户记录,但 Hackread.com 确认,实际包含 8600 万条 AT&T 客户记录。这些数据包括:全名、出生日期、电话号码、电子邮件地址、物理地址、约4400 万个社会安全号码 (SSN) 。
威胁者声称,出生日期和社会安全号码 (SSN) 最初都是加密的,但后来被完全解密,并以纯文本形式包含在泄露的数据中。目前,很难确定新泄露的数据库是 2024 年 Snowflake 数据泄露事件的解密版本、单独泄露的数据,还是两者兼而有之。不过,可以肯定的是,大量高度敏感的 AT&T 客户数据再次流传,这一次的形式更有组织,也更危险。
https://mp.weixin.qq.com/s/curGnfjCZvbvWiPMFW9OJA
三、技术、产品与市场
1、数达登台领奖 2025中国网络安全优秀案例
6月5日晚,2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会在国家会议中心举行,并为本届中国网络安全优秀案例50强进行颁奖,数达安全凭借《动态数据库加密技术在某行业全国数据中心的应用》案例成功获奖。
https://mp.weixin.qq.com/s/gEGicoY8095tf8n2rRwvdA
2、奇安信提出“智能体安全风险论” 并呼吁抵制低价恶意竞争
在6月5日全球数字经济大会数字安全主论坛上,奇安信指出:智能体(AI Agent)成为数据安全新威胁源,因其自动化数据处理特性导致传统防护手段失效。他提出三大破局路径:
“拔烟囱、扫盲区”:打破数据孤岛,实现全域聚合;
“建反馈、强智能”:通过AI驱动安全运营自动化;
“设总师、兜底线”:建立生态协同机制,明确责任边界。
此观点呼应了Gartner早前对AI赋能数据安全平台的建议,凸显技术融合的紧迫性。
在竞争方面,奇安信呼吁改变软件采购“低价中标”模式,建议招标价格分占比不超过10%,避免损害技术创新深度。
https://finance.eastmoney.com/a/202506053423061885.html
