近日,国务院常务会议议通过了《公共安全视频图像信息系统管理条例(草案)》。《条例》旨在规范公共安全视频图像信息系统建设、使用和管理,维护公共安全,保障公民、法人和其他组织的合法权益,提高公共服务水平。
《条例》规定,任何单位和个人,不得利用公共安全视频图像信息系统非法获取国家秘密、工作秘密、商业秘密或者侵犯公民个人隐私等合法权益。公共安全视频图像信息系统的建设、使用等单位,对于系统设计方案、设备类型、安装位置、地址码等基础信息,以及获取的涉及国家秘密、工作秘密、商业秘密的视频图像信息负有保密义务,对于获取的涉及公民个人隐私的视频图像信息不得非法泄露。公共安全视频图像信息系统的使用单位,应当采取授权管理、控制访问等措施,控制对视频图像信息的查阅、复制和传输,保障信息不被删除、修改和非法复制、传输。
二、工信部等四部门联合印发《标准提升引领原材料工业优化升级行动方案(2025—2027年)》
工业和信息化部、生态环境部、应急管理部、国家标准化管理委员会组织编制并于近日印发《标准提升引领原材料工业优化升级行动方案(2025-2027年)》。
《方案》指出,加快数字化转型标准研制,要围绕研发设计、生产制造、经营管理、数据安全和装备智能化发展需要,持续完善原材料重点行业智能制造标准体系。开展大数据、云计算、人工智能等信息技术与原材料工业深度融合相关标准制修订。面向采选、冶炼、加工、管网优化、窑炉控制等典型场景,加快基础共性、关键技术和细分行业应用标准研制。制定石化化工、钢铁、有色金属、建材等重点行业数字化转型水平与成效评估标准。
石化化工行业。重点研制基础共性、关键数据和模型技术、关键应用技术等数字化领域标准,优先制修订炼化、现代煤化工、化肥、轮胎、氯碱、精细化工及化工新材料等细分领域数字化转型诊断评估标准,鼓励制定数据安全标准。
钢铁行业。重点研制基础共性、智能装备、智能车间、智能工厂、数字化绿色化协同、产业链协同以及人工智能等新一代信息技术应用标准,优先制修订智慧矿山、智能工厂、智能检测、协同降碳、数字化平台、数据安全等关键技术标准。
有色金属行业。重点研制基础共性、智能采选、冶炼、加工工厂等标准,优先制修订数据采集、数据交互、数据安全、数字化平台、智能装备、生产工艺优化.智能检测等关键技术标准。
三、工业和信息化部 财政部 中国人民银行 金融监管总局关于发布《中小企业数字化赋能专项行动方案(2025—2027年)》
近日,工业和信息化部 财政部 中国人民银行 金融监管总局联合发布《中小企业数字化赋能专项行动方案(2025—2027年)》。
《方案》指出,深度激活中小企业数据要素价值。一要提升中小企业数据管理、利用能力。鼓励各地面向中小企业加强《数据管理能力成熟度评估模型》(DCMM)标准应用推广,引导有条件的中小企业开展生产经营全过程数据采集,加快大数据系统建设部署,建立健全数据管理制度。二要加强中小企业数据资源供给与价值开发。探索打造以可信数据空间、区块链等技术为支撑的数据流通利用基础设施,推动大中小企业间实现研发设计、设备状态、交易订单等高价值数据安全可信流通,拓宽中小企业数据获取渠道。
全面增强中小企业数据与网络安全防护能力。一要引导中小企业建立健全网络和数据安全管理制度,促进态势感知、工业防火墙、入侵检测系统等安全产品部署应用。二要支持中小企业开展网络和数据安全演练,提升中小企业网络风险防御和处置能力。三要鼓励中小企业通过购买网络安全保险等方式降低安全风险。
四、《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》公开征求意见
近日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》,并根据《全国网络安全标准化技术委员会网络安全标准实践指南管理办法(暂行)》要求,向社会公开征求意见。
《指南》旨在提高生成式人工智能服务安全应急响应能力,指导生成式人工智能服务提供者等有关单位做好安全应急响应工作,给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容。适用于生成式人工智能服务提供者开展安全应急响应活动。
五、《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》公开发布并征求意见
近日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》,并根据《全国网络安全标准化技术委员会网络安全标准实践指南管理办法(暂行)》要求,向社会公开征求意见。
《指南》旨在指导应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,规定了移动互联网未成年人模式的技术要求,包括移动智能终端应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。适用于应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,也可为监管部门、第三方评估机构对未成年人网络保护的监督、管理、评估提供参考。
为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—— 一键停止收集车外数据指引》。
《指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断,还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。
为加强对互联网信息服务的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,近日,浙江网信办根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》《生成式人工智能服务管理暂行办法》等法律法规,制定并发布《浙江省互联网信息服务安全评估指南》。
《指南》指出,互联网信息服务安全评估坚持事前评估与持续监督检查相结合,保障安全与促进发展相统一,依据有关法律法规和政策规定,参照国家有关互联网信息服务安全标准,客观评价、严格监督互联网信息服务的安全风险和风险防范能力。
《指南》旨在为浙江省内企业开展互联网信息服务安全评估提供指导。同时,本指南明确在中华人民共和国境内通过互联网向上网用户提供信息服务的新技术新应用,即通过互联网向用户提供信息服务的创新性应用(包括功能及应用形式)及相关支撑技术,如应用形式为论坛、博客、微博客、公众账号、短视频、小程序等,功能为聊天室、通讯群组、网络直播、信息分享等,相关支持技术为大模型等生成式人工智能、区块链、算法技术等创新性应用。
近日,西藏自治区人民政府办公厅印发《西藏自治区公共数据管理办法 (试行)》,旨在促进和规范西藏自治区公共数据管理,保障公共数据安全,推进公共数据共享、开放和开发利用,释放公共数据价值。
《办法》适用于西藏自治区行政区域内的公共事务管理部门和公共服务机构,对公共数据的收集、汇聚、存储、加工、流通、共享、开放、开发、利用、保护等数据处理及数据安全管理。
《办法》要求坚持统筹协调、权责统一、分类分级、预防为主、防治结合的原则,落实数据安全主体责任制,确保数据安全运行管理边界清晰、职责明确、落实到位。由主管部门会同相关单位组织建立公共数据安全管理制度,加强数据全生命周期安全管理,制定公共数据分类分级及保护措施,明确数据收集、存储、使用、加工、传输、公开、删除等环节的分级防护要求和操作规程。
国家安全领导机构落实国家数据安全战略和有关重大方针政策,发挥数据安全工作协调机制作用,统筹协调数据安全的重大事项和重要工作。各级网信、国安、公安、保密、密码等主管部门按照各自职责,做好公共数据安全监督管理工作。
建立健全事前管审批、事中全留痕、事后可追溯的数据安全常态化运行管理机制,强化公共数据汇聚、共享、开放、利用全过程的身份鉴别、授权管理和安全保障,加强数据使用申请合规性审查和白名单控制,优化态势感知规则和全流程记录手段,加强对数据汇聚、关联分析过程中可能产生的涉密敏感数据安全评估,采取脱密、脱敏等安全措施,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全规范管理闭环。
为进一步加强和规范中医医院信息化建设,提升中医医院信息化与数字化水平,国家中医药管理局对《中医医院信息化建设基本规范》(国中医药办发〔2011〕46号)进行修订,形成了《中医医院信息与数字化建设规范(2024版)》并在近日正式印发。
《规范》指出,中医医院应当坚持安全与发展并重,履行网络安全和数据安全保护责任义务,严格执行网络安全等级保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全管理和个人信息保护要求,强化中医医院关键信息基础设施的安全防护。同时,中医医院应当遵守《数据安全法》《个人信息保护法》等法律法规,履行数据安全保护义务,坚持保障数据安全与发展并重,实行数据分类分级保护。关键信息基础设施运营者应当拟定关键信息基础设施安全保护计划,建立健全数据安全和个人信息保护制度。
《规范》要求中医医院应当加强数据安全管理。一是每年全面梳理数据资源,依据数据的重要程度以及遭到破坏后的危害程度对医院数据进行分类分级。二是健全数据安全管理制度、操作规程及技术规范,建立完善数据使用申请及批准流程,实行事前审批、事中监管、事后审核,严格执行职能部门同意、医院领导核准的工作流程,指导数据活动流程合规。三是严格执行信息安全和医疗数据保密的有关法律法规,不得私自复制、下载、传播和泄漏患者信息。四是加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理,做好医疗数据安全存储和容灾备份,建立健全患者信息等敏感数据委托处理、对外共享影响评估制度。数据全生命周期活动应在境内开展,因业务确需向境外提供的,依法依规进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动须提交国家安全审查,防止数据安全事件发生。
近日,天津市公安局拟定的《天津市电子印章管理办法》经市人民政府同意,正式印发。《办法》根据《中华人民共和国电子签名法》、《国务院关于在线政务服务的若干规定》、《商用密码管理条例》、《天津市印章业治安管理办法》等有关法律、法规、规章规定,结合天津市实际制定,旨在规范和加强电子印章管理。
《办法》规定,天津市电子印章管理服务系统应当完善信息保密制度,采取必要措施确保电子印章相关信息的安全,并对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得非法出售或者向他人提供。天津市电子印章管理服务系统应当完善数据存储、备份、恢复、审计等机制。天津市电子印章管理服务系统应按照全国一体化在线政务服务平台关于电子印章系统技术标准规范和国家有关密码标准规范等规定,制定完善的信息安全防护措施,至少符合计算机信息系统安全等级保护三级要求。
近期,国家安全机关陆续破获多起涉案人员主动投靠境外间谍情报机关危害国家安全案件,及时消除泄密隐患,给予不法分子有力震慑。
钟某,原系某涉密单位下属企业聘用人员,后离职自主创业。因创办公司出现商业纠纷,钟某被法院列为失信被执行人,银行账户被冻结。为缓解经济压力,钟某登录某境外间谍情报机关官网投靠,谎称自己是涉密单位领导,希望与境外间谍情报机关合作。该境外间谍情报机关随即与钟某建立联系,了解其个人信息,并要求钟某提供涉密单位情况。钟某向境外间谍情报机关提供了其原先参与的某涉密项目情况。国家安全机关经缜密侦查,获取了钟某违法活动证据,在其准备与境外间谍情报机关人员接头前依法将其抓获,及时消除隐患。
戚某,原系某涉密单位工作人员。在职期间,戚某利用参与单位涉密项目之机,通过拷贝、拍摄等方式私自留存了大量涉密资料。此后,戚某因个人理财失误造成巨额亏损,萌生出卖情报换取金钱的想法。戚某登录某境外间谍情报机关官网投靠,甚至将单位涉密资料原件带回家中拍摄传递。国家安全机关经缜密侦查,及时发现戚某违法行为。经鉴定,戚某所持资料中包含多份秘密级国家秘密。最终,戚某因犯为境外窃取国家秘密罪被依法判处有期徒刑2年3个月、剥夺政治权利1年。
无业人员宋某,因一直未找到理想工作,导致经济困难,萌生出投敌换钱的想法。为提升“自身价值”,宋某在实施投靠前,专门通过网络搜索下载了某科研单位公开信息,并将其分类整理,准备在投靠成功后使用。随后,宋某登录境外间谍情报机关官网投靠,谎称自己是科研工作者,手中有重要科研技术资料,希望与其合作。国家安全机关侦查发现,并及时制止了宋某主动投靠该境外间谍情报机关行为。宋某准备的资料虽不涉及国家秘密,但其主动投靠行为已触犯《中华人民共和国反间谍法》,国家安全机关依法对宋某进行行政处罚。
近日报道,一男子利用自己运营和管理学校收款平台之机,收集了大量学生的个人信息,出售给他人,然后再接连倒卖,以此从中获利。近日,大庆高新区法院对这样一起侵犯公民个人信息罪案件进行公开宣判。
经调查,被告人梁某曾在一技术公司任职,主要负责该公司研发的课后服务系统中收款统计后勤平台的运营和管理工作。在2020年年末至2022年上半年,被告人梁某得知当时有人愿意高价收购个人信息,而其手头正好有资源,于是就萌生了想通过倒卖公民个人信息来获利的歪脑筋。在利益的驱使下,梁某便从后台提取了该平台内含有学生姓名、居民身份证号码及联系方式等内容的学生个人信息。被告人梁某将上述数据进行筛选后,将含有学生姓名、家长联系方式、在读学校等内容的学生个人信息,向被告人崔某等人进行出售,共计获利8.3万余元。
被告人崔某从梁某处购买学生个人信息后,随后又倒手,将部分学生个人信息出售给被告人姜某等人,共获利近3.8万元。姜某从崔某等人处购买学生个人信息后,随后也倒手,将部分信息出售给他人(另案处理),共获利1.6万余元。后因他人举报而案发。案发后,三被告人先后被公安机关抓获归案。
经法院审理后认为,被告人梁某非法出售公民个人信息,情节特别严重,被告人崔某、姜某非法出售公民个人信息,情节严重,三人行为均已构成侵犯公民个人信息罪。公诉机关指控罪名成立,予以支持。
据山西日报报道:为保障公民个人信息安全,连日来,太原公安小店分局网安大队开展旅店业个人信息安全专项检查行动,并对存在信息泄露风险的5家酒店作出行政处罚。
经检查,包括3家全国知名连锁酒店在内的多家酒店,所使用的酒店管理系统存在公民个人信息泄露风险,这些酒店内部未制定处理公民个人信息的操作流程及相应管理制度。上述风险隐患可能源于系统安全漏洞、管理不规范等多方面因素,对入住客人的个人信息安全构成了潜在威胁。
公安小店分局网安大队迅速行动,对存在问题的5家酒店下达了限期整改书,并给予警告的行政处罚。执法过程中,民警还向酒店管理人员详细讲解了个人信息保护的重要性以及相关法律法规,要求酒店方立即采取有效措施,对酒店管理系统进行全面安全排查与升级加固,完善内部信息管理制度,确保公民个人信息的收集、存储、使用和传输等环节均符合法律规定,杜绝信息泄露风险。
据《个人信息保护法》第51条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失等。
近日,国家互联网应急中心通过官方公众号披露,发现并处置两起疑似美国情报机构对我国大型科技企业(机构)进行网络攻击并窃取商业秘密事件。
2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。
2023年5月起,我国某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。经分析,攻击者使用多个境外跳板,利用微软Exchange漏洞,入侵控制该公司邮件服务器并植入后门程序,持续窃取邮件数据。同时,攻击者又以该邮件服务器为跳板,攻击控制该公司及其下属企业30余台设备,窃取该公司大量商业秘密信息。
日前,泰国警方系统遭“妖怪”(Yokai)后门软件攻击。Netskope的安全研究人员近期发现两个伪装成.pdf和.docx文件的快捷方式(LNK)文件,文件名直白地显示与美国政府和泰国的官方事务有关。与这些虚假文件相关的攻击链巧妙地利用合法的Windows二进制文件来传递此前未知的后门程序。此程序似乎是为运行命令行而仓促开发的,研究人员指出其存在导致系统意外崩溃的风险。
在此次钓鱼攻击中,诱饵文件从泰语翻译过来是“美国司法部.pdf”和“紧急,美国当局寻求刑事事务国际合作.docx”,具体提及了与1996年一名员工失踪及疑似谋杀案有关的美国人。研究人员认为,诱饵文件表明它们是发给泰国警方的,攻击者动机是获取泰国警方系统的访问权限。
与其他钓鱼攻击类似,打开这些文件中的任何一个都会导致受害者下载恶意软件,攻击者利用“esentutl”(一种用于管理可扩展存储引擎(ESE)数据库的合法Windows命令行工具),具体是滥用其访问和写入备用数据流(ADS)的能力。“Yokai”后门程序进入新系统后,会与命令与控制(C2)基地进行联系,建立加密通信通道,然后等待指令,它可以运行任何普通命令行以窃取数据、下载其他恶意软件等。
近日,IntelBroker黑客组织在 Breach Forums 泄露了属于思科(Cisco)公司的2.9GB关键数据。据悉,这些数据源自 4.5TB 的数据集,黑客宣称该数据集于今年 10月因思科方面未设密码保护及安全认证而暴露,致使他们得以完整下载。
此前,IntelBroker组织曾宣称获取了这些暴露数据并试图售卖,称其中包含Verizon、美国电话电报公司(AT&T)、微软等公司的敏感信息。当时思科否认其核心系统遭入侵,将问题归咎于面向公众的 DevHub 资源配置错误。此次IntelBroker组织公开泄露部分数据,旨在向潜在买家证明其所言非虚,其称“希望此举能向有意购买完整版数据者证明泄露一事属实”。目前思科尚未回应此次最新进展。
近日,德克萨斯理工大学发布公告,称其健康科学中心及其埃尔帕索分校遭遇了一起严重网络攻击事件,致使计算机系统和应用程序陷入混乱,约140万患者数据面临泄露风险。
公告显示,此次数据泄露涉及146.5万人的综合数据。可能遭黑客窃取的个人信息因人而异,涵盖全名、出生日期、住址、社保号、驾照号码、政府身份证件号、金融账户信息、健康保险信息、医疗信息、账单/理赔数据以及诊断治疗信息等。
Interlock 勒索软件团伙宣称对德克萨斯理工大学健康科学中心的此次攻击负责,彼时距该医疗教育机构宣称阻断黑客访问系统已近一月。据悉,威胁行为者已泄露 210 万份文件,数据总量达 2.6TB,这些据称从健康科学中心窃取的数据,均可从暗网的勒索门户网站下载。
八、攻击者利用虚假GitHub 仓库骗过专业人士,窃取超39万WordPress 账户
近日,Datadog安全实验室研究人员发现,MUT-1244威胁行为者发动了一场历时长达一年的大规模攻击行动,利用植入木马的 WordPress 凭据检查器,窃取了超39万个 WordPress 账户凭证。
研究人员指出,在数百名受害者的受侵系统中,SSH私钥和AWS访问密钥也遭窃取。受害者先是被数十个植入木马的 GitHub 仓库推送的相同第二阶段有效载荷感染,这些仓库提供针对已知安全漏洞的恶意概念验证(PoC)漏洞利用程序。与此同时,攻击者通过钓鱼活动诱导目标安装伪装成 CPU微码更新的虚假内核升级程序。
钓鱼邮件诱使受害者执行命令从而安装恶意软件,而虚假仓库则骗过了那些寻找特定漏洞利用代码的安全专业人员和威胁行为者。而且这些仓库的命名会纳入合法数据源,容易被误当作是漏洞的概念验证仓库。此前,就有威胁行为者利用虚假概念验证漏洞利用程序锁定研究人员,企图窃取有价值的研究成果或入侵网络安全公司的网络。
九、美国比特币ATM 运营商Byte Federal遭遇网络攻击,5.8万客户信息或泄露
近日,美国比特币 ATM 运营商Byte Federal发生数据泄露事件,约 5.8万名客户受影响。攻击者利用GitLab漏洞未经授权访问了服务器。
事发后,Byte Federal披露了此次数据泄露情况,并迅速做出应对:逐一通知受影响客户;关闭平台、阻止攻击者进一步侵入,并保护好已被入侵的服务器。其他应急措施还包括强化安全防护、重置客户账户、更新内部密码及网络密钥,同时借助外部网络安全团队展开调查。
据介绍,此次潜在泄露的客户个人信息包含姓名、出生日期、地址、电话号码、电子邮箱、政府颁发的身份证件号、社保号码、交易记录以及用户照片。不过,目前公司尚无证据表明这些客户信息已实际被泄露或遭滥用,但仍采取了预防措施保障数据安全,且未透露攻击者利用的 GitLab 具体漏洞详情。
十、标致汽车经销商Concession Peugeot遭勒索软件攻击被窃取35G敏感数据
近日,勒索组织Cicada3301声称对法国标致汽车经销商Concession Peugeot实施了数据泄露攻击,窃取了约35GB敏感数据,包括发票、护照复印件和内部通信文件。
该组织于上(2024年12月15日)在其官方暗网泄密网站上宣布了此次入侵事件。2024年6月首次被观察到,采用勒索软件即服务模式(RaaS),通过向附属组织出租勒索软件基础设施获利,分成比例为20%。
Cicada3301的勒索软件基于Rust开发,具备跨平台特性,能够攻击Windows和Linux/ESXi系统,且在加密算法和战术上与ALPHV/BlackCat勒索软件存在显著相似性,如使用ChaCha20加密和相同的虚拟机关闭命令。
近日,韩国个人信息保护委员会(PIPC)宣布,因AXA General Insurance Co.Ltd.违反《个人信息保护法》(PIPA)的相关规定,对其处以27.15亿韩元(约合189万美元)的罚款。
PIPC于2023年8月启动对AXA的调查,重点关注其在收集和使用客户个人信息方面的潜在不当行为,尤其是在提供汽车保险销售服务时,AXA收集了大量用户数据,包括居民登记号码、手机号码等敏感信息。经调查,PIPC发现AXA通过弹出窗口的方式诱导用户更改同意设置,尽管弹窗“有效”征集了用户同意,但未明确告知用户其个人信息将用于营销目的,导致用户未充分了解其个人信息的使用情况。此外,PIPC还注意到,因AXA将客户数据用于营销目的,产生了548件垃圾邮件投诉。进一步调查显示,AXA在实施弹窗前并未咨询公司数据保护官(DPO),这同样违反了相关的合规要求。与此同时,PIPC还指出,尽管用户已停止使用保险服务或与AXA签订保险合同超过一年,AXA仍未按规定销毁其客户数据。
近日报道,由山西数据交易中心运营的数据交易全流程服务平台正式上线后,已成功为山西风行测控股份有限公司“山西省电力交易现货日前价格预测”、山西静态交通建设运营有限公司“停车场运营智能化分析数据”、华远陆港网络货运(山西)有限公司“全国道路运输综合数据”以及山西省绿色交易中心有限公司“山西省绿色环境效益测算模型”4个数据产品完成登记,并发放首批数据资产登记证书。
数据资产登记是数据要素价值化路径中的重要环节,通过确权登记可以明确数据资产的权属,提升数据资产流通与市场信任度,为交易、使用及保护数据资产提供法律支持。山西数据交易中心数据资产登记平台整合了资产清查、合规性检查、资产登记、价值估算、资产管理和金融服务等多项功能,形成了一个全面的服务和管理平台。该平台遵循科学合理的登记准则和审核流程,并受到地方数据管理部门的监管。作为一个完整的链条服务平台,山西数据交易中心与第三方专业机构合作,为登记方提供必要的数据合规性评估服务,以及后续的数据资产评估、资产入账和资产金融化等服务,以推动数据资产的合理分配和高效运用。
近日,一家新的中央企业——中国数联物流信息有限公司在上海正式揭牌成立,这是首家数据科技央企。
中国数联物流由国务院国资委直接管理,为股权多元化中央企业,注册资金100亿元。公司引入招商局集团有限公司、中国保利集团有限公司、中国物流集团有限公司、中国民航信息集团有限公司、上海国盛(集团)有限公司、上海数据集团有限公司作为战略投资者。
据了解,公司将以公路、铁路、水路、航空、口岸等领域数据资源共享和开发利用为核心,整合物流与信息流、资金流,构建国家级物流大数据平台,以数字技术提升产业运营效率,服务实体经济发展,有效降低全社会物流成本。
北京数安行科技有限公司以数据运营安全为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。
数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。