专栏名称: 数安行
数安行,专注数据运营安全,让数据安全地创造价值!
目录
相关文章推荐
天玑-无极领域  ·  #百度副总裁回应女儿开盒他人事件# ... ·  昨天  
半导体行业联盟  ·  AI + 智能硬件-深圳大会! ·  2 天前  
媒哥媒体招聘  ·  杭州临平大剧院招聘! ·  3 天前  
半导体行业联盟  ·  半年5亿!具身智能“英伟达”,李斌投资! ·  3 天前  
51好读  ›  专栏  ›  数安行

数据安全每周观察|《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见

数安行  · 公众号  ·  · 2024-05-24 16:54

正文

政策趋势

01

《网络安全技术 生成式人工智能服务安全基本要求》公开征求意见

近日,全国网络安全标准化技术委员会归口的国家标准《网络安全技术 生成式人工智能服务安全基本要求》已形成标准征求意见稿,并面向社会公开征求意见。


《要求》规定了生成式人工智能服务在安全方面的基本要求,包括训练 数据安全 、模型安全、安全措施等,并给出了安全评估参考要点。


《要求》要求服务提供者:应自行组织对于标注人员的安全培训,培训内容应包括标注任务规则、标注工具使用方法、标注内容质量核验方法、 标注数据安全管理要求 等;应自行对标注人员进行考核,给予合格者标注上岗资格,并有定期重新培训考核以及必要时暂停或取消标注上岗资格的机制,考核内容应包括标注规则理解能力、标注工具使用能力、安全风险判定能力、 数据安全管理能力 等。

02

工业和信息化部关于印发《工业和信息化领域数据安全风险评估实施细则(试行)》的通知

为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益, 近日,工业和信息化部根据 《中华人民共和国数据安全法》《中华人民共和国网络安全法》 等法律,按照《工业和信息化领域数据安全管理办法(试行)》有关要求,印发了《工业和信息化领域数据安全风险评估实施细则(试行)》。


《细则》适用于对中华人民共和国境内工业和信息化领域重要数据和核心数据处理者数据处理活动开展的 数据安全 风险评估,适用于工业和信息化部统一管理、监督和指导工业和信息化领域 数据安全 风险评估工作,组织开展相关评估标准制修订及推广应用。


《细则》要求:重要数据和核心数据处理者按照及时、客观、有效的原则开展数据安全风险评估,形成真实、完整、准确的评估报告,并对评估结果负责。同时要按照国家法律法规、行业监管部门有关规定以及评估标准,对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响等要素,开展数据安全风险评估。


03

国家数据局印发《数字中国建设2024年工作要点清单》

近日,国家数据局印发《数字中国建设2024年工作要点清单》(以下简称《工作要点》),对2024年数字中国建设工作作出部署。


《要点》围绕 高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境 等四个方面部署重点任务。主要包括:加快推动数字基础设施建设扩容提速,着力打通数据资源大循环堵点,深入推进数字经济创新发展,健全完善数字政府服务体系,促进数字文化丰富多元发展,构建普惠便捷的数字社会,加快推进数字生态文明建设,加强数字技术协同创新运用, 稳步增强数字安全保障能力, 不断完善数字领域治理生态,持续拓展数字领域国际合作交流空间。

04

国家发展改革委 国家数据局 财政部 自然资源部关于深化智慧城市发展 推进城市全域数字化转型的指导意见

为深入贯彻落实党中央、国务院关于数字中国建设的决策部署,以数据融通、开发利用贯穿城市全域数字化转型建设始终,更好服务城市高质量发展、高效能治理、高品质生活,支撑发展新质生产力,推进中国式现代化城市建设,近日,国家发展改革委、国家数据局、财政部、自然资源部制定并发布了关于深化智慧城市发展 推进城市全域数字化转型的指导意见。


《意见》强调:要加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系,提升通信网络韧性。 加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。加强个人隐私保护。 推进建设有韧性的城市数据可信流通体系,健全数据要素流通领域数据安全实时监测预警、数据安全事件通报和应急处理机制。

05

工业和信息化部 交通运输部 商务部联合印发《制造业企业供应链管理水平提升指南(试行)》

近日,工业和信息化部、交通运输部、商务部联合印发《制造业企业供应链管理水平提升指南(试行)》,明确提升制造业企业供应链管理水平是一项系统性工程,要以高起点部署供应链战略为引领,以保障循环畅通为底线,以提高质量和效益为目标,以高端化、智能化、绿色化为路径进行布局。


《指南》强调,要加强供应链管理系统建设。鼓励企业积极应用新一代信息技术赋能业务,加快供应链数字化系列标准应用实施,着力加强产品数据、检验检测、供应商、仓储物流等关键管理系统建设,不断完善售后服务、质量跟踪、回收物流、信息追溯等数字场景应用。 强化供应链数据安全和隐私保护能力建设, 定期针对工业互联网平台、工业控制系统等开展网络安全检测评估。


提高供应链数字化运用能力。企业应积极发挥供应链管理系统作用,逐步推动全流程业务上线上云,实现系统间多源实时信息数据交换和在线处理分析,打通供应链堵点卡点。提高管理系统运用效率,实现与业务流程的双向渗透、有机融合。强化供应链管理系统日常维护,确保业务流程在线顺畅运行。主动运用信息技术改造供应链管理流程,创新供应链组织模式,构建企业内部智能决策系统。鼓励企业探索建立数据产权体系,明确数据权属,规范数据交易。

06

自然资源部发布《矿业权人勘查开采信息管理办法》

为了规范矿业权人勘查开采活动事中事后监管,促进矿业权人诚信自律,营造公平竞争的市场环境,根据《中华人民共和国矿产资源法》《优化营商环境条例》等法律、法规,制定并发布了《矿业权人勘查开采信息管理办法》。


《办法》规定:矿业权人勘查开采信息管理应当坚持包容审慎的原则,保护矿业权人合法权益。


矿业权人勘查开采信息按照“谁产生,谁填报”的原则,由矿业权人和县级以上人民政府自然资源主管部门在全国矿业权人勘查开采信息管理系统中负责填报,并依照本办法规定向社会公示。


矿业权人勘查开采信息填报、公示,应当遵守有关保护国家秘密、商业秘密、个人隐私、个人信息等法律、行政法规的规定。

07

全国首个垂直行业“数据要素x”行动方案发布

近日,中国气象局印发《“气象数据要素×”三年行动实施方案(2024—2026年)》(以下简称《实施方案》),持续推动气象数据开放共享与开发利用,充分发挥气象数据要素乘数效应,赋能经济社会高质量发展。


《实施方案》明确,到2026年底,打造30个以上示范性强、显示度高、带动性广的典型应用场景,推出50个以上满足典型应用场景需求的高价值气象数据产品,形成一批以实时数据流驱动运转为特征的业务新机制、新模式,探索培育若干创新能力强、成长性好的气象数据商和第三方专业服务机构,实现 “需求牵引产品研发、数据支撑场景运转、交易释放数据价值” 的良性循环,推动数据要素成为气象高质量发展的重要驱动力量。


《实施方案》重点任务包括:要 强化数据价值释放保障支撑。探索打通“政研用介商”一体的数据创新利用转化流程; 健全完善气象数据安全监管平台, 稳步推广气象数据身份证,保障气象数据创新、流通相关主体合法权益。

08

浙江省制造业高质量发展(数字经济发展)领导小组办公室印发《关于推进浙江数商高质量发展的实施意见》

为深入实施数字经济创新提质“一号发展工程”,持续推进产业数据价值化改革走深走实,壮大数据要素市场主体,近日,浙江省制造业高质量发展(数字经济发展)领导小组办公室印发了《关于推进浙江数商高质量发展的实施意见》。


《意见》指出,重点支持浙江数商从事数据技术服务、数据产品开发、数据流通服务、 数据安全保障 、数据平台运营服务等重点业务,促进浙江数商进入数据要素市场进行数据交易。


数据安全服务,主要包括为保障数据持续处于有效保护、合规利用、有序流通状态提供数据安全技术、产品、服务等业务。重点支持浙江数商从事针对 数据全生命周期提供敏感数据识别、API安全管理、数据加密、数据脱敏、数据防泄漏、隐私计算、量子保密、监测预警、安全管理咨询等数据安全保障业务。


重点支持浙江数商提供:基于互联网平台提供集中采购、设备共享、供应链金融、精准营销等供应链服务,以及行情指数、行业知识、企业画像等数据产品;通过场景汇聚沉淀产业数据、基于大数据分析为企业提供决策支持,赋能企业实现精准管理和高效运营;建立完备的数据合规使用、流通和交易机制, 确保平台数据安全。


《意见》强调:要提升数商发展能力,就要提升流通交易能力。鼓励浙江数商登记数据知识产权,推进数据资产入表,加强数据管理, 保障数据安全, 提升数据合规运用能力。要强化标准规范导引,就要加强数据领域相关标准制定实施。加强产业数据资源体系、数据知识产权、数据资产管理、数据流通交易、数据跨境流动、数字贸易等领域重要标准的制订和实施。推进数据管理能力成熟度和数据安全能力成熟度国家标准贯标、中国产品主数据标准试点、企业首席数据官制度试点等示范。

09

自然资源部(国土)印发关于征求《智能网联汽车时空数据传感系统安全基本要求》强制性国家标准(征求意见稿)意见的通知

智能网联汽车时空数据事关国家主权和安全,为落实总体国家安全观,促进智能网联汽车发展 维护测绘地理信息安全 ,自然资源部(国土)根据国家标准化管理委员会标准制修订计划,参考 《中华人民共和国数据安全法》、《汽车数据安全管理若干规定(试行)》、《自然资源领域数据安全管理办法》 等法律法规,组织完成了 《智能网联汽车时空数据传感系统安全基本要求》 国家标准的征求意见稿,并公开征求意见。

10

中央网信办等四部门发布《互联网政务应用安全管理规定》

为保障互联网政务应用安全,中央网信办等四部门根据 《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委(党组)网络安全工作责任制实施办法》 等,制定并发布《互联网政务应用安全管理规定》,要求落实密码应用管理要求。


《规定》指出,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施, 防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。







请到「今天看啥」查看全文