HASH GAME - Online Skill Game GET 300近日,工业和信息化部印发《2025年工业和信息化标准工作要点》,强调要加强新兴产业标准建设:优化完善云计算、大数据、区块链、北斗导航等新一代信息技术标准,统筹推进新一代信息技术基础通用、关键技术、产品服务、行业应用、安全治理等标准制定,助力突破一批面向融合应用的新一代信息技术应用产品。加强未来产业标准建设:开展元宇宙、脑机接口、量子信息、人形机器人、生成式人工智能、生物制造、先进计算、未来显示、未来网络、新型储能等标准研究。加强产业基础标准建设:加快基础材料、基础元器件、基础零部件、基础工艺、工程建设、安全生产、网络与数据安全、无线电、质量与可靠性、制造业中试、科技服务业等标准研制。
试点工作重点任务包含,打造应用共创模式,构建数据资源高效流通机制,建立产业生态培育体系,构建可持续运营发展模式,推进可落地易复制的技术路径,探索数据空间互联互通。其中,推进可落地易复制的技术路径方面强调,要使用与应用场景、运营模式和规则制度等相适配的技术系统,满足可信管控、资源交互、价值共创和安全管理等数据空间核心功能要求,实现数据安全可信高效流通利用。使用精准满足需求的低成本、轻量化、敏捷化技术方案,匹配多场景功能要求并持续迭代优化。
《要点》聚焦数据要素、数字经济、数字政府、数字社会、数字科创、人工智能、数字底座、数字生态八方面,提出27项重点任务。其中,推动数据高效流通方面强调,要深入推进数据直达基层。深化政法、文旅、农业、能源、自然资源等领域跨地区、跨部门、跨层级数据共享利用,推动形成数据流通“绿色通道”。强化数据知识产权保护,引导重点行业、重要产业深入开展数据知识产权登记。强化数字安全方面强调,要统筹推进数字安全体系建设,加强数据收集、存储、使用、加工、传输、提供等全过程安全监管。深化数字安全防护,开展重点领域数据安全态势监测分析,提高联防联动能力。健全数据安全事件通报和应急处理机制,定期开展多部门联合演练。建立完善网络安全能力评估体系和实施指南,持续开展网络数据安全检查评估工作。
《要点》包括健全数据资源基础制度体系、强化数据资源高质量供给、推动数据资源开发利用、培育壮大数据产业等方面。其中,强化数据资源高质量供给方面强调,要鼓励企业数据开放共享。实施“国有企业数据效能提升行动”,加快构建省属国企数据资源共享开放、价值共创体系,赋能产业转型升级。支持龙头企业牵头建设场景驱动、技术兼容、标准互通的企业可信数据空间,促进上下游产业链企业数据流动融合利用。建立企业数据互信合作机制,鼓励采取共享开放、交换交易、资源置换、确权登记等多种方式流通数据。依法保护企业具有创新性的数据产品、算法、模型等知识产权。培育壮大数据产业方面要求,要围绕数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等6类业态,组织各地谋划储备数据产业重点项目,建立省数据产业重点项目库。力争2025年实施重点项目100个以上,总投资200亿元以上。
强化多维度数据安全保障方面提出,发挥北京市数据安全工作协调机制作用,推动包容审慎监管。针对数据流通中的新技术、新产品、新模式、新业态,探索建立“监管沙盒”机制,构建鼓励创新、弹性包容的安全治理环境。深化数据脱敏、隐私计算、区块链等数据安全技术的研究与应用,提升数据全生命周期安全保障能力。落实数据分类分级保护制度,加快应用或出台医疗健康、自动驾驶等重点领域数据分类分级标准。培育一批第三方安全合规服务机构,鼓励龙头链主企业或大型平台企业开放安全合规服务能力,降低企业数据安全合规成本。推动保险机构设计数据领域保险产品,合理分散风险。发挥行业协会规范引导作用,强化守信激励和失信惩戒,营造数据行业自律氛围。
培育数据产业发展体系方面提出,制定适应数据领域特征的数据产业发展政策,开展数据企业梯度培育,加快培育数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等领域企业。探索培育一批数据企业专业孵化器,建立孵化器与数据流通交易平台的直通车,助力数据企业孵化成长。优化数据产业空间布局,支持各区基于区域特色,加强数据、人才和技术资源集聚,打造一批协同互补、特色发展、具有国际竞争力的数据产业集聚区,完善集聚区支持政策,便利数据企业用数、用云、用电、用地。
数据权属保护方面,《意见》提出要妥善处理数据权益纠纷,准确把握不同类型数据的权属认定标准,平衡各方合法权益。数据流通交易方面,明确依法审理涉数据要素合同履行纠纷,对延迟履行、部分履行、瑕疵履行等违约情形,结合行业标准和合同约定判断履行标准,综合考量数据来源合法性、数据质量保证、数据安全保障、服务能力评估等多维度因素,区分不同情形合理确定违约责任。算法公平方面,《意见》提出妥善审理算法公平与技术侵权纠纷,促进可信数据空间算法规范发展,平衡技术创新与权益保护。对涉算法偏见的侵权责任纠纷,重点审查开发者和使用者是否建立算法透明度机制,是否提供合理解释和申诉渠道,增强算法公平性、透明度和可解释性。
《细则》根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《江西省数据应用条例》等法律法规,按照国家《关于加快公共数据资源开发利用的意见》《公共数据资源登记管理暂行办法》和《江西省关于落实数据基础制度激活数据要素价值促进数字经济高质量发展的实施意见》等文件要求,结合江西实际制定,明确了公共数据资源登记的基本准则、职责分工、登记要求、程序以及监管机制,确保数据安全和公共利益,保护商业秘密和个人隐私。旨在促进公共数据资源合规高效开发利用和有序流通,规范省公共数据资源登记工作。
《细则》指出,登记机构应建立健全数据资源登记管理责任制,履行数据安全保护义务,强化数据安全保护技术应用,妥善保管登记信息。申请首次登记时,登记主体应向登记机构提交的材料包含:数据安全风险评估,自行或委托第三方服务机构开展的数据安全风险评估,说明数据存在的安全风险,并提供相应的安全建议和措施,以保障数据的安全性和可靠性。各级数据主管部门会同网信、公安、财政、国家安全、司法行政、市场监管、政务服务等有关部门,建立跨部门协同监管机制,研究公共数据资源登记工作重大事项,协调解决重大问题。涉及重大或特别重大的数据安全事件,应及时报送省数据安全工作协调机制办公室。
《条例》第六章 数据安全部分强调,数据处理者开展数据处理活动应当符合法律、法规的规定,建立数据安全常态化运行管理机制,履行以下数据安全保护义务:建立健建立数据安全常态化运行管理机制,履行以下数据安全保护义务:全全流程数据安全管理制度;实行管理岗位责任制,配备安全管理人员和专业技术人员;组织开展数据安全教育培训;加强数据安全日常管理和检查,对复制、导出、脱敏、销毁数据等可能影响数据安全的行为,以及可能影响个人信息保护的行为进行监督;制定数据安全应急预案,开展应急演练;发生数据安全事件时,立即采取处置措施,启动应急预案,及时告知可能受到影响的用户,并按照规定向有关主管部门报告;加强风险监测,防范数据汇聚、关联引发的泄密风险,发现数据安全缺陷、漏洞等风险时,立即采取补救措施;采取安全保护技术措施,对数据进行分类分级管理,识别、申报重要数据,防止数据丢失、篡改、破坏和泄露,依法申报重要数据出境安全评估,保障数据安全;法律、法规规定的其他安全保护义务。
一个自称GHNA的黑客组织攻击了Spectos公司,窃取了144GB的英国皇家邮政(RoyalMail)和三星德国的客户服务数据,包括发件人和收件人的姓名、电话号码、物理地址以及包裹详情。GHNA上周一在Breach Forums网站发布通知,称窃取了293个文件夹、16549个文件,包括发件人和收件人的姓名、电话号码、物理地址以及包裹被盗数据还包括一个Mailchimp邮件列表、一个SQL数据库以及RoyalMail与Spectos之间的Zoom聊天记录。GHNA表示在本次窃取的数据中,还包括27万三星德国客户服务票据。并且这些数据跨越多年,其中大量条目日期为2025年。被盗记录包括人们的全名、物理和电子邮件地址、硬件型号、支付详情以及三星与其德国客户之间的通信。
GrubHub在2月曾宣布,公司通过第三方服务提供商遭遇了数据泄露,当时表示哈希密码、电子邮件地址和其他数据被盗,但未具体说明攻击范围。如果黑客的声明属实,这意味着数千万GrubHub用户的数据已被曝光。根据一个密码代表一个账户的计算,受影响的账户数量可能约为1700万。GrubHub在发现入侵后,锁定了攻击者并删除了第三方的账户。最初尚不清楚攻击者是否成功窃取了数据,但最近的声明表明攻击者可能已成功获取了大量客户数据。
近日消息,黑客Satanic宣称通过第三方成功入侵广受欢迎的电商平台WooCommerce,并在暗网兜售超 440 万用户数据。泄露的数据涵盖客户和企业层面的信息,包含电子邮件、电话号码、实际地址、社交媒体链接,以及诸如销售收入、员工数量、域名权威排名和平台使用情况等企业数据。黑客称数据库中有 99.8 万个电线 万个唯一电子邮件地址,还有企业网站的元数据,如技术栈和支付解决方案等信息。从黑客分享的 1000 行样本数据可见,涉及众多知名网站及机构,像 NIST 官网 “nist.gov”、德克萨斯州官方门户网站 “texas.gov”,以及 NVIDIA、纽约市教育局、俄克拉荷马大学、牛津大学出版社等。据Satanic在Breach Forums上发布的帖子,该数据泄露事件发生于 4 月 6 日,这些数据来自与使用该平台的网站紧密相关的系统,极有可能是通过第三方集成的 CRM 或营销自动化工具获取的。
目前,该组织已发布了37张与NASCAR相关的文档图片作为证据。对其中一张模糊图片的审查显示,泄露内容包括企业品牌材料、设施地图、含员工联系方式的电子表格以及内部笔记和照片。初步分析表明,泄露文件包含赛道场地详细地图、电子邮件地址、员工姓名和职位,以及与凭证相关的信息,这表明运营和后勤数据确实遭到了入侵。Medusa勒索软件组织最早于2021年被发现,但在过去几年中其活动明显增加。几周前,Medusa因使用被盗数字证书禁用受感染系统上的反恶意软件工具而成为新闻焦点。
根据安全研究人员分析的样本数据,泄露信息包括:客户电子邮件、电话号码、物理地址及社交媒体资料;公司域名、收入、员工数量、SEO表现等业务数据;财务信息如营收、运营收入和净利润;员工数据和部分高管信息;公司技术栈信息,包括CMS平台、支付解决方案和CRM工具。样本数据中出现了多家知名企业,包括美国银行、Bazaarvoice和BBC等。每条记录不仅包含基本联系信息,还涵盖网站分析指标、内部邮箱地址、电话号码和后端技术细节。
本次活动共有6项主要内容。其中,“标准周”全体成员会议将围绕人工智能安全、网络弹性、个人信息保护合规审计、电子产品信息清除等主题,聚焦国家网络安全工作重要部署,交流新阶段新理念新格局下的网络安全政策、技术、产业发展新思路,探讨新技术新应用新业态的标准需求。技术交流会将围绕国家网络安全重点工作和技术热点主题,举办人工智能安全标准与应用、关键信息基础设施安全保护标准与应用、个人信息保护标准与应用、商用密码标准与应用等主题交流。
围绕办好大赛,刘烈宏在启动仪式上提出四点希望。一是以大赛为试验田,加快以制度落地推动数据价值进一步释放。希望各方将大赛作为政策落地试验田,探索适应数据特征的产权配置、流通模式和安全治理机制。二是以大赛为助推器,加快以场景应用带动公共数据和企业数据开发利用。希望各方借助大赛平台,探索跨主体、跨行业、跨领域数据协同、复用、融合新路径。三是以大赛为孵化器,加快将数据技术转化为流通设施新底座。希望各方结合场景熟化适用的技术路线,共同为全国数据流通利用基础设施建设添砖加瓦、贡献智慧。四是以大赛为加速器,加快将资源优势转化为人工智能发展新优势。希望各方以行业大模型等人工智能应用为牵引,加快工业、医疗、金融等领域高质量数据集建设。
