国家数据局将组织征集和遴选可信数据空间解决方案，国家数据局将推动至2028年，建成100个以上可信数据空间。 可信数据空间创新发展是一项系统工程。国家数据局将组织征集和遴选可信数据空间解决方案，滚动发布应用场景清单。依托全国数标委，组织科研院所、企业、高校等，加快研制可信数据空间参考架构、关键技术、能力要求、运营管理等急用标准、共性标准，逐步完善标准体系。 国家数据局还将培育一批高水平数据空间运营商，支持数据治理、数据经纪、数据托管等服务商发展，形成面向场景的应用解决方案，更好满足经济社会发展需…

2月，美国国家标准与技术研究院发布了其网络安全框架（CSF）2.0版本。该版本最重要的结构变化，在之前的识别、保护、检测、响应、恢复五大功能之上增加了第六项功能治理，以帮助组织将网络安全风险管理纳入更广泛的企业风险管理计划。即，将网络安全风险管理活动提升到组织的核心高管和董事会级别。 2月，美国总统乔·拜登签署了一项涉及多个政府机构的全面行政命令，旨在通过禁止数据经纪人将这些敏感信息出售给“受关注的国家”，并要求司法部和其他政府机构采取一系列行动，来保护美国人的敏感个人数据不被利用。 3月，联合…

1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励…

1月，乌克兰黑客摧毁了数百台俄罗斯太空研究服务器和超级计算机，2PB的数据和280台服务器被破坏。此次攻击不久之前，俄罗斯黑客对乌克兰最大的电信公司Kyivstar发动攻击，导致其通信中断，超过一半人口失去移动和家庭互联网服务。 3月，欧洲议会和理事会轮值主席国就《网络团结法案》达成临时协议，等待一轮投票即可通过并成为法律。该法案有四个核心目标，检测和感知威胁、关键基础设施保护、协调危机管理和加强欧盟团结、提供安全可靠的数字环境。 4月，美国联邦调查局声称，伊朗资助的黑客团队成功渗透美国政府和企…

4月，美国联邦通信委员会（FCC）对AT&T、Verizon、Sprint和T-Mobile四大电信公司处以总计近2亿美元的罚款，原因是这些公司未经用户同意，向数据经纪人出售用户的实时位置信息。 7月，Facebook、Instagram 和 WhatsApp 的母公司 Meta 同意与德克萨斯州司法部门达成创纪录的14亿美元和解协议，原因是它被指控在未经许可的情况下非法收集数百万用户的生物识别数据。 8月，荷兰数据保护局（DPA）认为，Uber在将欧洲司机的个人数据传输至美国时，未采取…

2月，欧洲折扣零售巨头Pepco遭受BEC攻击，被黑客利用电子邮件，诱骗员工将1550万欧元转入黑客控制的银行账户。 2月，美国医疗服务机构 Change Healthcare 遭勒索软件攻击，导致业务中断。该公司每年处理150亿笔医疗保健交易，本次网络攻击造成的成本可能达到23-24.5亿美元。安全公司的研究报告显示，这家公司已向网络犯罪分子支付了价值约2200万美元的加密货币。 5月，全球知名建筑设计公司Arup证实，其香港的一名财务人员遭遇深度伪造视频电话会议诱骗，向欺诈者支付了2500 …

1月，安全研究人员Bob Diachenko发现一个大型数据集暴露在网上，该数据集数据量高达12TB，包含260亿条记录，腾讯、网易、领英、Adobe、优酷、推特等数十家全球知名互联网、软件公司的数据均在其中。 2月，安全研究人员Jeremiah Fowler发现全球网络服务提供商Zenlayer的云数据库可无需密码公开访问。数据库中包括了应用程序、仪表板、供应商、通知和安全性的日志记录，以及包含了授权人姓名和电子邮件等客户数据，数据量达3.8亿条记录。 3月，法国政府负责登记和协助失业者的部门…

1. Change Healthcare遭勒索软件攻击 美国医疗服务机构 Change Healthcare遭勒索软件攻击，导致业务中断，且超1亿民众的个人信息和医疗数据泄露。该公司每年处理美国约50%的医疗索赔，承担150亿笔医疗保健交易。该机构管理人员估计，本次网络攻击造成的成本可能达到23-24.5亿美元。 2. 勒索攻击赎金金额巨大 网络安全公司Zscaler的《2024勒索软件报告》披露，一家位列全球财富50强的跨国企业，向勒索软件组织 Dark Angels 支付了迄今为止已知最大的…

为推动凝聚共识，在社会各界的大力支持下，我们认真研究形成了数据领域常用名词解释（第一批）。后续还将结合实践和发展需要迭代完善，欢迎社会各界持续关注。 附件：数据领域常用名词解释（第一批） 数据领域名词解释起草专家组 2024年12月30日   附件 数据领域常用名词解释（第一批） 1.数据，是指任何以电子或其他方式对信息的记录。数据在不同视角下被称为原始数据、衍生数据、数据资源、数据产品和服务、数据资产、数据要素等。 2.原始数据，是指初次产生或源头收集的、未经加工处理的数据。 3.数…

国家发展改革委等部门关于促进数据产业高质量发展的指导意见 发改数据〔2024〕1836号 各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、教育管理部门、财政厅（局）、金融监管局、证监局： 数据产业是利用现代信息技术对数据资源进行产品或服务开发，并推动其流通应用所形成的新兴产业，包括数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等。发展数据产业是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措，是推进国家大数据战略、加快建设数字中国的重要…