1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励…

1月，乌克兰黑客摧毁了数百台俄罗斯太空研究服务器和超级计算机，2PB的数据和280台服务器被破坏。此次攻击不久之前，俄罗斯黑客对乌克兰最大的电信公司Kyivstar发动攻击，导致其通信中断，超过一半人口失去移动和家庭互联网服务。 3月，欧洲议会和理事会轮值主席国就《网络团结法案》达成临时协议，等待一轮投票即可通过并成为法律。该法案有四个核心目标，检测和感知威胁、关键基础设施保护、协调危机管理和加强欧盟团结、提供安全可靠的数字环境。 4月，美国联邦调查局声称，伊朗资助的黑客团队成功渗透美国政府和企…

4月，美国联邦通信委员会（FCC）对AT&T、Verizon、Sprint和T-Mobile四大电信公司处以总计近2亿美元的罚款，原因是这些公司未经用户同意，向数据经纪人出售用户的实时位置信息。 7月，Facebook、Instagram 和 WhatsApp 的母公司 Meta 同意与德克萨斯州司法部门达成创纪录的14亿美元和解协议，原因是它被指控在未经许可的情况下非法收集数百万用户的生物识别数据。 8月，荷兰数据保护局（DPA）认为，Uber在将欧洲司机的个人数据传输至美国时，未采取…

2月，欧洲折扣零售巨头Pepco遭受BEC攻击，被黑客利用电子邮件，诱骗员工将1550万欧元转入黑客控制的银行账户。 2月，美国医疗服务机构 Change Healthcare 遭勒索软件攻击，导致业务中断。该公司每年处理150亿笔医疗保健交易，本次网络攻击造成的成本可能达到23-24.5亿美元。安全公司的研究报告显示，这家公司已向网络犯罪分子支付了价值约2200万美元的加密货币。 5月，全球知名建筑设计公司Arup证实，其香港的一名财务人员遭遇深度伪造视频电话会议诱骗，向欺诈者支付了2500 …

1月，安全研究人员Bob Diachenko发现一个大型数据集暴露在网上，该数据集数据量高达12TB，包含260亿条记录，腾讯、网易、领英、Adobe、优酷、推特等数十家全球知名互联网、软件公司的数据均在其中。 2月，安全研究人员Jeremiah Fowler发现全球网络服务提供商Zenlayer的云数据库可无需密码公开访问。数据库中包括了应用程序、仪表板、供应商、通知和安全性的日志记录，以及包含了授权人姓名和电子邮件等客户数据，数据量达3.8亿条记录。 3月，法国政府负责登记和协助失业者的部门…

1. Change Healthcare遭勒索软件攻击 美国医疗服务机构 Change Healthcare遭勒索软件攻击，导致业务中断，且超1亿民众的个人信息和医疗数据泄露。该公司每年处理美国约50%的医疗索赔，承担150亿笔医疗保健交易。该机构管理人员估计，本次网络攻击造成的成本可能达到23-24.5亿美元。 2. 勒索攻击赎金金额巨大 网络安全公司Zscaler的《2024勒索软件报告》披露，一家位列全球财富50强的跨国企业，向勒索软件组织 Dark Angels 支付了迄今为止已知最大的…

为推动凝聚共识，在社会各界的大力支持下，我们认真研究形成了数据领域常用名词解释（第一批）。后续还将结合实践和发展需要迭代完善，欢迎社会各界持续关注。 附件：数据领域常用名词解释（第一批） 数据领域名词解释起草专家组 2024年12月30日   附件 数据领域常用名词解释（第一批） 1.数据，是指任何以电子或其他方式对信息的记录。数据在不同视角下被称为原始数据、衍生数据、数据资源、数据产品和服务、数据资产、数据要素等。 2.原始数据，是指初次产生或源头收集的、未经加工处理的数据。 3.数…

国家发展改革委等部门关于促进数据产业高质量发展的指导意见 发改数据〔2024〕1836号 各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、教育管理部门、财政厅（局）、金融监管局、证监局： 数据产业是利用现代信息技术对数据资源进行产品或服务开发，并推动其流通应用所形成的新兴产业，包括数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等。发展数据产业是深化数据要素市场化配置改革、构建以数据为关键要素的数字经济的重要举措，是推进国家大数据战略、加快建设数字中国的重要…

12月27日，中国人民银行连云港市分行披露一则行政处罚决定信息公示表。公示表显示，江苏灌南农村商业银行股份有限公司因违反数据安全管理规定等违法违规行为，被中国人民银行连云港市分行警告，并被处以罚款人民币97.5万元。 江苏灌南农村商业银行股份有限公司，被罚97.5万元。 罚单显示，江苏灌南农村商业银行股份有限公司存在以下主要违法违规行为： 违反账户管理规定； 违反数据安全管理规定； 违反人民币反假规定； 违反代理国库规定； 违反信用信息采集、提供、查询及相关管理规定； 未按规定履行客户身份识别义…

近日，合肥高新区2024年度“新势力企业”榜单揭晓，合肥安永信息科技有限公司成功获得“新势力企业”称号。 “新势力企业”是指在技术引领、赛道开拓、模式创新等方面具有核心竞争力和发展亮点，在细分领域具有独特优势的“特长生”企业。安永信息一直专注于机密计算及可信执行环境（TEE）应用开发及技术服务，是业内领先的TEE全路径开发商，充分发挥TEE的隔离安全优势，为数字经济背景下数据要素资产提供了高安全保护路径和方案。 公司自主研发“基于可信执行环境（TEE）的数据库加密系统”（链接：产品介绍丨安永数据…