为全面贯彻落实党的二十大和二十届历次全会精神,深入落实中央经济工作会议和全国两会精神,按照“十五五”规划纲要任务部署,促进实体经济和数字经济深度融合,国家数据局印发《2026年数字经济发展工作要点》。
《要点》对2026年推进数字经济高质量发展重点工作作出部署,提出8个方面重点任务。一是深化数据要素市场化配置改革。加快建立全国统一数据产权登记制度,印发登记指引,推动各地加快建立健全公共数据授权运营价格形成机制,制定出台建设开放、共享、安全的全国一体化数据市场相关政策文件。二是筑牢数字基础设施底座。加快建设全国一体化算力网,推动数据、网络、算力、能源等资源协同布局,稳妥推进数据基础设施建设,支持行业、领域示范性设施建设。三是强化数据赋能人工智能发展。实施强基扩容、应用赋能、提质增效、管理服务、价值释放、标注攻坚6大专项行动,形成一批满足AI就绪度要求、有效训练先进模型、切实解决行业难题的标杆性高质量数据集。四是提升数字经济核心竞争力。因地制宜培育创新引领型、区域支柱型、区域特色型数字产业集群,培育数字经济创新型企业,构建“政府+企业+创新+投资”四合一的专业化遴选培育机制,组建数字经济创新型企业培育库,开展企业遴选。五是促进实体经济和数字经济深度融合。深入推进制造业数字化转型行动和重点行业数字化转型实施方案,加快赋能服务业扩能提质,丰富数据资源运营、数据技术创新、数据分析应用等服务供给,鼓励探索风险共担、收益共享的数据应用服务新模式,围绕数据赋能重大场景建设,培育一批数智化转型服务商。六是提升数字化治理与服务能力。推进数字经济促进法立法进程,持续推进数据安全管理,强化重要数据和核心数据识别与保护。七是深化数字经济国际合作。开展数字经济多双边合作,积极参与数据领域国际规则标准制定,鼓励有条件的地方探索建设数据跨境流动服务基础设施、国际数据中心,建设一批跨境可信数据空间。八是营造良好发展环境。探索构建央地协同、科学规范的数字经济监测评估体系,研究发布数字经济发展指数和有关先行指数,深化国家数字经济创新发展试验区建设,组织开展专家行活动。
为深入贯彻落实习近平总书记关于加快数字社会建设的重要指示精神,全面贯彻落实党的二十届四中全会精神和全国两会精神,切实做好2026年数字社会建设工作,国家数据局印发《2026年数字社会发展工作要点》。
《要点》聚焦促进普惠均等数字公共服务、普及智能个性数字美好生活、推进精准高效数字社会治理、健全数字社会制度保障体系等4个方面,部署23项工作任务。在促进普惠均等数字公共服务方面,持续拓展“三医”数据共享范围,加快建设个人医保云,开展养老机构智慧化场景建设试点,建设完善国家教育大数据中心,深化社保卡居民服务“一卡通”,扎实办好残疾人服务“一件事”,打造线上线下一体化、可持续运营的社区服务新模式。
在推进精准高效数字社会治理方面,持续完善国土空间基础信息平台,深入推进国家生态环境监测网络数智化转型,加快市政基础设施智能化建设与改造,因地制宜开展城市全域数字化转型试点建设,全面深化“一表通”建设,加强推动数据赋能基层治理,持续推进数字乡村标准体系建设。在健全数字社会制度保障体系方面,制定印发数字社会发展行动计划,研究编制数字社会监测指标和发展指数,建立健全数字社会标准体系,持续推进“数据要素×”大赛,加大数字社会新场景开发和推广,不断提升全民数字素养与技能。
近日,在2026年中国网络文明大会人工智能赋能网络文明建设分论坛上,全国网络安全标准化技术委员会发布了《人工智能应用伦理安全指引1.0》。为进一步引导人工智能应用坚持以人为本、智能向善,推动人工智能应用相关方正确认识和妥善应对应用活动中的伦理安全影响,促进人工智能应用在规范有序、安全可控的轨道上健康发展,《指引》给出了人工智能应用伦理安全理念与原则,明确了人工智能应用开发、服务提供和应用使用等安全指引。
《指引》指出,在开展人工智能应用活动前,预先评估应用目的及影响,充分保障国家安全、公共利益、组织及个人权益。重视隐私和个人信息保护,防止过度收集、不当使用、泄露或者滥用相关信息。
正确认知人工智能,学习人工智能伦理安全基本知识,增强对虚假、错误、误导性 内容的识别能力,增强对人工智能相关物理安全风险、决策安全风险的认识,形成理性、审慎的使用习惯。妥善保护自身敏感信息,审慎向人工智能提供、上传或分享敏感个人信息、隐私信息,避免个人文件、商业秘密等意外泄露,重点防范涉及国家安全、公共利益的信息被不当传播。
近日,北京市经济和信息化局发布《关于做好工业领域网络和数据安全工作的提示》,依据《工业互联网安全分类分级管理办法》《工业控制系统网络安全防护指南》《工业和信息化领域数据安全管理办法(试行)》等法规,围绕三项核心工作提出明确要求。
《提示》要求实施工业领域数据分类分级保护。工业数据处理者严格对标相关政策标准,有序推进工业领域数据安全管理工作。一要报送重要数据目录,参照国家及行业数据安全标准,梳理并制定企业专属的重要数据目录。需以线下形式向市经济和信息化局完成报送;若目录发生重大调整,应及时办理变更手续,确保数据资产底数清晰、可管可控。二要落实数据安全防护,严格依据数据安全相关法律法规及行业规范,扎实开展安全防护建设。同时覆盖数据收集、存储、使用加工、传输、提供、公开、销毁、委托处理、出境和转移的全生命周期,建立常态化的监测与防护机制,从源头降低数据泄露、篡改等核心安全风险。三要提交数据安全风险评估报告,企业可自主组建专业团队,或委托第三方专业机构,围绕合规性要求开展全面的数据安全风险分析与评估工作,形成正式的数据安全风险评估报告并及时提交至市经济和信息化局。
根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部信息通信管理局对APP、SDK违法违规收集使用个人信息等问题开展治理,对抽查发现的存在侵害用户权益行为的31款APP及SDK予以通报。
近日,国家金融监督管理总局鸡西监管分局发布的行政处罚信息显示,农业银行密山市支行因“违规泄露客户信息、允许保险公司人员在银行网点内从事保险销售相关活动”等2项违法行为,被罚款50万元。同时,行内3人被罚:时任农业银行密山金沙支行行长方潇、梁继文均对“违规泄露客户信息”负有责任,时任农业银行密山连珠山支行营销副行长隋成对“允许保险公司人员在银行网点内从事保险销售相关活动”负有责任,均被警告。
TechCrunch近日披露,日本初创公司Reqrea维护的酒店自助入住系统Tabiq因云存储配置失误,将超过100万份客户护照、驾照和自拍验证照片暴露在公网。Tabiq被日本多家酒店用于人脸识别和证件扫描入住。独立安全研究员AnuragSen发现,系统用于保存客户数据的Amazoncloud-hostedstoragebucket被设置为public,仅知道bucket名称“tabiq”即可通过浏览器访问,无需密码。TechCrunch联系Reqrea及日本网络安全协调机构JPCERT后,相关bucket已被封锁。Reqrea表示,正与外部法律顾问评估暴露范围,并将在调查后通知受影响人员。
GrayHatWarfare记录显示,该bucket含有自2020年初至本月的文件,涉及多国旅客。事件凸显,KYC、年龄验证和无接触入住场景持续收集高敏感身份材料,若基础云权限管理失守,可能引发身份欺诈和人脸滥用风险。
四、OpenAI 遭 TanStack 供应链攻击,员工设备泄露代码库凭证
近日,OpenAI 确认遭遇 TanStack 开源生态供应链攻击,关联 TeamPCP 组织发起的 Mini Shai-Hulud 蠕虫活动,导致 2 台员工设备被入侵、内部代码库凭证泄露。
OpenAI 称仅泄露少量凭证,客户数据、生产系统及核心 IP 未受影响。泄露信息含 iOS、macOS、Windows、Android 代码签名证书,已紧急吊销并重新签名软件。要求 macOS 用户 6 月 12 日前更新客户端,避免功能异常。事件发生于安全配置迁移期,涉事设备未完成加固。OpenAI 表示,当前威胁正从单点攻击转向软件依赖链,供应链安全风险加剧。
近日,美国纽约市公立医院系统 NYC Health Hospitals 披露一起严重网络安全事件,黑客通过入侵系统窃取大量医疗数据,受影响人数至少 180 万。
事件源于针对性网络攻击,攻击者非法侵入医院信息系统,未经授权获取患者个人信息与医疗记录,包括身份信息、诊疗记录、病史等敏感数据。此类数据泄露可被用于诈骗、勒索或黑市交易,严重威胁患者隐私与身份安全。
NYC Health Hospitals 已确认事件属实并启动内部调查,同时通知受影响患者、上报监管机构,并加强系统安全防护。医疗行业因数据价值高、系统复杂、防护薄弱,长期为网络攻击重点目标。此次事件再次警示,医疗机构需强化网络安全治理,完善数据加密、访问控制与威胁监测机制,防范同类攻击。
近日,一起涉及美国的大规模数据泄露事件在暗网曝光。根据公开信息,泄露数据规模超过2.5亿条,内容覆盖姓名、电话号码、电子邮件地址、出生日期、婚姻状况、性别等基础身份信息,同时还包括家庭住址、邮政编码、地理位置、房屋成本、租金、房屋建造年份等居住类数据。
更值得关注的是,泄露字段还涉及信用能力、政治倾向、工资、收入详情、拥有车辆数量、家庭子女数量以及宠物数量等高度敏感信息。这类数据不只是单一身份标识,已经接近完整的个人画像,一旦被黑产利用,可能被用于精准诈骗、社会工程攻击、身份冒用、信用欺诈和定向钓鱼。
从安全角度看,本次事件的风险不在于单个字段泄露,而在于多维数据被集中关联。攻击者可通过姓名、联系方式和住址建立基础身份映射,再结合收入、信用、家庭结构和政治倾向等信息,对目标进行分层筛选和定制化攻击。对于企业和安全团队而言,此类事件也提醒数据治理需要覆盖采集、存储、访问控制、脱敏和外泄监测等全链路环节,避免高价值个人数据长期集中暴露。
近日,国家数据局在广东省广州市白云国际会议中心组织召开数据基础设施建设现场会,总结数据基础设施建设先行先试工作进展,交流典型经验,部署下一阶段重点任务。会议提出下一步将加快编制《国家数据基础设施建设行动计划》,以自主创新、场景牵引、生态协同、开放互联、安全合规为主线,系统构建数据基础设施体系。
会议强调,数据基础设施具有场景化、分布式的显著特点,需要社会各界加强研究、不断探索创新,下一步将聚焦技术攻关,加快可信数据空间、隐私保护计算、区块链、数场等技术路线动态优化升级,积极探索数据编织、数据流式处理、本体论等新技术应用,加强数据领域核心技术攻关。健全标准体系,持续完善可信数据空间、隐私保护计算、区块链、数场等数据基础设施相关标准,择机开展本体论、数据编织、数据网格等研究,推动设施规范建设。同时,筑牢安全屏障,强化云网数端一体化综合防护能力,防范数据投毒、模型攻击等新型安全风险,守住数据要素流通利用安全底线年全民数字素养与技能提升月启动
近日,2026年全民数字素养与技能提升月在广西南宁2026年中国网络文明大会主论坛上启动。
全民数字素养与技能提升月已连续举办四届。本届提升月以“数智赋能 全民共享”为主题,由中央网信办、教育部、工业和信息化部、人力资源社会保障部等部门共同举办,为期一个月左右。
提升月期间,将围绕数字生活、数字工作、数字学习、数字创新等典型场景,组织举办全民数字素养与技能提升论坛、“数智赋能 全民共享”网络主题宣传项目启动仪式、全社会人工智能通识教育系列活动、人工智能赋能教育专项行动、全民共享美好数字生活宣传活动、数字工作能力提升专题培训、数字领域高素质人才培育计划、人工智能安全标准宣贯行动、全民共建安全有序网络空间系列活动等,进一步推动数智技术普及应用,促进互联网发展成果普惠共享,不断提升全民数智化适应力、胜任力、创造力,为网络强国建设注入强大动力。
北京数安行科技有限公司以数据运营安全为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。
数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。
