數字化時代的到來，數據已然成為一種國家基礎性戰略資源涵蓋經濟社會、國防安全發展等各個領域。2023年兩會期間，多位代表委員針對數據安全提出建議。如何有效利用數據并保證其安全，是數字經濟時代亟需解決的安全問題。針對當下的數據安全大趨勢，小編總結了2023年Q1季度有關國家政策、行業標準和安全事件與大家分享。

要求：《指導意見》明確了數據安全產業發展的指導思想和基本原則，提出了至2025年、2035年分別需要實現的發展目標，并基于此確定了七大重點任務：提升產業創新能力、壯大數據安全服務、推進標準體系建設、推廣技術產品應用、構建繁榮產業生態、強化人才供給保障、 深化國際交流合作。

要求：《若干措施》在高效開展重要數據和個人信息出境安全評估方面提出：支持研發數據依法跨境流動；加強數據跨境安全管理，保障國家安全和社會公眾利益，保護個人信息權益；高效開展重要數據和個人信息出境安全評估，促進研發數據安全有序自由流動。

要求：《辦法》旨在落實《個人信息保護法》的規定，保護個人信息權益，規范個人信息出境活動。

要求：《規劃》指出，建設數字中國是數字時代推進中國式現代化的重要引擎，是構筑國家競爭新優勢的有力支撐。加快數字中國建設，對全面建設社會主義現代化國家、全面推進中華民族偉大復興具有重要意義和深遠影響。

要求：《實踐指南》明確智能網聯汽車數據分類分級的方法論，及對應不同等級的數據，給出通用的安全措施。

要求：《實踐指南》旨在進一步提高汽車行業數據安全保護水平，增強汽車企業數據安全合規保障能力，推動汽車數據價值安全使用，保障安全與發展的雙向促進。

要求：《安全提升計劃》提出建立科學合理的科技投入機制，要求行業合理加大科技資金投入。鼓勵有條件的公司2023-2025三個年度信息科技平均投入金額不少于上述三個年度平均凈利潤的8%或平均營業收入的6%。

要求：《任務》提出修訂行業網絡安全事件應急預案，建立完善網絡安全監督管理技術支撐體系， 推動量子計算、北斗、商用密碼等在電力行業的應用。

要求：《辦法》要求，監管統計工作及資料管理應嚴格遵循保密、網絡安全、數據安全、個人信息保護等有關法律法規、監管規章和標準規范。相關單位和個人應依法依規嚴格予以保密，保障監管統計數據安全。

要求：《規定》旨在加強寄遞用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展。

要求：《意見》提出，發展“互聯網+醫療健康”，建設面向醫療領域的工業互聯網平臺，加快推進互聯網、區塊鏈、物聯網、人工智能、云計算、大數據等在醫療衛生領域中的應用，加快健康醫療數據安全體系建設，強化數據安全監測和預警，提高醫療衛生機構數據安全防護能力，加強對重要信息的保護。

中國人民銀行福州中心支行公布福銀罰決字[2023]10號行政處罰決定書，對廈門銀行違反個人金融信息保護規定、違反信息披露管理規定、向金融信用信息基礎數據庫提供個人不良信息未事先告知信息主體本人等23項違法行為予以警告，沒收違法所得767.17元并處罰款764.6萬元的行政處罰。

sheg66_bot爆出國內45億個人信息泄露，最新的數據時間大概來自2022年，數據主要來自各快遞平臺以及淘寶、京東等購物網站，數據包含用戶真實姓名、電話與住址等。據該機器人管理員提供的navicat截圖顯示，數據量超45億條，數據庫大小為435.35GB。

某公司為完成市場客房價格信息采集項目，非法從馬某某團伙手中購買大量虛假實名手機號和某旅行住宿平臺網絡賬號，并利用上述賬號登錄相關平臺采集客房價格信息。浙江公安機關順線抓獲犯罪嫌疑人19名，打掉接碼平臺1個，查扣涉案手機和電腦30余部，查獲手機黑號100余萬個，涉案金額3000余萬元。

中國臺灣的大型科技企業宏碁公司(Acer Inc.)確認，黑客Kernelware入侵了其的一臺服務器并竊取了160GB機密數據，泄漏數據包括機密幻燈片和演示文稿、技術手冊、數字產品密鑰、ISO文件、Windows系統部署映像文件等。

全國首例全鏈條打擊“非法獲取公民車輛位置信息”案，在南京市鼓樓區人民法院公開開庭審理并當庭宣判。被告人黃某倫、李某兩人，明知他人從事非法尋車業務，仍制作、提供“JTC”等程序并從中牟利，因犯侵犯公民個人信息罪分別被判處有期徒刑四年十一個月和三年三個月。

最高人民檢察院發布一批個人信息保護檢察公益訴訟典型案例，包括江蘇省無錫市新吳區檢察院督促保護服務場所消費者個人生物信息行政公益訴訟案等8件，涉及健身房、旅游景區等強制采集人臉信息，非加密傳輸、違法存儲、未定期刪除消費者敏感個人信息，以及行政部門在政務公開過程中未能對公民個人信息進行有效保護，造成信息泄露安全隱患等問題。

2023年一季度，伴隨著國家數據局的設立，必將全力拉動數據要素市場和數據安全等產業的快速發展。而層出不窮的數據泄露事件也為各行業領域敲響警鐘，在當前局勢下，勢必要通過可靠的技術產品和立體化的管理制度相結合，鞏固數據安全底座，才能平穩高效地推進數字化轉型。