9 亿条印度警方业务机密数据疑似流入暗网

编者按：国家发展改革委发布了构建数据基础制度的总体思路、数据产权、流通交易、收益分配、安全治理等制度规则方面的若干观点，实值研究者和实务界重视，为此，我们特编发《数据基础制度若干观点》，并刊发《数据交易流通的三元治理》一文，供各位参考。 数据基础制度若干观点 一、关于总体思路 （一）建议以充分实现数据要素价值、推动数字经济发展、促进全体人民共享数据发展红利为根本目的，以优化数据要素布局结

在数字经济时代，大数据的广泛采集和应用对人类的生活方式、城市管理、企业运营实现了全方位、智能化的重构。作为核心经济资源，数据蕴涵的经济价值无限巨大、前景无限光明。但是，真正实现数字经济的内涵价值，需要洞察数据交易和数据价值挖掘的深刻关联，完成从数字资源到数字资产和数字资本的历史性飞跃。

近年来，全球范围内数据泄露事件频频发生，而针对数据安全的传统解决方法大都聚焦于通过数据加密、访问控制等来严格控制数据的应用范围，以降低数据泄露的风险，这明显不能满足当前数字经济发展的需求。

当前，数据作为数字经济中的“新石油”，已成为重要的生产要素。发挥数据要素价值，激发数字经济潜能，需通过开放、共享、交易等实现数据的连接、打通和流动。通过盘活数据资源、丰富数据维度，可充分释放大数据价值，优化资源配置、提高协同管理效率、节约社会成本以及创造更多的社会财富。但由于前期数据管理意识待提高，数据系统分散，造成了当前各大机构、各行业“数据烟囱”林立的局面。目前，数据资源无法聚合集约和互联互通

一直关注数据安全，公号君决定新开一个系列的研究笔记，关注数据要素治理。此前，本公号发表过的关于数据要素治理的相关文章包括： 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品） 简析欧盟《数字市场法》关于数据方面的规定 数据流通障碍初探——以四个场景为例 对“数据共享合法化”的分析与思考系列之一：以《关于欧洲企业间数据共享的研究》为起点 对“数据共享合法化”的分析与思考 系列之

API安全建设难点 目前，面临的API数据风险问题十分严峻，但现有的安全解决方案难以应对API风险。全知科技API风险监测系统及以API与数据为中心的安全解决方案，精准对症目前存在的API数据安全难题，引起了现场嘉宾极大的关注；新品发布后，参会嘉宾们纷纷围绕全知科技API新品和解决方案进行了热烈的交流和讨论。因此，规范API数据安全风险的监测标准，是数据安全行业良性发展的必要条件。

在通知类信息渠道方面，境内的电信运营商往往将通知类短信号段出租给一级代理商，由一级代理商提供短信发送业务。银行卡中对公账户的日资金限额远高于个人银行账户，且对被害人具有一定的迷惑性，相较于个人银行卡被滥用产生的危害更大，目前大额电信网络诈骗中涉案钱款较多选择利用对公账户接收。疫情期间我国经济下行压力较大，商业银行对小微企业创业持鼓励态度、简化了对公账户的办理流程，此点也被犯罪分子趁机利用。

银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求，对核心系统开展包括系统定级在内的信息安全等级保护工作。目前银行业核心系统安全级别为三级、四级，暂不存在安全级别为一级、二级和五级系统。

11月30日，最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023）》（下称《工作情况》）