hashgame,hashgames,hash game casino,hash game sign up,hash game download/BETHASH GAME [PermaLink: 363050.com] is the largest official cryptocurrency game. Fair and just, 1 second commission return, providing: hashgame,hash game download,BTC, ETH,TRC20,TRX近日，国家标准化管理委员会下达的推荐性国家标准计划，其中《网络安全技术 网络安全预警指南》等6项国家标准由全国网络安全标准化技术委员会归口管理。

　　近日，国家标准化管理委员会下达2025年第十二批推荐性国家标准计划，其中，高质量数据集分类指南、数据标注要求、格式要求及质量评测规范等4项推荐性国家标准计划由全国数据标准化技术委员会归口管理。

　　三、《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》公开征求意见

　　为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》要求，引导工业企业逐级提升数据安全能力成熟度水平，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》。现根据《全国网络安全标准化技术委员会网络安全标准实践指南文件管理办法》要求，组织对《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》面向社会公开征求意见。

　　本实践指南旨在贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》中相关要求，引导工业企业逐级提升数据安全能力成熟度水平，支撑主管部门全面了解掌握工业领域数据安全总体态势，带动数据安全技术、产品和服务在工业企业的落地应用。本实践指南研究提出了工业企业数据安全能力成熟度模型，并结合国际电工委员会面向工业企业提出的通用模型，构建了典型工业企业数据安全风险参考框架，涵盖L0现场设备层、L1现场控制层、L2过程监控层、L3生产管理层和L4企业管理层5个层级，列举了20余类常见工业企业数据，分析了工业企业主要数据流向，并梳理了10余类常见数据安全风险问题，为技术条款编制提供工业企业数据安全事实依据。本实践指南提出了工业企业数据全生命周期安全和通用安全的成熟度等级要求，以及能力成熟度等级评估方法。本实践指南适用于指导工业企业开展数据安全能力建设，以及对工业企业数据安全能力成熟度等级进行评估。

　　四、《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见（征求意见稿）》向社会征求意见

　　为贯彻落实党中央、国务院关于培育全国一体化数据市场有关决策部署，进一步明晰数据流通服务机构功能定位，提升数据流通交易服务效能，加快繁荣数据市场，国家数据局综合司研究起草了《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见（征求意见稿）》，现向社会公开征求意见。

　　《意见》强调推动数据流通服务平台企业专业化发展。支持各类数据流通服务平台企业围绕产业链、供应链和平台生态，促进数据流通利用和价值共创。支持产业互联网平台企业围绕产业链数据开发利用，创新数据汇聚加工、流通交易等新模式。支持数据基础设施运营方以数据基础设施为载体，发挥保障数据安全合规高效流通的优势，探索多主体共同开展数据价值共创的新机制。鼓励云服务平台企业强化数据汇聚、生态链接功能，探索“一站式”数据流通利用新模式。

　　《意见》强化数据安全保障。牢牢守住数据安全底线，把安全合规贯穿数据供给、流通、使用等全过程，在实践中细化落实数据流通安全治理规则，提升数据安全治理能力，促进数据安全合规高效流通利用。各类数据流通服务机构应落实数据安全相关法律法规要求，强化数据安全保护。

　　五、工信部等五部门联合印发《工业绿色微电网建设与应用指南（2026—2030年）》

　　近日，工业和信息化部、国家发展改革委、国务院国资委、市场监管总局、国家能源局等五部门联合印发《工业绿色微电网建设与应用指南（2026—2030年）》（工信厅联节〔2025〕77号，引导工业企业和园区推进工业绿色微电网建设与应用，扩大工业领域绿电应用，促进工业重点行业领域节能降碳。

　　《指南》强调确保安全可靠运行。严格执行涉网安全管理规章制度，建立覆盖全环节、全流程的工业绿色微电网安全管理体系，保障项目安全可靠运行，实现“友好并网”。强化核心装备资料性文件与技术参数核查，确保装备性能与技术要求一致。严格遵循储能系统热失控防护、电力电子装置电磁兼容等要求。在重点场景和关键环节构建网络安全风险预案，加强重要系统网络安全防护、重要数据识别和保护。

　　近日，工业和信息化部、中央网信办、国家发展改革委、教育部、商务部、国务院国资委、市场监管总局、国家数据局等八部门联合印发《“人工智能+制造”专项行动实施意见》。

　　《意见》强调开展“模数共振”行动。推动建立企业首席数据官制度，持续推进数据管理能力成熟度国家标准贯标，夯实企业数据治理基础。梳理适配行业模型需求的数据资源清单，发布制造业高质量数据集建设指南，用好制造业数字化转型促进中心等载体，推动将基础数据转化为高质量行业数据集，实现“以模引数”。指导企业加强数据工程能力建设，促进企业数据开发与模型建设深度融合，探索建立“数据协同、模型训练、应用开发、安全保障”一体化机制，实现“用数赋模”。

　　发展赋能应用服务商。健全制造业数智化转型服务体系，建设一批人工智能赋能应用加速器，培育优质赋能应用服务商，打造标准化和定制化结合的赋能解决方案，提供行业模型调优、数据治理、安全保障等服务。鼓励工业企业、人工智能企业、工业互联网企业集聚工具、技术、平台等资源，打造生态伙伴型服务商。支持电信运营商和央国企数智科技公司提升服务能力，承接行业赋能应用服务。指导相关行业组织，定期发布优质服务商目录等。

　　提升安全保障能力。攻关深度合成鉴伪、工业模型算法安全防护、训练数据保护、对抗样本检测、智能终端安全测评等关键技术，加强数据安全管理，强化人工智能安全保护能力。构建安全风险库、语料库等资源，建设工业安全大模型。通过知识库优化、训练语料纠错、生成合成内容标识等，增强人工智能透明度、可解释性，降低幻觉风险。落实人工智能科技伦理管理服务办法，加强行业自律，提升企业人工智能伦理风险防范能力。

　　近日，工业和信息化部印发《工业互联网和人工智能融合赋能行动方案》，明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动，推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。

　　《方案》强调加强行业数据集建设支撑。面向工业模型训练需求，鼓励工业企业、工业互联网企业、工业数据服务商联合开展工业数据清洗、标注、合成、评估，支撑通识类、行业通用类、行业专用类数据集建设与服务。引导龙头企业基于工业互联网带动上下游开放数据资源，打造一批高质量行业数据集。加强数据标注、训练、使用、安全等方面关键技术攻关，加快推动标注算法优化、标注工具与标注模型研发。统筹工业数据分类分级安全管理，完善数据质量、数据安全风险等评估体系，将安全管理贯穿工业数据集建设全过程。加快工业智算基地、工业数据训练基地建设，加快形成高质量智算、数据和算法服务。

　　为进一步推动我国交换中心创新发展，工业和信息化部近日印发《关于加快推进国家新型互联网交换中心创新发展的指导意见》，明确以构建现代化信息基础设施为主线，以支撑网云算数智深度融合互联为牵引，以优化网络营商环境为重点，统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力，为发展新质生产力、建设网络强国和数字中国、促进经济社会高质量发展提供坚实支撑。《指导意见》聚焦“如何建”“如何用”“如何管”“如何落实”等四方面问题，提出构建交换中心网络体系、深化交换中心应用创新、健全交换中心监管制度、加强组织实施等四个方面十五项具体举措。

　　《意见》强调提升安全防护能力。完善制度管理体系，认真履行国家和行业网络与数据安全监管要求，建立健全网络安全、数据安全、信息安全管理制度，参照行业关键信息基础设施防护标准，定期开展安全评测和风险排查，做好通信网络和数据安全防护工作。加强技术手段建设，提高网络安全、数据安全、信息安全风险监测和事件处置能力，实现重大安全威胁、风险和事件的实时感知与及时上报，保障服务安全可控。

　　近日，工业和信息化部、教育部、市场监管总局、国家数据局等四部门联合印发《汽车行业数字化转型实施方案》。

　　《方案》强调完善数据安全保护体系与技术能力。加快健全汽车行业数据安全管理制度和标准规范，基本实现规模以上汽车工业企业重要数据识别和目录备案、数据分级保护、风险评估全覆盖。建立高效便利安全的汽车行业数据跨境流动机制，指导企业强化重要数据出境保护，建设出境安全监测、日志审计、应急处置、检查支持等技术能力。深化应用隐私保护计算、区块链等技术，引导构建安全可信的汽车数据开发利用环境。

　　健全组织、政策、人才、安全“四位一体”保障体系。强化组织协同，建立跨部门与央地协同机制，明确权责分工，发挥产业平台作用，坚持市场化原则，提升政策落地实效。统筹政策资源，引导企业开展关键核心技术攻关和数字化转型，依托科技创新再贷款及普惠小微贷款等优化金融服务，降低中小企业转型成本，激发产业主体内生动力。强化人才保障，深化校企合作，推行“学历教育+技能认证”培养模式，鼓励企业骨干进校授课，健全数字化人才激励机制、提升人才待遇，定期开展数智化交流培训，推广先进经验。统筹发展和安全，构建全流程网络、数据、信息安全监管机制，指导企业建立全生命周期安全管理框架，完善风险预警与应急处置机制，保障转型工作安全有序开展，促进数据要素合规高效流通。

　　近日，工业和信息化部印发《制造业中试标准体系建设指南（2025版）》，提出坚持“系统布局、急用先行，创新驱动、应用牵引，工作协同、开放合作”原则，统筹推进制造业中试标准制定、实施和国际化。到2027年累计制修订标准50项以上，到2030年累计制修订标准100项以上，建成涵盖基础通用、关键技术和行业应用的先进制造业中试标准体系，引领制造业中试创新发展。

　　其中，基础通用标准部分强调，要规范制造业中试相关概念及通用要求，包括术语和定义、项目管理、数据管理、风险防控、技术归属、人员能力和中试服务等标准。数据管理标准方面，要规范制造业中试数据的采集内容、存储格式、分析方法及结果应用、共享流程、安全保障等要求，包括数据采集、数据存储、数据分析和数据共享等标准。

　　数据科技是以发挥数据叠加倍增作用，释放数据要素价值为目标，系统性构建的数据科学、技术和工程体系。为积极有序做好数据科技创新工作，推动与产业创新深度融合，促进数据供得出、流得动、用得好、保安全，夯实数据资源体系，进一步激活数据要素乘数效应，更好赋能数字中国建设，国家数据局如下关于加强数据科技创新的实施意见。

　　加强关键数据技术攻关突破。将数据科技研发纳入国家科技计划体系，加快攻关数据供给、流通、利用、安全等关键技术，以及促进人工智能、具身智能等技术创新发展的高质量数据集构建和评测等技术，研制一批数据领域关键软硬件设备。依托国家自然科学基金，强化数据科技基础研究和应用基础研究。利用现有资金渠道支持相关机构开展技术攻关和设备研发。定期发布数据科技领域前沿研究方向，引导相关机构承担科技创新任务。鼓励地方结合区域特色，支持数据科技研发。

　　夯实数据科技创新设施底座。加快全国一体化算力网建设，推动多元算力资源并网池化、智能调度和便捷使用，打造支撑数据科技研发与验证的高性能算力体系。加快数据流通利用基础设施体系建设，推动建设数据安全防护平台，促进跨地域、跨领域、跨主体数据资源可信流通与高效利用，保障数据安全。建设一批面向数据科技前沿的原型验证平台和试验场，为新技术、新模型、新应用提供基础支撑。

　　提升数据标准支撑水平。加强数据领域关键技术标准体系建设，在数据基础设施、数据服务能力成熟度、高质量数据集等领域，同步部署技术研发、标准研制与产业推广。制定和完善数据技术、数据安全等相关标准，提升数据领域安全风险管理水平。建立数据领域重大科技项目与标准工作联动机制，将先进适用科技创新成果融入标准。加强数据标准制定过程中的知识产权保护，健全数据领域科技成果转化为标准的评价机制与服务体系。加快数据领域科技成果转化应用，建设数据领域标准验证服务平台、高质量数据集标准评测服务平台等公共服务平台，推动数据领域科技创新成果产业化应用。

　　近日，国家市场监督管理总局、国家互联网信息办公室发布《直播电商监督管理办法》，自2026年2月1日起施行。

　　《办法》根据《中华人民共和国电子商务法》、《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》等法律制定，旨在加强直播电商监督管理，保护消费者和经营者的合法权益，促进直播电商健康发展。

　　《办法》要求，直播电商平台经营者应当建立健全直播账号注册注销、平台内交易行为规范、商品和服务质量保障、消费者权益保护、个人信息保护、网络和数据安全保护以及直播间运营者、直播营销人员、直播营销人员服务机构管理等机制。

　　直播电商平台经营者应当建立健全直播营销人员培训机制，每年对直播营销人员开展培训；在为首次从事直播电商活动的直播营销人员提供直播服务前，应当组织开展网络交易、网络信息安全相关法律、法规、规章以及产品质量安全、消费者权益保护、平台规则等方面的培训。直播营销人员不得在接受培训时弄虚作假或者拒不参加培训。

　　直播电商平台经营者应当每年组织直播间运营者、直播营销人员服务机构学习网络交易、网络信息安全相关法律、法规、规章，及时通报有关部门的工作要求。

　　近日，国家市场监督管理总局、国家互联网信息办公室发布《网络交易平台规则监督管理办法》， 自2026年2月1日起施行。

　　《办法》根据《中华人民共和国电子商务法》、《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》等法律制定，旨在规范网络交易平台规则的制定、修改和执行，维护网络交易秩序，保护网络交易各方主体合法权益，促进平台经济健康可持续发展。

　　《办法》规定，网络交易平台经营者应当通过平台规则的制定、修改和执行，加强对平台内经营者进入、退出平台以及平台内交易活动的管理，依法落实商品和服务质量保障、消费者权益保护、公平竞争、信用管理、信息安全管理、未成年人网络保护、个人信息保护、网络和数据安全保护等方面的责任。

　　网络交易平台经营者应当遵循公开、公平、公正的原则，在平台规则中依法明确平台内经营者处理个人信息的规范，合理界定其与平台内经营者的个人信息保护权利和义务。

　　网络交易平台经营者通过平台规则明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务的，应当依法规定相关方的权利和义务，督促其加强网络数据安全管理。

　　网络交易平台经营者不得利用平台规则从事非法处理用户网络数据、无正当理由限制用户网络数据权益等法律、行政法规禁止的活动。

　　为了促进人工智能拟人化互动服务健康发展和规范应用，依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，现向社会公开征求意见。

　　《办法》强调，提供者应当落实拟人化互动服务安全主体责任，建立健全算法机制机理审核、科技伦理审查、信息发布审核、网络安全、数据安全、个人信息保护、反电信网络诈骗、重大风险预案、应急处置等管理制度，具有安全可控的技术保障措施，配备与产品规模、业务方向和用户群体相适应的内容管理技术和人员。

　　提供者应当在拟人化互动服务全生命周期履行安全责任，明确设计、运行、升级、终止服务等各阶段安全要求，保证安全措施与服务功能同步设计、同步使用，提升内生安全水平，加强运行阶段安全监测和风险评估，及时发现纠正系统偏差、处置安全问题，依法留存网络日志。

　　《国家网络身份认证公共服务管理办法》已于2025年5月23日发布，并于7月15日实施。为支撑法规的落地与实施，近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》，国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布，于2026年5月1日实施。标准具体内容如下：

　　GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》，该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语，适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。

　　GA/T 1723.1-2025《国家网络身份认证公共服务 认证服务 第1部分：认证因子》，该标准界定了国家网络身份认证公共服务中涉及的认证因子类别，给出了认证因子应用，适用于国家网络身份认证公共服务中的身份认证业务。

　　GA/T 1723.2-2025《国家网络身份认证公共服务 认证服务 第2部分：真实身份认证服务接口要求》，该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式，规定了真实身份认证服务的接口要求，适用于国家网络身份认证公共服务平台真实身份认证服务接口的设计、开发和调用。

　　GA/T 2364-2025 《国家网络身份认证公共服务 人脸活体图像采集控件技术要求》，该标准给出了使用国家网络身份认证公共服务时的人脸活体图像采集控件的构成与连接方式，规定了人脸活体图像采集控件的通用要求、功能要求、性能要求和人脸活体图像数据安全要求，适用于使用国家网络身份认证公共服务时的人脸活体图像采集控件的设计、开发、检测和使用。

　　GA/T 2365-2025 《国家网络身份认证公共服务 安全接入设备技术规范》，该标准规定了接入国家网络身份认证公共服务平台使用的安全接入设备的技术要求，包括功能、服务协议、性能、安全性等，以及相应的检测方法，适用于安全接入设备的研制、检测、使用和管理。

　　GA/T 2366-2025 《国家网络身份认证公共服务 个人身份信息处理要求》，该标准规定了国家网络身份认证公共服务平台与接入机构应用系统交互过程中个人身份信息处理的总体要求、技术要求和管理要求，适用于国家网络身份认证公共服务平台与接入机构应用系统交互过程中的个人身份信息处理活动，也适用于监管部门及第三方评估机构对个人信息处理活动进行监督、管理和评估。

　　十六、数据资产列入《国有资产法（草案）》，数据资产将首次纳入法律监管范畴

　　近日，国有资产法草案提请十四届全国人大常委会第十九次会议首次审议。本次草案多次提及数据与数字化，并首次将“数据资产”纳入法律监管范畴。

　　此次提请审议的草案共62条，分为七章，包括总则、国有资产所有权人职责、国有资产管理、国有资产报告、国有资产监督、法律责任、附则。

　　根据国有资产法草案“第十八条”：国家机关和事业单位应当依法对直接支配的国有资产实施管理，加强对履职形成的数据资产的管理，提高使用效率，接受履行所有权人职责的主体的管理和监督。有关行业主管部门根据职责做好本行业行政事业性国有资产管理的指导和监督工作，接受履行所有权人职责的主体的指导和监督检查。

　　根据国有资产法草案“第四十一条”：国务院和地方人民政府应当统筹各类国有资产管理数字化建设，提升国有资产数字化管理水平，实现信息互联互通，全面完整准确动态掌握各类国有资产情况，并加强相应的数据资产管理。

　　根据国有资产法草案“第六十一条”：中央银行经营管理的资产、水资源资产、无线电频谱资源资产、空域资源资产、数据资产等国有资产的管理，法律、行政法规另有规定的，适用其规定。

　　近日，交通运输部印发《关于加快交通运输公共数据资源开发利用的实施意见》，以促进交通运输公共数据合规高效流通使用为主线，从建立高质量数据资源体系、强化公共数据供给、促进数据应用创新、强化数据安全保障、加强政策支持等方面部署了15项具体任务，旨在持续提升交通运输公共数据资源开发利用水平，支撑交通运输数据产业发展，培育壮大交通运输领域新质生产力。

　　建立高质量数据资源体系方面，《意见》提出构建覆盖分层级、多运输方式的交通运输公共数据资源目录体系，加强公共数据资源采集与归集，强化公共数据源头治理，推动行业主数据、资源库部省两级共建共用，全面提升公共数据质量。

　　强化公共数据供给方面，《意见》提出从共享、开放和授权运营三方面协同发力，通过持续深化政务数据共享机制与应用，推动公共数据有序开放并建立动态清单，规范授权运营流程及收益分配等配套制度，系统化提升交通运输公共数据供给能力。

　　强化数据安全保障方面，《意见》提出推动制度建设和能力建设相结合，强化数据安全保障体系建设，加强数据分类分级管理，积极有效防范和化解各种数据安全风险。

　　近日，国家数据局发布《关于加强数据科技创新的实施意见》，其中提出，加强数据领域创新能力建设，支持国家级科技创新平台基地发展。充分利用现有创新资源，谋划布局一批数据领域部级重点实验室等创新平台，建立健全运行管理和评估机制，对考核评价结果优秀的创新平台给予支持。

　　《意见》指出，加强试验验证和规模化应用。依托国家数据领域先行先试工作，聚焦数据编织、高性能隐私保护计算、多模态数据合成等技术方向，布局建设一批数据领域概念验证、中试基地、检验检测等平台，促进数据技术研发成果加快从实验室走向市场应用。对于具备产业化推广的技术成果，开展重大示范工程建设，促进数据技术创新成果的规模化应用，推动与产业创新深度融合。地方数据管理部门要结合地区产业特色，做好技术的复制推广。

　　《意见》明确，到2027年，建成一批具有引领性和支撑性的数据科技创新平台，形成以企业为主体、产学研用深度融合的高效创新机制，初步建立数据驱动的产业创新体系，数据供给、流通、利用、安全等关键技术和设备实现阶段性突破。到2030年，数据领域关键技术达到国际领先水平，数据科技创新和产业生态体系实现整体性跃升，对数据要素市场体系建设形成有力支撑，数据要素对经济社会高质量发展的赋能作用全面显现。

　　十九、国家金融监督管理总局发布《银行业保险业数字金融高质量发展实施方案》

　　近日，国家金融监督管理总局发布《银行业保险业数字金融高质量发展实施方案》。《方案》分为总体要求、工作任务、组织保障和监督管理3个部分，从数字金融治理、数字金融服务、数字技术应用、数据要素开发、风险管理和监管数字化智能化转型等方面提出了33项工作任务。

　　一是建立健全数字金融治理机制。要求金融机构科学制定数字金融发展规划，推动建立适配数字金融发展的业务管理模式，鼓励探索优化组织架构和机制流程，加快建立数字人才体系。二是高质量推进数字金融服务。以数字技术和数据要素为驱动，着力提升金融在科技创新、先进制造业、绿色经济、小微企业、乡村振兴、区域协同发展、贸易数字化等领域以及对城乡居民、老年人等客群的服务质效。三是充分发挥人工智能等新技术创新引领作用。加快发展“人工智能+金融”，探索前沿技术应用，加强科技研发能力建设，优化科技资源配置和投向，积极推进数字基础设施建设，加强同业科技输出。四是有效激发数据要素潜能。完善数据治理机制流程，加强数据标准建设和数据质量源头管控，提升数据治理自动化和智能化水平，推动金融数据高水平应用，构建安全可信的数据生态。五是牢牢守住风险底线。着力建设智能风控体系，重点强化数字化形势下的战略风险、合规风险、操作风险、外包风险、流动性风险等重点风险防控，加强数据安全和网络安全防护，提升人工智能技术的安全应用能力，有效管理算法模型风险，防范数字生态外部合作风险。六是高效推动监管数字化智能化转型。推动监管流程数字化再造，推进智能分析工具研发，加强监管大数据建设，强化监管基础设施和数字化人力资源建设。

　　一、22款APP及SDK违规收集个人信息、强制自动续费、窗口乱跳转被通报

　　工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，工业和信息化部信息通信管理局组织第三方检测机构进行抽查，共发现22款APP及SDK存在侵害用户权益行为并予以通报。

　　依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现通报如下。

　　1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及《阿闻宠物》（微信小程序）、《车300二手车》（抖音小程序）、《宠物帮领养中心》（微信小程序）等13款移动应用。

　　2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及《51CTO》（版本V5.3.9，PP助手）、《53伴学》（版本3.00.04，vivo应用商店）、《LED粉丝超级应援》（版本V:6.6.715，华为应用市场）等31款移动应用。

　　3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及《51CTO》（版本V5.3.9，PP助手）、《车镇车源》（版本8.5.0，历趣市场）、《东风风神》（版本v4.4.6，360手机助手）等13款移动应用。

　　4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及《房见》（微信小程序）、《金陵连锁酒店》（支付宝小程序）、《星骑出行》（微信小程序）3款移动应用。

　　5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及《边界猎手》（版本3.19.1，vivo应用商店）、《金鱼塘Plus》（微信小程序）、《开嗓练声》（版本v2.1.0，搜狗下载）等5款移动应用。

　　6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及《古筝世界》（版本1.4.0，小米应用商店）、《货车定位》（版本V2.5.48.251126，360手机助手）2款移动应用。

　　7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及《Keep奖牌》（今日头条小程序）、《车300二手车》（抖音小程序）、《宠物托运宠鑫》（微信小程序）等23款移动应用。

　　8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及《房见》（微信小程序）、《星骑出行》（微信小程序）、《中公网校》（版本6.5.32，应用宝）3款移动应用。

　　9、个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及《电子证件照》（版本1.2.3，华为应用市场）、《计算机证件照》（版本V 2.1.4，华为应用市场）、《陌线、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及《HelloTalk》（版本6.1.81，华为应用市场）、《国语助手》（版本3.2.28，PP助手）、《狐友》（版本6.16.1，vivo应用商店）3款移动应用。

　　11、未采取相应的加密、去标识化等安全技术措施。涉及《Keep奖牌》（今日头条小程序）、《阿闻宠物》（微信小程序）、《哔哒组局》（版本V2.4.3.1，小米应用商店）等27款移动应用。

　　12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及《HelloTalk》（版本6.1.81，华为应用市场）、《哔哒组局》（版本V2.4.3.1，小米应用商店）、《两步路户外助手》（版本V8.0.8，小米应用商店）等6款移动应用。

　　13、无隐私政策。涉及《爱居找房》（百度小程序）、《长隆旅游》（支付宝小程序）、《房产超市网》（百度小程序）等5款移动应用。

　　据网信湖南报道，近日，在郴州市委市政府坚强领导和省网信办精心指导下，郴州市网信系统以“林邑净网”专项行动为抓手，扎实推进“清朗·整治网络直播打赏乱象”等系列专项行动，联合公安、金融监管等部门严厉打击网络违法违规行为，注销违法违规网站10家，依法处罚未履行数据安全保护义务企业2家，处置自媒体账号6个，网络生态环境持续向上向好。以下是两起数据安全相关的典型案例：

　　郴州市网信办根据汝城县网信办移送的线索依法查明，郴州某公司存在不履行网络安全、数据安全、个人信息保护义务行为，其相关信息系统未采取加密保护、健全网络安全管理制度、系统访问权限最小化授权等相应技术措施和其他必要措施保障数据安全，致使部分数据泄露。郴州市网信办依据《中华人民共和国数据安全法》和《湖南省网络安全和信息化条例》对该公司给予警告并罚款10万元人民币的行政处罚。

　　郴州市网信办依法查明，湖南某网络技术有限公司未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志缺失，严重损害数据安全。郴州市网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告的行政处罚。目前，该公司已经全部整改到位。

　　国家安全部近日披露，某单位因违规使用开源AI工具，且系统默认开启公网访问未设密码，导致敏感资料被境外IP非法访问和下载。专家指出，开源大模型虽将模型架构、参数及训练数据公开以供免费使用，但其工作原理要求必须存储投喂数据以进行分析，这构成了核心安全隐患。泄露风险主要来自两方面：一是开发者拥有权限可直接查看数据；二是黑客可能利用后台漏洞入侵获取数据。针对此风险，专家建议个人不应上传隐私信息，企业在利用大模型训练数据时，应采用私有化部署，将数据保留在本地并配备专业运维团队，以阻断数据外传路径，确保内部信息安全。

　　五、电信基础设施遭挑战，Brightspeed数据泄露与服务中断风险引发关注

　　近日，美国光纤宽带服务提供商Brightspeed正紧急调查一起疑似安全事件，黑客组织Crimson Collective声称成功入侵其系统并获取超过1 百万名客户的敏感信息，同时造成部分用户网络连接中断。

　　据威胁方透露，窃取的数据包括客户姓名、电子邮箱、电话号码、账单地址、账户状态、服务记录及部分支付信息等个人可识别信息（PII），并已向第三方安全研究人员提供泄露样本作为“证明”。安永信息 此类做法不仅增加对目标企业的压力，也反映出现代威胁行为者常用的公示与勒索策略。

　　Brightspeed目前尚未确认数据泄露细节，但已在调查中，并表示将及时通知受影响的客户与监管机构。该公司服务覆盖20个州、超过730万户家庭与企业，在美国电信基础设施中占重要地位，因此此次安全事件若被证实，可能对用户隐私和网络可用性造成实质性影响。

　　新西兰政府已启动对ManageMyHealth平台网络安全漏洞的独立审查。该平台在2024年12月遭受黑客攻击，导致超过100万新西兰人的敏感医疗数据泄露，包括处方记录、诊断信息和个人身份数据。

　　攻击发生后，ManageMyHealth的运营方Orion Health立即关闭了系统，并聘请网络安全专家协助调查。新西兰卫生部长Shane Reti表示，此次审查将由独立专家团队执行，重点评估事件响应流程、数据保护措施的有效性以及未来预防类似事件的改进方案。

　　此次泄露事件凸显了医疗行业数字化转型中的关键安全隐患。ManageMyHealth作为新西兰最大的患者门户平台之一，连接着全国数百家医疗机构。泄露的数据不仅包含医疗记录，还可能涉及国民健康指数(NHI)号码等核心身份信息。

　　政府承诺审查结果将公开发布，并采取措施加强全国医疗信息系统的网络安全防护。对于网络安全从业者而言，此事件再次警示医疗行业需要建立更完善的数据保护框架和事件响应机制，以应对日益复杂的网络威胁。

　　韩国大韩航空(Korean Air)披露，其机上餐饮及免税品供应商Korean Air Catering & Duty-Free(KC&D)遭黑客攻击，导致约3万名航空公司员工的个人信息泄露，涉及姓名和账号等数据。KC&D于2020年从大韩航空剥离独立运营。

　　大韩航空在12月29日发布内部通知称，KC&D的ERP服务器遭外部黑客入侵，存储于该系统的员工信息被窃取。公司强调客户数据未受影响，已向相关部门报案并启动紧急安全措施。副董事长Woo Kee-hong表示正全力调查泄露范围和受影响人员。

　　近日，围绕育碧公司的一系列黑客攻击与数据泄露传闻在网络上持续发酵。据insider-gaming知情人士及媒体报道，部分传言已被严重夸大，但《彩虹六号：围攻》服务器遭入侵并导致巨额游戏货币异常发放的事件属实。

　　本次风波始于《彩虹六号：围攻》服务器遭黑客入侵。攻击者向玩家账户异常发放了总额高达近339.96万亿美元的游戏货币。作为应对，育碧已关闭相关服务器，并计划执行 “数据回滚” 操作，以撤销此次非法修改，将游戏经济恢复至被破坏前的状态。《彩虹六号》事件后，网络上有其他黑客组织宣称对育碧发动了大规模数据攻击，声称窃取了约 900GB的数据，内容包括源代码、内部工具以及未来及已发布游戏的开发资料。

　　然而，据接近事件的消息人士向媒体透露，这些关于大规模数据泄露的指控 “被严重夸大” 。相关黑客组织迄今未能提供任何有效证据来支持其说法。另一个曾声称窃取了用户信息的组织也已改口，承认其说法不实。有知情者指出，部分散播消息的个人只是希望通过制造轰动新闻来 “博取关注度”。

　　尽管本次大规模泄露传闻可能不实，但育碧今年确实面临过网络安全挑战。公司内部消息人士证实，安全团队今年早些时候已注意到一些入侵事件，这与此前代号“侦察兵”的项目及已取消的《孤岛惊魂》衍生作(代号“塔利斯克”)信息泄露有关。

　　近日，韩国新韩信用卡公司确认发生一起数据泄露事件，波及约19.2万家签约商户。

　　该公司声明，此次事件并非外部网络攻击所致，而是源于其销售分支一名员工的内部不当行为。该员工涉嫌为销售目的，将商户数据传输给外部卡片推销员。泄露的信息主要为手机号码，部分包含姓名、出生日期和性别。

　　上个月，韩国个人信息保护委员会(PIPC，韩国数据保护机构)收到一份报告后，此次数据泄露事件才得以曝光。PIPC在收到通知后，要求新韩信用卡公司提供相关材料，以评估事件的范围和原因。新韩信用卡公司在内部审查后，于12月23日正式向个人数据保护委员会(PIPC)报告了数据泄露事件，符合监管披露要求。该公司在审查过程中持续配合当局的调查。

　　攻击者采用Secure Annex命名的Prompt Poaching技术，专门针对用户输入AI工具的敏感问题和专有数据。这些扩展程序通过DOM scraping技术直接读取屏幕文本内容，当用户访问时，系统会分配唯一追踪IDgptChatId并开始数据采集。

　　窃取的信息包括用户提示词、AI回复、会线分钟打包发送至deepaichats.com或chatsaigpt.com等服务器。更危险的是，卸载其中一个插件后浏览器会自动重定向到另一个，攻击者利用Lovable.dev平台托管虚假隐私政策维持运营。

　　会议指出，过去一年，全国数标委服务国家数据事业大局，不断完善工作体系，持续优化标准供给，强化标准应用，深化国际合作，有效支撑了数据领域改革攻坚的工作。吸纳政产学研用等多方成员超过1550余家，举办两次“标准周”活动，超3500人参加，标委会影响力在不断扩大。研制48项国家标准和技术文件，其中超过1/3的标准在制定过程中同步开展验证试点，标准供给的“质”与“量”同步提升。与多个国家标委会、行业标委会、地方标委会建立协调机制，在自然资源、生态环境、疾控、中医药、传媒、药品等有关部门大力支持和推荐下，设立6个行业应用组，标准化工作机制日趋健全。成功推动4名我国专家担任相关国际标准化组织主席、召集人、秘书等关键职务，与国际数据空间协会（IDSA）签署合作备忘录，数据领域国际标准化合作实现突破。

　　会议要求，2026年，全国数标委要准确把握数据工作的重点方向，聚焦数据要素价值释放，研制不少于80项国家标准和技术文件，发布不少于30项重点标准。一是要优化标准供给，加快出台高质量数据集、数据匿名化流通等一批急需标准，研制重要数据识别目录、全国一体化算力网等一批重点标准，布局智能体互联、具身智能等一批前沿领域数据标准，培育一批高素质、专业化的第三方机构，推动数据领域国家标准向国际标准转化，助力打破数据安全合规、高效流通、隐私保护不可能三角。二是要凝聚标委会工作合力，将开门办标准与发挥委员专家作用有机结合，加强数据治理、数据开发利用、全域数字化转型、数据技术、数据基础设施等分领域标准体系研究，抓好基础通用标准研制，搭好行业应用桥梁，做好《国家数据标准体系建设指南》评估、修订，办好“标准周”等活动，提高数据标准的社会认知度和影响力。三是要发挥地方、行业、企业作用，鼓励地方在前沿技术标准化方向发力，进一步加大对行业数据标准化工作的支撑力度，支持企业将先进经验、产业实践转化为国家标准，提升各方参与标准化工作的积极性，构建国家统筹、地方试点、行业检验、企业主导的数据标准化工作机制。

　　会议审议并通过了全国数标委2025年工作报告、2025年经费使用情况、2026年工作要点以及《全国数据标准化技术委员会标准化工作先进单位、先进个人及优秀标准评选办法》《全国数据标准化技术委员会国际标准化活动管理办法》等5项文件。

　　近日，国家数据局发表了局党组书记、局长刘烈宏的署名文章《加快推进数据科技创新 赋能数字中国建设》。

　　文章指出，数据要素化发展催生了新的数据安全问题，亟需构建新形势下的数据安全保障体系。数据大规模、跨主体、跨境的流通利用带来隐私泄露、数据窃取等一系列安全问题，数据安全从传统的网络和信息系统安全延伸至流通利用安全，需要转变数据安全理念，创新数据安全技术架构，提升数据安全保障能力。一方面，数据全生命周期各环节面临有组织、高危害、隐匿态的数据威胁。数据领域情况新、变化快，数据流通安全合规操作性指引严重不足，亟需研究数据安全流通利用的落地细则，打造“事前—事中—事后”一体化防护能力。另一方面，人工智能技术快速发展将数据安全对抗从“人机对抗”推向更加广泛的“机机对抗”，亟需构建新的数据安全保障体系。

　　文章强调，要加快数据关键技术攻关。我们要面向世界科技前沿、面向经济主战场、面向国家重大需求，加强基础研究和应用研究，加快数据供给、流通、利用、安全等关键技术攻关，推动解决当前数据要素流通利用效率不高、人工智能高质量数据集供给不足、数据安全难以保障等制约数据要素化的问题，为数字中国建设提供高质量科技供给。完善数据基础制度保障，数据技术的落地应用离不开数据基础制度保障。今年政府工作报告提出要“加快完善数据基础制度，深化数据资源开发利用，促进和规范数据跨境流动”。同时，要坚持问题导向，大胆探索、先行先试，加快形成有利于数据“供得出、流得动、用得好、保安全”的数据基础制度体系，有力推进数据要素市场化配置改革。

　　北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

　　数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。