数据安全每周观察|多部门联合开展2025个人信息保护系列专项行动

政策趋势

一、中央网信办、工业和信息化部、公安部、市场监管总局发布关于开展2025年个人信息保护系列专项行动的公告

近日，发布关于开展2025年个人信息保护系列专项行动的公告，相关部门将围绕以下重点问题开展系列专项行动：

1.App（含小程序、公众号、快应用）违法违规收集使用个人信息。

聚焦App（含小程序、公众号、快应用）未提供个人信息收集使用规则，未按照个人信息收集使用规则处理个人信息，无相关功能或未使用相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息，未提供个人信息相关投诉渠道，未提供有效的更正删除个人信息及注销账号功能，提供个性化信息推送等功能但未提供便捷的拒绝方式，以及开屏等场景频繁“意外”跳转广告页面等问题开展治理。

2.SDK违法违规收集使用个人信息。

聚焦SDK未提供个人信息收集使用规则，未按照个人信息收集使用规则或与App明确的规则处理个人信息，未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息，未提供个人信息相关投诉渠道，提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。

3.智能终端违法违规收集使用个人信息。

聚焦智能手表、智能手环等穿戴产品，智能音箱、智能门锁、智能摄像头等家居产品，智能平板、智能学习机等学习终端，未提供个人信息收集使用规则，高频次、高精度、长时段超范围收集非必要个人信息，以及相关功能开启后需在后台持续收集个人信息或者需在云端计算和分析的，但未向用户进行显著提示等问题开展治理。

4.公共场所违法违规收集使用人脸识别信息。

聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等公共场所使用人脸识别技术处理人脸信息，但未履行单独或书面告知同意等法律义务，未设置显著提示标识，未采取加密等严格保护措施，以及未依法开展个人信息保护影响评估等问题开展治理。

5.线下消费场景违法违规收集使用个人信息。

聚焦自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房屋租赁等线下消费场景中，强制关注公众号、强制注册会员，强制收集非必要的手机号、生日、性别等信息，物业前台收集个人信息用于用户授权以外的目的，未经同意向第三方提供用户个人信息，以及上述场景中个人信息处理者未尽有效保护义务造成泄露等问题开展治理。

6.个人信息相关违法犯罪案件。

聚焦网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域个人信息违法犯罪活动，通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息，以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。

二、《中华人民共和国网络安全法（修正草案再次征求意见稿）》公开征求意见

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。

修改的主要内容包含：关于网络运行安全的法律责任。结合实践中危害网络安全后果的情况，增加造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的和造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的情形，并参照《数据安全法》调整了现行《网络安全法》第五十九条罚款幅度，增加相应处罚规定。

关于个人信息和重要数据安全的法律责任。鉴于《数据安全法》《个人信息保护法》等有关法律、行政法规对现行《网络安全法》第六十四条第一款、第六十六条涉及的个人信息和重要数据违法行为的处罚作出了新的专门规定，明确转致适用的规定。

三、《工业互联网安全分类分级管理办法》全文公布

近日，工业和信息化部正式公布《工业互联网安全分类分级管理办法》全文。

《办法》根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规及国家有关规定制定，旨在加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平，促进工业互联网深度融合应用，护航新型工业化高质量发展，维护国家安全和发展利益。

《办法》强调，工业互联网企业应当按照联网工业企业、平台企业、标识解析企业、数据等相关安全防护标准规范，根据企业类型、自身级别落实相适应的安全要求，提升相关设备、控制、网络、平台、数据等的安全防护能力。工业互联网企业违反本办法规定，不履行网络和数据安全保护义务的，工业和信息化部、地方主管部门按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规予以处理。

四、工信部等三部门联合印发《轻工业数字化转型实施方案》

为贯彻落实国务院制造业数字化转型行动部署，加快推动数字技术全面赋能轻工业发展，工业和信息化部会同教育部、市场监管总局近日联合印发《轻工业数字化转型实施方案》。

《方案》重点任务强调，要释放数据要素价值。鼓励行业基础条件好的企业建设完善数据管理平台，利用数据挖掘、知识图谱、智能建模等技术，开展产品研发、工艺优化、消费预测、营销服务、供应链管理等应用，强化企业内部、产业链上下游数据共享，实现数据价值最大化。引导中小企业建立数据采集、数据处理、数据存储与应用等基础能力，健全数据管理制度。推广应用数据管理有关标准，开展数据管理能力成熟度评估，实施重要数据识别与目录备案，提升风险监测与处置能力。

强化标准引领。编制轻工业数字化转型标准体系建设指南。生产端重点研制关键技术、设备互联互通、数据安全与共享、评估评价等共性应用标准，消费端重点研制智能家居、智能穿戴设备等产品技术标准。鼓励行业协会、标准化机构等深入开展贯标活动，推动数字化转型标准进企业、进园区、进集群。积极跟踪ISO、IEC等国际标准化动态，支持智能家电等优势领域制定国际标准路线图，加快国际标准布局。持续开展先进适用国际标准转化，提升一致性水平。

五、工信部等十部门联合印发《铝产业高质量发展实施方案（2025—2027年）》

近日，工业和信息化部、国家发展改革委、自然资源部、生态环境部、商务部、应急管理部、国务院国资委、海关总署、市场监管总局、国家矿山安监局等十部门近日联合印发《铝产业高质量发展实施方案（2025—2027年）》。

《方案》强调，要推进数字化应用。落实《原材料工业数字化转型工作方案（2024—2026年）》和《有色金属行业智能工厂（矿山）建设指南》《关于深入推进矿山智能化建设 促进矿山安全发展的指导意见》，构建铝产业链数字化转型场景图谱，推进数字化技术在铝矿山、冶炼、加工等全产业链的深度应用。加快在线监测设备、先进控制系统、安全生产风险监测预警系统等智能装备和系统应用，落实深井铸造新改扩建项目安全生产有关要求，提升铝行业安全管控水平。打造面向铝行业的关键设备故障解决、生产过程控制、安全环保智能管理、质量监测等人工智能（AI）模型，促进AI技术与资源勘探、采选冶、材料制备等环节深度融合应用。推动落实《工业互联网安全分类分级管理办法》《工业领域数据安全能力提升实施方案（2024—2026年）》，提升网络和数据安全防护水平。

六、《工业和信息化领域人工智能安全治理标准体系建设指南（2025）》公开征求意见

为深入贯彻落实党中央、国务院关于加快发展人工智能的部署要求，贯彻落实《国家标准化发展纲要》《全球人工智能治理倡议》《国家人工智能产业综合标准化体系建设指南（2024）》，根据工业和信息化部人工智能标准化技术委员会审议通过的《人工智能标准化技术委员会标准体系（2025年）》，进一步加强人工智能安全领域标准化工作系统谋划，加快构建保障人工智能产业高质量发展和实现高水平安全的标准体系，夯实标准对推动技术进步、促进企业发展、引领产业升级、保障产业安全的支撑作用，更好推进人工智能赋能新型工业化，加速迈向制造强国和网络强国，工业和信息化部人工智能标准化技术委员会秘书处组织编制了《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》，现面向社会公开征求意见。

《指南》强调，规范人工智能数据安全要求，包括训练数据安全、业务数据保护、基础数据服务安全等。

1.基础数据服务安全。

规范人工智能技术相关基础数据服务安全要求，包括数据库存储、数据清洗、数据标注、数据分析、数据共享等服务安全:

2.训练数据安全。

规范人工智能预训练和优化训练数据及其处理活动的安全要求，包括数据通用安全以及数据收集传输、存储、使用等环节安全，训练数据安全防护、安全标注、质量治理、重要数据识别、安全互操作等标准。

3.业务数据保护。

规范运用人工智能技术相关业务的数据安全保护要求，包括数据完整性、保密性、可用性等。规范人工智能技术、产品或服务应用过程中涉及业务数据的安全要求，包括重要数据识别、数据分类分级、全生命周期安全等标准。

七、北京市互联网信息办公室等三部门关于印发《北京市数据跨境流动便利化综合配套改革实施方案》的通知

为贯彻落实党的二十届三中全会关于建立高效便利安全的数据跨境流动机制决策部署和市委市政府关于持续深化数据跨境流动便利化改革任务要求，迭代升级北京市数据出境政策措施，健全完善服务管理体系，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合制定并印发《北京市数据跨境流动便利化综合配套改革实施方案》。

《方案》工作原则指出，要坚持底线思维，安全可控。适应大范围、高速度、高通量数据流通发展新趋势，完善数据联管联控机制，强化事前事中事后全链条全领域监管，健全常态化风险监测预警处置机制，提升数据安全治理效能，确保“放得开、管得住”。

《方案》主要任务包括：建立重点行业领域重要数据识别认定机制。按照国家关于重点行业领域重要数据识别指引和数据跨境流动合规指南，建立北京市行业牵头、部门协同、企业全程参与的重要数据识别认定工作机制，搭建重要数据识别、备案、告知便利化渠道，提升重要数据出境安全评估申报效率，促进一般数据跨境自由流动。对于经国家有关部门备案的重要数据目录，市有关部门按照“谁管业务、谁管业务数据、谁管数据安全”的原则共享使用。

实施个人信息出境个人信息保护认证制度。根据国家关于个人信息出境个人信息保护认证的制度规范，出台配套实施指引，丰富数据出境合规路径。发挥北京数据跨境服务中心作用，支持跨国机构通过认证机制实现集团内个人信息跨境传输，推动“一次认证、多次使用”。加快认证制度推广应用，推动认证结果在数据出境信用风险评价等工作中采信。

推广跨境数据安全治理自动化处理工具。推进跨境数据安全治理模式从人力密集型向技术密集型转型升级，围绕数据资产盘点、数据分类分级、风险自评估分析、完备性核验、匿名化效果评估等方面，研制推出一批普惠性技术工具，助力各类市场主体提升跨境数据安全治理自动化水平。

前瞻布局数据跨境流动基础设施。推动数据流通利用增值协作网络在数据跨境场景中的应用，构建数据跨境流动传输监测、存证备案、可信运营能力体系，为各类市场主体间数据跨境流动提供技术支撑。依托北京人工智能数据训练基地等共性平台能力，集约建设跨境可信数据空间，鼓励各类市场主体根据数据分类分级结果按需接入和使用，促进数据价值开发和数据安全有序流动。

八、北京市人民政府办公厅印发《北京市全面优化营商环境打造国际一流“北京服务”工作要点（2025年）》

为全面贯彻党中央、国务院持续优化营商环境决策部署，认真落实市委、市政府打造“北京服务”工作要求，推动有效市场和有为政府更好结合，推出一批回应关切、务实管用的改革举措，切实提升企业群众获得感和满意度，为首都经济高质量发展提供有力支撑，经北京市政府同意，正式印发《北京市全面优化营商环境打造国际一流“北京服务”工作要点（2025年）》。

《要点》指出，推动数字社会建设要激发数据要素活力。推动数据产权认定、流通交易、收益分配、安全治理等数据基础制度先行先试。依托区块链等技术加速数据流通。支持各类创新主体开展数据领域前沿共性技术研究。提升北京国际大数据交易所能级，推动国有企业、行政事业单位等开展数据资产化试点。完善公共数据授权运营平台，推动高价值公共数据汇聚。

九、《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》公开征求意见

近日，上海市网信办会同市数据局起草并发布了《上海市网络数据分类分级和重要数据目录管理办法（征求意见稿）》，现向社会公开征求意见。

《办法》根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《上海市数据条例》等法律法规要求，结合上海市实际制定，旨在建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用，保护个人、组织的合法权益。

《办法》管理原则强调，本市实行网络数据安全工作与业务工作协同管理，网络数据分类分级和重要数据目录管理应当结合网络数据所属行业领域特点，按照谁主管谁负责、属地管理的原则，坚持“谁收集谁负责、谁持有谁负责、谁使用谁负责”，统筹促进网络数据开发利用与保障网络数据安全。

《办法》要求，市数据安全工作协调机制负责统筹协调网络数据安全重大事项和重要工作。市网信部门负责统筹协调本市网络数据安全和相关监督管理工作，推进网络数据分类分级和重要数据目录管理。市数据部门负责组织协调数据发展管理，推动公共数据资源开发利用，指导市大数据中心结合公共数据上链、数据开发利用等要求，推动各部门落实本市公共数据分类分级和重要公共数据目录管理。各主管部门负责承担本行业、本领域网络数据安全监督管理职责，统筹本行业、本领域网络数据分类分级、重要数据目录确定、指导重要数据处理者履行安全保护责任等工作。各部门对本部门工作中收集和产生的网络数据及网络数据安全负责，推进本部门数据分类分级和重要数据目录确定。市公安机关、国家安全机关在各自职责范围内承担网络数据安全监管职责。

《办法》强调，重要数据处理者应当履行网络数据安全保护责任，明确网络数据安全负责人和网络数据安全管理机构，对重要数据进行重点保护。

十、《2025年浙江省推动高新技术及产业化发展工作要点》印发

为认真贯彻省委省政府关于加快建设创新浙江、因地制宜发展新质生产力的决策部署，落实全省经信工作会议要求，推进科技创新和产业创新深度融合，加快提升产业科技创新能力，浙江省政府制定并发布《2025年浙江省推动高新技术及产业化发展工作要点》。

《要点》指出，要健全高新技术产业监测机制。开展“高新技术产业发展监测典型场景”部省共建工作，建立促进高新技术产业发展部省协同工作机制，建设地方高新技术产业发展监测模块和专题数字地图，构建完善数字化治理方式。深化全省高新技术产业运行监测，编制高新技术产业数据简报，常态化发布高新技术产业运行报告，加强重点指标“红黄蓝”监测评估和各地工作情况交流。

十一、《湖南省2025年政务服务和数据工作要点》印发

近日，湖南省数据局发布了《湖南省2025年政务服务和数据工作要点》，旨在提升湖南政务服务和数据管理水平，促进数字湖南建设，推动经济社会高质量发展，助力实现“三高四新”美好蓝图。

《要点》指出，要深入推进政务数据共享，构建政务数据集中管理区，新建数据资源中心和安全域，增强数据库统一管理和数据资源一体化运维等能力。推进高频数据汇聚到省大数据总枢纽政务数据集中管理区。撤销非涉密“点对点”共享通道，通过总枢纽实行集中共享。各市州要提升本级共享交换平台能力，与总枢纽做好对接。

强化总体安全保障。制定《数字湖南建设安全指南》《湖南省政务领域关键基础信息设施识别指南》等标准规范，构建全域协同安全防护与监测体系，健全安全事件全流程闭环处理机制。深化商用密码推广应用，加强数据资源密码保护。

十二、《关于加快促进长沙市国有企业数据资源开发利用的工作方案（征求意见稿）》正式印发

近日，长沙市数据局印发《关于加快促进长沙市国有企业数据资源开发利用的工作方案（征求意见稿）》，旨在全面厘清市管国企数据资源底数，有效夯实国企数据资产管理基础，科学构建国企数据资源开发框架，切实提升国企数据资源利用效能，加快促进国企数据资源开发利用和数据资产价值转化，助力国企数字化转型。

《方案》以安全可控，合规有序为基本原则，强调要建立健全国企数据安全管理体系，提升数据安全防护能力，坚决确保数据安全；完善机制和平台建设，确保数据安全合规有序流通应用。同时强调要强化安全监管。探索构建全市国企数据一体化安全管理框架，定期开展数据安全合规评估和审计，构建“技术+业务”的双重合规审核体系，保障数据安全可追溯。加强对数据交易、数据服务等市场行为的监管。

《方案》要求，要加强支撑保障，在国企开展数据开发利用、安全管理等方面加强项目和资金支持。在数据管理、数据分析、数据安全等方面的人才培养和引进方面给予政策支持，鼓励市属国企与高校、科研机构合作，建立人才培养基地，开展数据相关专业培训。

十三、《河南省2025年推进“人工智能+”行动工作要点》正式印发

近日，河南省发展改革委印发《河南省2025年推进“人工智能+”行动工作要点》，从六个方面提出23条工作要点，构建人工智能生态体系，打造人工智能发展新高地。

《要点》强调，要夯实数据要素基础，推进数据资源整合利用。聚焦医疗、教育、制造、文旅等行业需求，依托龙头企业、科研机构等开展行业共性数据资源库建设，打造一批行业开放语料库和高质量数据集。实施可信数据空间发展行动，布局建设一批企业、行业、城市数据空间，引导企事业单位开放并汇聚高价值数据资源。制定出台加快数据资源开发利用的实施意见，建立数据分类分级开发利用制度框架，完善数据全生命周期安全监管机制。

监管动态

一、广东通报多款APP/小程序程序

近日，广东省通信管理局依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规，按照工业和信息化部《关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号）等工作部署，持续开展移动应用程序专项治理工作，并通报存在问题的8款APP/小程序名单：

二、小红书官方回应高频获取用户信息

近日，多位小红书用户反映，小红书后台持续高频获取用户位置信息，有用户最高3天内被访问1.7万次，包含定位、照片与视频、设备状态、日程、剪贴板等，甚至凌晨未使用软件时段仍有高频操作，引发隐私安全方面的担忧。

经过调查，早在2024年7月，“小红书一直在获取定位”的吐槽声就在社交媒体上出现，相关笔记多达7万＋篇，有iOS用户发现，就算不使用软件，只要不关闭后台，刘海区域的蓝色定位图标会常亮。

3月26日，小红书官方客服表示，用户选择打开小红书相关权限就会出现这种情况，是正常的，平台不会泄露用户隐私信息，具体问题需将相关录屏与截图证明发送至指定邮箱。

三、江西一机构查询系统存在重大泄露风险被查处

今年2月，江西省萍乡市公安局网安部门巡查发现，某机构查询系统存在重大泄露风险，极易被不法分子利用。调查发现，该机构为图方便，未按规定将手持终端采集的数据导入专网处理。其在授权某供应商后当起了“甩手掌柜”，供应商更是将网络数据安全底线抛之脑后，未设置任何技术防护措施。

涉事机构未履行数据安全保护义务，江西省萍乡市公安局网安部门依据《数据安全法》《个人信息保护法》有关规定对其予以警告处罚并责令限期整改。萍乡市委网信办联合公安机关对属地有关部门启动约谈问责程序，要求全面排查系统数据安全隐患。经过执法部门严肃查处、教育，机构方进行了深刻反省，第一时间关停了相关页面，并组织开展了全面查究整改和网络安全培训。

四、黑客声称入侵Oracle云平台泄露，影响超14万租户

据CloudSEK安全研究团队报告，近日，有黑客rose87168声称已成功入侵Oracle云平台，窃取了600万条记录，可能影响超过14万个租户。该黑客自2025年1月开始活跃，声称已经入侵了一个子域login.us2.oraclecloud.com（目前已下线），并正在暗网论坛上出售窃取的敏感数据。

调查显示，被盗数据包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥。研究人员认为黑客可能利用了CVE-2021-35587漏洞，该漏洞允许未经身份验证的攻击者完全控制Oracle Access Manager，影响Oracle Fusion Middleware的多个版本（11.1.2.3.0、12.2.1.3.0和12.2.1.4.0）。被攻击的Oracle Fusion Middleware服务器最后一次更新是在2014年9月27日左右，表明软件已严重过时。

五、SpyX 数据泄露，涉及近 200 万用户隐私

近日，外媒报道了SpyX 公司的数据泄漏事件，致使近 200 万用户的个人信息被泄露。

报道显示，此次泄密事件发生在 2024 年 6 月 24 日，大量敏感数据遭到泄露，其中包括电子邮件地址、IP 地址、设备信息、地理位置以及密码。此次数据泄露涉及数量庞大的唯一电子邮件地址（近 200 万个），还有 IP 地址以及用户居住的国家 / 地区信息，这些信息极有可能被用于跟踪或定位个人。

此外，此次泄密还曝光了设备信息，详细呈现了受影响个人所使用的设备类型，包含存储在密码字段中的 6 位 PIN 码，这些密码可被用于未经授权地访问账户。不仅如此，此次泄密还收集到了纯文本形式的 iCloud 凭证，该凭证可用于通过云服务直接对目标进行监控。这些 iCloud 凭证通常包含目标的电子邮件地址及其对应的 Apple 密码（纯文本），这无疑引发了极为严重的隐私和安全问题。

六、澳新州法院系统网站遭入侵 约9000份文件外泄

近日，据澳洲悉尼报道：新州警方正在调查一起涉及新州社区与司法部(DCJ)的重大数据泄露事件。该事件导致约9000份法庭文件遭泄，其中包括家庭暴力禁止令(ADVO)和证词等敏感文件。

新州警方在一份声明中证实，新州刑事指挥部打击网络犯罪小组3月25日接获新州在线注册网站(NSW Online Registry)遭网络入侵的报告。该网站是一个安全的在线平台，提供新州法院系统中的民事及刑事案件相关信息。警方随即启动Strike Force Pardey专案行动，并与新州社区与司法部密切合作，努力控制数据外泄，并确定泄漏的程度。

新州律政厅长达利(Michael Daley)表示，州政府高度重视此次数据泄露事件。他在一份声明中说：社区与司法部正与新州网络安全中心 (Cyber Security NSW )和新州警方 合作，以确保系统的持续完整性。他们还在努力紧急识别和联络受影响的用户，当获得更多资讯时，我们将向公众提供最新资讯。

业界之声

一、以高质量数据促进人工智能发展，国家数据局将开展四方面工作

近日，国家数据局局长刘烈宏在中国发展高层论坛2025年年会上表示，国家数据局将充分调动社会各方力量，积极推动高质量数据集建设，持续增加数据供给，推动“人工智能+”行动赋能千行百业，打造包容开放的创新环境。

对于如何更好以高质量数据促进人工智能发展？他强调，要

将统筹开展数据领域规划编制工作，加快形成数据领域的规划体系，制定印发数据产权制度和培育全国一体化数据市场的文件，加快推进数据基础制度建设，组织开展数字中国、数字经济、数据要素综合试验区的建设，因地制宜开展先行先试，为数据要素价值释放积累实践经验，健全完善数据治理、数据安全等制度，更好保障人工智能安全发展。

二、2025年数据安全和个人信息保护法规政策宣讲会在沪举行

为加强数据安全和个人信息保护政策法规宣贯，3月26日，“数安中国行——2025年数据安全和个人信息保护法规政策系列宣讲会（上海站）”在上海成功举办。

宣讲会上，国家网信办有关工作负责同志、行业领域内多位专家以及上海市网信办有关同志，深入解读了《网络数据安全管理条例》、数据出境政策及操作指引、数据安全和个人信息保护相关标准，详细讲解了个人信息保护合规审计、汽车数据安全管理实施路径，分享了上海网络数据安全和个人信息保护工作实践。问答环节，与会专家针对数据出境安全管理、网络数据安全风险评估、敏感个人信息识别、个人信息保护合规审计具体实施等方面问题进行了回应和解答。

三、自然资源部、国家数据局征集2025实景三维数据创新应用典型案例

近日，自然资源部办公厅、国家数据局综合司在北京发布了《关于开展2025年实景三维数据赋能高质量发展创新应用典型案例征集工作的通知》，旨在加快推进实景三维中国建设，开拓实景三维数据在多领域的应用场景，发挥时空信息数据要素价值，服务经济社会高质量发展，助力中国式现代化建设。

四、全国首个省市一体化公共数据授权运营平台上线

近日，江苏省公共数据授权运营平台上线暨授权运营生态孵化中心揭牌活动在南京举行。作为国家数字经济创新发展试验区，江苏率先在国家统一平台登记首批公共数据资源，同步构建全省统一的数据流通枢纽与产业生态引擎，成为全国首个省市一体化数据流通枢纽。

作为全国首个省市一体化数据流通枢纽，江苏省公共数据授权运营平台秉持“原始数据不出域、数据可用不可见”的安全理念，推动数据要素高效流通与合规应用。同时，该孵化中心引入隐私计算等数据安全技术，确保数据开发全程安全可控，并通过物理空间集中管理，降低企业协作成本。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。