数据安全每周观察|国家网信办发布《数据出境安全评估申报指南》

政策趋势

一、《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件（征求意见稿）》等6项网络安全标准实践指南公开征求意见

根据《人工智能生成合成内容标识办法》和强制性国家标准GB 45438-2025《网络安全技术 人工智能生成合成内容标识方法》的要求，为指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识活动，指导文件元数据隐式标识的添加方实现标识安全防护，为人工智能生成合成内容检测技术的实现与应用提供技术指引，全国网络安全标准化技术委员会秘书处组织编制了《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件（征求意见稿）》等6项网络安全标准实践指南。现根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求，面向社会公开征求意见。

二、国家密码管理局、国家网信办、公安部发布《关键信息基础设施商用密码使用管理规定》

为规范关键信息基础设施商用密码使用，保护关键信息基础设施安全，国家密码管理局、国家网信办、公安部根据《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规制定并发布《关键信息基础设施商用密码使用管理规定》。

《规定》要求，运营者应当按照相关法律、行政法规和国家有关规定，遵循国家商用密码管理、网络安全等级保护、关键信息基础设施安全保护等制度要求，使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。

运营者应当加强关键信息基础设施商用密码使用制度保障，建立商用密码使用、应急处置、重大事件报告等关键信息基础设施商用密码使用管理制度。运营者的主要负责人对关键信息基础设施商用密码使用管理负总责，负责关键信息基础设施商用密码使用和涉及商用密码的重大网络安全事件处置工作。

关键信息基础设施使用的商用密码产品、服务应当经检测认证合格，使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求，使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。

三、工业和信息化绿色低碳标准化工作实施方案印发

为落实《国家标准化发展纲要》、《关于加快推动制造业绿色化发展的指导意见》等要求，工业和信息化部近日印发《关于深入推进工业和信息化绿色低碳标准化工作的实施方案》，部署产品碳足迹核算、资源综合利用标准急用攻坚，绿色低碳产业、数绿协同领域标准创新引领，节能节水、绿色制造领域标准提升更新等三大行动，明确未来三年标准制修订重点方向，提出加强标准化技术能力建设、政策标准衔接、标准贯标达标等保障措施，进一步发挥标准化工作效能，支撑产业高质量发展。

《方案》强调数字化绿色化协同标准。聚焦数据中心、5G基站等数字基础设施绿色低碳发展，推进一批绿色数据中心、液冷、高效供配电等标准制修订。围绕重点行业领域“新一代信息技术+绿色低碳”典型场景应用，推动制修订一批大数据、5G、工业互联网、云计算、人工智能、数字孪生等新一代信息技术在工业产品全生命周期阶段的应用标准，支持运用物联网、大数据等技术手段赋能核算核查、技术工艺、监测评价、管理服务等领域标准。加快数字化能碳管理、工业互联网+绿色制造、数字化赋能管理效率提升、智能分析监测、绿色低碳技术验证等领域标准研制。

四、国家网信办发布《数据出境安全评估申报指南（第三版）》

为了指导和帮助数据处理者规范有序申报数据出境安全评估，国家互联网信息办公室根据《数据出境安全评估办法》、《促进和规范数据跨境流动规定》，编制了《数据出境安全评估申报指南（第三版）》，对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化，明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。

数据处理者因业务需要向境外提供重要数据和个人信息，符合数据出境安全评估适用情形的，应当根据《数据出境安全评估办法》和《促进和规范数据跨境流动规定》，按照申报指南申报数据出境安全评估。评估结果有效期届满，符合申请延长评估结果有效期条件的，数据处理者可以在有效期届满前60个工作日内提出延长评估结果有效期申请。

五、云南省数据局印发《2025年数字云南建设工作要点》等四个工作要点

近日，云南省数据局印发《2025年数字云南建设工作要点》、《2025年云南省数字经济工作要点》、《2025年云南省数字政府工作要点》、《2025年云南省数字社会工作要点》四个工作要点。

《2025年数字云南建设工作要点》强调，要强化数字云南关键能力支撑作用，筑牢数字安全屏障。一要强化网络和数据安全共性支撑。统一建设云上安全资源池和密码资源池等设施，提供高水平、必要的安全防护资源。引入第三方专业安全评估机构，对政务云服务商提供的业务系统网络安全状态进行日常监测和风险评估，对上云系统统一开展安全漏洞监测、实时安全风险监控、全流量安全事件分析和日志分析等工作，督促政务云服务商按照有关规定申报并通过国家云计算服务安全评估。二要加强网络和数据安全保护。全面落实数据分类分级保护制度，推进重要数据处理活动风险评估，开展重要数据中心网络数据安全风险排查，实施个人信息保护专项整治。强化网络安全等级保护，推动等保三级及以上网络系统全面开展等保测评，动态加固安全基线。深化商用密码在数字政府、公共服务、智慧城市、数字乡村等重要领域的应用，推动更多系统通过密评。加强数据出境安全管理，促进数据依法、有序、自由跨境流动。

《2025年数字云南建设工作要点》强调，要强化数据基础设施建设。积极推进数据基础设施建设，探索构建特色数据标准体系。加快建设和运营数据采集、汇聚、传输、加工、流通、利用、运营、安全服务等数据基础设施。聚焦我省有色金属、新材料、生物医药、高原特色农业、现代物流业等重点行业，建设行业高质量数据集、数据流通利用基础设施。围绕技术创新、行业赋能、生态培育、标准应用、人才培养、数据安全等6个方面建设任务，重点推动昆明国家级数据标注基地建设，鼓励有条件的文山州、红河州、昭通市、丽江市、怒江州、西双版纳州等州（市）和滇中新区推动特色数据标注基地建设。

《2025年云南省数字政府工作要点》强调，要提升数字政府安全保障水平。一要加强安全监管。充分发挥网络安全和数据安全相关协调机制作用，强化党委（党组）网络和数据安全工作责任制。网信、国安、保密、公安、数据等部门分工协作履行好安全监管职责，形成全省数字政府建设安全工作合力。强化安全行业审查，督促落实政务信息系统规划设计、建设实施、运维维护等全生命周期的数据分类分级保护、网络安全等级（分级）保护、商用密码应用安全性评估等网络安全管理和技术防护措施。二要积极构建政务信息基础设施和数据安全能力。坚持数据合规高效流通使用与保障安全并重。坚持高质量发展和高水平安全并重。强化安全可靠技术和产品应用，加强对政务数据安全服务及政务系统安全服务供应商的监管。在政务信息基础设施建设和公共数据处理活动中，建立完善安全技术措施、安全管理制度和安全应急预案。推进省级政务云和云安全保障体系建设，督促政务云服务商按照有关规定申报并通过国家云计算服务安全评估，探索对上云政务系统统一开展安全漏洞监测、实时安全风险监控、全流量安全事件分析和日志分析。打造技术领先、边界合理、态势可感知、事件可预警、事故可追溯、安全可闭环的全省电子政务外网安全保障体系。

《2025年云南省数字社会工作要点》强调，要推进公共安全数字化。数据赋能社会治安综合治理中心‌规范化建设，做实线上登记受理、分类流转、跟踪督办、考核评价等功能，持续提升综治中心的矛盾纠纷预防化解和社会治安风险防控能力，助力实现“多中心合一”“一站式服务”。强化公安基础数据汇聚治理，数据赋能公安实战能力持续提高。探索数据驱动的新型监管模式，推动药品、化妆品、医疗器械分级分类管理，增强安全风险因素感知、预测和防范能力，实现风险早发现、早提醒、早处置。利用大数据、人工智能等技术，强化应急数据模型应用，提升应急决策科学性和精准性。推动“数字消防”体系建设，汇聚整合行业部门、基层综治和消防物联感知数据，开展动态化风险评估和精准化监测预警，提升社会消防安全治理和消防救援能力。推进地震数据平台向县（市、区）地震管理部门全覆盖，提升基层防震减灾工作信息化支撑能力。提升基层治理智慧化水平。推进智慧公正、智慧调解体系建设，提升公共法律服务能力。推进“云智调”系统与基层治理系统对接联通、数据共享和业务协同，简化业务流程，持续为基层减负增效。

六、浦东新区加强商业秘密保护若干规定（草案）》公开征求意见

近日，浦东新区七届人大常委会第三十八次会议对《浦东新区加强商业秘密保护若干规定(草案)》进行了审议。现向社会广泛征求意见。

《规定》明确商业秘密行政保护要求。一是明确举报提供初步证据的要求以及适格的举报人范围。二是明确权利人证明主张的信息属于商业秘密的认定标准。三是明确认定侵权行为成立的证据要求。四是明确区市场监管部门可以应要求组织行政调解。五是明确侵犯商业秘密行政处罚信息公开和列入严重违法失信名单的要求。

明确商业秘密行政保护与司法保护衔接要求。一是明确处于不同阶段的侵犯商业秘密案件在区市场监管部门、公安部门、检察院和法院之间移送要求。二是明确区市场监管、公安部门办理案件时执法协助要求。三是要求建立商业秘密保护案件研判机制，明确区检察院提前介入的情形。

明确商业秘密保密要求。一是明确经营者在非必要的情况下可以拒绝向行政机关、司法机关提供商业秘密信息或者对信息进行隐密处理。二是明确国家机关及其工作人员对其在履行公务过程中所知悉的商业秘密负有保密义务。

监管动态

一、57 款 APP （SDK）存在侵害用户权益行为被通报

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》、《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部信息通信管理局对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现57款APP及SDK存在侵害用户权益行为（详见附件），现、并予以通报。

二、公安部计算机信息系统安全产品质量监督检验中心检测发现45款违法违规收集使用个人信息的移动应用

依据《网络安全法》、《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，45款移动应用存在违法违规收集使用个人信息情况。

1、未公开收集使用规则。涉及《青鹅》(1.0.6，豌豆荚)1款移动应用。

2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及《4399游戏盒》(8.9.0，应用宝)、《车轮驾考通》(8.9.2，华为应用市场)、《哈啰》(6.88.5，小米应用商店)、《红果免费短剧》(6.7.3.32，小米应用商店)等18款移动应用。

3、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及《更云天气预报》(13.0.0，华为应用市场)1款移动应用。

4、征得用户同意前就开始收集个人信息。涉及《HP 打印服务插件》(23.2.4.3167，华为应用市场)、《哈啰》(6.88.5，小米应用商店)等4款移动应用。

5、实际收集的个人信息超出用户授权范围。涉及《草莓短剧》(1.0.5，应用宝)、《短剧来了》(3.4.0，应用宝)、《哈啰》(6.88.5，小米应用商店)等10款移动应用。

6、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及《好省短剧》(1.5.9，小米应用商店)、《匠心短剧》(1.2，华为应用市场)等5款移动应用。

7、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及《HP 打印服务插件》(23.2.4.3167，华为应用市场)、《草莓短剧》(1.0.5，应用宝)等4款移动应用。

8、实际收集的个人信息超出相关功能的必要范围。涉及《4399游戏盒》(8.9.0，应用宝)、《Keep - AI 运动教练》(8.5.0，应用宝)、《彩视》(6.38.4，华为应用市场)等11款移动应用。

9、实际收集个人信息的频率超出相关功能的必要范围。涉及《4399游戏盒》(8.9.0，应用宝)、《彩视》(6.38.4，华为应用市场)、《哈啰》(6.88.5，小米应用商店)等14款移动应用。

10、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及《汽车之家》(11.74.0，VIVO应用商店)1款移动应用。

11、强制要求用户提供非必要的个人信息。涉及《免费短剧之家》(3.3.13，VIVO应用商店)、《派派》(7.2.132，VIVO应用商店)等2款移动应用。

12、注销账户的流程中设置不合理的条件或提出额外要求。涉及《彩视》(6.38.4，华为应用市场)1款移动应用。

13、广告存在误导、欺骗用户行为。涉及《短剧大全》(1.0.9，华为应用市场)、《短剧多多》(1.0.15，华为应用市场)、《短剧来了》(3.4.0，应用宝)等12款移动应用。

三、北京市开展民生消费领域数据安全和个人信息保护专项整治

移动互联网应用程序广泛普及，在促进经济社会发展、服务便利民生等方面发挥了积极作用，但应用程序使用过程中，用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出，种种乱象行为严重侵害了用户个人信息权益，也为个人信息泄露、非法利用等埋下安全隐患。对此，北京市网信办联合市场监管、公安、政数、通管，以及教育、住建、交通、商务、文旅、卫健、体育等行业主管部门，坚持首都站位，践行首善标准，创新工作举措，深化协同治理，聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务（洗衣、理发）、电影购票、网上加油等11个民生消费领域经营主体自主或委托建设运维的应用程序，扎实开展数据安全和个人信息保护专项整治。

此次专项整治覆盖全市各类经营主体（服务商）5万余家，随机抽取197款应用程序进行远程技术检测，发现并督导整改未公开收集使用规则、未征得用户同意收集个人信息、传输通道认证授权机制不完善等各类问题388个。

目前，北京市网信办正在组织技术复核，并联合北京广播电视台、北京日报等主流媒体以及各大商业网站、社交平台等开展个人信息保护专项系列宣传，着力普及法规常识、曝光典型案例、促进社会共治，警示引导经营主体守法合规经营，提升市民个人信息保护意识能力，推动形成人人参与、人人受益的个人信息保护良好环境。

四、巴南区多领域“亮剑” 专项整治人脸识别技术应用乱象

为深入贯彻《个人信息保护法》、《人脸识别技术应用安全管理办法》等法律法规，切实解决个人信息安全突出问题，根据全市2025年滥用人脸识别技术专项治理部署，近日，巴南区委网信办对物业小区、写字楼、学校、景区、健身房等7个重点场所开展专项检查，整治人脸识别技术应用中的违法违规行为。

检查围绕人脸信息采集、使用全流程，发现多项违规操作：采集环节，部分场所未在采集区域设置显著标识，未经用户明示同意擅自采集人脸信息，甚至在未取得监护人同意的情况下采集14岁以下未成年人信息；管理环节，缺乏便捷撤回同意渠道，未对人脸信息进行加密存储和传输，未经用户同意通过互联网传输人脸数据；使用环节，在有其他验证方式情况下，仍强制将人脸识别作为唯一验证途径。针对上述问题，检查组当即下达整改通知书，要求相关单位限期整改到位。

五、浙江省通信管理局关于侵害用户权益行为的APP（小程序）通报

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》、《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》等法律法规，浙江省通信管理局对APP、小程序违法违规收集使用个人信息等问题开展治理。近期组织第三方检测机构对群众关注的网上购物、即时通信等类型APP、小程序进行检查，书面要求违规APP、小程序开发运营者限期整改。截至目前，尚有3款APP及小程序未按要求完成整改。

六、6家银行因“网络安全 数据安全”相关被罚

近日，6家银行因“网络安全、数据安全”相关问题被罚，涉及股份制银行、农商行、村镇银行。

1、2025年5月27日，中国人民银行巴南分行发布的行政处罚信息显示，重庆南川石银村镇银行因“违反网络安全管理规定、违反征信管理规定”等4项违法行为，被警告，并被罚款41万元。

2、2025年5月29日，中国人民银行池州市分行发布的行政处罚信息显示，池州九华农商银行因“未按规定办理网络安全等级保护定级工作;未健全全流程数据安全管理制度”等7项违法行为，被警告，并被罚款54.15万元。

3、2025年6月12日，中国人民银行河南省分行发布的行政处罚信息显示，郑州珠江村镇银行因“违反网络安全管理规定”等6项违法行为，被警告，并被罚款53.9万元。

4、2025年6月19日，中国人民银行湖南省分行发布的行政处罚信息显示：湖南宁乡农商银行因“未制定网络安全事件应急预案”等7项违法行为，被警告，并被罚款88.5万元。

5、2025年6月19日，中国人民银行湖南省分行发布的行政处罚信息显示：渤海银行长沙分行因“未采取有效的防范网络侵入的技术措施”等4项违法行为，被警告，被没收违法所得101.2元，并被罚款67万元。

6、25年6月19日，中国人民银行安庆市分行发布的行政处罚信息显示，安徽怀宁农商银行因“办理人民银行代理发行库业务计算机终端未采取防范计算机病毒的技术措施、接入人民银行业务领域的通信网络流量未纳入监测、阻断范围、病毒库更新不及时”等6项违法行为，被警告，并被罚款64.1万元。

七、ChainIQ遭网络攻击，影响UBS和KPMG等知名企业

近日，瑞士第三方分包商ChainIQ遭受网络攻击，导致大规模数据泄露事件，影响了瑞士银行UBS、Pictet以及包括审计公司KPMG在内的十多家跨国企业。

据报道，网络犯罪分子在暗网上泄露了超过13万条UBS员工记录，其中包括公司CEO Sergio Ermotti的个人信息。ChainIQ表示，被盗数据于6月12日发布，但由于调查正在进行，无法提供更多信息。UBS声明称，外部供应商遭受的网络攻击导致有关UBS和其他几家公司的信息被盗，但客户数据未受影响；Pictet也确认网络攻击未影响其IT基础设施或泄露客户敏感信息，但数据泄露暴露了其发票以及IT服务提供商、供应商和外部顾问的信息；KPMG表示，网络攻击未影响其IT基础设施，并且在发现广泛数据泄露后已实施额外安全措施。

八、英国牛津市议会遭遇数据泄露，20年员工信息被黑客入侵

英国牛津市议会近日发布声明，确认其遭遇数据泄露事件，黑客获取了存储在遗留系统中的个人身份信息。此次事件还导致ICT服务中断，尽管大部分受影响系统已恢复在线，但剩余积压工作可能继续造成延误。

根据初步调查，受影响的系统包含2001年至2022年间前任和现任议会官员的信息。声明称目前没有证据表明泄露的数据已被进一步传播，也未提及市民数据是否遭到泄露。牛津市议会表示，对该事件的调查仍在进行中，迄今尚未发现大规模数据提取的迹象。

牛津市议会已开始逐一通知确认受影响的人员，提供有关事件的详细信息、可用支持资源以及加强安全措施的保证，以防止未来发生类似泄露。相关政府部门和执法机构也已被相应通知。

九、巴黎迪士尼被曝遭遇勒索软件攻击，泄露64GB工程数据

Anubis勒索软件组织近日在其暗网泄露网站上宣称巴黎迪士尼乐园成为其最新受害者，声称获取了总计64GB的数据档案。据该组织描述，这是"迪士尼乐园历史上最大规模的数据泄露"，包含约3.9万个与乐园建设和翻新活动相关的文件。

根据Anubis的说法，这些数据是在入侵迪士尼的一家合作公司期间获取的。为证明其声明，该组织已上传部分图像和视频，据称显示了乐园各种景点的详细图纸，包括《冰雪奇缘》、《海底总动员》、《加勒比海盗》、《雷鸣山》等多个知名景点的设计方案。Anubis于2025年6月12日在其官方X（原 Twitter）账户上炫耀了此次事件。目前数据泄露尚未得到官方验证，迪士尼巴黎乐园方面尚未对此事发表评论。

Anubis采用勒索软件即服务(RaaS)运营模式，为其附属机构提供利润分成模式：加密勒索支付获得80%，数据泄露获得60%，访问权限转售获得50%。据趋势科技最近报告，该组织使用"内置擦除器"功能，可完全删除被入侵系统中的数据。

十、美国家庭人寿保险Aflac 遭黑客攻击客户数据被窃取

近日，美国保险巨头Aflac近日在向美国证券交易委员会(SEC)提交的报告中披露，本月早些时候其网络遭到黑客入侵，导致客户社会安全号码、健康理赔信息等个人敏感数据被窃取。

此次数据泄露事件还波及Aflac的受益人、员工与代理人，但公司尚未确认具体受影响人数。据Aflac介绍，该事件发生于6月12日，黑客通过社会工程手段渗透其内部系统，但未使用勒索软件。攻击者身份尚未完全确认，但Aflac称该团伙与近期专门针对美国保险行业的网络犯罪组织有关联。

目前，Aflac正联合第三方专家进行深入调查，并未透露黑客是否尝试对外出售数据或索要赎金。此事件凸显保险行业正面临日益严峻的网络安全挑战，尤其是在社会工程攻击愈发成熟的背景下。网络安全专家呼吁行业高度警惕此类攻击手法，并加强对员工身份验证流程的防护机制。

十一、McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露

近日，美国密歇根州的McLaren医疗集团6月20日向缅因州总检察长提交的报告附带的一份样本违规通知信中表示，该公司于2024年8月5日发现遭遇国际勒索软件组织“Inc. Ransom”攻击，导致743000余人个人信息被窃取，这是McLaren两年内第二次遭遇重大勒索攻击。

攻击事件发生于2024年7月17日至8月3日之间，受影响的不仅包括McLaren的医院系统，也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统，还宣称成功窃取敏感数据。此次事件导致McLaren被迫停用电子健康记录系统三周，期间转为纸质记录和手动操作，还临时将部分救护车转移至其他医院。

调查发现，泄露数据可能包含姓名、社会安全号、驾照号码、健康信息及保险资料。截至周一，已有数家律师事务所发表公开声明称，他们正在调查McLaren的最新事件，以准备提起集体诉讼。

业界之声

一、上海举办“医疗服务类互联网企业网络数据安全、个人信息保护”合规指导会

当前，伴随着互联网技术在医疗领域的广泛运用，推动了智慧医疗、数字医疗的快速发展，在大幅提高医疗保障质量效益和便携程度的同时，医疗领域的网络数据安全也面临着严峻挑战。网信部门在日常巡查和执法办案中发现，部分医疗服务类互联网企业存在未有效履行网络数据安全和个人信息保护义务问题，导致其网络数据频频遭受攻击、窃取和泄漏、严重威胁医疗行业安全发展和公民合法正当权益。
为有效解决医疗服务类互联网企业网络数据安全、个人信息保护方面突出问题，切实维护广大用户的个人信息合法权益，上海市网信办秉持从“治已病到治未病”“办个案到防类案”的法治理念，结合“亮剑浦江2025”专项执法行动安排，会同市市场监督管理局、市卫生健康委部署开展“医疗服务类互联网企业网络数据安全、个人信息保护”专项整治行动，通过列清单、抓普法、督整改、促合规等多措并举，压实企业主体责任，筑牢网络数据安全防火墙。6月20日下午，“医疗服务类互联网企业网络数据安全、个人信息保护”合规指导会在市网信办顺利举办，本市约100家医疗服务类互联网企业参加培训。

指导会上，市网信办执法人员和技术支撑单位人员通过问题导向、以案释法进行合规指导授课，面对面互动答疑解惑。市市场监督管理局、市卫生健康委分别围绕保护消费者权益和落实网络数据安全主体责任提出了指导性意见。参会企业代表纷纷表示，此次合规指导会内容详实、针对性强、受益匪浅，对企业帮助很大。
市网信办相关负责人表示，基于业务需求，很多医疗服务类互联网企业收集存储了大量医患敏感信息数据，这些数据具有较高的谋利价值，如得不到妥善保护，将直接威胁个人隐私安全和社会稳定。因此，企业必须严格遵守《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规，牢固树立网络法治观念和网络数据安全意识，切实履行好个人信息保护义务，建立健全相关管理制度，采取必要技术防护措施，落实数据分类分级管控，规范信息处理活动，保障网络数据全生命周期安全，促进数字医疗服务在法治的轨道上健康有序发展。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。