数据安全每周观察|近期多项国家标准公开征求意见

政策趋势

一、《数据安全技术 电子产品信息清除技术要求》强制性国家标准（征求意见稿）公开 征求意见

根据国家标准化管理委员会标准制修订计划，由中央网络安全和信息化委员会办公室归口提出，委托全国网安标委组织制定的《数据安全技术电子产品信息清除技术要求》强制性国家标准公开征求意见。

《数据安全技术电子产品信息清除技术要求》强制性国家标准给出了电子产品信息清除技术要求，适用于电子产品用户数据清除功能设计、开发，也适用于规范电子产品回收和二手交易环节的用户数据清除行为。主要技术要求包括数据覆写技术。数据覆写技术指将固定或随机的无意义数据写入电子产品用户数据的存储空间。标准依据国内国际多个数据销毁标准和指南，规范了电子产品厂商所提供数据清除功能的技术方法，规定了信息清除范围，为对用户可寻址数据存储空间的所有用户数据，包括但不限于用户安装的应用程序、媒体文件、配置信息等。同时还规定了国内国际数据覆写次数对于不同存储介质的影响，确保用户数据得到妥善清除。

二、关于下达9项网络安全推荐性国家标准计划的通知

近日，国家标准化管理委员会下达的推荐性国家标准计划，其中《网络安全技术网络安全产品互联互通第4部分：威胁信息格式》等9项国家标准由全国网络安全标准化技术委员会归口管理。

三、关于征求《网络安全技术 网络安全产品互联互通 第5部分：行为信息格式》（征求意见稿）等9项国家标准意见的通知

全国网络安全标准化技术委员会归口的《网络安全技术网络安全产品互联互通第5部分：行为信息格式》等9项国家标准现已形成标准征求意见稿，根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该9项标准征求意见稿面向社会公开征求意见。

四、关于做好2025年新兴技术应用领域安全标准化课题研究的通知

按照《关于申报“2025年新兴技术应用领域安全标准化研究课题”的通知》要求及工作安排，经课题申报、形式审查、专家评审等环节，共有12项申报课题入选2025年新兴技术应用领域安全标准化研究课题。全国网络安全标准化技术委员会秘书处现予以公布：

五、关于征求《城市全域数字化转型 运营管理平台通用功能要求（征求意见稿）》推荐性国家标准意见的通知

根据国家标准化管理委员会下达2024年第三批推荐性国家标准计划，由全国数据标准化技术委员会归口的《城市全域数字化转型 运营管理平台通用功能要求》（计划号：20241466-T-469）经标准编制组调研、研讨和修改完善后，形成标准征求意见稿，现面向社会公开征求意见。

六、公安部等六部门印发《国家网络身份认证公共服务管理办法》，近日起正式施行

近日，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》，自2025年7月15日起施行。

《办法》根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》《未成年人保护法》等法律法规制定，旨在实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展。

《办法》共16条，主要规定了四个方面内容：一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；二是明确了使用国家网络身份认证公共服务的效力、应用场景；三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任；四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。其中，第十二条规定，公共服务平台应当加强网络运行安全、数据安全和个人信息保护，建立并落实安全管理制度与技术防护措施，完善监督制度，有效保护网络运行安全、数据安全和个人信息权益。公共服务平台处理的重要数据和个人信息应当在境内存储；因业务需要确需向境外提供的，应当按照国家有关规定进行安全评估。公共服务平台发生网络运行安全、数据安全事件的，应当按照国家有关规定，立即启动应急预案，采取必要措施消除安全隐患，及时告知用户并向有关部门报告。

七、湖南省工业和信息化厅 通信管理局联合开展2025年全省工信领域网络安全和数据安全分类分级管理工作

为贯彻落实工业和信息化部《工业互联网安全分类分级管理办法》、《工业和信息化领域数据安全管理办法（试行）》、《2025年护航新型工业化网络安全专项行动方案》等文件精神和省政府“智赋万企”部署要求，全面加强工业和信息化领域网络安全和数据安全防护管理，筑牢企业数字化转型安全屏障，护航新型工业化高质量发展，湖南省工业和信息化厅、湖南省通信管理局决定开展2025年全省工业和信息化领域网络安全和数据安全分类分级管理工作。

工作内容包括制定方案、自主定级、定级核查、数据分类分级、安全评估、安全整改、检查督导等十二项，其中，数据分类分级方面，要求企业自行或委托第三方专业机构开展数据清查、识别、分类、分级，形成数据分类分级清单，制订企业重要数据和核心数据目录，并在服务平台完成填报。市州工信局负责核查辖区企业数据目录，于9月30日前在服务平台提交省工信厅。安全评估方面，要求企业自行或委托支撑机构开展安全风险评估，10月30日前在服务平台提交企业网络安全和数据安全风险评估报告。各市州工信部门组织支撑机构对企业风险评估报告进行核查，11月15日前在服务平台确认核查结果。

八、全国首个省级气象数据管理办法出台

近日，湖南省政府公布《湖南省气象探测设施规划建设和气象数据管理办法》，将于8月15日起实施。这是强化和规范气象行业统筹发展领域的首个地方政府规章，也是全国首个省级气象数据管理办法。

《办法》根据《中华人民共和国气象法》《中华人民共和国数据安全法》《湖南省气象灾害防御条例》等法律、法规，结合湖南省实际制定，旨在加强气象探测设施规划建设，规范气象数据管理，保障气象数据安全，促进经济社会高质量发展，省气象主管机构应当会同协调机制其他成员单位建立技术标准共建、互认机制，推动制定设施设备安装、测量精度、校准和维护、数据传输和存储、通信方式、数据质量控制等普遍适用的气象探测设施建设和气象数据管理标准体系。

《办法》规定，省气象主管机构应当按照国家有关规定对汇交的气象数据实行分类分级管理，组织制定气象数据开放目录并向社会公布。气象数据开放目录实行动态更新。共享气象数据应当按照国家和本省有关规定进行。通过共享获得的气象数据，未经数据提供方同意不得提供给第三方。单位、组织和个人应当对其采集、汇交、共享、应用气象数据等活动进行安全管理，落实气象数据安全主体责任。

监管动态

一、四川某科技公司未落实网络安全保护义务致数据泄露被处罚

近日，四川网安部门在工作中发现，成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

经查，该公司作为涉案信息系统的开发主体及实际运营单位，负有网络安全保护工作的法定职责，但未依法履行《中华人民共和国网络安全法》规定的网络安全保护义务，未落实网络安全等级保护制度，未采取必要的技术防护措施，最终引发数据泄露。四川公安网安部门已依法对涉事企业及直接责任人作出行政处罚。

网警提示：《网络安全法》第二十一条规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

二、网警公布适用《网络数据安全管理条例》典型案例

近日，山东威海公安网安部门在日常工作中发现，辖区某科技公司作为某单位网站的运维单位，缺少必要的网络安全防护措施，存在重大安全隐患。威海公安网安部门依法责令该单位改正，并予以行政处罚。

《网络数据安全管理条例》是为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律，制定的条例。第十六条规定“网络数据处理者为国家机关、关键信息基础设施运营者提供服务，或者参加其他公共基础设施、公共服务系统建设、运行、维护的，应当依照法律、法规的规定和合同约定履行网络数据安全保护义务，提供安全、稳定、持续的服务”。

网络安全是保障企业健康发展和社会稳定的重要基石。供应链企业作为网络安全的重要参与者，必须切实履行网络安全保护义务，加强网络安全管理，提升网络安全防护能力。公安机关将继续加强对企业网络安全的监督检查，依法严厉打击各类网络安全违法行为，为营造安全稳定的网络环境保驾护航。

三、房产销售将3.5万条客户数据被打包卖给装修家电公司获刑

近日报道，四川省渠县一起由房产销售“内鬼”倒卖业主信息引发的侵犯公民个人信息系列案尘埃落定，揭开了该行业信息“黑市”的隐秘一角。

2024年4月，渠县检察院“賨善普法团”深入社区开展普法宣传活动期间，某小区业主王先生反映：“我每天能接到七八个装修电话，对方连我家楼层号都知道!”普法团中的检察官随即固定证据，并同步移送该线索至公安机关。经查，2022年6月至2024年4月，该小区房产销售人员楚某利用工作便利，在日常接触楼盘业主信息的过程中，逐渐萌生了倒卖业主信息牟利的邪念。他先是将自己经手的业主信息进行整理，随后以信息交换、现金购买等方式，从房产销售郭某等三人手中获取多个楼盘购房者信息，最终通过微信将这些信息售卖给13家装修、装饰、家电等行业销售商。楚某提供的数据套餐涉及公民个人信息3.5万条，包含姓名、电话、购房时间、楼盘信息等，从中非法获利2.3万余元，严重侵害了公民个人隐私。

2024年10月，公安机关将该案移送渠县检察院审查起诉。检察官在梳理微信聊天记录、转账凭证时发现，涉案信息流转横跨多个行业，购买者中既有人初次获取信息，也有人曾因同类问题被处罚，他们从中筛选“高价值”目标客户进行精准推销。

2025年1月，渠县检察院以涉嫌侵犯公民个人信息罪对楚某提起公诉，同时提起刑事附带民事公益诉讼。3月21日，法院采纳检察机关的指控意见和量刑建议，以侵犯公民个人信息罪判处楚某有期徒刑二年，缓刑三年，并处罚金2.5万元，承担公益损害赔偿金2.3万元。

四、酒泉农商行因“未明确数据安全负责人或管理机构”等被罚23.95万

近日，中国人民银行酒泉市分行发布一则行政处罚决定信息，酒泉农村商业银行股份有限公司存在三项违规行为，被中国人民银行酒泉市分行处以警告，罚款23.95万元。

一是未按规定确定网络安全负责人、采取防范计算机病毒的技术措施、健全全流程数据安全管理制度、明确数据安全负责人或管理机构、向行业主管部门定期报送风险评估报告。二是未按规定履行个人信用信息基础数据库安全管理规定。三是 未按规定履行客户身份识别义务。

五、红安农商行因“违反网络安全管理 数据安全管理规定”等被罚47.5万

近日，中国人民银行黄冈市分行行政处罚信息公开表显示，湖北红安农村商业银行股份有限公司因违反金融统计管理相关规定、违反账户管理相关规定、违反网络安全管理相关规定、违反数据安全管理相关规定、违反流通人民币管理相关规定、未按规定履行客户身份识别义务，被警告并罚款47.5万元。

六、收养机构数据泄露引发的反思

近日，Wired报道了一起涉及收养机构数据泄露的事件，某收养机构的数据库未能妥善保护，暴露了大量儿童和父母的敏感信息，导致数千名儿童及其家庭的个人信息被公开。这些信息包括姓名、出生日期、地址以及与收养相关的详细资料。这一事件引发了对数据安全和隐私保护的广泛关注，尤其是在涉及脆弱群体时。

安全研究人员在进行网络扫描时发现了这一漏洞，并迅速向相关机构报告。尽管该机构在得知信息泄露后采取了措施，但数据已经被不法分子获取，可能会被用于身份盗窃或其他恶意活动。这一事件突显了收养机构在数据管理方面的脆弱性，尤其是在处理敏感信息时。专家指出，许多机构缺乏必要的网络安全措施，未能对数据进行加密或实施访问控制。这种情况不仅危及儿童的安全，也使得家庭面临潜在的风险。

此次数据泄露事件还引发了对法律和政策的讨论。许多国家和地区尚未建立完善的法律框架来保护儿童和家庭的隐私，亟需加强立法以应对日益严峻的网络安全挑战。总之，此次数据泄露事件不仅暴露了收养机构在信息安全方面的不足，也提醒社会各界重视儿童和家庭的隐私保护。只有通过加强技术手段和完善法律法规，才能有效防止类似事件的再次发生。

七、新型八进制窃密木马窃取VPN配置、密码及浏览器Cookie

网络安全研究人员在GitHub发现一款伪装成合法取证工具的新型凭证窃取程序——Octalyn Stealer（八进制窃密木马），该恶意软件专门窃取VPN配置、浏览器凭证及加密货币钱包等敏感数据。

这款于2025年7月首次被发现的恶意软件，表面宣称是教育研究工具，实则具备完整的数据窃取与渗透功能。其采用C++核心负载与Delphi构建界面的双语言架构，使不同技术水平的攻击者都能轻易使用。该木马仅需Telegram机器人令牌和聊天ID即可生成有效载荷，大幅降低了网络犯罪的技术门槛。部署后，木马通过多重机制实现持久化运行，并将窃取数据按结构化目录分类存储，便于后续处理。除金融数据外，该木马还全面窃取Chrome、Edge和Opera等浏览器的密码、Cookie、自动填充数据及浏览历史记录。

八、窃取特朗普敏感信息的美国军人面临27年监禁

美国司法部当地时间7月15日宣布，年仅21岁的前陆军通信兵卡梅伦·约翰·瓦格尼乌斯（Cameron John Wagenius）已在西雅图联邦法院对串谋实施电信欺诈、计算机敲诈勒索以及加重身份盗用三项重罪全部认罪。法院裁定，他最高可被判处27年监禁，最终量刑定于10月6日举行。

瓦格尼乌斯服役期间驻扎于得克萨斯州卡瓦索斯堡（原胡德堡）。检方指控，他在军营里使用 “kiberphant0m”“cyb3rph4nt0m” 等化名，长期混迹地下黑客论坛，借助内部工具和社交工程手段渗透包括AT&T在内至少10家大型电信和科技企业的网络系统，窃取通话记录、短信元数据和客户身份文件。案卷显示，2024年11月，瓦格尼乌斯曾向一家大型电信运营商（外界普遍认为是AT&T）勒索50万美元，并威胁如果不支付赎金，就公开包括“时任美国前总统特朗普及其家属”的通话清单在内的敏感数据。然而勒索未果，他旋即在黑市论坛发布部分样本以证明“手中握有重磅筹码”。

瓦格尼乌斯在被捕前数周搜索“不引渡国家”“黑客叛国是否判死刑”等关键词，并尝试将窃得的数据兜售给“某外国情报机构”，以换取逃往俄罗斯或其他庇护国的机会。检方在其没收的笔记本电脑中发现大量相关聊天记录和加密钱包，余额折合超过10万美元。

九、加拿大电力公司遭勒索攻击，客户银行信息等敏感数据泄露

近日消息，加拿大新斯科舍电力公司披露，该公司最近遭遇了一起勒索软件攻击事件，导致客户电表读数无法记录，影响了正常计费。

事件调查显示，未授权第三方在今年3月19日左右访问并窃取了新斯科舍电力公司部分服务器上的客户数据。公司于6月6日向相关机构报告称，约有28万名加拿大客户受到此次数据泄露事件的影响。泄露信息可能包含高度敏感的个人及财务资料，包括：姓名、出生日期、电话号码、电子邮件地址、邮寄地址和服务地址、驾驶执照号码以及加拿大社会保险号码；新斯科舍电力公司的项目参与信息，以及客户账户的历史记录，包括账单和信用记录；对于曾提供相关信息的客户，其银行账户信息也可能遭到泄露。具体受到影响的数据类型因客户而异。

新斯科舍电力公司警告称，部分被窃取的信息已被发布至暗网。目前尚无法确定本次攻击及数据泄露事件背后的威胁组织身份。公司正在扩大对受影响客户提供的信用监控服务，并敦促客户提高警惕，警防社交工程攻击。目前，冒充新斯科舍电力公司的诈骗电话、短信、社交媒体帖子和钓鱼网站数量正在上升。

十、英国零售巨头合作社集团（Co-op）证实黑客窃取了全部650万客户记录

近日，英国零售集团合作社集团(Co-op)的首席执行官表示，在4月的一次网络攻击中，黑客窃取了该公司所有客户的个人数据。合作社集团首席执行官希琳・库里-哈克(ShirineKhoury-Haq)告诉英国广播公司新闻(BBCNews)，黑客复制了该公司650万会员的名单，但合作社集团在黑客能用勒索软件锁定其系统之前关闭了网络。会员数据包括姓名、地址和联系信息。这家零售商的网络关闭随后导致其英国后台办公室和杂货店出现广泛的内部混乱。

4月合作社集团的此次数据泄露事件，是针对英国零售业的大规模黑客攻击行动的一部分。在这一系列攻击中，玛莎百货也有数量不明的客户数据被盗，哈罗德百货则遭遇了未遂网络攻击。这些网络攻击被归咎于“分散蜘蛛”(ScatteredSpider)——这是一个主要由年轻黑客组成的团体，他们利用欺骗手段，诱使公司的IT服务台授予他们访问网络的权限。7月初，英国当局逮捕了4名据称与这些零售网络攻击有关联的人员，其中包括一名20岁的女性、两名19岁的男性和一名17岁的青少年。这四人被指控犯有黑客攻击、敲诈勒索以及作为有组织犯罪集团成员参与犯罪等罪名。

十一、日本新日铁公司遭零日漏洞攻击致数据泄露

近日，日本新日铁的子公司新日铁解决方案公司披露了一起数据泄露事件。该公司提供云和网络安全服务，但其网络设备被黑客利用零日漏洞攻击，导致数据泄露。

2025年3月7日，公司检测到可疑服务器活动并隔离了受影响系统。调查显示，攻击者通过零日漏洞未经授权访问了公司内部网络，可能泄露了客户、合作伙伴和员工的个人信息，包括姓名、公司名称、职位、电子邮件地址和电话号码等。

业界之声

一、关于开展个人信息保护负责人信息报送工作的公告

近日，国家互联网信息办公室根据《个人信息保护法》《个人信息保护合规审计管理办法》等法律法规规章规定，就开展个人信息保护负责人信息报送工作有关事项发布公告。

公告要求，根据《个人信息保护法》第五十二条、《个人信息保护合规审计管理办法》第十二条规定，处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

未按照《个人信息保护法》《个人信息保护合规审计管理办法》等法律法规规章的规定履行信息报送手续的，依照有关法律法规规章的规定处理。

二、北京市开展公共场所“强制刷脸”专项治理

北京市网信办报道：7月起，本市将开展公共场所违法违规收集使用人脸识别信息专项治理，欢迎市民通过北京12345举报违法违规行为。

国家互联网信息办公室、公安部联合公布的《人脸识别技术应用安全管理办法》自2025年6月1日起施行，其中规定，非必要不得将人脸识别作为公共场所唯一验证方式。

《人脸识别技术应用安全管理办法》针对人脸识别技术的应用提出了系统化的规范指引。其中规定，任何机构不得以胁迫方式采集人脸信息，公共场所必须提供非生物特征验证选项。也就是说，若个人不同意通过人脸信息进行身份验证，应当为其提供其他合理且便捷的身份验证方式。此外，办法中提到，应用人脸识别技术处理的人脸信息存储数量达到10万人的个人信息处理者，应当向所在地省级网信部门履行备案手续。

7月起，北京市网信办还将会同有关部门，聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等领域，开展公共场所违法违规收集使用人脸识别信息专项治理。

三、《数据基础设施 用例》技术文件研讨会在京召开

近日，《数据基础设施 用例》技术文件研讨会在北京召开。

本次会议聚焦数场、可信数据空间、数联网、数据元件、隐私保护计算、区块链等6类数据基础设施用例，参编单位专家代表进行数据基础设施实践分享，与会单位围绕相关建设经验展开研讨。全国数标委秘书处介绍了《数据基础设施用例》技术文件的背景、定位作用、编制思路及后期工作安排等情况。

下一步，全国数标委将面向产业广泛征集数据基础设施建设实践，遴选优秀示范案例和先进做法，进一步完善《数据基础设施用例》技术文件，提炼共性需求，为后续标准研制提供案例参考，支撑区域、城市、行业、企业等各类数据基础设施建设。

四、ISO/IEC JTC 1/WG 11智慧城市工作组第二十次全体会议召开

近日，ISO/IEC JTC 1/WG 11（智慧城市工作组）第二十次全体会议以线上线下结合方式召开，线下会场设于韩国济州。全国数据标准化技术委员会秘书处（中国电子技术标准化研究院）组织中国代表团参会。

会议重点围绕在研国际标准、下设特设组进展、潜在新工作项、未来工作安排等议题进行研讨，共形成23项决议，主要取得三方面成果。一是有序推进在研国际标准项目研制进程。会议推动了我国主导的六项在研国际标准项目的研制进展，包括推动ISO/IEC DTR 20169《信息技术 智慧城市信息技术标准化概述》进入发布阶段，推动ISO/IEC CD 25005-1《信息技术 智慧城市数据利用 第1部分：框架》进入DIS阶段，推动ISO/IEC WD TS 25005-3《信息技术 智慧城市数据利用 第3部分：测量、评估和报告》进入CD阶段，以及明确了ISO/IEC AWI TR 25811《信息技术 面向智慧城市数字化平台的ISO/IEC 24039案例研究》等三项项目的研制路线。二是积极推动潜在、前沿标准方向研究。依托特设组、PWI形式，推进城市操作系统、智慧城市数字化平台、智慧城市术语－本体、城市知识可信赖等方向的潜在标准提案研讨。经讨论，各国专家针对两项NP提案、一项PWI建议达成一致意见。此外，会议还邀请JTC 1/AG 2、IEC/SyC Smart Cities/JWG 16专家就CitiVerse与城市数字孪生等议题进行分享、研讨。三是明确未来工作安排。会议明确将于2025年11月线上召开“智慧城市术语与本体相关标准协作研讨会”，研讨会将由JTC 1/WG 11与IECAcademy联合主办，邀请相关国际标准组织专家共同就智慧城市术语－本体标准协作开展研讨。同时明确JTC 1/WG 11将于2025年9月、12月召开两次工作组会议。

下一步，全国数据标准化技术委员会将深化国际国内标准化协同发展，组织专家团队开展城市数字化底座、城市数据模型、城市数据利用等国际标准研究，为推进城市全域数字化转型提供有力支撑。

五、中央网信办部署开展“清朗·2025年暑期未成年人网络环境整治”专项行动

为强化未成年人网络保护，营造良好网络环境，近日，中央网信办印发通知，在全国范围内部署开展为期2个月的“清朗·2025年暑期未成年人网络环境整治”专项行动。

为落实《未成年人网络保护条例》，本次专项行动将进一步拓展治理深度和范围，持续深入整治网上危害和影响未成年人身心健康的问题乱象，严肃查处涉暴力迷信、淫秽色情、引诱自杀自残、侵害未成年人隐私等违法信息，全面清理低俗庸俗、炫富拜金、极端情绪等不良内容，严厉打击涉嫌针对未成年人的违法犯罪行为。在此基础上，聚焦各类新情况新表现，做好四方面问题整治。一是实施网络侵害行为。以未成年人为对象，借绝版“谷子”、明星周边、免费学习搭子、图片定制等名义，侵扰未成年人，实施网络欺凌、隔空猥亵等恶性违法行为。二是隐蔽传播违法不良信息。借卡牌、故事、动漫等未成年人喜爱的新载体、新手法，炮制网络黑话烂梗，虚构放大血腥暴力情节，包装美化不良亚文化，鼓吹不良价值观，危害未成年人身心健康。三是诱导参与线下危险活动。引诱提供陪聊、陪玩、陪游等违规服务，教授制作“笔枪”“牙签弩”等所谓“创意手工”，鼓动未成年人模仿“楼梯跳跃”“窒息挑战”等危险动作，可能造成线下伤害。四是利用未成年人形象牟利。恶意发布导向不良的未成年人出镜内容，炮制软色情、软暴力“毒流量”，炒作儿童CP，摆拍“整蛊儿童”“姐弟互殴”等虚假剧情，炫耀未成年人不良行为，博取眼球、营销牟利。

在开展专项整治的同时，网信部门将重点关注三个方面情况。一是未成年人模式的使用情况以及内容建设存在的问题。二是儿童智能设备的内容安全以及功能规范。三是AI功能在未成年人领域不当应用以及诱导沉迷问题。

六 、上海市、普陀区两级网信办开展“网络法治服务日”活动

为进一步推动网络法治与数字经济高质量发展的深度融合，近日，“亮剑沪网·E心为民”网络法治服务日（普陀站）活动在上海市数字广告园区举办。本次活动聚焦企业关切的数据分级分类、个人信息保护等热点问题，通过精准政策解读与实务指导，护航企业在法治轨道上健康运行。

上海市委网信办网络执法监督处副处长吴宏鸣作《在法治轨道上促进网络数据高质量流通》专题授课，深入解读《网络数据安全管理条例》，强调企业要从明确主体责任、提升质量效益、把控安全风险、促进合规经营和强化数字素养等方面加强网络数据治理体系建设，帮助企业划清了数据流通的安全边界与合规路径。上海互联网应急中心网络安全处相关专家围绕数据安全及个人信息保护领域的典型违规案例，通过以案释法、以案示警，指导企业识别风险隐患，守牢数据安全生命线。中伦律师事务所相关专家深入解析了数据合规领域的立法动态与监管趋势，并就企业如何应对提出针对性的建议。

在交流互动环节，与会企业代表围绕数据流通、个人信息保护、数据合规要求等热点问题踊跃提问。专家讲师针对企业提出的问题现场“把脉问诊”，提供了专业、细致的解答。有企业提问称，如何才能保障数据主体的权益？对此，上海互联网应急中心网络安全处相关专家表示，可以通过隐私协议等途径告知用户，也要为用户提供修改或注销信息的渠道。

七、2025上合组织数字经济论坛在天津举办 共拓数字经济合作新空间

以“数字经济新纽带 共拓合作新空间”为主题的2025上合组织数字经济论坛日前在天津举办，来自上海合作组织国家政府、企业、高校、智库的1500余名嘉宾与会，围绕数字基础设施建设、数据流通交易、人工智能应用、智慧城市建设、数字人才培养培训等领域的发展与合作进行交流，助力上海合作组织可持续发展。

在数字化浪潮席卷全球的当下，数字基建已成为国家和区域发展的关键支撑。中国与其他上海合作组织国家始终以“上海精神”为基石，持续凝聚数字发展共识、完善机制建设、推进数字领域务实合作。今年6月发布的《上海合作组织成员国数字化转型行动计划》为上海合作组织成员国深化数字基建合作提供了路线图。

论坛期间发布了中国—上合组织国家数字经济合作典型案例。中国国家数据发展研究院院长胡坚波介绍，上海合作组织国家共建的数字产业园区涵盖农业科技、跨境贸易、技术转化、智慧制造等多领域。中国—上海合作组织大数据合作中心的设立是重要里程碑。中心自启用以来，积极推动上海合作组织国家在数字经济领域合作：中国与乌兹别克斯坦、柬埔寨等国推进联合研究；开展8期“上合之树”数字技术培训，为上海合作组织成员国20多个政府部门、企业、高校等累计培训学员770余人次，助力提升区域数字人才储备。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。