数据安全每周观察|人工智能计算平台安全框架等7项国家标准发布

政策趋势

一、《网络安全技术 人工智能计算平台安全框架》等7项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第19号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的《网络安全技术 人工智能计算平台安全框架》等7项国家标准正式发布：

二、七部门联合印发《关于金融支持新型工业化的指导意见》

为深入贯彻党的二十届三中全会精神，落实全国新型工业化推进大会部署，加快金融强国和制造强国建设，中国人民银行、工业和信息化部、国家发展改革委、财政部、金融监管总局、中国证监会、国家外汇局等七部门近日联合印发《关于金融支持新型工业化的指导意见》。

《意见》强调，要提升科技金融质效，支持新兴产业培育壮大和未来产业前瞻布局。支持金融机构打造多元化接力式的科技金融服务模式，扩大科技贷款投放，加大对科技创新债券投资承销力度。推广中小企业专精特新发展评价结果运用，强化融资增信服务。全面推行“创新积分制”，规范发展知识产权质押贷款等业务。支持新一代信息技术、基础软件和工业软件、智能（网联）汽车、新能源、新材料、高端装备、时空信息、商业航天、生物医药、网络和数据安全等新兴产业符合条件的企业在多层次资本市场融资。推进投资端改革，完善投资机构长周期考核，推动政府投资基金、国有企业基金、保险公司等长线资金在风险可控的前提下，重点围绕未来制造、未来信息、未来材料、未来能源、未来空间和未来健康等方向，加快布局未来产业。

三、工信部等七部门联合印发《关于推动脑机接口产业创新发展的实施意见》

近日，工业和信息化部、国家发展改革委、教育部、国家卫生健康委、国务院国资委、中国科学院、国家药监局等七部门联合印发《关于推动脑机接口产业创新发展的实施意见》。

《意见》指出，提升产业支撑能力一要强化标准引领。建立脑机接口技术标准体系，布局标准化发展路线图。各部门依职责组织制定技术标准、产品标准、服务标准、测试标准，结合产业发展需求加快重点标准研制。深入开展标准宣传推广，促进标准落地实施。积极参与国际标准制定，大力推动我国标准“走出去”。二要健全安全保障。持续推动伦理研究，建立健全部门协同、社会参与的治理体系，促进技术创新和科技伦理协调发展。建立数据治理框架，规范对用户信息的收集、存储、使用等行为，防止脑隐私泄露，提升生物数字信息安全防护能力。

四、八部门联合印发《机械工业数字化转型实施方案（2025—2030年）》

近日，工业和信息化部、人力资源社会保障部、住房城乡建设部、交通运输部、农业农村部、国家卫生健康委、应急管理部、市场监管总局八部门联合印发《机械工业数字化转型实施方案（2025—2030年）》。

《方案》从机械工业自身数字化转型和赋能其他行业数字化转型两个方面，围绕智能装备、智能制造和智慧服务“三大领域”，实施“四大行动”，提出12项重点任务。一是在机械工业自身数字化转型方面，聚焦产品智能化和生产过程数智化两大领域，着力解决自身数字化转型难题。提出智能装备创新发展行动，开展共性技术和关键部件攻关，推动整机集成创新，加快智能装备推广应用。提出智能制造扩面普及行动，加快推进企业数智化转型，协同推进链式数字化转型，引导区域整体数字化转型。二是在赋能千行百业数字化转型方面，聚焦应用场景和新模式新业态创新，不断拓展装备产品应用边界，为其他行业数字化转型智能化升级提供强大装备支持保障。提出智慧服务拓展提升行动，提升装备服务功能，培育智慧服务场景，挖掘装备数据价值。三是聚焦机械工业数字化转型，提出基础支撑强化夯实行动，完善数字化转型标准体系，推进数字基础设施建设，加强网络与数据安全治理，确保转型任务落地实施。

五、山东省人民政府办公厅发布关于加快释放数据价值加力推进数字经济高质量发展的实施意见

为深入贯彻党中央、国务院关于发展数字经济的决策部署，全面落实省委、省政府推动数字经济高质量发展的意见，加快发展以数据为关键要素的数字经济，山东省人民政府办公厅制定并发布了《关于加快释放数据价值加力推进数字经济高质量发展的实施意见》。

《意见》保障措施强调，要加快推进数字政府建设一体化综合改革，提升助企服务能力。制定出台推动数字经济高质量发展“政策包”，丰富数字经济“投贷债”，落实研发费用加计扣除等税收优惠政策。开展专利快速预审便利化改革，推动数字经济产业相关专利快速授权。强化数字经济人才政策支持，健全数字人才职称评价体系，实施企业骨干数字素养提升行动。建立健全安全管理机制，增强数字经济安全感知和风险防控能力，加强企业、个人信息及隐私保护。

六、全国一体化算力网算力池化、算网安全相关技术文件公开征求意见

近日，全国数据标准化技术委员会秘书处面向社会公开征求《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》2项技术文件意见。至此，全国一体化算力网9项技术文件已全部发布，全国一体化算力网标准体系建设基本完善。

前期，为深入贯彻落实《关于深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》等政策文件，国家数据局指导全国数标委秘书处完成全国一体化算力网算力并网、数据资源管理与调度、算力多量纲计费、算力算效衡量、算力运营服务、算力监测接口、算力中心能力等7项技术文件的研制并公开征求意见。新公开的《全国一体化算力网 智算中心算力池化技术要求》《全国一体化算力网 安全保护要求》2项技术文件，进一步提高全国一体化算力网算力调度的效能和安全，定义了算力资源抽象、资源池化管理、任务式资源申请与调度、业务编排等功能，提出了构建算力网多层次、全方位、可持续的安全保护能力要求。这9项技术文件的研制，标志着全国一体化算力网建设从谋划布局阶段进入到落地应用阶段，为构建全国算力资源“一盘棋”、监测“一本账”、调度“一张网”新发展格局，实现算力的普惠化、市政化、公共化服务奠定技术基础。

七、《北京市公共数据资源登记管理实施细则》公开征求意见

近日，北京市政务服务和数据管理局发布了《北京市公共数据资源登记管理实施细则（征求意见稿）》，公开征求意见。

《北京市公共数据资源登记管理实施细则（征求意见稿）》是根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，按照《公共数据资源登记管理暂行办法》《中共北京市委办公厅、北京市人民政府办公厅关于加快北京市公共数据资源开发利用的实施意见》要求，结合北京市实际制定，旨在促进北京市公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作。

《意见》强调，登记机构应通过以下措施保证登记平台和登记数据安全，一是基于市级政务云统一安全管理确保登记平台安全，实时监测登记平台运行状态，保障各项运行指标正常。二是基于市大数据平台密码服务对登记信息进行加密传输，对登记数据进行容灾备份，定期开展数据安全自查，确保登记数据安全。建立健全数据访问控制机制，对用户访问、操作行为进行实时监控。三是建立应急处置机制，制定数据安全事件应急预案，发生数据安全事故时，及时采取应急措施。

八、《湖北省数据条例》正式发布，10月1日施行

近日，湖北数据领域首部基础性法规《湖北省数据条例》正式发布，并将于2025年10月1日正式施行。

《条例》根据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律、行政法规，结合湖北省实际制定，旨在规范数据处理活动，保护数据权益，保障数据安全，促进数据流通利用，推动数字湖北建设。

《条例》全面贯彻党中央、国务院关于数据工作的决策部署和省委工作要求，统筹考虑产业发展、权益保护、流通利用、安全管理等各方面，共9章69条，分别为总则、数据权益保护、数据资源管理、数据流通、数据产业和应用、数据安全、保障措施、法律责任、附则。其中，数据安全章节强调，县级以上人民政府及有关部门应当构建政府、企业、社会多方协同的数据安全治理体系，健全数据安全管理制度，保障数据安全。公共管理和服务机构在公安机关、国家安全机关以及网信、数据等部门指导下，开展本系统、本领域数据安全保护工作。

数据处理者应当建立数据全生命周期管理制度，全流程记录数据处理活动，加强安全技术防护，实行重要系统和数据的容灾备份，保障数据处理安全和可追溯。数据同时存在多个处理者的，各数据处理者依法承担相应的安全责任。数据处理者委托他人代为处理数据的，应当明确处理目的、方式、范围以及数据安全保护义务等，并对被委托方履行义务的情况进行监督。数据处理者因合并、分立、解散、破产等原因需要转移数据的，数据接收方应当继续履行数据安全保护义务。没有数据接收方的，数据处理者应当依法处理相关数据。

公共管理和服务机构应当建立数据安全常态化运行管理机制，严格执行国家数据分类分级保护制度，落实数据差异化安全保护措施。重要数据处理者应当明确数据安全责任人和管理机构，按照规定对数据进行处理，定期对其数据处理活动开展风险评估，并依法向有关主管部门报送风险评估报告。涉及国家秘密、商业秘密以及个人信息的数据处理活动，应当按照有关法律、法规规定执行。

九、安徽发文建立“皖数×”公共数据开发利用机制

近日，安徽省委办公厅、安徽省人民政府办公厅印发了《深化公共数据资源开发利用若干举措》，明确提出，建立健全“运营机构+合伙人”开发机制，建立“皖数×行业数据”共建机制，打通“皖数×区域数据”数据供给路径，推动完善长三角等跨区域数据合作机制。

《举措》提出，要推动公共数据高水平有序开放。明确公共数据开放的权责和范围，利用省公共数据开放平台编制公布开放目录，及时受理反馈开放需求并动态更新目录。鼓励公共数据共享与开放协同发展，在维护国家数据安全、保护个人信息和商业秘密前提下，依法依规有序开放公共数据。定期梳理已归集共享的公共数据，优先开放与民生紧密相关、社会需求迫切的数据。

提高数据安全管理能力。建立健全分类分级、风险评估、监测预警、应急处置等工作体系，开展公共数据利用的安全风险评估和应用业务规范性审查，提升数据汇聚关联风险识别和管控水平，维护公共数据安全。依法依规予以保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场。

十、广东发布国内首个数据赋能低空经济发展实施方案

近日，广东省政务服务和数据管理局印发《广东省数据赋能低空经济高质量发展实施方案》。

《方案》主要任务提出，要健全低空数据管理制度。在公共数据管理制度基础上，进一步完善低空数据管理制度，完善数据对接规则。探索建立低空公共数据共享开放、公共数据资源登记和授权运营机制，推动低空公共数据按需向企业及第三方机构开放。推动低空企业数据资源安全有序流通。

落实数据安全管理责任。完善低空数据安全管理制度，建立健全数据安全风险评估、风险防范和重大事件处置机制，适时开展数据流通安全检查。低空数据供给和使用单位承担数据相关安全主体责任。引导低空企业加强数据安全管理，落实数据安全保护责任。

加强低空数据安全监管。健全低空领域互联网信息监管机制，提升低空数据生产、传输、存储、处理和使用全流程安全管理能力。适时将低空数据安全专项检查纳入省网络数据安全检查工作。严厉打击非法收集、处理、利用等低空数据违法行为。

十一、《上海市公共数据资源授权运营管理办法》发布

近日，上海市人民政府办公厅印发了《上海市公共数据资源授权运营管理办法》。

《上海市公共数据资源授权运营管理办法》依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《上海市数据条例》等法律法规规定，结合本上海市实际制定，旨在加快推进公共数据资源开发利用，规范公共数据资源授权运营，培育数据要素市场，发展新质生产力，优化营商环境。

《条例》按照“谁收集谁负责、谁持有谁负责、谁运营谁负责、谁使用谁负责”的原则，落实数据安全责任。对重要数据和个人信息，在保护国家安全、公共利益和个人隐私的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。

《条例》强调，实施机构、运营机构、开发主体应当结合公共数据资源授权运营相关职责，落实数据安全主体责任。实施机构应当建立健全对公共数据安全合规流通的监测、审计和溯源机制，落实公共数据分类分级安全管理要求，加强技术支撑和数据安全管理，并定期对授权运营基础设施进行评估，确保安全、可靠和高效。运营机构应当建立健全授权范围内公共数据的全生命周期安全合规管理制度，加强内控管理、技术管理和人员管理，确保数据来源合法可溯、去向可查、行为留痕、责任可究。开发主体应当确保开发的公共数据产品和服务符合法律法规和标准规范要求，保护个人信息权益、知识产权、商业秘密等不受侵害。

《条例》指出，市数据主管部门会同市相关行业主管部门和市网信、公安部门等建立健全公共数据分类分级、风险评估、监测预警、应急处置工作体系，以及全流程安全监管体系，建立针对网络安全、数据安全、个人信息保护等的协同监管机制，严格管控未依法依规公开的原始公共数据资源直接进入市场。

监管动态

一、国家保密局公布3起新入职人员泄密事件

近日，国家保密局公布了3起党政机关和涉密企业事业单位的新入职人员泄密事件。

事件1：把要销毁的涉密文件给保洁 被记大过

某事业单位秘书部门新入职员工贺某，由于对相关保密法律法规不了解，未履行涉密文件销毁管理规定，将3本秘密级汇编书籍交给保洁人员处理。相关书籍被卖到废品收购站，被保密行政管理部门工作人员及时发现。事件发生后，有关部门给予贺某记大过处分。

事件2：遗落装有机密文件的信封 被辞退

某协会新入职员工程某，根据工作安排到上级机关领取1份机密级文件后，在返回单位途中坐在地铁口台阶处休息，不慎将装有机密文件的信封遗落在此处。抵达单位后，程某才发现文件丢失，经多方全力搜寻仍未找回，最终确认文件遗失。

事件发生后，上级部门责令涉案单位对保密工作进行全面整改，对直接责任人程某作辞退处理，对负有领导责任的黄某给予行政警告处分。

事件3：把涉密文件交给 广告公司图文识别被处罚

某县直单位办公室新录用公务员王某，在跟班学习期间接收了同事何某转交的多份涉密文件。因当时王某正要外出，便随手将涉密文件拍照发送至部门微信群，询问领导赵某如何处理。接到起草落实工作通知的指示后，王某为图便捷，将文件通过微信发送给该县某广告公司葛某，要求其使用图文识别软件将涉密文件转换成文档格式。随后，葛某按照王某要求转换并通过微信发给王某。事件发生后，赵某被给予撤销党内职务、行政撤职处分；何某被给予党内严重警告处分;王某被延期转正。

二、成都通报3起网络和数据安全违法行为案例

近日，“网信成都”发布了三起因未履行网络和数据安全保护义务而受行政处罚的典型案例。

案例一：某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实，该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，且未制定内部管理制度和操作规程，未制定网络安全事件应急预案，导致OA系统遭受网络入侵，登录页面被篡改并传播，造成不良影响。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条，对该公司处以2.5万元罚款，对相关网络安全责任人处以5千元罚款。

案例二：某增值电信企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞，且日志配置文件未配置日志服务，未健全网络安全和数据安全管理制度。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，给予该企业警告处罚，并处5万元罚款。

案例三：某互联网企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞，且未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，给予该企业警告处罚，并处15万元罚款。

三、上海银行8项违法被罚近3000万 信息技术部总经理等15人同时被罚

近日，中国人民银行披露的行政处罚公示信息显示，上海银行因8项违法被罚近3000万，同时15名相关责任人被罚。具体来看，上海银行所涉违法行为包括：违反账户管理规定；违反清算管理规定；违反反假货币业务管理规定；占压财政存款或者资金；违反信用信息采集、提供、查询及相关管理规定；未按规定履行客户身份识别义务；未按规定保存客户身份资料和交易记录；未按规定报送大额交易报告或者可疑交易报告。

四、23款APP及SDK侵权被通报

据工业和信息化部信息通信管理局发布的消息，根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部对App、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现并通报23款存在侵害用户权益行为的App及SDK。

五、法国时尚巨头香奈儿遭"量身定制"式网络攻击，客户信息或泄露

日前，法国时尚巨头、顶级奢侈品牌香奈儿确认遭遇数据泄露，成为最新一个在全球性黑客攻击浪潮中受害的商业巨头。这场精心设计的网络狩猎，已让包括LVMH集团旗下品牌、蒂芙尼等在内的奢侈品帝国接连沦陷。

据WWD报道，香奈儿于7月25日首次检测到该次网络攻击活动。攻击者通过第三方服务商的香奈儿客户数据库发起入侵，后续调查证实数据源自香奈儿的Salesforce系统。

调查显示，本次入侵事件属于正在蔓延的Salesforce数据盗窃攻击浪潮，主使者为臭名昭著的勒索组织“ShinyHunters”或其关联团体UNC6040/UNC6240。他们利用"量身定制"的语音诱导策略，以“IT支持人员”的身份拨打香奈儿公司员工电话，诱骗对方访问Salesforce的connected app授权页面，并授权他们植入恶意OAuth应用，从而取得后台访问权限，并窃取客户数据。

六、美国公共广播公司（PBS）确认数据泄露，近4000名员工个人信息被发送到粉丝群

日前，美国公共广播公司（PBS）官方披露遭遇一起特殊的数据泄露事件，其员工及附属机构共计3,997人的公司联系信息被泄露至“PBS Kids”粉丝聚集的Discord服务器上。本月初，一份包含详细个人及职业信息的JSON文件在Discord社区流传，涉及员工姓名、邮箱、职位、时区、部门、爱好及主管姓名等敏感内容。与常规数据泄露不同，此次事件并非出于经济利益驱动，而是被分享至以青少年为主的粉丝平台，动机更偏向“新奇感”“叛逆好奇”或追求同龄人中的“酷炫因素”。PBS发言人证实，泄露数据源自内部服务公共电视台员工专用平台MyPBS.org，公司已展开全面调查并通知受影响用户，目前无证据表明其他系统遭入侵。

七、台积电2纳米芯片机密资料遭内部员工窃取外泄，已采取法律行动

芯片制造商台积电（TSMC）日前表示，公司在例行监控中发现了未经授权的违规访问活动，进而发现了涉及最新2纳米芯片工艺的商业机密泄露事件，多名员工涉嫌窃取公司重要的商业机密资料。目前，台积电已解雇相关人员，并正采取法律行动，对这些员工提起刑事指控。

此次事件涉及的 2 纳米芯片工艺是台积电目前最先进的技术之一，该工艺将于今年下半年进入量产阶段。台积电指控这些前员工在任职期间试图获取 2 纳米芯片开发和生产过程中的关键专有信息，利用手机拍摄大量资料，并发送给东京电子 (TEL) 员工。而东京电子是目前世界第四大半导体设备制造商，同时也是日本半导体制造商 Rapidus 股东，Rapidus 目前也已启动 2 纳米制程芯片试产。

八、思科遭针对高管的语音钓鱼攻击，部分用户注册数据被窃取

思科公司日前被披露了一起影响 Cisco.com 用户账户的数据泄露事件，包括姓名、电子邮件地址和电话号码。该事件于7月24日被发现，当时思科公司了解到其一名高级管理人员遭遇了语音钓鱼攻击。攻击者成功从思科使用的第三方CRM系统实例中访问并窃取了部分用户的资料信息，包括姓名、电子邮件地址、电话号码、组织名称、地址等。

思科公司立即采取措施终止黑客对 CRM 系统的访问。调查发现，攻击者获取了在 Cisco.com 上注册账户时所提交的个人信息。但思科表示，黑客并未窃取到客户的任何机密或专有信息，相关账户的密码或其他类型的隐私数据也未受到影响。

九、AWS未预警删除用户账号，开发者十年数据遭“技术性清零”

近日，一位Ruby开源社区的资深开发者Seuros遭遇了令人震惊的事件：他使用了十年的AWS账户突然被封禁，账户内的所有数据，包括跨区域备份均被亚马逊云服务完全删除。

作为一个长期遵循AWS最佳实践的用户，Seuros在AWS欧洲区域部署了多副本备份，采用了密钥与数据隔离的安全策略，并设置了灾难恢复机制。然而这些谨慎的措施，都没能抵挡AWS封号时执行的"彻底清除"操作。

事件的导火索是一个代付账单的第三方公司因FTX暴雷而失联，AWS在未给予充分申诉期的情况下，无视用户已绑定的本人支付卡，强制关闭了整个账户。目前该事件已在开发者社区引发强烈反响，有统计显示相关讨论出现后，AWS代码库迁移率出现明显上升。业内人士建议，关键业务数据应建立包括本地存储在内的三级备份体系，同时要定期验证跨云平台的灾备方案有效性。

十、ChatGPT对话记录可被搜索引擎公开查询，官方承认防护不足

近日，一场突如其来的隐私风波让ChatGPT的用户们不寒而栗，大量交互对话记录竟可通过搜索引擎直接查询，敏感信息暴露于公开网络。据研究人员Henk van Ess介绍，其在Google上发现了海量ChatGPT用户的敏感对话记录。这些内容远超日常闲聊，不仅包含医疗咨询、法律建议等私密信息，甚至涉及内线交易策划、对特定组织的网络攻击讨论，更有用户请求生成非法内容。更令人担忧的是，这些记录并非黑客攻击所得，而是通过ChatGPT自身的“公开分享”功能流入搜索引擎，形成了一场“主动泄露”的隐私灾难。

面对风波，OpenAI表示涉事的“公开分享”功能本是一项短期实验，初衷是让用户更便捷地分享对话，且需用户主动勾选“允许搜索引擎索引”选项。但实际操作中，许多用户并未意识到勾选后内容会被公开收录，导致“非自愿泄露”。

目前，OpenAI已经紧急暂停并下线该分享功能，同时联系Google、Bing等搜索引擎，要求下架已被索引的对话内容。尽管OpenAI未就此次事件公开道歉，但承认产品的安全防护机制存在不足，没有为用户提供足够的保护。

业界之声

一、国家医保局：利用可信数据空间跨区域、跨行业融合医保数据，构建医保数据开放利用新范式

近日，国家医保局举行全国智慧医保大赛新闻发布会。发布会上国家医保局副局长黄华波表示，大赛要构建医保数据开放利用新范式，此次大赛尝试医保数据跨区域融合，汇聚长三角三省一市的部分医保数据，经过脱敏处理后，在全封闭的可信数据空间内供参加决赛的团队进行现场部署。

本次大赛将体现三个导向，一是“打通”导向，激活医保数据赋能千行百业新动能。为充分释放医保数据要素赋能千行百业的应用潜能，本次大赛在赛制设计上进行全新尝试，首次采用“不设赛道，只分领域”的开放模式，面向创新药物研发/新药上市后真实世界研究/药械综合价值评价领域、医疗健康、金融保险和平台经济、政务服务、学术研究、医保经办服务、医保基金智能监管、长期护理保险领域、民生服务保障、网络和数据安全、创新拓展医保数据赋能的其他领域等十余个领域开展比赛。这一尝试将有助于医保与其他行业之间实现数据互联互通，进一步吸引医疗机构、科研院所、高校、企业、研发中心等多元主体共同参与，推动医保数据赋能千行百业。二是“融合”导向，构建医保数据开放利用新范式。三是“开放”导向，共享中国智慧医保新未来。本次大赛秉持“开放包容、海纳百川”的理念，欢迎国内各行各业的机构广泛参与，在遵守中国法律、确保数据安全和保护个人隐私信息的前提下，中国医保以开放的姿态，更好增进人民健康福祉，携手迈进更加美好的数字未来，尤其是欢迎大量面向未来的创新、创意作品参赛。

本次大赛面向参赛团队提供长三角三省一市的脱敏医保数据及上海市部分脱敏公共数据，主要基于几点考虑，一是以医保数据安全有序开发利用促进创新生态培育。医保数据覆盖人群广、维度丰富，与民生保障和新质生产力发展等领域深度融合，开发利用潜力巨大、前景广阔。本次大赛通过提供安全合规、不涉及个人信息的脱敏数据，为参赛团队提供真实场景下的“数据实验室”，让团队接触到平时难得一见的宝贵数据资源，激发全社会在数智领域的创新活力。二是以医保数据合作促进长三角一体化发展。本次大赛积极落实长三角一体化发展国家战略，整合汇聚脱敏后的三省一市部分医保数据供决赛参赛团队使用。这一尝试将积极探索长三角区域内数据安全可信的流动机制和公共数据的共同开发利用，用智慧医保大赛的“新尝试”推动长三角一体化数据合作的“大发展”。三是探索医保数据与各行业数据融合开发。本次大赛的参赛团队，将有机会把来自多个行业的数据融合利用，积极探索跨行业数据在多个高价值领域的赋能，例如创新药研发、商业健康保险产品研发及服务等，让医保数据赋能千行百业，努力形成医保数据与各行业数据融合开发的全新应用场景。

二、2025年度浙江省工业信息安全服务支撑单位

为贯彻落实《2025年护航新型工业化网络安全专项行动方案》和省委网信办关于加强网络安全队伍有关文件要求，着力提升省工业信息安全建设水平和应急处置能力，浙江省决定组织征集工业信息安全服务支撑单位。

征集支撑单位的条件，一是在中华人民共和国境内注册成立，由中国公民投资、中国法人投资或国家投资，取得独立法人资格和合法经营资格，为浙江省内企业提供相关服务的企事业单位。二是申报主体应遵守中华人民共和国现行法律法规和相关规定，运营和财务状况良好，企业信用良好以上。三是申报主体应在工业领域信息安全（工业互联网安全、工业控制系统安全、数据安全）具有较强的技术研发、融合创新、安全运维和应急响应能力，具有3年以上服务经验，具有网络安全领域相关资质。四是能提供7×24小时应急处理联系方式、支持岗位和相应人员，具备实施应急处理服务必需的工作环境、研究和实验环境、工具或软件。近3年在浙江省完成至少5例工业信息安全服务项目，包括但不限于科技研发、安全运维、安全检查、安全评估、渗透测试、安全整改等。五是已入选“2024年浙江省工业信息安全服务支撑单位”的20家单位，需重新提交材料，根据年度支撑工作情况优先列入本次遴选。

三、辽宁省互联网信息办公室关于开展个人信息保护负责人信息报送工作的通知

为贯彻落实《个人信息保护法》《个人信息保护合规审计管理办法》等法律法规规章规定，做好辽宁省个人信息保护负责人信息报送工作，辽宁省互联网信息办公室发布关于开展个人信息保护负责人信息报送工作的通知。

信息报送要求：根据《个人信息保护法》第五十二条、《个人信息保护合规审计管理办法》第十二条规定，处理100万人以上个人信息的个人信息处理者，应当向所在地设区的市级网信部门履行个人信息保护负责人信息报送手续。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。