数据安全每周观察|《数据安全国家标准体系》等公开征求意见

政策趋势

一、《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》公开征求意见

为支撑落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等政策法规要求，建立健全数据安全和个人信息保护标准体系，充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用，全国网络安全标准化技术委员会秘书处组织编制了《数据安全国家标准体系（2025版）》（征求意见稿）和《个人信息保护国家标准体系（2025版）》（征求意见稿），现面向社会公开征求意见。

二、数据基础设施3项技术文件和可信数据空间3项技术文件公开征求意见

为贯彻落实《国家数据基础设施建设指引》《可信数据空间发展行动计划（2024—2028年）》等政策文件要求，促进地方、行业、领域、企业开展数据基础设施和可信数据空间的规划、建设、运营、管理，在国家数据局指导下，全国数据标准化技术委员会秘书处牵头研制了《数据基础设施 区域/行业功能节点技术要求（征求意见稿）》、《数据基础设施 安全能力通用要求（征求意见稿）》、《数据基础设施 接入管理（征求意见稿）》3项数据基础设施技术文件，和《可信数据空间 数字合约技术要求（征求意见稿）》、《可信数据空间 使用控制技术要求（征求意见稿）》、《可信数据空间 技术能力评价规范（征求意见稿）》3项可信数据空间技术文件，经研究讨论、修改完善，形成技术文件征求意见稿，现面向社会公开征求技术文件意见。

三、首项医疗保障领域国家标准发布

近日，市场监管总局(国家标准委)发布《医疗保障信息平台 便民服务相关技术规范》推荐性国家标准，将于2026年1月1日起实施。该标准由国家医疗保障局组织研制，是医疗保障领域的首项国家标准，标志着我国医保标准化建设取得里程碑式突破。

《医疗保障信息平台 便民服务相关技术规范》在医疗保障信息平台工程实践的基础上研究制定，核心技术要求已在全国大规模应用，科学性、实用性和普适性经过充分验证，适用于定点医药机构、合作金融机构、第三方支付机构、政务服务部门和其他机构等合作应用机构。标准规定了医保码(医保电子凭证)、医保移动支付、医保电子处方、个人医保信息授权查询等医疗保障信息平台便民服务的接入方式、接入功能要求、性能要求和安全要求。

四、《水利重要数据安全保护要求》（SL/T846—2025）11月1日起实施

近日，水利部发布2025年第21号公告，批准发布《水利重要数据安全保护要求》(SL/T 846—2025)等4项水利行业标准，4项标准将于11月1日起实施。

其中，《水利重要数据安全保护要求》(SL/T 846—2025)是新制订的水利行业标准，共含9章。本标准主要内容包括基本原则、重要数据识别和安全保护框架、数据安全管理、数据安全技术、数据安全运营等，适用于指导水利部、流域管理机构、地方水行政主管部门、水利工程管理单位等各级水利部门开展重要数据安全保护建设和监督管理。本标准发布实施将为各级水利部门开展重要数据安全保护工作提供技术支撑，对维护水利数据安全、保障数字孪生水利建设具有重要作用。

五、北京市发布《关于加快北京市公共数据资源开发利用的实施意见》

为深入贯彻《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》，建立健全本市公共数据资源开发利用制度机制，持续推进公共数据高质量供给、高效率流通、高水平应用，充分释放公共数据要素潜能，加快数据要素市场培育，赋能数据要素市场化配置改革。北京市发布《关于加快北京市公共数据资源开发利用的实施意见》。

《意见》指出，要强化安全管理。强化数据安全和个人信息保护，网信、公安、数据、密码、保密等部门按照职责加强对数据资源生产、加工使用、产品经营等开发利用全过程的监督和管理。建立健全分类分级、风险评估、监测预警、应急处置等工作机制，开展公共数据流通利用的安全风险评估和数据应用方案的规范性审查。运营机构应依据有关法律法规和政策要求，履行数据安全主体责任，采取必要安全措施，保护公共数据安全。加强技术能力建设，提升数据汇聚关联风险识别和管控水平。依法依规予以保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场。

增强支撑能力。开展全市公共数据资源调查，摸清数据资源底数。推动数据资源标准化、规范化建设，制定公共数据分类分级、数据治理、数据流通交易等标准规范。建立数据领域科技创新和技术攻关机制，实现数据加密、可信流通、安全治理等技术突破。深化首席数据官制度，加强数据领域人才队伍建设，将提高做好数据工作的能力纳入干部教育培训内容。积极参与数据领域国际交流合作。

六、福建省发布《福建省促进数据产业高质量发展行动计划》

近日，福建省数据管理局发布《福建省促进数据产业高质量发展行动计划（2025-2027年）（征求意见稿）》，向社会公开征求意见。

《计划》强调，要梯度培育数据企业。探索构建“种子数据企业—创新数据企业—标杆数据企业”三级梯度培育体系，培育壮大综合型数据企业和数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等专业型数据企业。建立省数据企业培育库，常态化开展数据企业入库工作，形成种子数据企业名单。支持数据企业申请高新技术、专精特新企业认定，遴选培育一批创新能力强、发展潜力大的创新数据企业和一批规模实力领先、具有行业引领效应的标杆数据企业。

提高数据安全保障能力。加强数据脱敏、数据水印、数据安全态势感知等数据安全技术应用，推进隐私保护计算、区块链等数据流通利用技术部署。培育壮大适应数据流通特征的安全服务业态，支持企业创新数据分类分级、隐私保护、安全监测、应急处置、流通安全检测评估、安全审计、数据托管等数据安全产品和服务。

创新数据跨境流动探索实践。支持自由贸易试验区先行先试，对接国际高标准经贸规则，探索数据跨境流动监管模式创新。在国家数据分类分级保护制度框架下，制定数据出境负面清单，促进和规范企业数据跨境流动。鼓励有条件的地方建设国际数据港、数据跨境服务中心等，创新发展“来数加工、算力出海、游戏出海、文化出口、跨境电商”等跨境数据业务。

七、浙江发布“人工智能+医疗健康”三年行动计划

近日，浙江省卫生健康委员会等10部门印发《浙江省加快推动“人工智能+医疗健康”高质量发展行动计划（2025—2027年）》。

《计划》重点任务包含，完善算力保障。依托健康云等，加快建设符合卫生健康行业特点的多元算力供给体系和统一调度平台，形成架构统一、集约共享、全栈赋能的算力支撑能力。通过算力券等形式降低医疗卫生机构的算力使用成本。

集聚数据资源。制定完善卫生健康领域数据安全管理利用制度，规范健康医疗数据采集、加工、流转、利用。建立健康医疗数据标准体系。推动健康数据高铁提质扩容，加强多主体、多模态数据汇聚。建设卫生健康行业可信数据空间，研发数据治理工具和智能引擎。建设省级医学生物信息数据库，共建共享行业高质量数据集、语料库。

加强安全保障。强化数据隐私保护，完善医疗健康数据分级保护与全周期治理体系。健全动态监管和安全评估机制。加强医学人工智能伦理安全规范研究，坚持“以人为本、智能向善”，确保合规安全使用。

八、《武汉市促进数据产业发展若干政策措施》公开征求意见

近日，武汉市数据局发布《武汉市促进数据产业发展若干政策措施（征求意见稿）》，向社会公开征求意见。

《措施》强调，要强化数据企业主体培育。聚焦数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设等产业链关键环节，支持培育一批数据领域科技型中小企业、高新技术企业、“专精特新”企业、瞪羚企业、“独角兽”培育企业和上市企业，加大外地重点数据企业引进力度。对首次认定、重新认定的数据类高新技术企业，首次“进规”和获评专精特新“小巨人”的数据企业，按照有关政策给予奖励。

加强数据安全保障。建立数据分类分级保护制度，制定重要数据目录，严格实施个人信息保护。开展数据安全能力成熟度模型（DSMM）评估认证。建立数据安全监测预警和应急处置机制，提升安全事件处置智能化和自动化水平。发展数据安全产业，推动数据识别、质量管控、血缘分析等技术创新，加快隐私计算、密码等产品研发和解决方案应用，培育数据安全规划咨询等服务机构。开展数据流通安全治理案例和示范项目评选，对获评国家级数据流通安全治理典型案例的示范项目，按照有关规定给予资金配套。

监管动态

一、违规发布涉军信息，一批自媒体账号被处置

近期，一些自媒体账号违反《互联网军事信息传播管理办法》，违规发布涉军信息，误导公众认知，损害军队形象，社会影响恶劣。军地职能部门依法依规处置了一批网上违法违规信息及自媒体账号，以下是通报有关典型案例：

案例一：冒充官方账号。网络账号“南部卫士”、“联参智库服务”、“联勤保障”等与军队单位开办的网络账号雷同，以高仿账号冒充官方账号，发布内容多为涉军信息，蹭炒军事热点吸粉牟利。

案例二：编撰军事谣言。网络账号“乖乖兔军情”利用AI编造“中国四大镇魂武器”等谣言信息，误导认知。网络账号“军事课代表”发布所谓“解析装备细节”、“分析战术战法”、“解读军事行动”等内容，部分文章需付费购买浏览，借军事话题违规牟利。

案例三：歪曲解读军史。网络账号“红小岩的自留地”、“红小岩谈古论今”、“红小岩的后花园”等，称抗美援朝志愿军飞行员、空军一级战斗英雄张积慧“战绩有水分”，质疑污蔑英烈功绩，借党史军史严肃话题引流牟利。

案例四：抹黑军队形象。网络账号“军创怡姐”、“苏州怡姐”利用所谓“答疑视频”，发布“在XX地服役有什么危害”等误导性内容，抹黑军队形象。

案例五：消费拥军情怀。网络账号“秦淮河畔”自称退役军人，长期发布身穿各式军服或军服仿制品的短视频，为个人账号违规引流。

案例六：暴露部队营区。网络账号“杨阳阳”自称90后留守军嫂，发布多篇“部队家属院”短视频，内容含各类训练设备，并标注定位，暴露军队敏感信息。

二、国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，70款移动应用存在违法违规收集使用个人信息情况，现通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及《北斗伴》（版本v1.47，360手机助手）、《边锋斗地主》（版本V1.0.7.140，微信小程序）、《才能网》（版本6.2.8.3，360手机助手）等13款移动应用。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及《百家云Android点播回放core sdk》（版本3.22.2，官网）、《爆笑P图表情包DIY》（版本4.1.0，小米应用商店）、《北斗伴》（版本v1.47，360手机助手）等38款移动应用。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及《车轮》（版本10.0.8，豌豆荚）、《宠日常》（版本V26.3.0，抖音应用中心）、《多多动画屋》（版本3.8.8.0_alipp，PP助手）等17款移动应用。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及《寄信助手》（版本2.5.1，华为应用市场）、《兰湘子湘菜小炒》（微信小程序）、《老碗会点单+》（版本3.30.14，微信小程序）等7款移动应用。

5、未提供有效的更正、删除个人信息及注销用户账号功能；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及《百家云Android点播回放core sdk》（版本3.22.2，官网）、《斯维登民宿公寓别墅预订》（微信小程序）等5款移动应用。

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及《91桌面》（版本10.5.2，搜狗下载）、《宠日常》（版本V26.3.0，抖音应用中心）等7款移动应用。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及《北斗伴》（版本v1.47，360手机助手）、《才能网》（版本6.2.8.3，360手机助手）、《车轮》（版本10.0.8，豌豆荚）等28款移动应用。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及《句读》（版本V5.0.7.1102，PP助手）、《雪球基金》（版本7.66.0，华为应用市场）等2款移动应用。

9、处理敏感个人信息未取得个人的单独同意。涉及《万达普惠》（版本25.07.3，华为应用市场）1款移动应用。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及《边锋斗地主》（版本V1.0.7.140，微信小程序）、《费大厨辣椒炒肉会员》（微信小程序）、《兰湘子湘菜小炒》（微信小程序）等12款移动应用。

11、收集个人信息的频度等超出业务功能实际需要。涉及《音乐多多》（版本1.0.7，百度手机助手）1款移动应用。

12、未采取相应的加密、去标识化等安全技术措施。涉及《爆笑P图表情包DIY》（版本4.1.0，小米应用商店）、《蝉妈妈》（版本4.18.2，华为应用市场）、《大悦城商场JOYCITY》（版本1.0.47，微信小程序）等31款移动应用。

13、没有关闭标志或者计时结束才能关闭广告。涉及《上海思极_Android_SDK》（版本2.8.4，官网）、《元气SDK》（版本5.7.2，官网）2款移动应用。

14、无隐私政策。涉及《车辆中心》（版本1.6.0.y，长安启源Q05预装App）等5款移动应用。

三、酒泉农商银行因“未健全数据安全管理制度 确定网络安全负责人”等被罚23.95万

近日，中国人民银行酒泉市分行发布的行政处罚信息显示，酒泉农商银行因“未按规定确定网络安全负责人、采取防范计算机病毒的技术措施、健全全流程数据安全管理制度、明确数据安全负责人或管理机构、向行业主管部门定期报送风险评估报告;未按规定履行个人信用信息基础数据库安全管理规定;未按规定履行客户身份识别义务”等多项违法行为，被警告，并被罚款23.95万元。

四、安联人寿在Salesforce攻击中被盗的280万客户记录或已遭泄露

日前，有黑客组织在Telegram上高调，将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。上月安联人寿曾披露其多数客户的个人信息于7月16日从其使用的Salesforce系统被盗。

据了解，泄露的文件主要是Salesforce的“账户”和“联系人”数据库表格，包含了约280万条客户和业务合作伙伴（如财富管理公司、经纪人和财务顾问）的数据记录。其中不仅有姓名、地址、电话号码、出生日期等敏感个人信息，甚至还包括了税务识别号（Tax Identification Numbers）等。

五、荷兰一临床诊断实验室遭网络攻击，近50万女性健康数据泄露

荷兰人口健康筛查机构（Bevolkingsonderzoek Nederland）日前表示，对位于赖斯韦克的临床诊断实验室Clinical Diagnostics数据泄露事件感到“震惊”且“非常不满”，并批评该公司直到事发一个月后才公开相关信息。Clinical Diagnostics 则回应称，之所以没有立即披露，是为了“先采取正确的响应措施”。

据披露的消息显示，Clinical Diagnostics 实验室在7月初遭遇网络攻击，并被盗取了数十万人的数据。被盗数据中包括48.5万名参加宫颈癌筛查女性的个人信息。除姓名、地址、电话号码外，黑客还获取了部分检测结果，甚至包括是否患有癌症的敏感信息。

六、万宝盛华发生大规模数据泄露，14.5万用户或受影响

近日，全球人力资源巨头Manpower（万宝盛华）向美国缅因州总检察长办公室提交了一份数据泄露报告，正式向近14.5万名个人用户发出通知，确认他们的个人信息在去年底的一次网络攻击中被盗。

根据通报，黑客在2024年12月29日至2025年1月12日期间入侵了其网络系统，并窃取了部分文件。公司是在1月20日发现异常，但直到今年7月28日，Manpower才最终确认了受影响的用户名单。

针对本次数据泄露事件，万宝盛华已经采取不久措施，并与FBI合作开展攻击调查。有分析认为，这次攻击可能和一个名为RansomHub的勒索软件团伙有关。

七、美联邦司法机构遭黑客攻击，多州机密法院数据外泄

近日，据央视新闻报道，美国联邦司法系统的电子案件档案系统近日遭遇大规模黑客入侵，波及多个州的联邦地区法院。此次攻击被认为发生于7月初，目前仍在调查中，尚未公开幕后黑手。

消息人士称，部分刑事案件中机密证人的身份可能已被泄露，其他敏感信息如未公开起诉书、搜查令等也可能受影响。

知情人士还透露，在某法院辖区，大约有12份法庭记录遭到篡改；尽管另一位消息人士未确认这一点，但承认“理论上这是可能的”。

此次事件未波及最高等级保护系统，但显示出美法院系统对网络攻击防护薄弱。美联邦法院信息技术委员会主席此前已警告，现行CM/ECF与PACER系统(联邦法院信息档案查询系统)“老旧且高风险”，急需更换。

八、荷兰皇家航空公司(KLM)遭第三方系统数据泄露

近日，荷兰皇家航空(KLM Airlines，又名荷兰皇家航空)通知客户近期发生数据泄露事件，该公司所依赖的第三方系统遭到未经授权的访问，导致部分个人信息泄露。

此次数据泄露并未影响核心系统或其他敏感数据，但仍涉及可能被滥用于有针对性的诈骗的信息。在发送给受影响用户(包括常旅客)的电子邮件中，荷兰皇家航空公司表示，此次泄露涉及之前与其客户服务团队互动的一组有限的个人数据。

这些信息包括姓名、联系方式、蓝天飞行会员号和会员等级，以及服务相关邮件的主题行。虽然没有涉及密码、信用卡号、预订数据或护照信息。

此次数据泄露事件追溯到荷航使用的第三方平台，该平台随后与荷航内部团队合作，努力控制问题。荷航和第三方均已采取纠正措施，以确保系统安全，防止事件再次发生。荷航还根据欧盟隐私法向荷兰数据保护局提交了一份报告。

荷航建议乘客在收到涉及其蓝天飞行会员或其他个人信息的电子邮件或电话时务必谨慎。对于催促采取紧急行动或要求提供更多信息的邮件，应保持警惕，并建议收件人通过荷航官方渠道进行核实。

九、哥伦比亚大学遭受网络攻击，导致87万人隐私信息泄露

日前，哥伦比亚大学向缅因州总检察长办公室提交了网络攻击事件说明，该校在近期遭受网络攻击，导致868,969名学生、申请者及教职工的个人信息外泄。校方在发现异常后已第一时间通报执法部门。

此前影响部分校园IT系统的技术故障最终被确认为黑客入侵所致。校方在外部网络安全专家协助下展开调查，发现攻击者可能窃取了有限网络区域的数据。系统运营已于6月24日后全面恢复，未再发现恶意活动。校方计划自8月7日起陆续向可能受影响人群发送通知。

哥伦比亚大学还表示，调查发现入侵者获取了学生和申请人的信息，包括与录取、入学和经济援助相关的文件。泄露的信息包括联系方式、社会安全号码、人口统计信息、学术历史、经济援助信息、保险信息和一些健康信息。

十、法国布依格电信确认数据泄露影响640万客户

近日，法国布伊格电信(Bouygues Telecom)称，其640万客户的个人信息在一次网络攻击中被泄露，从而遭遇了数据泄露。

布伊格电信在常见问题解答和新闻声明中证实，此次事件发生在2025年8月4日星期日。布伊格电信遭受网络攻击，640万客户账户的某些个人数据遭到未经授权的访问。布依格电信的技术团队尽快解决了这一问题，并采取了所有必要的附加措施。

经过内部调查证实，此次攻击是由一个“已知的网络犯罪集团”策划的，目标是“特定的内部资源”。

该公司已将此事告知法国国家网络安全局(ANSSI)和法国数据保护机构CNIL，并指出攻击者可能因此次攻击面临最高5年监禁和150000欧元罚款。

被盗客户信息包括：联系方式、合同信息、婚姻状况数据、公司详细信息(针对商业客户)、国际银行账号(IBAN)等。该公司表示，没有任何信用卡号码或布伊格电信账户密码遭到泄露。该公司目前已阻止攻击者访问其网络，加强监控，并实施了额外的安全措施。

业界之声

一、刘烈宏：以法治之力推动政务数据价值充分释放

《瞭望》2025年第31期发表了国家数据局党组书记、局长刘洪烈的署名文章《以法治之力推动政务数据价值充分释放》。

文章提到，《政务数据共享条例》以系统性法规形式明确了政务数据共享的体制、路径、规则、保障措施、法律责任等，为打破“数据孤岛”、释放数据价值、提升政府治理能力提供坚实的制度保障。《条例》在保障数据安全的前提下，畅通了政务数据流通渠道，完善了政务数据管理体系，为不同领域、不同类型政务数据的融合应用做好支撑，也为政务数据与社会数据的广泛融合应用奠定基础。

国家数据局将以落实《条例》为契机，强化公共数据资源开发利用“1+3”政策实施，推动形成工作合力。持续推进公共数据“跑起来”示范场景建设，聚焦交通物流、卫星遥感、低空经济、气象服务、医疗健康等重点领域，鼓励政务数据与社会数据的融合应用，着力打造一批企业群众可感可及的应用场景，更好发挥数据要素的乘数效应。通过数据要素的市场化配置，培育新业态、新模式，为经济社会发展注入新动能。

二、国家数据局综合司公开征集数据流通安全治理典型案例

为建立健全数据流通安全治理机制，促进数据要素合规高效流通利用，根据《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（发改数据〔2025〕18号）中“组织发布数据流通安全治理典型案例，充分发挥示范作用”的任务要求，近日，国家数据局综合司组织开展数据流通安全治理典型案例征集工作，主要从《方案》明确的明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等7个主要任务中具体选择1个方向，鼓励结合数据跨行业跨领域流通利用、数据支撑人工智能应用等，总结安全合规实践经验，形成安全治理典型案例。

案例要求：申报案例应聚焦具体行业场景下的数据流通安全合规痛点、难点问题，从化解数据流通过程中的合规风险出发，着力探索数据流通安全治理的措施、路径，可促进行业效益提升，具备一定的先进性、创新性、示范性，适合向社会公开推广。案例应为具体的实践成果，涉及内容均已实施完成，取得了一定的经济效益或社会效益。

三、关于征集《信息安全技术 可信计算规范 服务器可信支撑平台》标准参编单位的通知

为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性公正性、透明性，提升标准的实用性和质量，按照《全国网络安全标准化技术委员会标准参与单位管理办法(暂行)》要求，公开征集《信息安全技术可信计算规范服务器可信支撑平台》标准参编单位。参与条件包含：

该标准所属工作组的成员单位;自愿参与标准编制工作，承认并遵守本办法;能够完成牵头单位分配的标准编制任务;能够按时参加标准编制会议，并积极提交技术贡献和建议;能够指派固定的专业技术人员参加标准编制工作。

四、关于征集《信息安全技术 密码设备应用接口规范》标准参编单位的通知

为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量，按照《全国网络安全标准化技术委员会标准参与单位管理办法(暂行)》要求，公开征集《信息安全技术密码设备应用接口规范》标准参编单位。参与条件包含：该标准所属工作组的成员单位;自愿参与标准编制工作，承认并遵守本办法;能够完成牵头单位分配的标准编制任务;能够按时参加标准编制会议，并积极提交技术贡献和建议;能够指派固定的专业技术人员参加标准编制工作。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。