数据安全每周观察|关于加强数字经济创新型企业培育的措施印发

政策趋势

一、国家发展改革委等部门印发《关于加强数字经济创新型企业培育的若干措施》

近日，国家发展改革委、国家数据局、财政部、中国人民银行、金融监管总局、中国证监会等部门联合印发《关于加强数字经济创新型企业培育的若干措施》，旨在加快培育数字经济创新型企业，让更多企业在数字经济新领域新赛道跑出加速度，推动涌现更多瞪羚企业、独角兽企业。

《措施》强调，要强化多维用数保障。鼓励地方加快建立公共数据授权运营机制和应用创新生态，促进公共数据可持续供给及开发利用。在保障数据安全合规前提下，支持数创企业公平参与公共数据资源开发利用，探索以成本共担、收益共享等方式，保障数创企业开展公共数据资源开发利用创新实践早期用数需求。

强化算力资源供给支撑。深入实施“东数西算”工程，落实有关政策文件要求，坚持国家枢纽节点算力规模部署，持续优化热点应用区域需求保障。加快构建全国一体化算力网，支持地方协同参与、共同建设，在国家统一标准指导下，推动全国算力资源有序池化，并网运行，打造集算力统筹监测、统一调度、弹性供给、安全保障于一体的新型算力网基础设施。

二、两部门联合印发《云计算综合标准化体系建设指南（2025版）》

近日，工业和信息化部与国家标准委联合印发《云计算综合标准化体系建设指南(2025版)》，聚焦三大核心方向，着力构建高质量发展支撑体系，一是持续强化智算云供给能力。二是大力推进自主创新协同发展。三是全面赋能实体经济高质量发展。着力完善云计算应用标准体系，通过标准规范技术应用场景、优化业务流程、保障数据安全，有效破除行业发展障碍，助力培育人工智能即服务、智能体即服务等新业态新模式，充分激活产业数字化转型潜能，为实体经济提质增效注入强劲动力。

下一步，工业和信息化部将加强统筹协调，增强与各地、各有关部门协同。一是加强组织建设，充分发挥云计算标准化技术组织作用，统筹产学研用各方、产业链各环节优势力量，共同构建先进适用的云计算标准体系。二是强化宣贯实施。指导行业协会、标准化技术组织和专业机构等，开展重点标准的宣贯培训和实施推广，引导企业在研发、设计、交付部署、运营运维、质量管理等环节对标达标。三是深化国际合作。加快云计算国际标准转化，提升国际国内标准关键指标的一致化程度。积极参与云计算国际标准化活动，携手全球产业链上下游企业共同制定云计算国际标准。

三、国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》

近日，国家数据局有关部门研究编制印发了《工业制造、现代农业等九个领域“数据要素×”典型场景指引》。

《指引》聚焦工业制造、现代农业等九大领域，以需求为牵引，围绕“用什么数、怎么用数、数用在哪、有什么用”构建框架。明确数据要素与实体领域融合的路径，如工业制造的协同生产数据应用、农业的精准种养数据赋能等。强调以合规高效流通释放数据价值，通过统一标准、构建分析模型等推动场景落地。坚持“安全有序”原则，将安全合规嵌入全流程，旨在培育典型场景与数据产业生态，发挥数据乘数效应，助力高质量发展。

《指引》将安全贯穿数据要素价值实现全过程，严守安全底线。明确数据处理需依法合规，覆盖采集、传输、存储等全生命周期，强调各环节主体责任。在技术层面，鼓励通过数据加密、访问控制、备份及网络防护等手段保障安全，如运用加密算法实现数据安全传输与管理。同时，结合行业特点细化要求，例如工业制造领域需依据相关国标进行数据分类分级，多领域通过构建可信数据汇聚与流通机制防范安全风险。

四、工业和信息化部等六部门联合发布《机械行业稳增长工作方案（2025—2026年）》 推动机械行业高质量发展

近日，工业和信息化部等六部门联合印发《机械行业稳增长工作方案（2025—2026年）》，提出2025—2026年力争机械行业营业收入平均增速达到3.5%左右，到2026年营业收入突破10万亿元，培育一批具有竞争力的中小企业特色产业集群和具有国际竞争力的产业集群等目标。

《方案》明确从供需两侧协同发力、多措并举推动机械行业稳定运行，提出3方面14项重点任务。一是全方位扩大装备有效需求，提出进一步激活存量需求潜力，大力培育新需求，持续扩大有效投资，推动经济社会绿色转型和产业数字化智能化升级，稳定外贸基本盘。二是提升优质装备供给能力，提出加快推动科技创新和产业创新深度融合，培育发展新质生产力，着力提高重点产业链供应链韧性和安全水平，加快发展智能装备和智慧服务，提升质量水平和品牌影响力。三是激发行业增长活力，提出持续完善产业发展生态环境，优化空间布局，不断提升服务企业的能力和水平，加快培育世界一流装备企业，推动中小企业专精特新发展。

着力发展智能装备和系统。实施智能装备创新发展工程，加强通用大模型和机械行业大模型研发，推动人工智能、量子科技、先进材料、北斗导航等新兴技术与装备融合创新。面向国防军工和国家战略需求，突破一批工业母机、智能仪器仪表、智能检测装备、矿山深部安全开采装备、新能源工程机械、工业机器人等智能制造装备。面向人民美好生活需求，发展一批智能农机、智能医疗装备、服务和特种机器人、智能物流装备、食品机械、安全应急装备、冰雪装备、养老适老装备等智能民生装备。面向全球科技创新趋势和未来产业发展需求，突破发展智能机器人等高端装备。引导装备企业聚焦用户个性化需求，提升装备产品数据获取、互联互通、人机交互、辅助决策、自主执行等智慧服务功能。鼓励装备企业联合产业互联服务商共同打造装备互联生态，在保障数据安全的前提下，分类分级促进行业数据资源开发利用，培育发展新技术新应用新业态。完善智能制造系统解决方案揭榜攻关机制，推动工艺、装备、软件成组连线创新突破，提高数智化转型服务商专业化、一站式集成服务能力。

强化标准引领作用。实施标准提升引领机械行业优化升级行动，面向行业转型升级需要，加强基础零部件、基础制造工艺、数据安全、质量可靠性等基础标准制修订，完善工业母机、农机装备、仪器仪表、机器人、医疗装备等行业的技术标准体系，推动产业链协同标准、绿色制造标准建设。持续优化智能制造标准体系，围绕智能装备、智能制造、智慧服务，加快推进装备数智功能、智能场景、新技术融合、评价体系等标准研制。深化智能制造标准应用，推进智能制造能力成熟度评估认证。推进智能制造标准应用试点，鼓励企业建设一批智能“母工厂”，固化并标准化推广智能制造发展经验。鼓励企业牵头开展先进团体标准研制。加强标准国际合作，促进机械行业标准国际化，推动国际间认证互认。

五、国务院办公厅印发《电子印章管理办法》

近日，国务院办公厅印发《电子印章管理办法》，对电子印章管理和应用活动进行规范。《办法》明确，电子印章是基于密码技术和相关数字技术表征印章的特定格式数据，用于实现电子文件的可靠电子签名，符合规定的电子印章与实物印章具有同等法律效力。

《办法》规定，电子印章管理包括申请、制作、备案、使用、注销等环节，加强全过程信息保护和相关信息系统安全，推动电子印章规范管理。

《办法》要求，电子印章管理工作遵循统筹推进、分级管理、规范标准、安全可控的原则。国家密码管理局会同有关部门统筹协调和推进全国电子印章的规范管理和推广应用，各地区各部门应当统筹加强本地区本部门（本系统）电子印章的规范管理和推广应用，促进电子印章互信互认。

六、福建省发展和改革委员会 福建省数据管理局印发《福建省促进数据产业高质量发展行动计划（2025—2027年）》

近日，福建省发展和改革委员会 福建省数据管理局印发《福建省促进数据产业高质量发展行动计划（2025—2027年）》，旨在贯彻落实国家发展改革委、国家数据局等部门《关于促进数据产业高质量发展的指导意见》（发改数据〔2024〕1836号）政策精神，加快培育壮大省数据产业。

《计划》强调，实施“数企繁荣”行动，培育壮大数据市场主体。一要梯度培育数据企业。探索构建“种子数据企业—创新数据企业—标杆数据企业”三级梯度培育体系，培育壮大综合型数据企业和数据资源、数据技术、数据服务、数据应用、数据安全、数据基础设施等专业型数据企业。建立省数据企业培育库，常态化开展数据企业入库工作，形成种子数据企业名单。支持数据企业按规定申请高新技术企业和专精特新企业认定，遴选培育一批创新能力强、发展潜力大的创新数据企业和规模实力领先、具有行业引领效应的标杆数据企业。二要提升企业数据管理水平。引导具备条件的企业设立数据业务独立经营主体，鼓励行业龙头、平台企业组建专业化数据公司，鼓励有条件的企业设立数据管理部门和首席数据官。支持数据企业开展数据管理能力成熟度贯标，强化企业数据治理和质量管理能力建设，积极参与数据资源普查登记。按照国家统一部署，实施国有企业数据效能提升行动，加强行业数据资源整合，扩大行业高质量数据产品和服务供给。

实施“数据筑基”行动，全面提升基础核心能力。一要提升数据技术创新能力。深化数据创新关键核心技术攻关，依托“揭榜挂帅”机制，支持高校、科研机构及具有创新能力的企业加大数据领域基础研究，开展数据传输计算、汇聚管理、可信流通、开发利用等数据领域核心技术联合攻关，突破一批“卡脖子”技术难题。强化数据技术推广应用和成果转化，支持创建一批省级以上数据领域重点实验室、企业技术中心和数据产业孵化器。二要强化数据基础设施支撑能力。加快建设国家数据基础设施（福建）区域功能节点、福州市数据基础设施建设（先行先试）数联网试点等，加强省内外数据基础设施互联互通。落实可信数据空间发展行动计划，鼓励具备条件的企业参与共建企业数据空间、行业数据空间和城市数据空间。对在数据基础设施建设领域获得国家先行先试工作试点、国家优秀（典型）案例的项目，每个给予不超过50万元资金支持。对入选国家可信数据空间创新发展试点的项目，每个给予不超过500万元资金支持。三要提高数据安全保障能力。加强数据脱敏、数据水印、数据安全态势感知等数据安全技术应用，推进隐私保护计算、区块链等数据流通利用技术部署。培育壮大适应数据流通特征的安全服务业态，支持企业创新数据分类分级、隐私保护、安全监测、应急处置、流通安全检测评估、安全审计、数据托管等数据安全产品和服务。

七、深圳出台加强APP个人信息保护15条

近日，深圳市委网信办组织召开全市个人信息保护领域网络执法工作推进会，多方联动持续深化个人信息保护工作。会上重点发布了《深圳市加强应用程序个人信息保护若干指引（2025年版）》，围绕隐私政策规范、用户同意管理、数据处理合规、用户权益保障四个板块提出15条规范指引。

在隐私政策规范方面，《指引》要求，应用分发平台及App内须提供便于访问、长期有效的隐私政策，应包含个人信息处理规则、用户权利行使和投诉渠道；涉及未成年人个人信息的，还要单列规则。

在用户同意管理方面，《指引》明确，运营者处理个人信息需以显著方式告知，禁止默认勾选或捆绑授权；处理敏感个人信息要“单独同意”；用户撤回同意后须得到切实保障。

在数据处理合规方面，《指引》明确，运营者处理个人信息须遵守数据“最小、必要”原则，申请使用权限严禁“一揽子”授权和频繁弹窗骚扰；个性化推荐要提供非定向选项或便捷拒绝方式；生成式人工智能服务不得滥采、滥留个人信息，训练数据涉及个人信息需依法合规。

监管动态

一、陈某涉嫌故意泄露国家秘密，将被严惩

近日，国家安全部门破获一起直播泄露军事秘密案件。

一天晚上，家住军用机场附近的陈某在家中闲坐，窗外突然传来异常密集的低空轰鸣声，他透过窗户观察到多架飞机在低空飞行。陈某察觉到这一动静后，出于对网络流量的渴望，他迅速在某直播平台开启实时直播，将窗外军机的动态画面公之于众。直播过程中，多名观众在评论区反复警示，提醒陈某“这是军机、不能直播、会泄露军事秘密、赶紧停播"等。陈某逐渐意识到所拍摄画面的军用属性及直播行为的敏感性。然而，面对持续攀升的在线观看人数和互动热度，陈某在泼天流量”的诱惑下选择了无视风险，甚至在接到机场保卫部门电话警告后仍孢绝配合于干对保卫部门人员进行言语侮辱。

持续近一小时的直播累计观看量超过2万人次，部队行动、飞机型号及军机起降时间等动态情况持续外泄，对我军事安全造成了严重威胁。经国家安全机关调查核实，陈某在明知军事活动严禁拍摄和公开传播的情况下，仍有意通过网络直播方式，将军机飞行画面实时向公众传播。其直播内容经相关部门鉴定为军事秘密。

根据《中华人民共和国刑法》第四百三十二条规定，违反保守国家秘密法规，故意或者过失泄露军事秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上十年以下有期徒刑。陈某的行为涉嫌故意泄露国家秘密，其以身试法“任性”直播的行为必将受到法律严惩。

二、浙江省通信管理局通报下架9款侵害用户权益的APP

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号）等法律和规范性文件要求，浙江省通信管理局持续开展移动应用程序专项治理工作。对于前期公开通报存在侵害用户权益行为的App，要求限期整改，经核查复检，尚有9款APP未按要求完成整改，现对上述APP采取下架处理。

三、怀化网信部门查处一企业及九所学校违法收集使用人脸等个人信息

根据湖南省网信办、省教育厅等部门开展的2025年度“亮剑湖湘·民生领域个人信息权益保护”专项执法行动工作部署，近期，怀化市网信部门对一家企业及九所学校违法收集使用人脸等个人信息的行为进行立案查处。

经查，某云科技有限公司在推广使用其“智慧校园系统”时，未经学生或家长单独同意收集学生姓名、人脸图像等个人信息，且未对相关个人信息进行加密存储，相关系统存在未授权访问漏洞。怀化市网信办依据《中华人民共和国个人信息保护法》对其作出行政警告处罚，并责令整改。“**第一中学”等9所学校在使用该“智慧校园系统”时，将学生姓名、人脸图像等数据，教师姓名、联系方式、头像等数据，以及家长联系方式等数据在未经过本人及监护人同意的情况下，违规提供给该云科技有限公司。属地县级网信部门依据《中华人民共和国个人信息保护法》，对上述9所学校处以警告的行政处罚，并要求立即撤回相关个人信息。

下一步，怀化市网信部门将聚焦个人信息数据收集、存储、使用管理等关键环节，严厉打击非法收集、泄露、滥用个人信息等违法违规行为。严格督促网络运营者全面落实个人信息保护义务，明确责任边界和主体责任，完善内部管理制度和技术措施，确保其信息处理活动全流程合法合规，坚决维护广大网民的合法权益。

四、通信平台Discord因第三方供应商网络事件泄露7万份用户身份照片

近日，通信平台Discord近日披露一起数据泄露事件，黑客通过攻破第三方客服服务商系统，窃取了部分用户的身份与支付信息。指出约有 7 万份官方身份证件的照片可能已被泄露。

该事件发生于9月20日，影响范围涉及曾与Discord客服或信任与安全团队互动的少量用户。被泄露数据包括姓名、邮箱、联系方式、IP地址、聊天记录及少量政府签发身份证件照片，以及部分账单信息（付款方式、信用卡后四位等）。黑客随后向Discord勒索赎金，威胁若不支付将公开资料。

Discord在发现异常后立即切断第三方服务商访问权限，并启动内部调查与司法合作。目前，威胁团伙Scattered Lapsus$ Hunters宣称对此事件负责，初步迹象显示攻击源于Zendesk系统漏洞。专家警告，这批数据包含完整个人身份信息，若外泄恐被用于加密货币诈骗与社交工程攻击。

五、沃尔沃集团北美公司证实一起数据泄露事件

近日，Volvo Group North America LLC（沃尔沃集团北美公司）披露一起数据泄露事件，由于第三方供应商Miljödata遭受勒索软件攻击，该事件影响了现任和前任员工。这次网络安全事件涉及Miljödata，这是一家为沃尔沃提供人力资源软件的第三方供应商。

沃尔沃集团北美公司向马萨诸塞州总检察长通报，泄露数据涉及员工姓名与社会安全号码，但强调其自身系统未遭入侵。根据发送给受影响个人的通知信，事件发生于2025年8月20日，Miljödata于8月23日首次察觉攻击，9月2日确认数据可能受影响后立即通报沃尔沃。

数据泄露查询平台HIBP披露，此次事件涉及87万个账户，泄露数据包含邮箱、姓名、住址、电话号码、政府身份证件、出生日期及性别信息。沃尔沃集团已为受影响员工提供18个月免费的Allstate身份保护及信用监控服务，并建议相关人员定期核查账户流水与信用报告。

Miljödata在网络安全专家协助下启动事件调查，强化了托管环境安全防护，并致力于预防类似安全事件重演。勒索组织DataCarry宣称对此次攻击负责，并在暗网泄露站点公开了据称窃取的数据。

六、Clearview AI因非法采集人脸数据再遭英国监管重拳

英国数据监管机构ICO（信息专员办公室）在法律诉讼中取得关键胜利，美国人脸识别公司Clearview AI可能面临750万英镑（约合人民币7000万元）的罚款。2022年5月，ICO因Clearview AI未经同意爬取英国居民社交媒体和网站的面部图像，并用于全球数据库的面部识别服务，首次开出罚单。但该公司通过第一级法庭（FTT）成功上诉。

最新裁决中，英国上议院法庭（UT）支持ICO四项申诉理由中的三项，认定Clearview AI的行为属于“监控英国居民行为”，且其服务外国政府的性质不豁免于英国《通用数据保护条例》（GDPR）。ICO专员约翰·爱德华兹强调：“无论公司总部在哪，只要涉及英国人数据，就必须遵守GDPR。”此次裁决明确了监管跨境科技企业的法律依据，但也凸显执法难点——此前ICO已将原定1700万英镑罚款减半，而澳大利亚监管机构去年甚至因企业未配合删除数据而放弃调查。Clearview AI仍可继续上诉，但案件已推动全球对AI伦理与数据主权的讨论。

七、KFC委内瑞拉客户姓名、地址及支付详情遭暗网兜售

近日，一名威胁行为者在暗网论坛宣称已攻破KFC委内瑞拉，正以405MB的CSV文件（含1,067,291条记录）售卖其超100万名客户的个人及订单数据，数据泄露规模惊人。

泄露信息涵盖大量敏感内容，包括客户全名、电话号码、电子邮箱、完整配送地址，以及支付方式、交易汇率、所订商品明细与数量价格等。同时，订单创建和更新时间戳、销售渠道和内部店铺详情等运营信息也未能幸免。威胁行为者为证数据真实性，还提供了包含客户姓名、联系方式和具体订单详情的样本。

如此详尽的客户信息曝光，使超百万民众面临极高的欺诈和身份盗窃风险。恶意行为者可借此实施精准钓鱼攻击和金融诈骗。KFC委内瑞拉尚未就此次疑似泄露事件发表公开声明。专家提醒受影响客户警惕不明来电、短信和邮件，密切关注财务账户异常，强调保护客户数据的紧迫性。

八、红帽公司遭遇数据泄露，用户信息面临风险

红帽公司（Red Hat）近日确认其系统遭遇网络攻击，导致敏感用户数据泄露。根据公司发布的声明，攻击者成功访问了部分客户信息，包括电子邮件地址和其他个人数据。

红帽表示，事件发生后，安全团队立即采取措施，封堵漏洞并加强系统防护。公司还与外部安全专家合作，进行全面的安全审计，以评估攻击的影响范围和潜在风险。

虽然红帽未透露具体的攻击方式，但安全专家推测，攻击可能与社交工程或网络钓鱼有关。公司建议受影响的用户定期监控其账户活动，并采取必要的安全措施，如更改密码和启用多因素身份验证。

此次事件再次提醒企业在网络安全方面的脆弱性，尤其是在处理敏感用户数据时。红帽承诺将加强安全措施，以防止未来类似事件的发生，并对用户造成的困扰表示歉意。企业在面对不断演变的网络威胁时，必须保持警惕，确保用户信息的安全。

九、Trinity of Chaos”勒索联盟曝光39家跨国企业数据，15亿条记录威胁浮出水面

网络安全威胁升级！关联Lapsus$、Scattered Spider及ShinyHunters的勒索组织“Trinity of Chaos”通过攻破Salesforce系统漏洞，于暗网TOR平台公开39家跨国企业数据泄露站点，受害者包括谷歌、思科、法航-荷航、捷豹路虎等。据Resecurity报告，该组织转向传统勒索模式，近期攻击导致汽车巨头Stellantis北美客户数据外泄，此前捷豹路虎已因同类攻击陷入生产停滞。

泄露数据以个人信息（PII）为主，多数不含密码，但可能源自语音钓鱼（vishing）及盗用OAuth令牌的Drift AI聊天工具渗透。FBI为此发布技术预警，提示企业监测Salesforce环境异常。更严峻的是，该联盟宣称若10月10日后未收到赎金，将更新站点并追加超15亿条记录，覆盖金融、航空、零售等关键领域。专家警告，被盗数据或被用于AI诈骗、定向钓鱼及身份盗窃，企业需紧急加固Salesforce权限管理并排查OAuth令牌风险。

业界之声

一、统筹数据发展和安全 有力有序释放数据价值

《民主与法制》周刊2025年第36期，刊发了国家发展改革委党组成员、国家数据局局长刘烈宏的署名文章《统筹数据发展和安全 有力有序释放数据价值》。

文章指出，统筹数据发展和安全的重大意义，一是推动释放数据价值、维护国家安全的必然要求。二是发展新质生产力、推动高质量发展的重要内容。三是把握全球竞争制高点、构筑国家竞争新优势的迫切需要。

文章强调，统筹数据发展和安全取得积极成效，其中，数据安全治理体系不断完善。数据安全法律法规体系加快健全，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国电子商务法》《网络数据安全管理条例》等颁布实施，《促进和规范数据跨境流动规定》《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》等为构建更加完善的数据流通安全治理体系提供了政策保障。数据安全治理水平显著提升，严厉打击违法违规采集、获取、处置个人信息和重要数据行为，查处“金融数据领域第一案”，持续整治App违规收集使用个人信息等违法违规行为，规范数据市场公平竞争秩序。数据市场环境更加公平有序，透明可预期的数字经济发展常态化监管制度加快建立，营造更加稳定的政策环境、更加公平的市场环境。企业数据安全防护意识持续提升，多方安全计算、数据防勒索、数据溯源、商用密码等技术应用不断深化，数据监测评估、数据审计、数据托管等应用场景不断丰富。

文章强调，扎实推进数据高质量发展和高水平安全。一要建立健全数据基础制度，完善数据发展和安全的制度保障。建立健全数据产权制度，明晰各方权责边界。二要培育繁荣活跃、竞争有序的一体化数据市场，推动数据要素合规高效流通使用。三要统筹推进数字中国、数字经济、数字社会规划和建设，赋能经济社会高质量发展。推动数字经济高质量发展，因地制宜布局建设具有国际竞争力、区域支柱型、区域特色型数字产业集群，纵深推进产业数字化转型，激发平台经济创新活力。四要不断完善数据安全治理体系，筑牢安全屏障。健全数据安全治理体系，不断完善制度规则，持续健全数据安全、个人信息保护系列标准，研究制定数据流通安全治理典型案例，为制定细化规则提供实践经验。支持数据流通过程安全的核心技术研发和攻关，鼓励有经验的企业推动数据安全防护能力平台化、服务化。推动扩大数据流通安全服务供给，帮助中小企业提升数据安全防护能力。持续完善数字经济治理体系，建立健全透明可预期的数字经济发展常态化监管制度，健全监管规则审查和评估制度。五要大力推动数字经济国际合作，积极参与全球数据治理规则建设。大力推动数字经济国际合作，稳步推进与重点国家的双边合作，推动落地一批投资小、见效快、惠民生的“小而美”项目。

二、《数据安全技术 小型个人信息处理者个人信息保护指南》等8项国家标准公开征集参编单位

日前，全国网络安全标准化技术委员会网站发布公告，为了切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量，即日起按照《全国信息安全标准化技术委员会标准参与单位管理办法（暂行）》要求，公开征集《数据安全技术 小型个人信息处理者个人信息保护指南》、《数据安全技术 数据安全能力成熟度模型》、《数据安全技术 数据提供、委托处理、共同处理安全指南》、《网络安全技术 物理不可克隆功能安全技术规范》、《网络安全技术 卫星互联网网络安全框架》、《网络安全技术 网络安全事件管理 第4部分：协同》、《网络安全技术 网络安全威胁信息评价指标和方法》、《网络安全技术 信息安全风险评估实施指南》等8项网络安全国家标准参编单位。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。