数据安全每周观察|六部门联合印发完善数据流通安全治理相关方案

政策趋势

一、六部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》

为贯彻落实党中央、国务院决策部署，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局联合印发了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。

《方案》主要任务强调，一要明晰企业数据流通安全规则。支持企业通过编制数据资源目录、分析流通过程安全风险、制定分类分级保护措施等方式，提升数据治理能力。鼓励企事业单位设立首席数据官，加强数据治理和数据开发利用。数据处理者应按照国家有关规定识别、申报重要数据，并依法接受监管部门的监督检查。对确认为重要数据的，相关地区、部门应当及时向数据处理者告知或公开发布。数据处理者对外提供重要数据时，应按照相关法律法规、行业主管部门要求，采取必要的安全保护措施，切实维护国家安全、经济运行、社会稳定、公共健康和安全。鼓励开展数据脱敏等研究，对于经脱敏等技术处理后，依据所属行业领域的分类分级标准规范重新识别为一般数据的，可按照一般数据开展流通交易。

二要加强公共数据流通安全管理。政务数据共享过程中，数据提供方按照“谁主管、谁提供、谁负责”的原则，明确政务数据共享范围、用途、条件，承担数据提供前的安全管理责任，探索建立数据接收方数据安全管理风险评估制度，确保数据在安全前提下有序共享。数据接收方按照“谁经手、谁使用、谁管理、谁负责”的原则，承担数据接收后的安全管理责任。有关地方和部门开展公共数据授权运营的，应依据有关要求明确公共数据授权运营机构的安全管理责任，建立健全数据安全管理制度，采取必要安全措施，加强关联风险识别和管控，保护公共数据安全。

三要强化个人数据流通保障。完善个人数据权益保障机制。对于个人数据流通，应当依法依规取得个人同意或经过匿名化处理，不得通过强迫、欺诈、误导等方式取得个人同意。制定个人信息匿名化相关标准规范，明确匿名化操作规范、技术指标和流通环境要求。鼓励采用国家网络身份认证公共服务等多种方式，强化个人信息保护。健全个人信息保护投诉、举报、受理、处置渠道。

四要完善数据流通安全责任界定机制。数据提供方应当确保数据来源合法，数据接收方应严格按照要求使用数据，防止超范围使用。鼓励供需双方在数据流通交易合同中约定各自权责范围，清晰界定权责边界。探索建立数据流通安全审计和溯源机制，融合应用数字水印、数据指纹、区块链等技术手段，高效支撑数据流通过程中的取证和定责。支持在自由贸易试验区（港）等地方开展先行先试，围绕数据流通交易溯源机制、重点场景安全治理标准、重点场景安全责任界定机制等，探索新型治理模式，提高治理效能。

五要加强数据流通安全技术应用。支持数据流通安全技术创新，完善数据流通安全标准，引导企业按照数据分类分级保护要求，采取不同的安全技术开展数据流通。对于不涉及风险问题的一般数据，鼓励自行采取必要安全措施进行流通利用。对于未认定为重要数据，但企业认为涉及重要经营信息的，鼓励数据提供方、数据接收方接入和使用数据流通利用基础设施，促进数据安全流动。对于重要数据，在保护国家安全、个人隐私和确保公共安全的前提下，鼓励通过“原始数据不出域、数据可用不可见、数据可控可计量”等方式，依法依规实现数据价值开发。

六要丰富数据流通安全服务供给。繁荣数据安全服务市场，壮大数据安全治理服务规模，创新数据安全服务业态。支持数据安全服务机构加强基础理论研究、核心技术攻关和产品创新应用，向规模化、专业化、一体化方向发展，提升安全服务效能，降低应用成本。培育数据流通安全检测评估、安全审计等服务，健全有利于数据流通主体互信的市场化机制。丰富数据托管等服务供给，研究探索为数据安全提供保险保障的可行方案，鼓励有条件的企业拓展面向中小企业的数据安全托管服务。

七要防范数据滥用风险。依法严厉打击非法获取、出售或提供数据的黑灰产业，加强敏感个人信息保护，限制超出授权范围使用个人信息。依法依规惩处利用数据开展垄断、不正当竞争等行为，维护各方主体权益和市场公平竞争秩序。在国家数据安全工作协调机制统筹协调下，加强重点行业领域数据安全风险监测，持续增强风险分析、监测和处置能力，防范发生系统性、大范围数据安全风险，维护国家安全和经济社会稳定。研究完善数据流通安全事故或纠纷处置机制，提升流通风险应对能力。

二、两部门联合公布《个人信息出境认证办法》，2026年1月1日起施行

近日，国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》，自2026年1月1日起施行。

国家互联网信息办公室有关负责人表示，《个人信息保护法》对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。《办法》对个人信息出境认证的适用情形，个人信息出境认证的申请方式、认证要求及证书有效期，专业认证机构应当履行的义务，监督管理要求等作出细化规定，旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

三、国内首个交通运输公共数据资源开发利用政策征求意见

近日，交通运输部官网发布了《关于加快交通运输公共数据资源开发利用的实施意见（征求意见稿）》，公开征求意见，这也是国首个交通运输领域公共数据资源开发利用政策。

《方案》提出研究制定交通运输公共数据资源开放政策，在维护国家秘密、工作秘密，保护个人信息和商业秘密，确保不危及国家安全、公共安全、经济安全、社会稳定的前提下，依法依规有序推动公共数据开放。

《方案》强调强化数据安全保障，一要完善数据安全管理规范体系。研究制定交通运输数据安全管理制度，建立健全公共数据资源开发利用安全风险识别评估、监测预警、应急处置等数据安全规范体系，明确数据资源生产、采集存储、加工使用、产品开发及经营等过程中相关主体安全责任，开展事前、事中、事后业务规范性审查和监督管理。加强数据分类分级管理，依法依规予以保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场。

二要提升数据安全保障能力。加强公共数据可信采集、加密传输、可靠存储、受控交换共享、实时分析、智能应用、销毁确认及存证溯源等环节的安全技术支撑，有效规避数据隐私泄露、违规滥用等风险。依法开展数据安全风险评估，及时排查整改风险隐患，提升数据汇聚关联风险识别和管控水平，确保公共数据资源开发利用全流程安全可控。

四、广东省人民政府办公厅印发《广东省人工智能赋能制造业高质量发展行动方案（2025—2027年）》

近日，广东省人民政府官网发布了《广东省人工智能赋能制造业高质量发展行动方案（2025—2027年）》，提出“三券齐发”——“模型券”“算力券”“训力券”等政策工具，对于符合条件的企业予以资金支持，降低算力使用成本。

《方案》强调筑牢信息安全防线。建设人工智能技术驱动的省级工业信息安全服务平台，提升工业互联网安全技术保障平台实战能力，开展安全态势感知、风险评估预警等公共服务。推动企业建立人工智能安全工具库，促进人工智能安全产品服务应用。组建工业和信息化领域信息安全应急支撑队伍，聚焦人工智能应用场景，定期开展诊断服务和应急演练，提升企业安全防护和应急保障能力。

监管动态

一、最高人民检察院：侵犯公民个人信息犯罪呈现新特点、新趋势

最高人民检察院日前披露，近年来，侵犯公民个人信息犯罪高发，检察机关积极贯彻落实《中华人民共和国个人信息保护法》，不断加大打击犯罪力度，强化公民个人信息保护，维护网络空间清朗和社会安全稳定。2025 年前三季度，全国检察机关共起诉侵犯公民个人信息犯罪 2100 余件 4400 余人。检察机关办案发现，当前我国侵犯公民个人信息犯罪呈现一些新特点、新趋势：

一是根据“市场需求”瞄准特定对象，针对性获取公民个人信息。一些不法分子紧密追踪“黑灰产市场”对公民个人信息的需求，有针对性地猎取、梳理、分析公民个人信息，甚至形成专门数据服务商，为下游犯罪提供定制化“原料”支持。如检察机关办理的韩某某等人侵犯公民个人信息案。韩某某等人非法经营寻车业务，业务遍布全国多地，通过入侵各大停车平台软件系统，非法获取车辆进出停车场的位置信息数据，在未经车主同意的情况下，在车辆隐蔽处安装GPS定位器，获取并向“客户”提供他人行车轨迹信息。

二是犯罪技术迭代更新，犯罪手段更趋智能化隐蔽化。一些不法分子利用网络爬虫、木马病毒、渗透工具等黑客技术入侵存有公民个人信息的各类系统，批量获取后出售，进行非法获利。部分个人信息售出后被用于电信诈骗等违法犯罪活动。如检察机关办理的王某等人侵犯公民个人信息案。王某等人成立公司，伙同在缅甸的周某某，通过应聘潜入多家公司、植入木马病毒控制计算机信息系统，窃取被害公司存储的网购信息等公民个人信息。其中部分个人信息出售给境外电诈集团，关联多起电诈案件。

三是网络“开盒”助推网暴升级，严重侵害公民合法权益。网络“开盒”行为目的多样。“开盒”行为人通过“社工库”（不法分子通过非法手段收集公民个人信息而搭建的数据库）等非法获取他人隐私信息，并散布引导网民攻击骚扰，对社会、个人及网络生态均造成严重危害。有的网暴不断升级，侵害被害人现实生活。如检察机关办理的赵某等人非法利用信息网络案。赵某因被害人与其所喜爱的主播不和，伙同他人以查询“社工库”、利用系统漏洞攻击网站等手段非法获取公民个人信息，并在担任管理员的聊天群组内肆意发布被害人隐私信息，编辑、发布谩骂侮辱、造谣诽谤等违法犯罪信息，利用互联网实施网络暴力。不知情的网民对被害人社交媒体账户实施辱骂、短信、电话轰炸、线下跟踪骚扰等，严重影响其正常生活、工作以及人身财产安全。

下一步，检察机关将不断强化侵犯公民个人信息违法犯罪打击力度，维护公民信息权益；严查公民个人信息数据泄露源头，加强行刑双向衔接，全链条打击黑灰产业链；充分发挥公益诉讼检察职能，依法保护公共利益，推动公民个人信息保护多元共治；持续加强以案释法、以案说法，推动形成良好社会氛围和正确行为价值取向，凝聚全社会保护公民个人信息、维护信息安全的共识。同时，检察机关提醒：网络空间不是法外之地，公民个人信息受法律保护。任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息，不得从事危害国家安全、公共利益的个人信息处理活动。广大公众也要加强自我保护意识，提高警惕，如发现侵犯公民个人信息的违法犯罪行为，及时向有关部门反映，维护自身的合法权益。

二、20款存在侵害用户权益行为的智能终端被通报

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，按有关法律法规要求，工业和信息化部信息通信管理局对智能终端违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现20款智能终端存在侵害用户权益行为，现予以通报。

三、莫为“商业利益”忘了“国家安全”

在流量为王的当下，个别商家、博主为了吸引眼球，不惜在广告和短视频中嵌入敏感场所和内容来博取关注、扩大影响。殊不知，此类行为已经触碰国家安全红线，埋下失泄密隐患。近期，国家安全机关发现并查处多起违规商业广告行为，个别商家涉嫌在广告宣传中发布敏感单位涉密信息，给国家安全造成潜在危害。

“一线海景房”本是高端酒店的卖点，但个别商家却把“能清晰看到军港”当作噱头进行宣传。在某知名网络平台中，一些酒店商家为提升关注度，提高房间预订量，不仅在广告语中暗示“可近距离观看军舰”，同时还大量上传相关敏感目标、场所图片。这种缺乏国家安全意识的行为已经泄露了国家秘密，为不法分子提供了可乘之机，给国家相关领域安全造成了危害。

在城市化建设加速推进的今天，个别开发商为凸显楼盘区位优势，常以“临近某重点单位”为卖点。甚至利用无人机进行航拍，并将违规拍摄到的地产周边敏感单位及园区内部情况嵌入广告宣传视频中，吸引购房者关注。这样的“擦边球”广告行为，无意中将国家秘密暴露在互联网上，给境外间谍情报机关送上了一份难得的“大礼”。

国家安全机关提示：《中华人民共和国国家安全法》规定，一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织，都有防范、制止间谍行为，维护国家安全的义务。全社会各行业都要以总体国家安全观为指引，不断强化和提升维护国家安全意识，自觉遵守相关法律法规，切实捍卫国家利益。

商业广告不是法外之地，广告行为应严格运行在保密和国家安全相关法律法规的框架当中，商家应自觉规范商业广告行为，切勿为追求流量和利益出卖国家秘密。对因不当商业广告行为危害国家安全的单位和个人，国家安全机关将依据《国家安全法》《反间谍法》等法律法规严肃追究责任。

四、江西银行苏州分行因“违反网络安全数据安全管理规定”等被罚67.2万

近日，中国人民银行苏州市分行公示一份行政处罚信息(苏人银罚决字〔2025〕1-4号)，内容涉及网络安全及数据安全相关问题。行政处罚决定书显示，江西银行股份有限公司苏州分行存在违反账户管理规定；未按规定履行客户身份识别义务；违反网络安全管理规定；违反数据安全管理规定；违反信用信息采集、提供、查询及相关管理规定等5项主要违法违规行为。

针对以上违法违规行为，中国人民银行苏州市分行作出如下处罚决定：对江西银行股份有限公司苏州分行予以警告，并处罚款67.2万元；对俞某东(时任江西银行股份有限公司苏州分行相城支行行长)与曹某(时任江西银行股份有限公司苏州分行相城支行客户经理)分别处以罚款0.5万元，两人对违反信用信息相关管理规定的行为负有责任。对阮某民(时任江西银行股份有限公司苏州分行合规部副总经理)处以罚款3.5万元，其对未按规定保存客户身份资料和交易记录负有责任。

五、贩卖房东信息获利超百万 检察机关全链条打击

日前，上海奉贤区检察院以涉嫌侵犯公民个人信息罪对任某、王某等人依法提起公诉，同步提起刑事附带民事公益诉讼，全链条打击此类危害公民个人信息安全的犯罪行为。

A房地产经纪公司接到多名客户反映，称有不明身份的房产中介打电话要求看房，严重干扰其正常生活。A公司了解发现，某二手网络交易平台有多家网店公然售卖A公司挂牌房源的业主联系方式，标价有199元、300元不等。为核实信息真伪，A公司以400元下单购买，并按照卖家提示，提供了某房产在A公司官网上的网址链接，卖家很快便发来了房东电话。经比对，该号码与公司系统登记的电话完全一致。A公司随即报警。

经排查，公安机关锁定了具有重大作案嫌疑的“内鬼”任某，并在外省市将其抓获。经查，任某是A公司客服人员，具有查询公司内部房源、房源维护人员、通话记录等信息的权限，他利用职位便利，将房东个人信息变成了自己的“摇钱树”。任某通过网络平台发布所谓的“独家房源信息”，待买家明确房源需求后，便通过公司内部系统查询房东电话号码，以每条100-500元不等的高价出售。经审查，2023年1月至2025年1月期间，任某非法获取、出售公民个人信息共获利102万余元。

检察机关循线深挖，发现了一条以任某为源头，自行发展而成的分销转卖房源信息的犯罪链。这些加价转卖的犯罪嫌疑人均有房地产销售中介从业经历，王某就是其中之一。2023年初，房屋中介王某通过任某购买了几次A公司的房源信息，用于拓宽客源渠道。见任某的行为能够轻易牟取暴利，王某不由心动。“这个来钱快，我从任某那买来信息，再加点钱转卖出去，就可以轻松赚取差价。”据王某供述，他通过自己的网络平台账号发布“A公司找房数据，业主电话，更多私聊”等广告和产品链接，如有客户咨询购买房源信息，便让对方提供该房源在A公司网站上的链接，后将从任某处购买查询到的房东电话转卖给下家，赚取差价，涉案金额1万余元。

如此转卖牟利的不只王某一人。奉贤区检察院经查证，田某、赵某、宋某等11人(均另案处理)采用上述相同的手法倒卖房东信息，涉案金额总计高达101万余元。奉贤区检察院经审查认为，任某违反国家有关规定，向他人出售公民个人信息，情节特别严重，其行为已触犯刑法，应当以侵犯公民个人信息罪追究其刑事责任。

2025年6月27日，奉贤区检察院依法对任某提起公诉。2025年5月至8月，奉贤区检察院以侵犯公民个人信息罪陆续对王某等11人提起公诉，实现对利用职务便利侵犯公民个人信息犯罪链的全面打击。

信息化时代，公民个人信息安全已成为广大人民群众最关心最直接最现实的利益问题之一。检察机关作为公共利益的代表，在履行职责中发现损害国家利益和社会公共利益的行为，可以“公益诉讼起诉人”的身份向人民法院提起公益诉讼。对于侵犯公民个人信息的行为提起刑事附带民事公益诉讼，是对犯罪行为的双重制裁。

任某等人侵犯公民个人信息的行为造成众多公民个人信息泄露，损害社会公共利益。奉贤区检察院依法对任某、王某等人提起刑事附带民事公益诉讼，判令对其侵害众多公民个人信息所造成的损害承担赔偿，并在国家级新闻媒体公开赔礼道歉。

六、美国P2P借贷平台确认重大安全事件，1760万用户敏感信息或泄露

美国知名P2P借贷平台Prosper Marketplace日前确认发生重大网络安全事件，或导致超过1760万用户的个人信息遭到泄露。攻击者于9月初利用被盗的管理员凭证，未经授权访问了该公司的内部数据库系统。

根据Prosper官方发布的事件说明，此次泄露的数据包括用户姓名、社会安全号码、收入信息和联系方式等，但不涉及银行账户、登录密码或支付凭证。尽管Prosper在检测到异常访问后立即将受影响的服务器下线，并按照相关监管法规要求通知受影响用户，但安全研究人员警告称，这些敏感信息极有可能被用于发起身份盗窃或针对性钓鱼攻击。

七、澳大利亚知名电信商遭网络攻击，1600名客户个人隐私信息或泄露

澳大利亚第四大 NBN宽带服务提供商 Vocus日前证实遭受网络攻击，约 1600 名家庭互联网及移动用户的邮箱系统遭“未经授权访问”，而旗下的Dodo Mobile服务也收到约34 起 SIM卡被非法更换的安全报警。

事件发生在当地时间周五晚，Vocus安全团队监测到“可疑活动”，随后暂停邮箱服务进行调查，至周日上午恢复服务。从技术维度来看，此次攻击核心在于邮箱账户被攻破后，攻击者利用已租用或控制的 SIM 卡执行 “SIM-swap” （SIM 卡交换）操作，从而取得用户移动通信控制权，进而可能访问二次验证 (MFA) 或接收验证码。该事件表明，电信服务提供商不仅需保护网络基础设施，更须强化用户邮箱、账户凭证与 SIM 交换流程的安全防护，提醒用户尽快启用多因素认证、更换关键账户密码，并警惕通讯方式变更。

八、艺术品拍卖巨头苏富比证实数据泄露，部分客户财务信息或遭非法访问

国际艺术品拍卖巨头苏富比（Sotheby's）日前确认发生数据泄露事件，部分客户的财务信息被非法访问，泄露数据或包含客户姓名、联系方式及支付卡信息等。事件发生的具体时间目前还尚未明确，苏富比已通知受影响用户并建议监控账户异常。

从技术层面看，此次泄露疑似源于第三方服务提供商的安全漏洞，但苏富比未公开具体攻击路径。安全专家指出，支付卡数据一旦泄露，可能被用于欺诈交易，用户需警惕钓鱼攻击。苏富比表示已加强系统防护，正在配合执法机构积极开展调查。苏富比同时承诺为受影响客户提供安全监控服务，同时呼吁客户定期检查账单，防范潜在金融风险。

九、美国航空子公司Envoy确认遭遇Oracle数据窃取攻击

近日，美国航空旗下地区航空公司Envoy Air证实，其Oracle E-Business Suite系统遭到数据窃取，此前Clop勒索团伙在其泄露网站上公布了所谓被盗数据。Envoy表示事件发生后立即展开调查并报警，经审查确认未涉及客户或敏感信息，仅部分业务资料与商业联系方式受影响。

这一新的安全事件与Clop勒索集团8月份开展的数据盗窃活动有关，该集团从9月份开始通过电子邮件向公司发送勒索要求，声称窃取了Oracle E-Business Suite系统中的数据。攻击者利用零日漏洞CVE-2025-61882入侵企业系统并部署恶意程序。业界分析认为，数十家机构或受波及，其中包括哈佛大学。值得注意的是，Oracle近期还默默修补了另一款E-Business Suite零日漏洞(CVE-2025-61884)，显示相关攻击活动仍在持续。

Clop勒索软件行动(也称为 TA505、Cl0p和FIN11)于2019年启动，当时它开始入侵企业网络，部署CryptoMix 勒索软件的变种并窃取数据。自2020年以来，勒索团伙从主要使用勒索软件转向利用安全文件传输或数据存储平台中的零日漏洞窃取数据。目前，美国国务院悬赏1000万美元，征集将 Clop勒索软件活动与外国政府联系起来的信息。

十、金融服务公司Prosper数据泄露影响1760万个人信息

近日，数据泄露通知服务“Have I Been Pwned”透露，金融服务公司Prosper的系统遭遇黑客攻击，导致超过1760万个账户的个人信息被盗。

此次数据泄露发生在2025年9月2日，尽管Prosper尚未发现攻击者访问了客户账户或资金，但黑客成功窃取了客户和贷款申请者的敏感信息，包括社会安全号码、姓名、政府签发的ID、就业和信用状况、收入、出生日期、地址、IP地址及浏览器用户代理等。

Prosper在声明中表示，尽管数据泄露未影响其面向客户的业务，但攻击者通过未经授权的查询访问了公司数据库中的敏感数据。公司正在积极调查事件并已向相关当局报告，承诺将为受影响的用户提供免费信用监控服务。然而，Prosper尚未公开披露具体受影响的客户数量，也未能验证Have I Been Pwned的报告。调查仍处于初期阶段，Prosper表示将根据调查结果进一步披露信息。

业界之声

一、关于开展2025年度全国网络安全标准化技术委员会标准化工作先进单位申报工作的通知

为鼓励和调动相关单位投入网络安全标准化工作的积极性，全国网络安全标准化技术委员会秘书处拟开展2025年度标准化工作先进单位评选工作，具体要求包含：应属于网安标委工作组成员单位；牵头承担网络安全国家标准，且在各阶段专家评审中通过率良好；牵头承担网络安全国际标准，且能够按时保质完成阶段性任务；研制并推动发布网络安全标准实践指南、技术文件或研究报告等标准化工作成果；参与网安标委组织的标准化相关活动，例如：申报网络安全国家标准实践案例、参与贯标应用深度行或标准宣贯培训等活动；积极参与网安标委组织的其他相关工作。

二、《网络安全技术 区块链系统安全实施指南》标准征集参编单位

为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量，全国网络安全标准化技术委员会秘书处按照《全国网络安全标准化技术委员会标准参与单位管理办法》要求，公开征集《网络安全技术 区块链系统安全实施指南》标准参编单位。

参与条件包含：该标准所属SWG-ETS 工作组的成员单位；自愿参与标准编制工作，承认并遵守本办法；能够完成牵头单位分配的标准编制任务；能够按时参加标准编制会议，并积极提交技术贡献和建议；能够指派固定的专业技术人员参加标准编制工作。

三、陕西发布2025年度首批公共数据“跑起来”典型应用场景

近日，陕西省数据和政务服务局发布了2025年度公共数据“跑起来”典型应用场景（第一批），各设区市、省级部门推荐的20个典型应用场景入选。建设公共数据“跑起来”示范场景旨在打通公共数据供给流通利用的全链条，形成一批可复制可推广的开发利用模式，打造一批经济社会效益突出、产业带动作用强的典型应用。

本次陕西省发布的20个典型应用场景覆盖了旅游、养老、医疗健康、应急管理、乡村振兴、智慧农业等领域，突出了以扩大公共数据资源供给为基础、以可感可及的场景应用为牵引、以价值释放为关键的公共数据合规高效利用工作路径，涉及了公共数据共享、开放、授权运营等开发利用模式，聚焦了先进性、实效性、示范性及应用成效、社会效益、经济价值等方面。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。