数据安全每周观察|数据安全技术 个人信息保护合规审计要求发布

政策趋势

一、《数据安全技术 个人信息保护合规审计要求》等3项国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第38号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布，将于2026年7月1日起正式实施。标准具体内容如下：

1.GB/T 46901—2025《数据安全技术基于个人请求的个人信息转移要求》

该标准规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求；适用于指导个人信息处理者响应个人信息主体转移个人信息的请求，也适用于监管部门、第三方评估机构的相关监督、管理等工作。

2.GB/T 46902—2025《网络安全技术网络空间安全图谱要素表示要求》

该标准规定了网络空间安全图谱要素分类、代码与图形符号表达；适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。

3.GB/T 46903—2025《数据安全技术个人信息保护合规审计要求》

该标准提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法；适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

二、7项网络安全推荐性国家标准计划下达

近日，国家标准化管理委员会下达的推荐性国家标准计划，其中《网络安全技术信息安全治理》等7项国家标准由全国网络安全标准化技术委员会归口管理：

三、11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》

近日，国家网信办、国家发展改革委、教育部、工业和信息化部、人力资源社会保障部、交通运输部、商务部、文化和旅游部、中国人民银行、国家移民局、中国贸促会等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》，旨在打通境外人员入境数字化服务堵点、卡点，建立互联互通、包容普惠、标准互认的数字化服务体系，打造更加国际化、便利化的数字化服务环境，进一步扩大高水平对外开放，加快构建新发展格局。

《意见》明确了5方面14条工作举措。一是夯实数字化基础服务，包括便捷电信业务办理、加强外文数字化服务、建设数字化综合服务平台。二是完善数字化支付服务，包括提升数字支付便利性、完善消费数字化服务。三是优化数字化旅游服务，包括拓展文化和旅游线上服务渠道、便捷交通出行数字化服务、提升居住数字化管理水平。四是丰富数字化公共服务，包括提供数字医事服务、强化教育数字化服务、优化投资创业服务、提升政务服务水平。五是加强网络和数据安全保障，包括强化网络安全防护能力、提升数据安全与个人信息保护水平。

四、八部门联合印发《中药工业高质量发展实施方案（2026—2030年）》

为加快落实《国务院办公厅关于提升中药质量促进中医药产业高质量发展的意见》，进一步推动中药工业全产业链协同和高质量发展，工业和信息化部、国家民委、农业农村部、国家卫生健康委、国务院国资委、金融监管总局、国家中医药局、国家药监局等八部门近日联合印发《中药工业高质量发展实施方案（2026—2030年）》。

《方案》强调优化全流程质量追溯体系。鼓励行业组织、龙头企业等建设并推广中药质量追溯信息管理系统，促进中药生产流通等全流程关键信息互联互通与数据共享。鼓励研究机构、龙头企业等制定覆盖中药全链条关键环节质量信息标准，建立中药全成本构成与全链条费用分摊机制，加快实现中药产品来源可追溯、过程可监控、去向可查证、责任可追究。针对中药原料来源可追溯、符合中药材生产质量管理规范（GAP）要求的中药产品，加大政策支持力度。指导中药工业企业等完善数据安全管理制度，构建包含技术防护、监测预警、应急处置的三级安全防护体系，全面提升网络和数据安全保护能力。

五、《网络安全标准实践指南——网络数据标签标识技术要求》正式发布

近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术要求》。《指南》依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规制定，旨在帮助网络数据处理者使用网络数据标签标识技术提高网络数据安全管理水平。

《指南》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容，可用于帮助网络数据处理者对数据进行标签标识，在此基础上重点对重要数据和个人信息进行分类分级保护，加强数据全周期全过程溯源管理。

六、广东省人民政府办公厅关于印发广东省加快数字社会高质量建设实施意见的通知

近日，广东省人民政府办公厅印发了《广东省加快数字社会高质量建设实施意见》。

《意见》强调打造融贯虚实的个人数字账户。探索建设个人数字账户技术支撑平台，建立便捷高效的平台运营服务体系。构建个人数字账户，整合个人在政务服务、公共服务、社会事务等领域的身份认证、数据归集、服务申办、权益管理等功能。引导群众建立适数认知能力和思维模式，加强个人数据管理、隐私保护，依法行使个人数据权利，促进个人数据合规应用。

打造高质量数据资源体系。加强公共数据治理，依法依规推动公共数据共享开放和授权运营，提高公共数据开发利用水平。引导企业加强数据分类分级管理和开发利用，支持企业加快数字化转型。加快公共数据、企业数据融合，打造重点行业高质量数据集。提升广州、深圳数据交易所能级，有序发展其他数据流通交易方式。

强化人工智能应用基础。统筹布局可信计算平台、数字身份认证等支撑系统建设。加快建设国家人工智能应用中试基地，积极布局省级中试平台，鼓励地市结合产业特色建设细分领域中试平台。推动人工智能业务中台与行业应用共性平台建设，打造人工智能应用服务链，深入挖掘具身智能体等技术应用场景。

巩固安全可信防护屏障。强化网络和数据安全保障能力建设，加强跨部门协同联动，推动人工智能、量子技术、物联网等技术安全应用。常态化开展网络安全评估和实战攻防演练，不断提升网络安全应急响应能力和数字风险防范能力。

七、全国首个可信数据空间建设运营指南

近日，上海市数据局正式发布《可信数据空间建设运营指南》（DB31DSJ/Z 006—2026），这是国内首个系统指导可信数据空间建设运营的地方性技术文件，聚焦城市、行业、企业三类可信数据空间，填补了国内相关领域标准规范的空白。旨在贯彻落实国家数据局《可信数据空间发展行动计划（2024—2028年）》，为可信数据空间建设运营提供系统性指引。

《指南》明确了可信数据空间的定义，即基于共识规则连接多方主体、实现数据资源共享共用的基础设施与应用生态，同时界定了数据资源、数据产品、隐私保护计算等核心术语及相关缩略语。 指南确立了安全合规、公平普惠、生态协同、价值导向四大总体原则，构建了包含战略定位、应用场景、数据资源、运营规则、技术系统、生态主体、治理机制七类基本要素的总体框架。

监管动态

一、国家计算机病毒应急处理中心通报72款App违法违规收集使用个人信息

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，72款移动应用存在违法违规收集使用个人信息情况，现通报如下。

1.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《财富股研》（微信小程序）等17款移动应用。

2.隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及《AI字幕翻译君》（版本4.1.1，应用宝）、《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）等34款移动应用。

3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及《263视频会议》（版本V1.3.3，华为应用市场IdeaHub专区）、《K米点歌助手》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）等17款移动应用。

4.未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；有提示收集规则，但用户点击拒绝后仍存在收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用。涉及《财富股研》（微信小程序）、《饭好办外卖》（支付宝小程序）、《嗨玩租》（支付宝小程序）等5款移动应用。

5.未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）等9款移动应用。

6.投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）《芝士选股》（微信小程序）3款移动应用。

7.未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及《K米点歌助手》（微信小程序）、《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《邦邻找房》（版本6.0.8，豌豆荚）、《编程狮》（版本3.10.4，豌豆荚）等22款移动应用。

8.通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式；未以显著方式标示且未经用户同意，将收集到的用户搜索等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。涉及《河马智能回收》（微信小程序）、《纸条作文》（版本v6.4.8，PP助手）2款移动应用。

9.处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）、《即嗨体育》（版本V4.2.7，华为应用市场）等4款移动应用。

10.个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《河马智能回收》（微信小程序）、《厉害宠物》（微信小程序）等6款移动应用。

11.未采取相应的加密、去标识化等安全技术措施。涉及《AI字幕翻译君》（版本4.1.1，应用宝）、《埃安》（版本3.9.0，AppStore）、《爱设计》（版本v1.4.3，小米应用商店）等25款移动应用。

12.在浏览同一页面、同一文档过程中，关闭后继续弹出广告，影响用户正常使用网络。涉及《米加小镇世界》（版本1.93，应用宝）1款移动应用。

13.实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及《牵手》（版本2.11.93，抖音应用中心）、《啾咪语音》（版本V6.2.0，小米应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）3款移动应用。

14.无隐私政策。涉及《二房东》（百度小程序）、《可可收》（百度小程序）、《美名腾宝宝起名》（百度小程序）等4款移动应用。

二、浙江绍兴恒信农商行因“违反数据安全”等被271.4万 科技部人员被罚

近日，中国人民银行绍兴市分行发布的行政处罚信息显示，浙江绍兴恒信农商银行因“违反数据安全、网络安全管理规定；违反信用信息采集、提供、查询及相关管理规定；未按照规定履行客户身份识别义务；未按照规定报送大额交易报告或者可疑交易报告”等9项违法行为，被警告，并被罚款271.4万元。

同时，科技信息部俞某钟对“违反数据安全管理规定”负有责任，被罚款1万元；马山支行齐某男对“违反信用信息采集、提供、查询及相关管理规定”负有责任，被罚款1.3万元；反洗钱中心陈某静对“未按照规定履行客户身份识别义务；未按照规定报送大额交易报告或者可疑交易报告”负有责任，被罚款2万元。

三、快递单号“解码”导致3万条信息泄露案敲响数据安全警钟

近日，湖南衡阳市蒸湘区人民法院审结一起侵犯公民个人信息案。某物流公司快递员小李于2024年6月至8月间，盗用同事系统账号非法查询3万余条含运单号、收寄方姓名等信息的快递单号，并转交小强。小强通过网络联系“解码人”，利用技术手段将运单号还原为包含完整收件人姓名、手机号、地址等敏感信息后对外出售，二人共获利3万元。法院认定其行为构成侵犯公民个人信息罪，属情节严重（超5000条或违法所得超5000元即入刑），且系共同犯罪主犯。二人已退缴违法所得并认罪认罚，获从轻处罚。检察机关同步提起附带民事公益诉讼，法院支持公开道歉、删除信息及支付公益损害赔偿金等诉求。

四、极氪8X信息遭提前泄露

近日，极氪汽车官方发布声明，确认旗下SEA-S超级电混架构下的高性能旗舰SUV极氪8X部分产品信息提前流出，打乱了品牌既定的信息发布节奏。极氪方面已与相关方展开沟通，并重申对产品发布秩序与信息公平的重视。

此次信息泄露并非传统意义上的黑客攻击，更多是宣发环节失控所致。界面新闻了解到，有非授权渠道提前流出了包括外观设计、动力配置等在内的产品细节，这些信息与此前工信部申报的外观信息部分吻合。

五、诺奖评选机构遭黑客入侵 疑致和平奖得主姓名提前泄露

近日，挪威诺贝尔研究所公布内部调查结果称，去年诺贝尔和平奖得主玛丽亚·科琳娜·马查多(Maria Corina Machado)姓名在正式公布前被提前泄露，最有可能的原因是诺贝尔机构的计算机系统遭到黑客入侵。

调查认为，一名个人黑客或某个国家级行为体可能通过网络攻击非法获取了相关机密信息。该项调查由研究所内部主导，并获得安全部门协助。

据介绍，在去年的和平奖揭晓前数小时，预测市场平台 Polymarket 上关于马查多获奖的投注突然大幅增加，而在此之前，这位委内瑞拉反对派领袖并未被视为2025年和平奖热门人选。 这一反常的投注行为引发外界质疑，认为可能有人掌握了未公开的内部信息。

六、西班牙财政部已就“超4700万人信息泄露”传闻展开调查

近日，西班牙财政与公共职能部向该国媒体《El Periódico》表示，该政府部门正就有关一起严重数据泄露事件的传闻进行核实调查，目前暂未发现任何黑客攻击的证据。

网络安全追踪网站Hackmanac报告，用户HaciendaSec正在暗网销售一份涉及4730万人的西班牙财政部数据，包含身份ID、全名、地址、电话、电子邮件地址等敏感信息。此外，Hackmanac同日还提到另一位名为GordonFreeman 的威胁者宣称攻击了西班牙科学、创新与大学部，窃取到敏感的个人和学术数据。

七、ShinyHunters攻破Panera Bread SSO系统，510万客户数据遭泄露

黑客组织ShinyHunters近日公开了声称窃取自美国连锁餐饮品牌Panera Bread的510万客户数据，此前该集团向企业勒索未果。攻击者通过攻陷Microsoft Entra单点登录(SSO)代码，窃取约1400万条记录。

据数据泄露通知站点Have I Been Pwned确认，ShinyHunters在其Tor泄露站点发布了760GB压缩包，包含510万个唯一电子邮件地址及关联的姓名、地址和电话号码等敏感信息。Panera Bread已向路透社确认入侵事件，承认黑客窃取了"联系信息"。

此次攻击延续了ShinyHunters的典型手法，通过语音钓鱼(vishing)获取SSO代码，绕过多因素认证(MFA)，进而访问受害组织的云端SaaS环境实施数据窃取和勒索。近期报告显示，该组织正准备攻击超过100家跨行业组织，Betterment、Crunchbase和SoundCloud已确认遭受入侵。

八、法国政府泄露数千万公民求职信息被罚超4100万元

近日消息，法国数据保护机构对国家就业服务机构处以500万欧元（约合人民币4145万元）的罚款，原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。

法国就业中心France Travail（前称Pôle Emploi）是法国的公共就业服务机构，负责发放失业救济并协助求职者就业。该机构还维护着一个庞大的数据库，存储着成千上万的法国公民的个人和财务信息。

九、泄露超3000万客户个人隐私数据，美国电信巨头赔偿超8.1亿元

近日消息，美国有线和卫星电视巨头康卡斯特（Comcast）离解决2023年一起数据泄露事件的集体诉讼又向前迈进了一步，该事件可能影响了超过3000万名前任和现有客户，引发了24起在全美各地联邦法院提起的诉讼，后被费城的一名法官合并审理。

这波诉讼集中于发生在2023年10月16日至19日之间的一次数据泄露事件。当时，黑客获得了对康卡斯特内部系统的访问权限。法院记录称，此次攻击之所以成为可能，是因为该公司延迟实施补丁，未能及时修复其所依赖的思杰系统（Citrix Systems）网络软件中的一个漏洞。根据法院记录，此次数据泄露使超过3000万名客户的用户名、密码、姓名、联系方式、隐私问题及答案，以及社会安全号码的后4位数字有可能被黑客获取。

该和解协议是在多次调解尝试之后，于去年11月的一次谈判会议中达成的。这1.175亿美元将用于赔偿客户、管理包括通知客户和处理索赔在内的和解流程，以及支付律师费用。根据法院文件，集体诉讼律师可能获得总和解金额的最多1/3，但具体数额将在之后决定。美国地区法官John Milton Young已将最终批准听证会定于7月举行。一旦和解获得批准，康卡斯特和思杰系统将免于所有与此次数据泄露相关的索赔。

十、近万名警员信息遭泄露，英国官方赔偿超11亿元

近日消息，英国北爱尔兰警察局（PSNI）表示，在2023年一起重大数据泄露事件中个人信息遭到曝光的员工，将根据统一赔偿方案，每人获得7500英镑（约合人民币7.08万元）的赔付。

北爱尔兰警察联合会主席Liam Kelly表示，已预留1.19亿英镑（约合人民币11.23亿元）用于赔偿，预计将于4月开始发放。他表示：“这一统一赔偿方案金额可观，是这一长期问题上的一项重大进展。对许多警员而言，这意味着他们能够为这起案件画上句号，继续自己的职业生涯。”

2023年的这起数据泄露事件被认为是英国历史上最严重、且可能最危险的数据安全失误之一。当时，北爱尔兰警察局在回应一项依据《信息自由法》提出的请求时，意外将一份电子表格发布到了网上。事件发生后不久，部分警员的个人信息（包括姓名，在某些情况下还包括家庭住址）被二次曝光于社交网络，警员因此面临严重的安全风险。北爱尔兰曾长期存在民族冲突，尽管近年来已较为少见，但受影响的警员在随后数月内仍报告了各种各样的健康问题。

业界之声

一、安徽省数据资源和政务服务管理工作暨培训会议在合肥召开

近日，安徽省数据资源和政务服务管理工作暨培训会议在合肥召开。

会议明确，2026年要着力抓好7个方面重点工作。一要推动“十五五”数字安徽建设开好头、起好步，高质量完成规划编制，强化规划监测落地，扩大开放合作，加快推进数字社会建设。二要多措并举加快培育一体化数据市场，打造全国数据产权制度实践标杆，建设全国一体化数据市场重要枢纽，创新数据资源开发利用模式，出台数据要素改革发展支持政策。三要加快推动数据资源开发利用提标扩面，常态化征集用数场景和数据需求，规模化推进公共数据授权运营，加强可信数据空间和高质量数据集建设。四要打造具有安徽辨识度的“高效办成一件事”改革品牌，夯实业务标准底座，推出“随心办”清单，做深“跨域通办”服务，提升“三端一码”效能，实施“人工智能+政务”，构建政务服务“大客服”体系。五要推进数据科技创新、基础设施建设和安全保障，提升基础设施能级，提升云网和数据安全防护能力，推动数据科技创新。六要谋精谋实数据领域项目投资，积极争取国家数据领域重点项目，持续提高全省政务信息化项目质效，强化项目全周期跟踪管理。七要建设忠诚干净担当的数据资源和政务服务干部队伍，全省系统要铸牢政治忠诚，树牢和践行正确政绩观，弘扬实干作风，强化能力建设，狠抓党风廉政建设，着力打造“党性过硬、视野开阔、善于创新、真抓实干”的专业化高素质的干部队伍。

二、青岛市大数据工作会议召开

近日，青岛市大数据工作会议召开。

会议强调，2026年是“十五五”开局之年，也是“数据要素价值释放年”。全市大数据系统要全面落实国家数据局、省大数据局和市委、市政府相关部署要求，锚定“走在前、挑大梁”，以数字青岛建设为统领，持续深化数据要素市场化配置改革和数字政府建设一体化综合改革，充分释放数据要素价值，推动人工智能等新技术在数字政府等领域广泛应用，加快“数字青岛”向“数智青岛”迭代升级，实现“十五五”良好开局。重点抓好7个方面工作。一是在加强统筹协调方面创新突破。统筹规划编制实施、法规制度落实和政务信息化项目集约建设，推动大数据工作深度融入社会经济发展各领域、各环节。二是在数据价值释放方面创新突破。强化数据高效供给、流通和创新应用，聚力打造一批具有全国引领性和青岛辨识度的创新成果。三是在数字政府改革方面创新突破。围绕一体协同、整体智治和服务优化，推动建设智能化、融合型数字政府。四是在基础设施建设方面创新突破。攻坚数据流通利用基础设施试点，加快布局可信数据空间。会同有关部门加强算力供给，推动数据科技与产业创新深度融合。五是在产业培育发展方面创新突破。以国家数据产业集聚区建设试点、省级数字经济创新发展试验区试点以及数据要素综合试验区专项试点为契机，加快培育产业集群和重大项目，促进实体经济和数字经济深度融合。六是在数字社会建设方面创新突破。深化智慧社区等数字服务场景建设，打造一批带动面广、示范性强的智慧生活空间。七是在人才队伍建设方面创新突破。推动构建产教融合培养体系，加大高水平复合型数字人才培育力度，为大数据领域人才成长进步创造更大空间。

三、云南省数据工作会议在昆明召开

近日，云南省数据工作会议在昆明召开。

会议明确，2026年要做好4方面重点工作：一是强化顶层设计，明确时间表、路线图。高质量编制“十五五”数字云南建设规划，配套制定数字经济、数字政府、数字社会、数字基础设施等4个政策文件，科学制定年度工作要点，加快《云南省数字经济促进条例》《云南省公共数据条例》立法进程。二是推动数据要素价值释放，以数据赋能高质量发展。深入贯彻落实《政务数据共享条例》，着力推进全省一体化公共数据平台推广应用，健全全省“5+10+N”公共数据资源体系，持续深化融信服平台建设运用，做好“一表通”工作，积极扩大公共数据资源开发利用。三是深化数字政府建设，打造高效治理新模式。完善政务信息化项目管理制度体系，深入推进项目审批、资金安排、竣工验收“三个关口”改革，持续深化政务云、电子政务外网建设，大力推广应用“云政通”平台，进一步加强安全保障能力。四是特色化差异化发展数字经济，培育转型升级新引擎。重点推动“绿电+智算”、数据标注、行业高质量数据集等发展，数据赋能人工智能纵深发展，着力培育数字经济园区，推动数字经济企业“多、活、大、强”，加强项目谋划实施，探索推进数据领域国际合作，强化数字人才队伍建设。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。