澳门新莆京,澳门新莆京娱乐网站,澳门新莆京注册,澳门新莆京app下载,真人视讯,棋牌游戏平台,澳门博彩。澳门新莆京娱乐网站为广大用户提供真人视讯、棋牌游戏、电子游艺等高端娱乐服务，注册送88元体验金，安全稳定，支持APP下载，海量游戏全天开放，尽享澳门级娱乐体验。

　　一、《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》公开征求意见

　　根据《全国网络安全标准化技术委员会网络安全标准实践指南文件管理办法》要求，近日，全国网络安全标准化技术委员会秘书处组织对《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》面向社会公开征求意见。

　　《要求》依据《中华人民共和国国家互联网信息办公室与澳门特别行政区政府经济财政司关于促进粤港澳大湾区数据跨境流动的合作备忘录》、内地认证文件和属地法律法规制定，旨在促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展，落实《中华人民共和国国家互联网信息办公室与澳门特别行政区政府经济财政司关于促进粤港澳大湾区数据跨境流动的合作备忘录》中粤港澳大湾区个人信息跨境安全认证工作。

　　《要求》规定了粤港澳大湾区（内地、澳门）个人信息处理者或者接收方，在粤港澳大湾区内内地和澳门间通过安全互认方式进行粤港澳大湾区内个人信息跨境流动应遵守的基本原则和要求。对粤港澳大湾区（内地、澳门）个人信息处理者或者接收方的个人信息跨境处理活动进行安全认证（就粤港澳大湾区内内地个人信息处理者或者接收方而言）或认可（就澳门特别行政区个人信息处理者或者接收方而言），依据本文件开展。

　　二、国家市场监督管理总局 国家互联网信息办公室发布关于变更个人信息出境认证依据标准的公告

　　GB/T 46068《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准已发布，为贯彻落实《个人信息出境认证办法》（国家互联网信息办公室、国家市场监督管理总局令第20号），确保个人信息出境认证工作有序实施，国家市场监督管理总局、国家互联网信息办公室发布有关要求明确如下：

　　自本公告发布之日起，《关于实施个人信息保护认证的公告》（国家市场监督管理总局、国家互联网信息办公室公告2022年第37号）附件《个人信息保护认证实施规则》中，涉及跨境处理活动的个人信息保护认证依据标准变更为GB/T 35273、GB/T 46068。

　　为解决消费者的担忧，近日，强制性国家标准《数据安全技术 电子产品信息清除技术要求》发布，将于2027年1月1日起正式实施。

　　《要求》填补了关键空白，对数据清理提出了硬性要求。“信息清除”与我们日常理解的“删除”有着本质区别。明确要求对手机、电脑等含非易失性存储介质的电子产品采用“信息清除”技术，以杜绝隐私泄露风险。标准规定两类核心技术：一是数据覆写，对磁介质至少三次覆写（含一次随机数）；二是块擦除，针对闪存等半导体介质执行底层不可逆擦除。新规覆盖产品全生命周期，强制厂商提供内置或外部清除工具，回收商须在用户授权下彻底清除数据并验证效果，未清除设备禁止二次销售或出境。涉密设备不适用本标准，须依保密法规处理。

　　标准规定，电子产品厂商应为用户提供内置的信息清除功能。如果无法开发内置功能，厂商必须提供外部信息清除工具，或告知可用的第三方工具信息，或者向用户提供免费的信息清除服务。在执行清除前，必须向用户明示清除范围、方法和影响，并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等。

　　除了对电子产品生产商提出要求，新国标还专门对回收经营者提出了明确要求，回收前主动提示用户进行清除，未经同意禁止访问或留存用户数据。必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除，则必须对存储介质进行物理销毁。在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。要建立档案对清除操作和验证结果进行记录，留存时间不少于3年。

　　四、国家发展改革委、市场监管总局、国家网信办印发《互联网平台价格行为规则》

　　近日，国家发展改革委、市场监管总局、国家网信办制定印发了《互联网平台价格行为规则》。《规则》根据《中华人民共和国价格法》、《中华人民共和国电子商务法》、《中华人民共和国反不正当竞争法》、《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律法规制定，旨在健全互联网平台常态化价格监管机制，规范相关价格行为，保护消费者和经营者合法权益，推动平台经济创新和健康发展。

　　《规则》要求平台经营者应当加强价格自律，建立健全价格行为合规管理制度，加强网络数据安全管理，在价格行为中依法依规处理个人信息。

　　五、财政部等四部门联合发布《关于严格执行企业会计准则 切实做好企业2025年年报工作的通知》

　　近日，财政部、国务院国资委、金融监管总局，中国证监会四部门联合发布《关于严格执行企业会计准则 切实做好企业2025年年报工作的通知》，其中提到企业应当以成本计量内部形成或外购的数据资源，并加强数据资源相关成本管理，夯实数据资源成本核算基础，不得将以评估等方式得出的金额直接作为入账和调账的依据。这一要求明确了“成本法”是当前唯一的入账到数据资源科目的方式。

　　同时，《要求》强调，会计师事务所应当积极适应数字化时代特点，重视数据安全管理，开发和应用数智化反舞弊工具，有效运用数字化银行函证等方式，提高年报审计的效率和效果。会计师事务所应当对上市公司及拟上市企业财务报告内部控制的有效性进行审计，并获取充分、适当的证据评价内部控制缺陷的严重程度，对注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

　　近日，山东烟台公安机关网安部门成功侦破一起侵犯公民个人信息案，抓获犯罪嫌疑人3名。

　　山东烟台开发区网警在工作中发现，辖区居民房产信息在个别房产中介和助贷从业人员中非法扩散。发现该线索后，开发区警方高度重视，立即开展侦查工作，梳理出一条由牛某、李某、门某等人组成的“侵公”犯罪链条。

　　经查，今年2月份以来，牛某等人为了扩展中介、装修、助贷等业务，利用从事房产销售、房产中介、物业管理等工作便利非法收集居民房产信息，以购买、互换等方式，非法获取、提供公民个人信息，涉嫌侵犯公民个人信息罪。目前，牛某等3人已被依法采取刑事强制措施，案件正在进一步侦办中。

　　近日，摄影店的两名员工为牟取利益，非法购买成都金堂等地产妇、新生儿信息3万余条，除用于摄影店经营外，还出售了6000余条，非法获利约18.4万元，二人被公诉机关指控侵犯公民个人信息罪。记者从中国裁判文书网获悉，绵阳市涪城区人民法院已对该案作出刑事判决。

　　刘某和龚某是成都金堂县人，在当地某摄影店工作。为了获取非法利益，从傅某(已另案处理)处，以每月8000元的价格购买成都金堂等地产妇、新生儿信息3万余条，二人除了将购买的个人信息除用于自己的摄影店进行经营活动外，还于2023年4月至11月将从傅某处购买的绵阳市内的产妇、新生儿信息以条数销售、包月销售的方式，出售给绵阳某店，非法获利共计约18.4万元。刘某将非法所得给同伙分出8.5万元后，剩余款项由其本人分得。

　　2025年9月28日，绵阳市涪城区人民法院对该案作出刑事判决。法院认为被告人刘某、龚某违反国家有关规定，非法获取、出售公民个人信息，情节特别严重，其行为均已构成侵犯公民个人信息罪。刘某被判处有期徒刑三年，缓刑四年，并处罚金4.5万元;龚某被判处有期徒刑三年，缓刑三年，并处罚金人民币4.25万元。二人共计退出的违法所得7.7万余元，予以追缴，上缴国库。

　　三、2200万数据因供应商配置错误泄露，美国保险公司Aflac发生数据泄露

　　2025年6月，美国保险公司Aflac发生数据泄露事件，超2270万用户信息遭窃。该公司于12月23日发布声明，称经数月调查，确认黑客入侵在数小时内被阻止，但部分文件被盗，且未受勒索软件影响。被盗文件包含保险索赔、健康数据、社保号码等个人信息，涉及客户、受益人、员工及代理人等。德克萨斯州超200万居民受影响。公司已通知州监管机构及受害者，并提供两年免费身份保护服务，登记截止日期为2026年4月18日。此次事件与黑客组织Scattered Spider针对保险业的攻击行动相关，该组织通过伪装IT人员入侵企业。同期Erie Insurance等公司也遭攻击，目前其泄露网站被捣毁，两名成员在英国被捕。美国司法部文件显示，该组织三年间勒索超1.15亿美元。

　　美国University of Phoenix披露一起大规模数据泄露事件，约350万名学生、校友及供应商信息受到影响。校方在向美国证券交易委员会（SEC）提交的文件中确认，攻击者为Clop勒索软件团伙，其利用Oracle E-Business Suite（EBS）财务系统中的零日漏洞实施入侵。

　　调查显示，Clop并未加密系统，而是通过漏洞直接访问并窃取敏感数据，这是其近年来典型的“纯数据窃取”攻击模式。被泄露信息包括姓名、社会安全号码、银行账户信息及税务数据，具有极高的身份盗用和金融欺诈风险。

　　近日，一款名为DroidLock的新型安卓恶意软件被安全人员发现，该软件不仅能锁屏勒索受害者赎金，还可获取短信、通话记录、联系人、音频录音等信息，甚至能直接删除设备数据。

　　DroidLock支持攻击者通过虚拟网络计算共享系统获得设备的完全控制权，同时还能在屏幕上生成悬浮层，以此窃取用户的锁屏图案。

　　研究人员指出，这款恶意软件的攻击目标为西班牙语用户，其传播渠道为恶意网站——这些网站通过推广仿冒合法应用的虚假安装包，诱导用户下载安装。

　　据了解，该恶意软件的感染流程始于一个投放程序，它会诱骗用户安装包含核心恶意载荷的次级程序。

　　NHK近日报道，日产汽车公司发布消息称，其业务外包方公司的数据服务器遭到非法访问，导致日本福冈县一家销售公司的约2.1万名客户的个人信息发生泄露。

　　据介绍，日产汽车在今年10月上旬从负责开发客户管理系统的受托公司处获悉，其数据服务器遭到未经授权的访问，部分数据已被泄露。泄露的信息涉及曾在原福冈日产汽车、现日产福冈销售购买车辆或为接受售后服务而到店的约2.1万名客户的个人资料。泄露内容包括客户的住址、姓名，以及部分电话号码和电子邮箱地址等，不包含信用卡相关信息。日产方面表示，截至目前尚未确认泄露的信息被不正当使用，并提醒相关客户对可疑电话、邮件或邮寄物等提高警惕。

　　日产汽车在声明中表示：“此次事件给相关客户及各方人士带来了极大的不便与担忧，我们对此深表歉意。公司将严肃对待这一情况，进一步加强对外包方的监督体制，并致力于强化信息安全措施。”

　　事件发生后，日本公司加强了对第三方供应商的监管。内部团队进行了详细分析，以确认泄漏的范围有限。日产汽车开始与受影响的客户直接联系，提供保护个人数据的指导。该公司正在配合日本当局正在进行的调查。该事件并未导致该汽车制造商的全球运营中断。该公司致力于与外部开发商合作改进访问控制。

　　近日，全球最大音乐流媒体平台Spotify遭到影子图书馆组织“安娜的档案”入侵。该组织几乎完整抓取了Spotify平台内容，下载了约300TB音乐文件，并通过BT种子进行非法分发。

　　流出的文件数量约为8600万首歌曲，占Spotify全部曲库的约37%，但却覆盖了平台99.9%的播放量。大多数音频仍保持Spotify原始的OGG Vorbis 160kbps格式;只有热度评分为0的歌曲被重新编码为75kbps，以降低存储占用。

　　据外媒Toms Hardware报道，泄露数据还包括2.56亿条元数据记录，覆盖Spotify上99.6%的收听量，并被整理为可查询的SQL数据库。“安娜的档案”还对Spotify API进行了近乎无损的JSON级重建，包含1.86亿个唯一ISRC编号，涵盖全部录音标识、专辑信息、艺人资料和封面图像。

　　《中央关于制定国民经济和社会发展第十五个五年规划的建议》对“深入推进数字中国建设”提出明确要求、作出重要部署。就贯彻落实《建议》部署，如何理解“深入推进数字中国建设”战略任务和数智化对经济社会发展各领域的赋能作用？“十五五”时期国家数据局将从哪些方面重点发力？近日，新华社记者采访了国家数据局党组书记、局长刘烈宏。

　　他强调，党的二十届四中全会为我们做好数据领域各项工作指明了方向。我们将统筹好数字中国、数字经济、数字社会规划和建设，重点把握人工智能这个最大变量、也是最大增量，健全基础制度，完善基础设施，强化场景应用，促进流通交易，发展数据产业，深化国际合作，通过这一套政策“组合拳”，充分发挥“数据飞轮”效应。

　　一是健全数据基础制度体系。持续完善数据产权归属认定、市场交易、权益分配、利益保护制度。加快推进数据要素市场化配置改革，结合实践及时把改革成果上升为法律制度，为数据安全合规高效流通利用提供制度保障。

　　二是推动数据基础设施建设。引导各地方、各行业结合场景，因地制宜建设数据基础设施，提升对场景落地的支撑能力。转变数据安全理念，推动数据安全防护由静态防护向流通保障、由分散建设向集约服务、由被动安全向主动合规转变。综合考虑能源资源、区位条件、产业基础、国产生态等因素，优化算力资源布局。实施全国一体化算力网监测调度工程，推动“数—网—算—电”融合创新发展。

　　三是加强数据融合应用。深入推进“数据要素×”行动，聚焦公共数据资源开发利用、城市全域数字化转型等方面，打造一批重点应用场景，以场景牵引数据资源开发利用。深化落实公共数据资源开发利用“1+3”政策体系，统筹推进政务数据共享、公共数据开放和授权运营，实施国有企业数据效能提升行动，扩大数据有效供给。深入实施可信数据空间发展行动计划，培育一批数据资源富集、参与主体广泛、商业模式完善的可信数据空间，创新数据流通利用模式。聚焦重点领域和创新领域，建设一批行业高质量数据集，推动高质量数据集规模化供给和设施化应用。

　　四是促进数据流通交易。加快出台推进一体化数据市场建设的政策文件，一体化推动完善数据市场规则、繁荣市场生态、建设市场设施、健全市场治理，着力提升数据资源配置效率。加大对数据交易所（中心）、数据流通服务平台企业、数据商等各类数据流通服务主体的培育力度，进一步激发市场活力。

　　五是培育壮大数据产业。支持地方培育多元经营主体，建立数据企业培育库，充分激发数据企业创新活力。支持各地充分发挥比较优势，因地制宜打造一批协同互补、特色鲜明、具有较强竞争力和示范带动性的数据产业集聚区，加快形成产业生态和规模优势。

　　六是深化数据领域国际合作。积极参与在联合国框架下的数据治理规则制定。加强与重点国家的数字政策对话，增进数据互信。创新数据跨境流动模式，支持地方因地制宜先行先试，促进数据依法有序自由流动。

　　近日，人民日报发表了国家数据局党组书记、局长刘烈宏的署名文章《奋力谱写“十五五”数字中国建设新篇章》。

　　文章强调，国家数据局将贯彻落实党的二十届四中全会精神，找准数据工作在推进中国式现代化新征程中的历史定位，奋力谱写“十五五”数字中国建设新篇章。

　　一是深化数据要素市场化配置改革。健全数据产权归属认定、市场交易、权益分配、利益保护等制度。推动规范开展公共数据授权运营，实施国有企业数据效能提升行动。深入实施“数据要素×”行动，以应用场景牵引，营造全社会“供数、用数”良好氛围。纵深推进公共数据“跑起来”示范场景建设。多措并举加大对各类数据流通服务机构的培育力度，繁荣数据市场生态，加快建设开放共享安全的全国一体化数据市场。

　　二是推动实数融合向纵深发展。加快构建以数据为关键要素的数字经济，加强数字人才队伍建设，推进城市全域数字化转型，加速跨领域跨行业数字化升级改造。加快数字经济创新型企业培育，梯次培育数字产业集群，发展壮大数据产业。以高质量数据集建设赋能人工智能发展，推动人工智能与产业发展、民生保障、社会治理深度融合。

　　三是强化数据科技核心支撑能力。牵住数字关键核心技术自主创新这个“牛鼻子”，加强数据要素学科专业建设，布局建设一批重点实验室、技术研发中心等创新平台，重点攻关数据可信流通利用、高质量数据集建设评测关键技术和设备。强化算力、算法、数据等高效供给，夯实数据基础设施，推进全国一体化算力网建设和高效集约利用，完善数据标准化生态体系。

　　四是筑牢数字中国建设安全屏障。更好统筹数据发展和安全，健全数据流通安全治理体系，不断完善制度规则，探索安全合规范式，推动形成安全可控、包容审慎的数据发展环境。推动数据安全由静态防护向流通保障、由分散建设向集约服务、由被动安全向主动合规转变。

　　为贯彻落实党中央、国务院关于深化数据资源开发利用有关部署，根据《“数据要素×”三年行动计划（2024—2026年）》，更好释放数据要素乘数效应，营造全社会“供数、治数、用数”良好氛围，“数据要素×”大赛组委会秘书处现公开征集2026年“数据要素×”大赛赛题。诚邀社会各界围绕工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、医疗保障、应急管理、气象服务、城市治理、绿色低碳等赛道，聚焦破解行业领域数据资源开发利用堵点难点、加快数据要素市场化价值化进程、推动数据更好赋能经济社会高质量发展等方面，研提相关赛题。如建议增加赛道，请研提增加理由及赛题内容。大赛组委会秘书处将组织专家进行综合研判，高质量赛题将优先纳入2026年“数据要素×”大赛赛题库。

　　四、全国数据标准化技术委员会WG1总体工作组2025年第四次全体会议在京召开

　　近日，全国数据标准化技术委员会WG1总体工作组2025年第四次全体会议在北京召开。WG1总体工作组组长及成员、全国数标委秘书处及各标准工作组相关出席会议。

　　会上，全国数标委秘书处向WG1总体工作组介绍了2025年第二批数据领域标准/指导性技术文件研制情况，涵盖重要数据识别目录、公共数据开发利用、城市服务主体、具身智能、数据标注、数据基础设施、可信数据空间、全国一体化算力网等方面。WG2数据治理标准工作组、WG3数据流通利用标准工作、WG4全域数字化转型标准工作组、WG5数据技术标准工作组、WG6数据基础设施标准工作组代表分别报告了各组2025年第二批数据领域标准/指导性技术文件的主要内容。

　　WG1总体工作组专家重点围绕标准名称、标准化对象、拟规范内容、拟解决问题、在标准体系中位置、与已有标准协调性等方面进行审议，对第二批数据领域标准/指导性技术文件的名称、场景、对象及内容等方面提出修改意见，形成专家评审立项建议。

　　下一步，全国数标委秘书处将根据WG1总体工作组的意见和建议，组织相关单位尽快修改完善标准草案及相关材料，加快推动2025年第二批数据领域标准立项工作。

　　近日，杭州数据交易所有限公司与西部数据交易有限公司正式在杭州数据交易所数据产权登记平台、西部数据交易中心数据资产登记平台同步上线数据权属登记凭证互认功能。此举标志着浙渝在数据要素市场化配置改革领域实现突破，成为全国首个跨区域数据产权登记互认实践案例。

　　近日，“数联青苏・协同赋能”青海数据要素协同发展对接活动在西宁成功举办。活动由青海省国有资产投资管理有限公司、青海数字经济发展集团有限公司主办。活动现场，青海数据交易有限公司正式挂牌，作为全省数据要素流通交易专业机构，公司由青海数字经济发展集团有限公司下设，经青海省国资委批准、省数据局指导，将搭建青藏高原特色数据产品输出桥梁与绿色算力转化枢纽，标志着青海数据要素市场化进入专业化阶段。同时，青海数据交易平台上线，由青海省国有资产投资管理有限公司总经理温浩与青海数字经济发展集团有限公司董事长严得春共同启动，平台融合合规风控、交易撮合等多功能模块，聚焦绿电算力、盐湖资源等青海特色领域，填补省内专业化数据交易平台空白，实现数据要素“供给 — 交易 — 应用” 全链路闭环。随着青海数据交易平台的同步上线，一批承载青海地域特色与产业价值的数据产品正式完成登记挂牌，迎来“持证上岗”的关键节点。此次首批上线的产品，由青海省气象信息中心、青海省交控信息科技、国网青海省电力公司信息通信公司等六家优质企业打造，涵盖气象服务、智慧交通、地理信息、新能源监测等多个高价值领域，充分彰显了青海独特的数据资源禀赋与产业应用潜力。

　　北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

　　数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。