2025年12月29日,国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》,明确处理未成年人个人信息的个人信息处理者,需于每年1月底前报送上一年度合规审计情况。此次公告的发布标志着未成年人个人信息保护合规审计制度正式落地,是落实《个人信息保护法》《未成年人网络保护条例》的重要举措,将进一步强化未成年人个人信息合法权益保障。 合规审计重点覆盖五大领域:一是信息采集环节,核查是否遵循“最小必要”原则,是否获得未成年人监护人的单独同意,是否存在诱导未成年人提供个人信息的行为;二是存储环节,检查是否对未成年人个人信息采用专门的加密存储措施,是否设置访问权限管控,保存期限是否符合业务必要要求;三是使用环节,核查是否存在超范围使用未成年人个人信息的情况,是否用于诱导...
2025年12月26日,天津东疆综合保税区正式落地数据跨境创新实验室和数据跨境综合服务平台两大核心载体,标志着我国首个“数据跨境+自贸试验区”创新模式进入实操阶段。此次落地是在天津自贸试验区全国率先出台数据分类分级标准规范及数据出境管理负面清单基础上的深化实践,将为京津冀区域数据要素高水平对外开放提供重要载体保障。 数据跨境创新实验室由东疆星链数字科技联合北方大数据交易中心、浪潮云等十余家企业机构共建,聚焦可信数据空间、跨境合规评估等关键技术协同攻关。实验室已组建由网络安全、法律合规、审计等领域专家构成的专业团队,将开展跨境数据流动安全技术标准制定,推动隐私计算、区块链等技术在跨境场景的标准化应用,目前已启动“跨境研发数据安全流通”“车联网跨境数据传输”两大课题研究。 ...
一、客户信息 广东省某跨境电商企业信息技术部,该企业专注于欧美市场的家居用品跨境贸易,年进出口额超20亿元,服务海外客户超500万。核心业务系统包括清关数据管理系统、订单管理系统、物流跟踪系统,基于MongoDB 6.0分片集群构建,部署12个分片节点、3个配置节点,存储系统采用华为OceanStor混闪存储(总容量350TB),核心数据涵盖200万票跨境订单清关信息、50万种商品的海关备案数据、120家物流服务商的对接数据,其中清关数据直接关系到订单能否顺利通关,延迟通关将导致巨额违约金。 二、案例描述 2025年9月5日上午9时,企业清关部门反馈“清关数据无法提交至海关系统”,系统显示“数据分片无法访问”。IT运维团队登录MongoDB分片集群管理界面,发现3个分片节点状态异常,集群健康状态显示“分片平衡失败”,配置节点日志提...
2025年12月,国家网信办就《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《办法》)向社会公开征求意见,这是我国首部针对人工智能拟人化互动服务的专项管理规范。《办法》聚焦拟人化服务可能带来的敏感信息泄露、诱导消费等风险,明确了数据安全保护的核心要求,为行业健康发展划定安全红线。 《办法》在数据安全方面提出多项严格要求:一是禁止以拟人化互动服务为掩护,诱导、套取用户敏感个人信息;二是未经用户或监护人单独同意,不得将用户交互数据、用户敏感个人信息用于模型训练或向第三方提供;三是对处理的用户信息采用加密、去标识化等安全技术措施,防止数据泄露、篡改、丢失;四是处理未成年人个人信息的,需制定专门处理规则,每年开展专项合规审计,并向网信部门报送审计情况。 同时...
一、客户信息 某知名高校信息技术中心,负责全校智慧校园平台的建设与运维,服务全校师生超5万人。智慧校园平台基于戴尔PowerEdge R960服务器集群构建,采用Citrix Hypervisor虚拟化平台,部署40台虚拟化主机,存储系统为戴尔PowerStore全闪存储(总容量450TB),数据库采用SQL Server 2022集群,存储学生学籍信息、教职工信息、教学资源数据、教务管理数据等核心数据,平台支撑线上教学、教务管理、校园消费等多个核心应用,数据中断将导致全校教学及管理工作停滞。 二、案例描述 2025年9月1日上午8时,正值新学期开学报到首日,全校师生反馈“智慧校园平台无法登录”“线上选课系统无法访问”“校园卡消费失败”。高校信息技术中心监控平台告警:Citrix Hypervisor虚拟化平台18台承载智慧校园平台的虚拟机离线,戴尔PowerStore全闪存储阵列出现...
一、客户信息 某三甲医院信息科,该院为区域性医疗中心,开放床位2500张,年接诊量超300万人次,年手术量超8万台。核心医疗系统包括PACS(影像归档和通信系统)、HIS(医院信息系统)、LIS(检验信息系统),其中PACS系统基于华为FusionServer Pro 2288H V5服务器集群构建,采用华为FusionSphere虚拟化平台,存储系统为华为OceanStor Dorado全闪存储(总容量400TB),数据库采用Oracle 21c集群,存储超500万份患者影像数据(CT、MRI、DR等),影像数据直接支撑临床诊断、手术规划及医学科研,数据中断将导致临床诊疗工作停滞。 二、案例描述 2025年8月15日下午3时,医院放射科、骨科等科室同步反馈“PACS系统无法调阅患者影像”,医生开具的影像检查申请无法提交,已完成检查的患者无法获取诊断报告。医院信息科监控平台告警:华为FusionSphere虚拟化平台12...
一、客户信息 某省新能源汽车制造企业信息技术部,该企业年产能达30万辆新能源汽车,核心生产系统包括电池管理系统(BMS)、整车装配系统、供应链管理系统。BMS系统基于HyperV虚拟化平台构建,部署24台虚拟化主机,采用Lustre分布式存储系统(16个存储节点,总容量500TB),数据库采用SQL Server 2022集群,存储电池电芯测试数据、车辆电池运行参数、充电安全记录等核心数据,其中电芯测试数据直接决定电池产品质量,电池运行参数实时支撑车辆行驶安全监控。 二、案例描述 2025年8月20日下午2时,企业电池生产车间的电芯测试设备突然出现“数据上传失败”提示,BMS系统监控平台告警:HyperV虚拟化主机出现大量“VHD文件损坏”报错,错误代码0x80070570,提示“文件或目录损坏且无法读取”;Lustre分布式存储系统的3个MDS(元数据服务器)节点...
为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,于12月6日向社会公开征求意见。 征求意见稿指出,处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。 征求意见稿提出,评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。 根据征求意见稿,风险评估、网络安全等级保护测评、数据安全管理认证、...
2025年11月底,国家网信办、公安部联合起草《大型网络平台个人信息保护规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见。《规定》进一步明晰大型网络平台个人信息保护规则,重点强化平台作为“守门人”的安全义务,明确对敏感个人信息和未成年人个人信息的严格保护要求,将推动大型网络平台数据安全治理水平提升。 《规定》明确大型网络平台的认定标准,即用户规模巨大、业务类型复杂、对公共利益具有重要影响的网络平台。针对此类平台,《规定》提出特殊义务:一是设立专门的个人信息保护负责人和管理部门,配备专职人员,负责人直接向平台主要负责人汇报工作;二是制定专门的敏感个人信息和未成年人个人信息处理规则,对未成年人个人信息采用专门的加密存储和访问控制措施;三是定期开展个人信息保护合...
《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确要求“加强个人信息保护”。这是党中央面对新形势,对个人信息保护工作的再动员再部署。近日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》(以下简称《技术要求》)强制性国家标准经国家市场监督管理总局、国家标准化管理委员会批准发布,补齐了电子产品信息清除的标准短板,对于落实党的二十届四中全会关于加强个人信息保护的重要精神具有意义,也对数据行业的高质量发展具有显著推动作用。 一、《技术要求》是统筹数据行业发展与安全的迫切需要 从《技术要求》制定的起因看,既有直接强化个人信息保护的原因,也有间接畅通二手电子产品回收流通的因素,更有深层次推进信息清除规则全国统一的考虑,意义重大。一是加强...
