2025年12月30日,国家网信办、民政部、国家卫健委联合发布《银发经济个人信息安全防护指南》,这是我国首部针对老年人个人信息安全保护的专项指南。随着银发经济快速发展,老年人使用智能设备、互联网服务的比例持续提升,截至2025年底,我国60岁以上老年人互联网普及率已达68%,但老年人个人信息泄露、被诈骗等问题日益突出,2025年全国涉老年人个人信息安全事件同比增长22%,指南的发布将为老年人个人信息安全提供全方位保障。 指南聚焦老年人常用的智能终端、健康管理、养老服务、金融服务四大核心场景,提出针对性的安全防护要求。在智能终端场景,要求设备厂商简化隐私设置界面,默认开启最高级别隐私保护,禁止预装恶意应用,定期推送安全更新;在健康管理场景,明确健康监测数据、病历信息等敏感数据需采用加密存储...
2025年12月28日,国家能源局联合国家网信办发布《数字能源行业数据安全合规审计标准》,这是我国首部针对数字能源行业的数据安全合规审计专项标准。数字能源行业涵盖光伏、风电、储能、智能电网等核心领域,数据规模大、敏感度高,涉及能源生产、传输、消费等全链条数据,数据安全直接关系国家能源安全,标准的发布将规范数字能源企业数据安全合规审计工作,提升行业整体数据安全防护水平。 标准构建了“全流程、全覆盖”的合规审计体系,明确了审计内容、审计流程、审计方法、评价标准四大核心内容。在审计内容方面,涵盖数据分类分级、采集存储、传输使用、出境管理、应急处置等全环节,重点审计核心能源数据(包括电力调度数据、新能源发电预测数据等)的安全防护情况,以及企业数据安全管理制度、人员安全管理、供...
2025年12月25日,福建省网信办、商务厅、数据管理局联合印发《中国(福建)自由贸易试验区数据出境负面清单管理办法(试行)》及2025版负面清单,这是我国首个聚焦自贸区特色产业的数据出境监管文件。该清单明确了医药、车联网、零售三大核心产业的数据出境禁止与限制情形,建立“负面清单+告知承诺”的简化监管模式,预计将使福建自贸区企业数据出境合规效率提升50%,合规成本降低35%。 此次发布的负面清单共涵盖12类禁止出境数据、8类限制出境数据,具有鲜明的产业导向性。在医药领域,明确疫苗临床试验数据、传染病防控核心数据等4类数据禁止出境,药品研发阶段性数据出境需通过省级数据安全审查,并留存本地备份;车联网领域,将自动驾驶决策算法数据、车辆位置轨迹聚合数据等列为限制出境范畴,要求出境前完成安全评估...
2025年12月24日,国际权威期刊《PMC》刊发研究成果显示,我国科研团队研发的基于无监督自编码器(AE)的虚拟电厂(VPP)网络安全检测技术,在虚假数据注入攻击(FDIA)检测中准确率达99%,误报率仅0.8%,该技术的突破将有效保障虚拟电厂的安全稳定运行。随着分布式可再生能源的快速发展,虚拟电厂已成为能源市场的重要参与主体,但因其依赖物联网、通信网络等技术,面临 denial of service(DoS)、中间人(MitM)、虚假数据注入等多重安全威胁,其中虚假数据注入攻击因隐蔽性强、危害大,成为核心安全隐患。 该技术基于Matlab Simulink搭建9节点和IEEE-39节点测试系统,涵盖可再生能源发电、储能系统、可变负荷等虚拟电厂核心组成部分,通过1000天的时间序列数据训练自编码器模型,利用重构误差分析实现异常检测。与传统基于规则的检测技术相...
2025年12月,农业农村部联合国家网信办发布《智慧农业数据安全治理指南》,同时公布首批10个智慧农业数据安全试点县,标志着我国智慧农业数据安全治理进入规范化、规模化阶段。随着智慧农业的快速发展,土壤监测、作物生长、农产品溯源等数据规模呈爆发式增长,数据安全风险日益凸显,此次指南的发布将有效破解智慧农业数据安全意识薄弱、技术手段落后、治理体系不完善等行业痛点。 《指南》构建了“数据分级-技术防护-制度保障-人才支撑”的全产业链安全治理体系。在数据分级方面,将智慧农业数据分为核心数据、敏感数据、一般数据三类,核心数据包括粮食产量预测数据、农业种质资源数据等,要求采用“本地加密存储+异地容灾备份”模式,敏感数据包括农户个人信息、农产品质量检测数据等,需实行访问权限分级管控;技...
为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,于12月6日向社会公开征求意见。 征求意见稿指出,处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。 征求意见稿提出,评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。 根据征求意见稿,风险评估、网络安全等级保护测评、数据安全管理认证、...
2025年11月10日,在“全球数据安全倡议高级别研讨会”上,中国与东盟、中亚等地区12国共同签署《“数字丝绸之路”数据安全合作框架协议》,标志着全球首个区域性跨境数据安全合作机制正式落地。该协议基于中国提出的《全球数据安全倡议》核心原则,构建了“规则协同-技术互通-治理联动”的三维合作体系,为区域内数字经济发展筑牢安全屏障。 根据协议内容,12国将建立跨境数据流动“白名单”制度,对金融、医疗等敏感领域数据设立分级分类管控标准,同时成立区域数据安全应急响应中心,实现安全事件4小时内协同处置。国际数据公司(IDC)数据显示,2025年全球跨境数据流动规模将占数据总流量的30%以上,而“数字丝绸之路”沿线国家数据流动增速达45%,远超全球平均水平。此次协议的签署,将有效破解区域内数据本地化要求与流...
2025年下半年,《个人信息出境认证办法》正式实施,明确了通过认证方式向境外提供个人信息的具体实施路径,包括申请方式、认证要求、证书有效期等核心内容。该办法与《数据出境安全评估办法》《个人信息出境标准合同办法》等规章相互衔接,共同构筑起多层次、全覆盖的个人信息出境监管框架,为个人信息安全有序跨境流动提供了坚实的制度保障。 《个人信息出境认证办法》核心内容包括:一是明确适用情形,企业向境外提供个人信息,无法通过数据出境安全评估或标准合同方式合规的,可通过认证方式开展;二是规范认证流程,企业需向专业认证机构提交申请材料,包括个人信息处理活动说明、安全防护措施证明、合规承诺等,认证机构在60个工作日内完成审核,符合要求的颁发认证证书,证书有效期为3年;三是强化监督管理,认...
2025年10月28日,十四届全国人大常委会第十八次会议通过《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》,修订后的《网络安全法》将于2026年1月1日起施行。此次修订重点加强与《个人信息保护法》《数据安全法》的衔接协调,强化网络安全法律责任,扩大法律域外适用情形,进一步完善数据安全和个人信息保护制度体系。 修订案核心变化体现在三方面:一是大幅提高处罚力度,针对未履行网络安全保护义务、侵犯个人信息等违法行为,罚款上限从50万元提升至500万元,对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元,同时增加“吊销相关业务许可证”“责令停业整顿”等处罚措施;二是扩大域外适用范围,明确在中华人民共和国境外开展的网络活动,损害中华人民共和国国家安全、...
2025年10月16日,长三角三省一市在南京联合发布《公共数据分类分级指南》《长三角数据共享平台数据接入规范》等五项区域地方标准,标志着我国首个跨区域数据安全与共享协同体系正式落地。此次标准实施打破了此前各省市数据目录编制、分类分级的差异化壁垒,为长三角数据要素跨区域流动构建了“安全底座”,预计将使区域政务服务“一网通办”效率提升40%以上。 五项标准形成了“资源梳理-接入规范-共享应用-安全管控”的完整闭环。其中《公共数据分类分级指南》创新性提出“三维分级法”,从数据敏感度、影响范围、共享价值三个维度将公共数据划分为公开、受限、机密三级,明确机密级数据需采用“本地加密+异地备份”模式,受限级数据共享需通过区块链存证溯源。《长三角数据共享平台数据接入规范》则统一了库表接入、文...
