数据出境，三条“高压线”不能碰前面咱们聊了数据怎么管、怎么入账、怎么节税。现在，很多有跨境业务的水务企业，比如引进国外技术，或者给境外园区提供服务，就面临一个更严格的问题——数据出境。这事儿一旦违规，后果比国内严重要多得多。今天咱们就讲讲数据出境的“高压线”。首先，如果您要向境外提供“重要数据”，比如咱们之前说的管网拓扑、应急调度方案，那只有一条路：必须通过国家网信部门的安全评估。没有第二条...

今年是欧盟通过《通用数据保护条例》十周年，该条例从2018年5月25日开始对所有公司强制执行。GDPR的目的很简单，但也很重要:改善个人对个人数据的控制。该法规取代了指令95/46/EC，其明确目的是统一欧盟的数据保护法规，加强公民权利，并简化监管环境。为了纪念这一周年纪念日,《计算机世界》( Computerworld Spain)与各种专家和分析师进行了交流，探讨这一法规如何改变了业务运...

Part1四法筑基——国家法律层《中华人民共和国网络安全法》确立"网络空间主权"原则，明确网络运营者安全保护义务。须落实等级保护、数据分类分级、应急响应等制度。2025年修正草案拟将罚款上限提升至1000万元，合规成本与违法代价同步攀升。《中华人民共和国数据安全法》建立**数据分类分级保护制度**，将数据分为一般数据、重要数据、核心数据三级。须定期开展风险评估并提交报告。《中华人民共和国个人...

2025年12月，国家金融监督管理总局正式印发金办发〔2025〕93号《关于开展金融机构数据安全管理能力提升专项行动的通知》（简称“93号文”），配套118项自查要点，启动为期一年（2025.12—2026.12）的专项整治，标志着金融数据安全监管从“制度建设”全面转向“能力验证”，从“纸面合规”迈入“实战落地”的新阶段，为全行业数据安全建设划定清晰路径。个人隐私数据销毁也是法律的强制要求。...

我国的数据安全与数据合规体系是一个由法律—行政法规—部门规章—政策文件—国家标准—行业标准等共同构成的多层级制度体系。一、核心法律依据（数据合规工作的基础法律）中国数据安全合规的根本依据主要来自三部基础法律以及相关配套法律：中华人民共和国个人信息保护法数据合规的核心法律，主要规定：个人信息处理的合法性基础（告知同意、最小必要等）个人信息处理规则敏感个人信息保护要求跨境数据传输规则自动化决策与...

这两年很多老板都有一个共同梦想：国内卷不动了，去欧洲赚“高端钱”。结果刚落地没多久——产品还没火，一纸罚单先来了。有的被用户投诉，有的被监管约谈，还有的，干脆被要求暂停业务。这时候老板一脸懵：“我就是采集个用户数据，咋就违法了？”今天这篇，咱就用大白话，把这事讲透。一、GDPR到底是个什么“怪兽”？一句话解释：在欧洲，用户的数据，比你公司的利润更重要。GDPR，全称是《通用数据保护条例》。简...

记者在今天召开的市场监管总局一季度例行发布会了解到，《商业秘密保护规定》（国家市场监督管理总局令第126号）已于近日正式出台，自2026年6月1日起施行。这部新规立足数字时代保密需求，在《反不正当竞争法》三次修订筑牢法治根基的基础上，进一步细化实操细则、明晰权责边界，让商业秘密保护更具可操作性、更有感知度，为市场主体和监管部门划定清晰合规路线，其中硬盘数据文件销毁、涉密存储载体清零被纳入法定...

当一家科技公司的核心算法被离职员工窃取，当跨境电商平台的用户数据遭黑客攻击，这些数字化资产损失该如何追责？市场监管总局最新出台的《商业秘密保护规定》给出了明确答案——数据与算法正式纳入商业秘密保护范畴！这项被誉为"数字时代商业密码锁"的新规，正在重塑中国企业知识产权保护的底层逻辑。硬盘数据文件销毁在数字经济占GDP比重超40%的今天，数据与算法已成为企业最核心的竞争力。《规定》首次明确将这两...

2026 年政府工作报告明确提出，加强重点领域风险防范化解和安全能力建设。在数字技术快速迭代的背景下，数据安全已成为国家安全与发展的关键支撑。打印机内置硬盘会持续缓存打印、复印、扫描文件，若报废时未做专业硬盘数据销毁，极易被技术恢复，成为涉密信息泄露的重大隐患。两会期间，信息安全成为代表委员热议焦点。全国政协委员、全国台联副会长杨毅周指出，办公设备信息风险不容忽视，建议推行全周期安全管理，将...

作为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益的重要法律——《网络数据安全管理条例（征求意见稿）》甫一出台，便引起社会各界的广泛关注，成为数据、隐私与互联网监管方向的重要法规。经过将近三年的讨论与修订，结合新质生产力与数字经济的发展趋势，国务院在2024年8月30日第40次常务会议上通过了《网络数据安全管理条例》，并将在2025年1月1日开始正式施行。在...

近日，北京市市场监督管理局发布了废弃电器电子产品回收规范征求意见稿。其中对收集过程有明确规范：回收废旧手机、电脑等涉及个人隐私的电子产品时，应当面清理用户个人信息，维护客户隐私权。此外，稿件中对废弃电器电子的产品的收集过程还有以下要求：包括收集过程业务操作规范、废弃电器电子产品的放置问题、含制冷剂废弃电器电子产品的个人防护及防泄漏、搬运装卸过程防损坏防污染、不得向第三方透露客户隐私等。废弃电...

8月29日，据国家卫健委官网消息，国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》（以下简称《办法》），明确了各医疗卫生机构网络及数据安全管理基本原则、分工、执行标准、监督及处罚要求。《办法》规定，各医疗卫生机构应加强数据全生命周期之安全管理工作，并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求，各医疗卫生机构新建信息化项目的网络安全预算应不低于项...

9月30日，工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》（下称《管理办法》）并面向社会公开征求意见。《管理办法》是数安法施行后，首个由行业、领域主管部门制定发布的数据安全相关法规, 在数据安全法规层面首提数据销毁。有专家表示，《管理办法》提出“数据销毁”在国内数据安全层面的法律法规中尚属首次，之后还需公证、审计等第三方服务跟进。而《管理办法》对权责划分的细化规定将在“定岗定...

5月28日，国家网信办就《数据安全管理办法》开始为期一个月的征求意见。这个首次将公众隐私安全搬上法规台面的《办法》规定：网络运营者收集使用个人信息时应突出个人信息主体撤销同意，以及查询、更正、删除个人信息的途径和方法。网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号。这一《办法》如果实现，将拉开中国人行使“被遗忘权”的...

随着生成式人工智能的规模化部署，数据驱动范式正深刻重塑内容生产、知识服务与产业生态。大模型对海量训练数据的高度依赖，以及其参数黑盒化、能力涌现等特性，使得传统个人信息保护机制面临结构性挑战。大模型对训练数据的隐式编码与非透明处理机制，导致以网络边界防护和“告知—同意”为核心的传统隐私保护范式适用性受限。因此，亟须从治理理念、涵盖末期数据销毁的技术工具与法律法规等多个层面，系统性应对大模型时代...

7月1日起，“境外壳随便开”不灵了：837号令与ODI/37号文到底怎么咬合？跨境电商圈聊“ODI”，通常说的是三件事并行：发改核准备案（11号令口径）+ 商务《企业境外投资证书》（2014第3号令）+ 外汇登记。但很多人心照不宣的做法是：能用老板/亲戚个人身份开境外公司、走代持、用“买店合同+SaaS授权”掩盖控制权，就不走企业端ODI——毕竟过去管你最硬的抓手多是部门规章与窗口指导，罚则...

6月2日，中央网信办组织召开未成年人网络保护协调机制工作会议，研究部署规范和管理未成年人使用网络相关工作。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话，中央网信办副主任、国家网信办副主任牛一兵主持会议。教育部党组成员、副部长王光彦，司法部党组成员、副部长胡卫列，广电总局党组成员、副局长何飚，全国妇联副主席、书记处书记、党组成员林怡，共青团中央书记处书记王艺出席会议。会...

新修订的《药品管理法实施条例》正式施行。这是条例实施二十多年来，首次全面修订。国家药监局表示，条例修订后从以药品生产经营企业的管理为中心转变为以药品上市许可持有人为中心，强化药品全生命周期全过程严格监管。为了落实新修订条例的具体要求，国家药监局今天发布《药品试验数据保护实施办法》，即日起，创新药的试验数据在我国有了“护身符”。据了解，通常来说药企在研发新药时，为了获得这些数据，需要投入巨大的...

近日，工业和信息化部公布了《通信短信息服务管理规定（修订）》（工业和信息化部令第74号，以下简称《规定》）。为了更好地理解和执行《规定》，工业和信息化部产业政策与法规司负责同志对《规定》进行了解读。问：《规定》修订的背景是什么？答：2015年，针对通信短信息（以下简称短信）扰民的问题，工业和信息化部制定了现行《规定》，对短信服务进行了系统规范，在规范短信服务、维护用户合法权益、促进短信服务市...

在无边无际的数字疆域，有一群身影始终清醒。他们不握钢枪，却捍卫着无形世界的秩序；他们不披甲胄，却守护着数据奔腾的河流。网警是网络空间的“守夜人”，在静谧的屏幕之后，筑起一道无形“长城”。无声的巡逻：守护网络空间安全在一行行代码之间，在浩如烟海的信息洪流之中，他们以敏锐的目光和专业的技术，保护网络空间安全。就像城市街巷中的巡逻警灯，他们在虚拟世界里默默穿行，及时发现并处置那些污染网络环境、危害...

近期欧盟委员会抛出了CSA 2.0修订草案，把原本比较“温和”的网络安全规则升级成了强制性条例。核心引入两个新概念：“网络安全关切国家”和“高风险供应商”。欧盟不再只看技术本身，而是引入“非技术风险”评估, 比如第三国法律是否会让企业被迫配合情报工作、司法独立性够不够、政府控制力强不强。这些标准听起来中性，但业内普遍认为，指向性非常明确，主要针对来自中国的供应商。个人隐私数据销毁也是法律的强...

4月20日，据商务部网站消息，商务部新闻发言人就欧盟《网络安全法》修订草案相关问题答记者问。商务部新闻发言人就欧盟《网络安全法》修订草案相关问题答记者问问：我们注意到，近日商务部向欧委会提交了对欧盟《网络安全法》修订草案的评论意见。能否介绍有关情况？答：4月17日，商务部向欧委会正式提交了对欧盟《网络安全法》修订草案的评论意见，表达了中方严正关切和正式立场。中方认为，草案以网络安全和供应链安...

新规核心变化《互联网平台价格行为规则》今天（4月10日）正式施行，重点针对“大数据杀熟”和“自动续费”乱象划定了红线：杀熟禁令：明确禁止在消费者不知情时，利用数据算法对同一商品设置不同价格 。续费规范：自动续费必须提前显著提醒，并提供便捷取消途径，不得默认勾选 。防范与维权建议虽然新规已生效，但作为消费者，你仍可以通过以下方式主动避坑和维权：防范“大数据杀熟”多端比价：购买高价商品（如机票、...

《网络安全法》作为我国网络安全领域的基础性法律，在保护个人隐私和数据安全方面具有里程碑式的重要意义。其重要性主要体现在以下几个层面：一、构建了个人信息保护的法律框架在《个人信息保护法》出台前，《网络安全法》是我国个人信息保护最为综合的权威规定。该法第四章“网络信息安全”系统规定了网络运营者处理个人信息的基本规则，确立了“合法、正当、必要”原则、最少够用原则、明示同意原则等核心制度，并赋予个人...

随着大模型技术的飞速发展，“AI伴侣”、“虚拟恋人”、“数字人心理咨询师”等主打情感陪伴的人工智能应用呈现爆发式增长。这些提供情绪价值的“拟人化”AI，即将迎来国家级的强力监管。根据最新出台的《人工智能拟人化互动服务管理暂行办法》（将于2026年7月15日起施行），国家网信部门联合发展改革、工业和信息化、公安、市场监管、新闻出版等有关部门，首次针对“提供模拟自然人人格特征、思维模式和沟通风格...

（13日）中央网信办发布关于加强网络直播打赏规范管理的通知，全文如下：为进一步加强网络直播打赏管理，规范网络直播营利行为，推动网站平台合规健康运营，切实维护网民合法权益，现就有关工作要求通知如下：1.明示打赏规则。网站平台向用户提供充值打赏服务，设置榜单排名，设计互动玩法，应制定明确规则，并以直接、简洁方式公开，不得采取多次跳转、冗长条款等方式影响用户知晓。2.规范打赏营利权限开通。网络直播...

随着AIGC从“技术狂欢”全面转向“产业落地”，企业正面临一场前所未有的合规大考。2025年12月，国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，明确提出“提升模型生成内容安全性”，标志着监管对生成内容的系统化管控已成必然趋势，行业全面合规时代正加速到来。在监管持续加码的背景下，AI生成内容风险隐患仍日益凸显。从引发广泛关注的“奥特曼”版权案到首例“AI幻觉”...

人脸识别技术是目前最主流的生物识别技术，应用越来越广，但它也是监管高敏感区，企业用得好能提升效率，用不好容易踩合规红线，特别要注意使用后的人脸数据销毁。一、什么是人脸识别技术？ 所谓人脸识别,是自动处理包含个人面部的数字图像,以便对这些个人进行识别、认证/验证或分类。简单说，人脸识别技术就是让计算机认脸的智能工具。通过摄像头捕捉人脸图像，用算法提取五官位置、轮廓形状等核心特征，...

良法善治筑坚盾 网安新规绘新篇中国信息安全测评中心主任2026年是“十五五”规划扬帆启新之年，新修改的《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。此次修法深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想，立足数智时代发展大势，主动适应网络安全新形势新要求，既坚守立法初心、传承核心要义，又聚焦痛点难点、补齐治理短板，以系统性、针对性的制度创新，推动“依法治网”实现...

前几天和我们技术专家，代表客户向监管部门汇报方案时，因为混淆了“保密局”与“机要局”，闹了个大乌龙，场面十分尴尬，也直接让客户对我们的专业性产生了质疑。说到底，网络安全现阶段仍是一个高度由政策与合规驱动的行业。项目能不能立？预算从哪来？建设是否符合标准？一旦出了问题由谁定性、谁来追责？这些关键问题，背后都对应着明确的监管主体与规则。作为网络安全从业者，尤其是深耕涉密领域的人员，厘清各部门职...

3月9日上午，十四届全国人大四次会议举行全体会议，最高人民法院院长张军作最高人民法院工作报告。报告在总结“依法惩治新型犯罪”相关工作时，引用具体案例：两名青年恶意“人肉开盒”，非法获取并散布他人隐私信息，被依法定罪判刑。　　在今年全国两会期间，最高人民法院党组成员、副院长茅仲华接受媒体采访。面对如何严肃整治“开盒挂人”等网络乱象，斩断黑灰产业链的问题，茅仲华表示，有关部门对网络暴力违法犯罪始...

聚焦智慧停车、人脸识别、网络虚假招聘、“网络开盒”等6大民生高频场景最高人民检察院发布的6起个人信息保护检察公益诉讼典型案例，聚焦智慧停车、人脸识别、网络虚假招聘、“网络开盒”等6大民生高频场景。这批案例不仅是检察机关履行公益诉讼职能的生动实践，更标志着我国个人信息保护工作从单点治理迈向全链条、系统化防控的新阶段，及时进行个人敏感信息数据销毁，为筑牢数字时代公民个人信息安全屏障提供了坚实的司...

Q1中国香港法律是否存在强制性数据本地化要求？特定类型数据（如金融、医疗等）是否受限？中国香港通用个人信息保护（如《个人资料（私隐）条例》之中无强制数据本地化要求。但是，部分行业监管涉及变相本地化，涉及个人资料（隐私）都有数据销毁要求，典型如下表所示：Q2企业将中国香港数据跨境储存至境外（如内地或其他国家）需履行哪些合规义务？《个人资料（私隐）条例》第33条目前的实施现状如何？中国香港跨境转...

国家互联网信息办公室持续加强数据出境安全管理政策法规宣介，指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究，现将一些有代表性的问题和答复公布如下。1.订立个人信息出境标准合同、通过个人信息出境认证与申报数据出境安全评估如何衔接？答：根据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流...

2019年党的十九届四中全会首次将数据增列为生产要素，这意味在国家层面已经将数据，与土地、劳动力、资本、技术并列为关键生产要素。然而，数据要素价值的充分释放，离不开一套统一、科学、可操作的标准体系作为“通用语言”和“运行规则”。2024年9月，国家发展改革委、国家数据局等六部门联合印发的《国家数据标准体系建设指南》，从首次将数据列为生产要素到这个《建设指南》的发布，间隔时间稍有一点长，但这标...

数据销毁是数据生命周期的“最后一公里”，彻底、可验证的数据销毁机制能够实质性降低数据在采集、存储、使用等前端环节的风险与合规负担，明确各方安全责任边界。2025年1月，国家发展改革委、国家数据局等6部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》（以下简称《方案》），明确提出应加强安全技术应用，提升安全治理能力。《基于数据销毁车间的公共数据流通安全技术应用案例...

数字浪潮席卷全球，网络空间已成为国家治理的新边疆与数字经济的博弈场。数据销毁则是数字经济博弈场的最后一公里。2025年10月28日，第十四届全国人大常委会第十八次会议正式表决通过了关于修改《中华人民共和国网络安全法》的决定 。作为该法自2017年施行八年来的首次系统性“大修”，此次修正不仅是法治工具对人工智能等前沿技术演进的精准回应，更是国家安全观在网络空间的深度锚定 。从“基础框架”到“...

1月14日，交通运输部发布关于公开征求关于《交通运输数据安全管理办法（征求意见稿）》公开征求意见的通知。《交通运输数据安全管理办法（征求意见稿）》的起草说明一、起草背景为贯彻落实《中共中央办公厅国务院办公厅关于加快建设统一开放的交通运输市场的意见》，按照《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，以及党中央关于加强数据安全工作的专门文件和国家数据安全工作协调机制办公室...

2021年9月，<<中华人民共和国数据安全法>>正式施行，确定数据分类分级保护制度是数据安全保护基本制度之一，明确要求"各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护"。教育作为数据安全法确定的八大重点行业领域之一，应加快开展数据分类分级工作。

2025年12月29日，国家网信办公布一则重要公告，明确要求所有处理未成年人个人信息的个人信息处理者，需在2026年1月底前，报送上一年度未成年人个人信息保护合规审计情况。若未按规定开展审计并报送，将依照相关法律法规规章处理。 这并非网信办首次在个人信息保护领域发力，早在2025年7月18日，国家网信办就已发布《关于开展个人信息保护负责人信息报送工作的公告》，此次审计上报要求，是个人信息保护...

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》(以下简称《办法》)，自2025年11月1日起施行。　　《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。　　国家互联网信息办公室有关负责人指出，为规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害，落实《网络安全法》《关键信息基础设施安全保护条例》等法律...

网络安全标准实践指南--工业企业数据安全能力成熟度模型(征求意见稿v1.0-202601)前 言《网络安全标准实践指南》(以下简称《实践指南》)是全国网络安全标准化技术委员会(以下简称“网安标委”)秘书处组织制定和发布的标准相关技术文件，旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。声 明本《实践指南》版权属于网安标委秘书处，未...

近日，国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》（以下简称“征求意见稿”），现向社会公开征求意见。征求意见稿提出，提供者应当建立应急响应机制，发现用户明确提出实施自杀、自残等极端情境时，由人工接管对话，并及时采取措施联络用户监护人、紧急联系人。针对未成年人、老年人用户，提供者应当在注册环节要求填写用户监护人、紧急联系人等信息。人工智能拟人化互动服务管理暂行...

新修订的《中华人民共和国文物保护法》（以下简称“文物法”）于2025年3月1日正式生效‌，这是自1982年颁布以来的第二次全面修订，标志着我国文物保护与古玩市场迈入法治化、规范化的新阶段。那么，其修订内容对拍卖行业有什么影响呢？规则改变了，拍卖行业重新洗牌！国际拍卖行撤拍，文物百亿市值蒸发，背后真相惊人。昨晚刷手机看到新闻，佳士得、苏富比好几场大拍突然撤了，听说是因为咱们新修订的《文物保护法...

《国家网络身份认证公共服务管理办法》已于2025年5月23日发布，并于7月15日实施。为支撑法规的落地与实施，近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》，国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布，于2026年5月1日实施。标准具体内容如下：GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》该标准界定了国家网络身份认证公...

近日，强制性国家标准《数据安全技术 电子产品信息清除技术要求》发布，将于2027年1月1日起正式实施。《技术要求》明确了清除范围，覆盖了所有用户数据。同时，其规定采用“数字覆写”“块擦除”技术，确保数据能够被“物理级”清除。二手电子产品回收经营者在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。适用范围是什么？《技术要求》适用于面向境内生产、销售的，具有非易失性存储介...

国家标准化管理委员会官网12月2日发布2025年第32号中国国家标准公告。关于批准发布《稻谷》等34项强制性国家标准的公告。第32号公告，皆为强制性国标。34项强标中，有2项为中央网络安全和信息化委员会办公室归口。包括：GB 46864-2025《数据安全技术 电子产品信息清除技术要求》GB 46859-2025《儿童手表安全技术要求》31GB 46859-2025儿童手表安全技术要求202...

近期，网信部门指导有关网站平台，依法处置网络名人账号违法违规行为。现将其中典型案例通报如下：一、网络账号“户晨风”在多个平台长期编造所谓“安卓人”“苹果人”等煽动群体对立言论，各平台相关账号已关闭。二、微博账号“郭美May努力努力”、小红书账号“亿颜LuLu”、快手账号“忘川”、抖音账号“Ayuki_888”、微信视频号“周熙凯XK”等持续宣扬炫富拜金等不良价值观，相关账号已关闭或长期禁言。...

《反不正当竞争法》在2025年进行了重要修订，新增了与数据保护相关的条款，以应对数字经济时代的挑战。反不正当竞争法的修订背景2025年6月27日，全国人大常委会审议通过了《反不正当竞争法（修订案）》，将于2025年10月15日起正式施行。这次修订是继2017年首次大规模修订后的第二次重大变革，旨在回应数字经济时代市场竞争的新挑战与新问题，提升法律的适应性和执法威慑力。数据保护的主要内容1 数...

“你以为自己没犯错，其实手机早把你出卖了。”这句话是我在保密咨询培训现场反复提的一句话 。听上去挺刺耳的吧，但说实话，工作这么多年，碰到过太多案例了。手机作为我们最离不开的随身设备，却在悄然之中，变成了泄密的工具，就像有时候，危险就是在不经意间，静悄悄地发生一样。直击第一现场：手机泄密，基本都不是“无意之中”去年在杭州，给一家企业做模拟检查的时候，我问保密员：“你手机里有拍过文件吗？”他下意...

数据跨境流动领域迎来重要新规——《个人信息出境认证办法》（以下简称《办法》）近日正式发布，并将于2026年1月1日起正式施行。本文提炼出11个关键词，为您快速勾勒出新规的核心框架与合规要点。关键词1：法定合规条件——个人信息保护认证是数据出境合法途径之一依据《个人信息保护法》第三十八条，个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列条件之一：（一）通过国家网...

10月31日，由全国网络安全标准化技术委员会归口的国家标准《数据安全技术 数据安全保护要求》（征求意见稿）发布，并面向社会公开征求意见。《数据安全技术 数据安全保护要求》提出了数据安全保护原则、目标和框架，规定了数据安全保护的通用要求，及重要数据、核心数据安全保护的专门要求，适用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级保护工作，也可为主管（监管）部门、第三方评估机构等组织...

深圳出台加强APP个人信息保护15条 属地重点应用商店签署合规运营承诺书个人信息保护已成为广大人民群众关注的热点问题。长期以来，深圳积极回应社会关切，贯彻落实国家关于加强网络数据安全与个人信息保护的部署要求。9月28日，深圳市委网信办组织召开全市个人信息保护领域网络执法工作推进会，多方联动持续深化个人信息保护工作。会上重点发布了《深圳市加强应用程序个人信息保护若干指引（2025年版）》（以下...

欧盟的一项最新立法为欧盟关键原材料采矿活动打开大门，也为降低对外国战略性原材料依赖提供了法律依据。当地时间18日，欧盟理事会通过了酝酿近一年之久的《关键原材料法案》（Critical Raw Materials Act, CRMA）。CRMA中的材料清单中包含稀土、锂、镍、钴和硅等34种关键材料，包括17种战略材料。欧盟理事会称这些材料对于欧盟的绿色转型、数字化转型以及国防和航天工业至关重要...

在8日举行的2025年国家网络安全宣传周新闻发布会上，中央网信办网络安全协调局局长高林介绍了2025年国家网络安全宣传周的总体情况。2025年国家网络安全宣传周将于9月15日至21日举办，主题为“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”。　　今年国家网络安全宣传周（简称“网安周”）开幕式将于9月15日上午在昆明市滇池国际会展中心举行。网络安全技术高峰论坛将于9月15日下...

国务院关于深入实施“人工智能+”行动的意见国发〔2025〕11号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：为深入实施“人工智能+”行动，推动人工智能与经济社会各行业各领域广泛深度融合，重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态，现提出如下意见。一、总体要求以习近平新时代中国特色社会主义思想为指导...

假期收尾 “安全课”随着暑期进入倒计时，轻松惬意的假期生活即将画上句号。在这收尾阶段，网络安全风险却可能悄然升级，成为影响大家安心过渡的 “绊脚石”。这堂假期收尾 “安全课”，将带你梳理暑期尾声的网络安全隐患，学习实用的防护技巧，为假期画上一个安全圆满的句号。第一课时：认清 “假期尾巴” 里的网络陷阱暑期尾声，各类网络陷阱往往会换上 “应景” 的外衣，让人防不胜防。“开学福利” 类陷阱是学生...

一 国家数据局关键论断1. 2023年11月23日第二届全球数字贸易博览会国家数据局长刘烈宏同志的重要观点（1）国家数据局的使命促进数据合规高效流通使用，赋能实体经济，围绕数据要素产权流通分配制度，构建适应数据特征，符合数字经济发展规律，彰显创新引领的数据基础之上，这个打通数据流通使用的堵点、难点、潜能，推动做强做优做大数字经济，推进数字基础设施建设高质量发展，推进数字领域数据领域科技创新，...

8月14日，国务院新闻办公室在北京举行“高质量完成‘十四五’规划”系列主题新闻发布会。国家发展改革委党组成员、国家数据局局长刘烈宏，国家数据局副局长沈竹林，国家数据局副局长陈荣辉，国家数据局副局长夏冰介绍“十四五”时期数字中国建设发展成就，并答记者问。国家数据局局长刘烈宏在会上表示：数据要素价值加快释放。我们体系化推进数据要素市场化配置改革，打出了一套政策“组合拳”，推动海量数据优势不断转化...

工业和信息化部等八部门今日印发《机械工业数字化转型实施方案》（下称“方案”）。方案提出，目标到 2027 年，数智技术在产品研发设计、生产制造、经营管理、运维服务等环节广泛应用，智能制造能力成熟度二级及以上企业占比达 50%，建成不少于 200 家卓越级智能工厂，带动机械企业研发设计、生产制造、供应链管理数字化智能化水平稳步提升；培育一批既懂行业又懂数字化的系统解决方案供应商，形成不少于 2...