网安联:2025年网络与数据安全治理前沿洞察月刊(总第23期)
AI智能总结
主办单位:公安部第三研究所网络安全法律研究中心联合主办:北京网络空间安全协会 牵头组织:网安联秘书处协办单位:网安联认证中心 技术支持:北京关键信息基础设施安全保护中心广东关键信息基础设施保护中心 顾问:严明公安部第一、第三研究所原所长、研究员 中国计算机学会计算机安全专业委员会主任指导专家:袁旭阳北京网络行业协会会长 公安部网络安全保卫局原副局长 总编辑:黄道丽公安部第三研究所网络安全法律研究中心主任副总编辑:鲍亮公安部第三研究所网络安全技术研发中心副主任编委会主任:黄丽玲北京网络空间安全协会理事长 编委会副主任:(排名不分先后) 林小博北京网络空间安全协会副秘书长朱方园上海市信息安全行业协会副秘书长于永丰辽宁省信息网络安全协会秘书长 闫东辽宁省网络安全保障工作联盟秘书长孙甲子黑龙江省网络安全协会会长 吴文涛安徽省网络安全协会秘书长 刘长久湖北省网络和数据安全协会副秘书长邓庭波湖南省网络空间安全协会秘书长 林勇忠广东省网络空间安全协会党支部书记冯伟广西网络安全协会秘书长 李春报海南省网络安全和信息化信协会常务副理事长戴勇贵州省网络安全和信息化协会副理事长 淡战平陕西省信息网络安全协会会长卢建宙甘肃省商用密码行业协会会长郑方甘肃烽侦网络安全研究院院长 李学锋新疆维吾尔自治区互联网协会秘书长 胡俊涛郑州市网络安全协会秘书长乔奇武汉市网络安全协会副秘书长樊建功南昌市网络信息安全协会会长王胜军南宁市信息网络安全协会会长 邓开旭成都信息网络安全协会副秘书长谭莉贵阳市信息网络协会办公室主任杨建东昆明市网络安全协会秘书长 沈泓宁波市计算机信息网络安全协会秘书长卜庆亚徐州市网络安全协会理事长 孙逊佛山市信息协会秘书长 谢照光惠州市计算机信息网络安全协常务副理事长程谦河源市网络空间安全协会秘书长 孔德剑曲靖市网络安全协会会长李丹榆林市网络安全协会秘书长编委会委员:(排名不分先后) 黄汝锡广东关键信息基础设施保护中心党支部专职副书记方满意广东网络空间安全协会副会长 王嫣上海市信息网络安全管理协会部长贺锋广东中证声像资料司法鉴定所主任成珍苑网安联认证中心副主任 黎明瑶广东新兴国家网络安全和信息化发展研究院研究员陈菊珍广东计安信息网络培训中心 黄丽佳揭阳网络空间安全协会秘书长编辑部主任:梁思雨 编辑部:何治乐胡文华李坤吴若恒胡柯洋李培刚薛波孙翊伦林晴徐瑞雪 发行部主任:周贵招 发行部:林永健张彦高梓源 声明:本刊定位于网络与数据安全前沿动态梳理,侧重全面跟踪、及时掌握,如需针对特定领域或前沿动态进行针对性专题研究,请将需求发送至cinsabj@163.com。 目录 境内前沿观察一:政策立法1 (一)国家层面动向2 1.全国人大常委会发布2025年度立法工作计划2 2.国务院办公厅印发《国务院2025年度立法工作计划》2 3.国务院公布《政务数据共享条例》3 4.国务院、中央军委公布实施《重要军工设施保护条例》.4 (二)部委层面动向5 1.国家发展改革委等三部门印发《关于全面推行以专项信用报告替代有无违法违规记录证明的通知》5 2.中国人民银行发布《中国人民银行业务领域数据安全管理办法》6 3.公安部等六部门联合公布《国家网络身份认证公共服务管理办法》7 4.公安部印发《公共安全视频图像信息系统监督管理工作规定》8 5.中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》9 6.中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》11 7.国家密码管理局发布《电子印章管理办法》(征求意见稿) .........................................................................................................12 8.国家网信办发布《网信部门行政处罚裁量权基准适用规定 (征求意见稿)》13 9.国家互联网信息办公室就《个人信息保护合规审计管理办法》实施有关事项答记者问14 10.国家网信办发布数据出境安全管理政策问答(2025年5 月)16 11.国家市场监督管理总局、国家标准化管理委员会公布国家推荐标准《数据安全技术敏感个人信息处理安全要求》18 12.全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——个人信息保护合规审计要求》19 13.全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——个人信息保护合规审计专业机构服务能力要求》 .........................................................................................................20 (三)地方层面动向21 1.北京市人民政府办公厅发布《关于严格规范涉企行政检查的实施意见》21 境内前沿观察二:治理实践23 (一)公安机关治理实践24 1.公安部公布8起涉险情、灾情、警情等领域网络谣言案件24 2.山东青岛公安网安侦破一起侵犯公民个人信息案,扩线抓获涉案人员151人,涉案金额4300余万元26 (二)网信部门治理实践27 1.中央网信办发布侵害用户权益APP/SDK名单27 2.中央网信办发布第六批涉公共政策、突发案事件、社会民生领域网络谣言典型案例27 3.中央网信办开展“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动29 4.中央网信办发布信息推荐算法治理新进展30 5.中央网信办部署进一步加强“开盒”问题整治工作32 6.湖南省2025年度“亮剑湖湘·民生领域个人信息权益保护”专项执法行动正式启动33 (三)通信管理部门治理实践33 1.北京、上海等多省市通信管理局发布侵害用户权益 APP/SDK名单33 2.上海市通信管理局组织开展“浦江护航”2025年电信和互联网行业数据安全专项行动35 (四)其他部门治理实践37 1.国家网络与信息安全信息通报中心通报3批违法违规移动应用清单37 2.国家版权局等四部门启动“剑网2025”专项行动38 3.北京市海淀区法院发布一起涉互联网医疗平台数据搬运案40境内观察三:人工智能安全专题42 1.世界互联网大会人工智能专委会召开“数字转型创新、智绘健康未来”研讨会43 2.中英举行人工智能对话43 3.上海警方侦破一起利用人工智能技术编造、传播网络谣言损害企业权益案44 五、境外前沿观察:月度速览十则46 1.欧盟与新加坡签署《欧盟-新加坡数字贸易协定》47 2.美国商务部废除拜登时代的《人工智能扩散规则》,发布三项管制措施48 3.乌克兰签署《人工智能与人权、民主和法治框架公约》49 4.美国国会引入《芯片安全法案》,强化芯片出口管制49 5.美国总统特朗普签署《删除法》,把发布未经同意的私密影像的行为定为犯罪50 6.日本参议院通过首部人工智能法案51 7.美国司法部公布国防承包商需因网络安全违规支付840万美元和解金52 8.TikTok因向中国传输个人数据被处以5.3亿欧元罚款53 9.欧洲NOYB要求Meta停止使用用户数据训练人工智能53 10.欧盟委员会初步认定TikTok的广告存储库违反《数字服务法》54 行业前沿观察一:高工专栏55 1.基于区块链与联邦学习的中医循证可信数据空间构建56 2.5GNTN标准化进展及关键安全技术62 3.大模型安全行业影响分析及企业安全规划思路71 4.浅析网络安全风险量化评估模型FAIR77 行业前沿观察二:国家网信办开展人脸识别技术应用备案工作;《智能社会发展与治理标准化指引(2025版)》印发;《网信部门行政处罚裁量权基准适用规定(征求意见稿)》公开征求意见86 1.中央网信办秘书局、市场监管总局办公厅联合印发《智能社会发展与治理标准化指引(2025版)》87 2.关于公开征求《网信部门行政处罚裁量权基准适用规定(征求意见稿)》意见的通知88 3.国家网信办:开展人脸识别技术应用备案工作94 行业前沿观察三:各地协会动态96 1.陕西省网络信息安全协会:2025第九届丝绸之路网络安全论坛成功举办97 2.广州网络空间安全协会:承办“202年越秀区网络安全等级保护工作会议暨网络与信息安全大讲堂”97 3.上海市信息安全行业协会:2025海事及船舶网络安全与数智化大会在沪召开98 4.西藏自治区互联网协会联合开展廉政警示教育活动99 5.惠州市计算机信息网络安全协会:“惠聚美好”人工智能网络安全与发展公益培训举行99 6.南宁市信息网络安全协会:南宁市第十五届学术年会开幕式暨 2025(第四届)网络空间安全合作与发展论坛成功举办100 8.湖南省网络空间安全协会:第1期网络与信息安全管理员高级 研修班圆满收官100 9.湖北省网络和数据安全协会:承办2025年湖北卫生健康行业网 络安全攻防培训101 境内前沿观察一:政策立法 导读:5月,网络安全、数据安全与发展、个人信息保护、公共安全视频图像仍是国家和地方政策立法重点关注内容,且规定更为细化,配套规章和标准密集发布。 国务院办公厅印发《国务院2025年度立法工作计划》,明确提出预备修订互联网信息服务管理办法,推进人工智能健康发展立法工作;预备制定网络安全等级保护条例。国务院总理李强签署国务院令公布《政务数据共享条例》,明确管理体制、目录管理、共享使用、平台支撑等内容。国务院、中央军委公布《重要军工设施保护条例》,明确重要军工设施范围、各方责任和保护措施,规范重要军工设施保护区划定。 中国人民银行相继发布《中国人民银行业务领域数据安全管理办法》 《中国人民银行业务领域网络安全事件报告管理办法》,强化银行业务领域的网络和数据安全管理要求。公安部印发《公共安全视频图像信息系统监督管理工作规定》,提出公共安全视频系统管理单位可以通过线上或者线下方式办理备案。 标准层面,GB/T45574-2025《数据安全技术敏感个人信息处理安全要求》公布,规定敏感个人信息处理通用安全要求和特殊安全要求。全国网络安全标准化技术委员会秘书处发布个人信息保护合规审计方面的两个标准,对合规审计和专业机构服务能力要求进行规定。 关键词:政务数据共享;公共安全视频图像;个人信息保护 (一)国家层面动向 1.全国人大常委会发布2025年度立法工作计划 5月14日,全国人大常委会发布2025年度立法工作计划,提出《治安 管理处罚法(修改)》等14件继续审议的法律案,《网络安全法(修改)》 等23件初次审议的法律案。(来源:全国人大) 2.国务院办公厅印发《国务院2025年度立法工作计划》 5月4日,国务院办公厅印发《国务院2025年度立法工作计划》。根据《计划》,国务院在推动高质量发展、构建高水平社会主义市场 经济体制方面,预备提请全国人大常委会审议电信法草案。 在加强政府自身建设、深入推进依法行政方面,制定政务数据共享条例,修订行政复议法实施条例、行政法规制定程序条例。预备提请全国人大常委会审议人民警察法修订草案。预备制定行政执法监督条例、行政规范性文件制定和管理监督条例,预备修订政府信息公开条例、规章制定程序条例。 在实施科教兴国战略、建设社会主义文化强国方面,预备修订互联网信息服务管理办法,推进人工智能健康发展立法工作。 在健全国家安全法治体系、建设更高水平平安中国方面,提请全国人大常委会审议监狱法修订草案。预备制定网络安全等级保护条例、终端设 备直连卫星服务管理条例、卫星导航条例,预备修订反间谍法实施细则、企业事业单位内部治安保卫条例。(来源:国务院) 3.国务院公布《政务数据共享条例》 5月28日,国务院总理李强签署国务院令,公布《政务数据共享条例》, 自2025年8月1日起施行。《条例》共八章四十四条,包括管理体制、目录管理、共享使用、平台支撑等内容。 目录管理方面,《条例》规定政务数据实行统一目录管理,明确政务数据目录编制、发布以及动态更新等要求。确定政务数据共享属性的分类,禁止擅自增设条件阻碍、影响政务数据共享。 共享使用方面,《条例》规定通
