1.1.1.國務院常務會議審議通過《政務數據共享條例(草案)》
5月9日召開的國務院常務會議審議通過《政務數據共享條例(草案)》。會議指出,要在確保數據安全基礎上打通數據壁壘,推動公共服務更加普惠便捷。要構建全國一體化政務大數據體系,推動數據資源融合應用,更好賦能社會治理和繁榮產業生態,增強經濟發展新動能。
來源:
https://mp.weixin.qq.com/s/p98K9_FbH0Y2-_PIX4Vjlg
1.1.2.中國人民銀行發布《中國人民銀行業務領域數據安全管理辦法》
為貫徹黨中央、國務院關于數據安全的決策部署,落實《中華人民共和國數據安全法》,進一步夯實數據安全的法治基礎,指導督促金融從業機構依法依規開展涉及貨幣信貸、宏觀審慎、跨境人民幣、銀行間市場、金融業綜合統計、支付清算、人民幣發行流通、經理國庫、征信和信用評級、反洗錢等中國人民銀行業務領域數據(以下簡稱“業務數據”)處理活動,近日,中國人民銀行發布《中國人民銀行業務領域數據安全管理辦法》(中國人民銀行令〔2025〕第3號,以下簡稱《辦法》),自2025年6月30日起施行。《辦法》共七章五十六條:第一章明確《辦法》制定依據、適用范圍、管理原則、工作機制等;第二章對數據資源目錄、分類分級、制度建設、操作規程等方面作出規定;第三章對數據收集、存儲、使用、加工、傳輸、公開、刪除等環節明確安全管理規定;第四章從數據存儲保護、數據備份、數據傳輸安全、算法風險防控等方面明確安全技術規定;第五章對數據處理活動的風險監測、通報預警、評估與審計、事件分級、響應處置等方面作出規定;第六章對中國人民銀行及其分支機構的監督管理責任落實和數據處理者違反規定行為的處置作出規定;第七章對術語定義、解釋權、施行日期作出規定。
來源:
https://mp.weixin.qq.com/s/r-9hdZYXzVUBECfsNwXv7g
1.1.3.貴州省電信領域數據安全事件應急預案正式印發
為建立健全貴州省電信領域數據安全事件應急組織體系和工作機制,提高數據安全事件綜合應對能力,根據《中華人民共和國數據安全法》《國家突發事件總體應急預案》《工業和信息化領域數據安全事件應急預案(試行)》等相關規定,貴州省通信管理局結合工作實際,制定印發《貴州省電信領域數據安全事件應急預案(試行)》(以下簡稱應急預案)。應急預案按照統一領導、分級負責,密切協同、快速反應,應對有序、科學處置等原則,明確領導機構和各相關單位的職責,梳理建立預警、響應、總結等工作流程,為各相關單位開展數據安全事件應急處置工作提供有力的政策依據。
來源:
https://mp.weixin.qq.com/s/bZ0NUWAvlCs6f_W0HhZO7w
1.2.1.歐盟與新加坡簽署數字貿易協定
5月7日消息,歐盟與新加坡簽署數字貿易協定(DTA),標志著雙邊貿易關系邁出重要一步,是雙方在數字領域深化合作的重要里程碑。DTA為歐盟與新加坡之間的數字貿易規則設定了較高標準,以歐盟以人和人權為核心的數字和數據規則方針為基礎,加強消費者保護,促進可信的跨境數據流動,并為有意開展跨境數字貿易的企業提供法律支持,消除數字貿易壁壘。DTA還將通過禁止不合理的數據本地化措施來防止保護主義,確保跨境數據流動的可信性。歐盟和新加坡將按照各自內部程序,推動該協定批準生效。
來源:
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1152
1.2.2.美國聯合多國網絡安全機構發布人工智能數據安全指南
5月22日,美國網絡安全與基礎設施安全局(CISA)聯合國家安全局(NSA)、聯邦調查局(FBI)、澳大利亞信號局(ASD)下屬的澳大利亞網絡安全中心(ACSC)、新西蘭國家網絡安全中心(NCSC-NZ)、英國國家網絡安全中心(NCSC-UK)聯合發布《人工智能數據安全:保護用于訓練和操作人工智能系統的數據的最佳實踐》指南,強調保護人工智能(AI)系統數據對確保其準確性、完整性和可信度的重要作用。該指南詳細分析了AI從開發、測試到部署和運行等生命周期各階段的數據安全風險,并提出了具體防護措施。
來源:
https://media.defense.gov/2025/May/22/2003720601/-1/-1/0/CSI_AI_DATA_SECURITY.PDF
2.1.1.六部門聯合公布《國家網絡身份認證公共服務管理辦法》
公安部、國家互聯網信息辦公室、民政部、文化和旅游部、國家衛生健康委員會、國家廣播電視總局等六部門聯合公布《國家網絡身份認證公共服務管理辦法》,共16條,主要規定了四個方面內容:一是明確了國家網絡身份認證公共服務及網號、網證的概念、申領方式;二是明確了使用國家網絡身份認證公共服務的效力、應用場景;三是強調了國家網絡身份認證公共服務平臺、互聯網平臺等對數據安全和個人信息保護的責任;四是對未成年人申領、使用國家網絡身份認證公共服務作出特殊規定。
來源:
https://mp.weixin.qq.com/s/vPA-xSeN574L_Aagsk-0aA
2.1.2.《網信部門行政處罰裁量權基準適用規定》公開征求意見
為進一步規范網信部門行政處罰行為,保護公民、法人和其他組織的合法權益,國家互聯網信息辦公室研究起草了《網信部門行政處罰裁量權基準適用規定(征求意見稿)》,現向社會公開征求意見。
https://www.cac.gov.cn/2025-05/30/c_1750315544142395.htm?sessionid=
2.1.3.公安部印發《公共安全視頻圖像信息系統監督管理工作規定》
為了保障《公共安全視頻圖像信息系統管理條例》的貫徹實施,規范公安機關對公共安全視頻圖像信息系統建設、公安部制定《公共安全視頻圖像信息系統監督管理工作規定》,對建設、使用公共安全視頻系統實施監督管理。
https://www.mps.gov.cn/n6557558/c10093599/content.html?sessionid=
2.1.4.網安標委發布《網絡安全標準實踐指南——個人信息保護合規審計 專業機構服務能力要求》及《網絡安全標準實踐指南——個人信息保護合規審計要求》
根據《中華人民共和國個人信息保護法》《個人信息保護合規審計管理辦法》等法律法規要求,為指導個人信息保護合規審計活動,保護個人信息權益,網安標委組織編制《網絡安全標準實踐指南——個人信息保護合規審計 專業機構服務能力要求》及《網絡安全標準實踐指南——個人信息保護合規審計要求》,提出了個人信息保護合規審計原則,規定了個人信息保護合規審計的總體要求、實施流程、內容和方法,適用于個人信息處理者和專業機構開展個人信息保護合規審計活動。
https://www.tc260.org.cn/front/postDetail.html?id=20250519172429&sessionid=
2.1.5.2025年數據安全和個人信息保護法規政策系列宣講會成功舉辦
國家網信辦指導的“數安中國行”宣講會分別在重慶、鄭州、南寧舉辦,覆蓋西南、華中、華南等地區。會議深入解讀《網絡數據安全管理條例》《個人信息保護合規審計管理辦法》《人臉識別技術應用安全管理辦法》等法規,并針對數據出境、汽車數據安全管理等熱點問題提供操作指引來源。
https://www.cac.gov.cn/2025-05/27/c_1750056445612526.htm
2.1.6.國家網信辦發布《關于開展人臉識別技術應用備案工作的公告》
根據《人臉識別技術應用安全管理辦法》規定,國家網信辦就開展人臉識別技術應用備案工作有關事項發布公告,應用人臉識別技術處理的人臉信息存儲數量達到10萬人的個人信息處理者,應當向所在地省級網信部門履行備案手續。
https://www.cac.gov.cn/2025-05/30/c_1750315544241157.htm
浙公網安備 33010502006954號 
