上海软件中心
2026.07.07
行业动态
周 报
01
安全事件
1
国家网络与信息安全信息通报中心通报40款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在一项或者多项违法违规收集使用个人信息情况。
原文链接:
https://news.cctv.com/2026/05/14/ARTIa6CeTvosFCV7nlTFscNz260514.shtml
2
上海市网信办关于属地App个人信息收集使用问题的通报(2026年第三批-交通出行专项)
根据中央网信办、工业和信息化部、公安部联合发布《关于开展2026年个人信息保护系列专项行动的公告》,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,上海市网信办组织对属地App、小程序等服务产品收集使用个人信息行为进行检测。
原文链接:
3
公安部公布5起打击“银狐”木马病毒典型案例!
近期,新型“银狐”木马病毒在网络空间出现,该类“银狐”木马病毒伪装性强,专门针对企事业单位工作人员,特别是财务人员实施精准攻击,可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等违法操作,严重侵害群众财产安全、扰乱正常网络秩序。
公安机关网安部门主动出击,成功侦破系列“银狐”木马网络犯罪案件,坚决打击此类新型涉网违法犯罪嚣张气焰,守护网络空间安全。
原文链接:
4
工行 建行 交行 因“信息系统风险管理 应急管理”等合计被罚255万
2026年6月5日,根据国家金融监督管理总局披露的罚单显示:中国工商银行股份有限公司、中国建设银行股份有限公司、交通银行股份有限公司三家国有大型商业银行同日分别因:重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足、灾备恢复能力建设不足等问题被罚,三家银行合计被罚255万元。
原文链接:
https://www.nfra.gov.cn/cn/view/pages/ItemDetail.html?docId=1260352&itemId=4113
5
上海携程商务有限公司未落实数据出境安全评估要求、违法出境个人信息等行为,依据《个人信息保护法》,予以罚款1000万元的行政处罚
近期,在国家网信办指导下,上海市网信办针对属地部分企业网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题办理了一批执法案件。
其中,针对上海携程商务有限公司未落实数据出境安全评估要求、违法出境个人信息等行为,依据《个人信息保护法》,予以罚款1000万元的行政处罚,并责令企业限期改正。企业受处罚后积极配合,全面落实有关整改要求。
原文链接:
02
安全标准动态
1
国家网信办、工信部、公安部联合公布《网络数据安全风险评估办法》
《网络数据安全风险评估办法》已经2026年6月1日国家互联网信息办公室2026年第12次室务会会议审议通过,并经中华人民共和国工业和信息化部、中华人民共和国公安部同意,现予公布,自2026年8月20日起施行。
原文链接:
2
工信部、交通运输部、国务院国资委、国家能源局、国家国防科工局等五部门联合印发《关于开展工业5G独立专网试点的通知》
全面贯彻党中央、国务院关于“扩大5G规模化应用,加快工业互联网创新发展”的决策部署,深入实施《打造“5G+工业互联网”512工程升级版实施方案》,持续加快“5G+工业互联网”融合创新,进一步满足特殊行业领域、大型特大型企业对信息通信网络和关键生产数据等管理需求,现决定有序开展工业5G独立专网试点。试点内容包括部署基础设施、创新应用场景、建设管理平台、探索建设模式、做好安全保障等五个方面。
原文链接:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_c53116ea2f924b3fadb12a0df6a15290.html
3
国家网信办 市场监管总局联合印发《网络测评活动规范》
国家网信办、市场监管总局联合印发《网络测评活动规范》。国家网信办有关负责人表示,《规范》旨在规范网络测评活动,维护公平市场竞争秩序,保护公民、法人和其他组织合法权益。《规范》明确,从事网络测评活动,应当遵守法律、行政法规和国家有关规定,遵循商业道德、公序良俗,坚持客观、公正、全面、准确原则。
原文链接:
4
国家互联网信息办公室、工信部、公安部印发《实施网络安全标识的产品目录(第一批)》及相关实施规则
国家互联网信息办公室、工信部、公安部三部门根据《网络安全标识管理办法》制定了《实施网络安全标识的产品目录(第一批)》及相关实施规则。同时,全国网络安全标准化技术委员会组织制定了《网络安全标识 消费类网联摄像头安全要求》(网络安全标准实践指南TC260-PG-20265A),作为消费类网联摄像头实施网络安全标识的标准依据。
原文链接:
5
GM/T 0031-2025《安全电子签章密码技术规范》等20项 GM/T 标准实施,12 项旧标准废止
2025 年 12 月 30 日,国家密码管理局发布第 54 号公告,公布 GM/T 0031-2025《安全电子签章密码技术规范》等 20 项密码行业标准,并明确 自 2026 年 7 月 1 日起实施;同时,12 项对应旧标准自同日起废止。这是 7 月 1 日除 6 号令之外的另一项重磅更新。
1、20 项新实施标准清单
2、12 项同步废止的旧标准
原文链接:
https://nca.gov.cn/sca/xwdt/2026-01/05/content_1061311.shtml
6
政策周年:新《商用密码管理条例》施行三周年
2023 年 5 月 24 日,国务院公布修订后的《商用密码管理条例》(国务院令第 760 号),自 2023 年 7 月 1 日 起施行。2026 年 7 月 1 日,条例施行三周年,也是行业全面落地合规要求的关键复盘节点。
原文链接:
https://www.moj.gov.cn/pub/sfbgw/gwxw/xwyw/202305/t20230524_479474.html
7
关于做好《电子认证服务使用密码管理办法》实施工作的公告
2026年5月30日,国家密码管理局公布了《电子认证服务使用密码管理办法》(国家密码管理局令第6号),自2026年7月1日起施行。。一、按照《办法》第六条、第七条有关规定,现委托各省、自治区、直辖市密码管理部门,新疆生产建设兵团密码管理部门负责受理本行政区域的电子认证服务使用密码许可申请,对申请材料进行形式审查,出具受理通知书或者不予受理通知书。自2026年7月1日起,申请人可以向住所地省级密码管理部门提出许可申请。二、2026年7月1日前已获得《电子认证服务使用密码许可证》的单位,应当对照《办法》规定的条件和要求开展电子认证服务使用密码合规性评估,对评估中发现的问题及时进行整改,并于2026年9月30日前向住所地省级密码管理部门报送电子认证服务使用密码合规性评估报告。三、《电子认证服务使用密码许可服务指南》在我局门户网站"在线服务—办事指南"栏目公开发布,电子认证服务使用密码许可申请、延续等材料模板在我局门户网站"在线服务—下载服务"栏目公开发布。
原文链接:
https://www.oscca.gov.cn/sca/xwdt/2026-06/30/content_1061344.shtml?sessionid=
8
关于发布新一代商用密码算法实现自评估指引的通知
为引导新一代商用密码算法(公钥密码算法、密码杂凑算法)提交者有效开展算法实现自评估工作,商用密码标准研究院现发布x86、ARM、FPGA和ASIC四种实现环境的算法实现自评估指引。
原文链接:
9
关于发布《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求》的通知
为落实《网络安全标识管理办法》相关要求,提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,支撑消费类网联摄像头网络安全标识检测工作,全国网络安全标准化技术委员会组织制定了《网络安全标准实践指南—网络安全标识 消费类网联摄像头安全要求》。
本《实践指南》规定了消费类网联摄像头的安全技术要求和安全保障要求,规定了基础级、增强级、领先级三个等级的安全能力要求。
原文链接:
https://www.tc260.org.cn/portal/article/2/a4a6de2b5ed2450f993c44966681faee?sessionid=
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
分享让更多人看见
文字作者:穆潇

