上海软件中心
2025.11.20
行业动态
周 报
1
等级保护标准体系再完善:六项新技术公安行标正式发布
《信息安全技术 网络安全等级保护基本要求》第6-9部分、《信息安全技术 网络安全等级保护云计算测评指引》等六项网络安全等级保护公安行业标准正式发布,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。
原文链接:
2
两部门关于组织开展第二批次网络安全保险服务试点工作的通知
按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,工业和信息化部、金融监管总局《关于促进网络安全保险规范健康发展的意见》(工信部联网安〔2023〕95号)要求,为加快推进网络安全保险服务应用推广,推动网络安全产业高质量发展,现组织开展第二批次网络安全保险服务试点工作。
原文链接:
3
《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书发布
11月8日,《中国互联网发展报告2025》和《世界互联网发展报告2025》蓝皮书在2025年世界互联网大会乌镇峰会上正式发布。《中国互联网发展报告2025》总结了一年来中国互联网发展实践成效和趋势:信息基础设施持续优化升级,人工智能、区块链、量子计算等前沿技术赋能效应凸显。网络安全保障能力和治理体系现代化持续推进,网络安全防护保障能力大幅跃升。《世界互联网发展报告2025》立足全球视野,梳理总结世界互联网发展情况:信息基础设施建设为数字化转型提供有力支撑;信息领域基础技术与应用技术加速跃升;人工智能驱动全球数字经济创新和增长。全球网络安全呈军事化智能化交织的复杂态势,主要国家和地区持续加强网络安全能力建设。各国对数字治理规则的重视程度不断提升,在技术研发、标准制定、基础设施建设等关键领域的合作与竞争并存。
原文链接:
4
《关于促进和规范“人工智能+医疗卫生”应用发展的实施意见》
11月4日,国家卫健委等五部门发布《关于促进和规范“人工智能+ 医疗卫生”应用发展的实施意见》。《实施意见》提到:到 2027年,建立一批卫生健康行业高质量数据集和可信数据空间,形成一批临床专病专科垂直大模型和智能体应用,基层诊疗智能辅助、临床专科专病诊疗智能辅助决策和患者就诊智能服务在医疗卫生机构广泛应用,基本建成一批医疗卫生领域国家人工智能应用中试基地。到 2030 年,基层诊疗智能辅助应用基本实现全覆盖,推动实现二级以上医院普遍开展医学影像智能辅助诊断、临床诊疗智能辅助决策等人工智能技术应用,“人工智能 +医疗卫生”应用标准规范体系基本完善。
原文链接:
https://www.nhc.gov.cn/guihuaxxs/c100133/202511/d1a42ae835c743b9b3e83ac0253c3e9f.shtml
5
国家数据局正式印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》
国家数据局正式印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》,明确提出以场景应用驱动数据基础设施建设,推动数据要素价值释放。《方案》明确了四大场景建设方向:技术创新应用方面,列出数据全域智能检索、数据安全可信高效传输、跨地域跨主体联合加工、匿名化流通、数据使用控制计量、远程数据治理、大模型训练推理、智能体协同等八大重点领域;公共数据授权运营方面,支持公共数据按照“原始数据不出域、数据可用不可见、数据可控可计量”等要求,以数据专区、分层解耦、跨域共用等形式向社会提供;行业典型应用方面,聚焦工业制造、现代农业、文化旅游等领域的“数据要素X”典型场景;探索拓展创新应用场景方面,鼓励依托数据基础设施开展数据智能封装、可信高速传输、多模态全域存储等前沿技术探索和创新场景建设。
原文链接:
https://www.nda.gov.cn/sjj/zwgk/zcfb/1030/20251030112445906094192_pc.html
6
国家数据局等十部门联合印发《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》
11月10日,国家发展改革委等10部门印发《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》,从夯实物流数据开放互联基础、推动物流公共数据开放互联、促进企业物流数据市场化流通利用等多个维度系统部署12项重要举措,为破解行业“信息孤岛”难题、降低全社会物流成本勾勒清晰路径。其中,在数据管理与使用方面,《实施方案》提出,实行物流公共数据分类分级管理,规范开展数据授权运营,扩大路网、轨迹、企业、人员等关键数据供给。此外,同步公布的《国家物流公共数据共享开放清单(2025)》,进一步明确了数据开放的具体范围,为数据有序开放提供明确依据。
原文链接:
https://www.ndrc.gov.cn/xxgk/zcfb/tz/202511/t20251110_1401472.html
安全事件
7
国家网络与信息安全信息通报中心通报40款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在违法违规收集使用个人信息情况,具体通报详见附件。
原文链接:
8
公安部网安局通报:某漏洞平台未按规定发布漏洞信息被责令整改
11月6日消息,公安网安部门在“护网—2025”专项工作中发现,某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞,但在网络产品提供者发布安全漏洞修补措施前,公开了该漏洞细节信息及利用该漏洞从事危害网络安全活动的程序和工具。公安机关依据《网络安全法》,对该平台运营者予以行政处罚,并责令整改。
原文链接:
9
上海市通信管理局发布关于侵害用户权益行为App(SDK)的通报(2025年第九批)
上海市通信管理局高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求,对APP(SDK)侵害用户权益的违规行为持续开展整治。近期,我局组织第三方检测机构对我市APP(SDK)进行抽查,共发现53款APP(SDK)存在侵害用户权益行为(详见附件),现予以通报。
原文链接:
10
湖南公安机关因未采取网络安全措施对某公司依法予以行政处罚
近期,湖南公安网安部门在工作中发现,辖区内某服务平台系统遭受黑客攻击,并被利用该系统短信功能漏洞对外发送了数万条含有非法链接的短信,造成恶劣影响。目前犯罪嫌疑人已被公安机关抓获。
原文链接:
11
使用单位“一托了之”!服务商“交付即走”!网站被篡改,责任在谁?一起案件敲响供应链安全警钟!
近日,山东烟台公安网安部门在工作中发现,某机构门户网站遭网络攻击,网站被篡改并植入违法内容,严重扰乱网络空间秩序,造成不良社会影响。
原文链接:
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
点击蓝字
关注我们
供稿 | 穆潇
编辑 | 李晨瑕
