数安头条（附下载）｜《数据安全防护基本要求》等17项团体标准征求意见；全国数标委公示《数据基础设施》6项系列国标

数安头条

2025/05/01-2025/05/15

碎片化时代的热点信息补给站。

每两周一期为你提供数据安全领域「政策风向、安全事件、行业发展、技术趋势」等最新资讯的追踪与共享。

关注下方“极盾科技”公众号，回复关键词“数安头条20250501”，即可打包下载本文所有文件资料“PDF完整版”。

政策方向

中国人民银行发布《中国人民银行业务领域数据安全管理办法》

近日，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，自2025年6月30日起施行。

《办法》共七章五十六条：

第一章明确《办法》制定依据、适用范围、管理原则、工作机制等；

第二章对数据资源目录、分类分级、制度建设、操作规程等方面作出规定；

第三章对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定；

第四章从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定；第五章对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定；

第六章对中国人民银行及其分支机构的监督管理责任落实和数据处理者违反规定行为的处置作出规定；

第七章对术语定义、解释权、施行日期作出规定。

《政务数据共享条例（草案）》审议通过，我国将推动政务数据安全有序高效共享利用

5月9日，国务院常务会议审议通过《政务数据共享条例（草案）》。会议指出，要在确保数据安全基础上打通数据壁垒，推动公共服务更加普惠便捷。要构建全国一体化政务大数据体系，推动数据资源融合应用，更好赋能社会治理和繁荣产业生态，增强经济发展新动能。

自然资源部印发《地理信息数据分类分级工作指南》

5月7日，自然资源部印发《地理信息数据分类分级工作指南(试行)》。

《指南》包括四方面主要内容：

一是明确地理信息数据分类分级原则。在数据分类、数据分级、目录管理与更新等各环节均应遵循“科学实用、综合判定、动态更新”原则。

二是确定数据分类规则。将地理信息数据分为基础地理信息数据、遥感影像数据和专题地理信息数据三大类，大类下再细分若干种类，同时可根据数据管理实际和应用服务场景再细化分类。

三是提出数据分级规则。确定了识别地理信息数据分级因素、开展数据影响分析和综合评估定级的分级规则，同时给出了重要数据、核心数据识别的判定指标。

四是明确分类分级管理要求。规定了地理信息重要数据目录申报、审核、认定等相关工作程序，以及动态更新情形与更新管理等若干要求。

大连发布《数据资产全过程管理试点工作方案》

近日，大连市财政局和大连市数据局联合印发《大连市数据资产全过程管理试点工作方案》。

《方案》确定了首批试点的 10 个部门和 3 家市属企业，围绕公共数据资产台账编制、登记、授权运营、交易流通、收益分配等重点环节规划了 2025 年 6 月底前到 2026 年底前的试点时间安排和各阶段目标。

全国首个《时空地理行业可信数据空间建设指引》

5月8日，“长三角时空地理数据可信联盟“成立大会在上海青浦举办，全国首个《时空地理行业可信数据空间建设指引》在会上重磅发布。

该《指引》由上海市测绘院、上海数据交易所、上海金润联汇数字科技有限公司、时空地理数据行业创新中心、金润国交数据科技（温州）有限公司和上海数据发展科技有限责任公司联合编制，旨在促进跨区域时空地理数据的合规高效流通和使用，有力支撑构建全国一体化市场。

工信部批准《移动互联网应用未成年人个人信息保护技术要求》

近日，工业和信息化部批准《移动互联网应用未成年人个人信息保护技术要求》等1128项行业标准，以及《金精矿》等9项行业标准外文版。其中，纺织行业的39项标准将有力推动纺织产业高质量发展、提升国际竞争力。

关于《数据安全防护基本要求》等十七项团体标准征求意见的通知

5月15日，四川省网络空间安全协会关于《数据安全防护基本要求》等十七项团体标准向外公开征求意见，包括《数据识别》、《数据安全防护基本要求》、《个人信息保护安全要求》、《数据安全防护实施指南》、《数据安全治理指南》、《数据安全评估机构能力要求》、《数据开发利用安全要求》、《数据跨境安全要求》、《政务数据分类分级规范》、《政务数据识别要求》、《工业互联网数据分类分级要求》、《工业互联网数据识别要求》、《航空数据分类分级规范》、《航空数据识别指南》、《航空数据安全要求》、《人工智能数据安全要求》、《人工智能算法安全评估规范》。

安全事件

离职泄愤售卖客户信息？千元获利换来刑事处罚！

近日，山东烟台海阳公安网安部门破获一起侵犯公民个人信息案。薛某因岗位调整心怀不满，将公司客户资料视作"报复筹码"。

这些包含姓名、身份证、手机号的信息，被他以每条0.8元的"白菜价"打包出售给叶某，共非法获利1000元。

根据《刑法》第二百五十三条之一规定，非法获取、出售公民个人信息，普通信息达5000条即构成犯罪，敏感信息（如健康数据）50条即可追责。本案中1200条敏感信息已远超立案标准。

天津市破获一起“扫码领鸡蛋”个人信息贩卖案

近期天津市侦破一起个人信息诈骗案件，不法分子打着“注册账号，花 1 块钱领 1 斤鸡蛋”，“注册账号，一天 150 元”旗号，以蝇头小利骗取公民个人信息贩卖获利。天津市东丽区人民法院依法对李某等犯罪团伙成员以侵犯公民个人信息罪判处有期徒刑一年至三年不等。

高平市太行村镇银行因“网络安全技术数据安全措施不到位”等被罚26万

近日，高平市太行村镇银行因“网络安全技术措施不到位;数据处理活动风险监测不到位;数据安全保障措施不到位”等5项违法行为，被警告，并被罚款26万元。同时，行内3人被罚。

迪奥中国确认客户数据泄露事件，官方启动紧急响应机制

法国奢侈品牌迪奥5月13日发布声明，确认其中国区客户数据遭到未授权访问。技术团队于5月7日监测到异常活动后立即启动应急预案，目前调查仍在进行中。

泄露信息包含客户姓名、性别、联系方式、邮寄地址等基础信息以及消费偏好等商业数据，所幸未涉及银行账户等支付信息。

为发期刊，高校学者偷贩涉密敏感数据！

近日，境内某高校学者李某主动联络境外某非政府组织，以内部数据为筹码，意图换取在国外知名期刊发文机会、提升自身学术知名度。国家安全机关及时发现采取措施，消除了风险隐患，有力保障了国家秘密安全。

因未经同意查询个人信贷信息，宝马旗下公司被罚90.1万元

天眼查天眼风险信息显示，近日，宝马汽车金融（中国）有限公司因未经同意查询个人信息或企业的信贷信息，被中国人民银行北京市分行罚款90.1万元。

山西运城农商行因未按规定履行网络安全保护义务等，被罚115.868万

近日，中国人民银行运城市分行发布的行政处罚信息显示，山西运城农村商业银行存在7项违法行为，被警告，并被罚款115.868万元。

7项违法行为包括：提供虚假的或者隐瞒重要事实的统计报表;超过期限或未向中国人民银行报送账户开立、变更、撤销等资料;未按照规定履行客户身份识别义务;对外支付残缺、污损人民币;在用现金机具的鉴别能力不符合国家和行业标准;未按规定收缴假币;未按规定履行网络安全保护义务。

民生银行岳阳分行因“未按照规定开展风险评估和报送评估报告”等，被罚10.4万

近日，中国人民银行岳阳市分行发布的行政处罚信息显示，民生银行岳阳分行因“未制定网络安全事件应急预案;未采取必要的防计算机病毒技术措施;未按照规定开展风险评估和报送评估报告”等5项违法行为，被警告，并被罚款10.4万元。

平安银行扬州分行因“违反网络安全管理规定”等被罚20.5万

近日，中国人民银行扬州市分行发布的行政处罚信息显示，平安银行扬州分行因“违反金融统计相关规定、违反账户管理规定、违反网络安全管理规定”等3项违法行为，被警告，并被罚款20.5万元。该罚单中，仅罚机构，未罚个人。

湖南平江农商行未采取必要的防计算机病毒、保障数据安全等被罚款48.3万

近日，中国人民银行岳阳市分行发布的行政处罚信息显示，湖南平江农村商业银行因“提供个人不良信息，未事先告知信息主体本人;未采取必要的防计算机病毒技术措施;未采取必要措施保障数据安全;未按规定开展风险评估和报送评估报告”等13项违法行为，被警告，并被罚款48.3万元。

行业洞察

中央网信办部署开展“清朗·整治AI技术滥用”专项行动

近日，中央网信办印发通知，在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动。

本次专项行动分两个阶段开展。第一阶段强化AI技术源头治理，清理整治违规AI应用程序，加强AI生成合成技术和内容标识管理，推动网站平台提升检测鉴伪能力。第二阶段聚焦利用AI技术制作发布谣言、不实信息、色情低俗内容，假冒他人、从事网络水军活动等突出问题，集中清理相关违法不良信息，处置处罚违规账号、MCN机构和网站平台。

北京政数局联合发布《国家数据基础设施技术路线发展研究报告》

近日，“数据基础设施技术路线专题研究组（WG6-SG1）”，并先期开展了“国家数据基础设施技术路线研究”课题，形成了《国家数据基础设施技术路线发展研究报告 1.0版》。

央行罚单 | 未按规定开展风险评估和报送评估报告、数据安全管理风险评估报告要素不全

近期，中国人民银行对部分金融机构开出多项罚单，处罚原因主要集中在数据安全方面。

具体问题包括：

未按规定开展风险评估及报送评估报告；

数据安全管理风险评估报告要素不全；

未采取必要措施保障数据安全；

数据处理活动风险监测不到位；

未明确数据安全负责人和管理机构，未落实数据安全保护责任；

未及时处置数据安全漏洞风险等。

《金融行业数字信任状态调研报告（2024）》

近日，北京金融科技产业联盟发布《金融行业数字信任状态调研报告（2024）》。
报告深入剖析数字信任的内涵、特质及其在金融行业中的重要性。组织在经营过程中动态和持续地塑造生态相关方对其承诺能力和承诺意愿信心，承诺能力和承诺意愿信心根植于身份可信、制度信任、数据信任、人际信任、技术信任与系统信任的全方位构建。报告指出，金融科技的发展驱动了数字信任的升级，而数字信任技术又夯实了金融科技的信任基石。

《时代呼唤：大模型重构大数据产业发展白皮书（2025）》

近日，数据猿与上海大数据联盟联合发布《时代呼唤：大模型重构大数据产业发展白皮书（2025）》，深度剖析大模型与大数据融合的挑战与机遇，揭示算法、算力、数据的协同演进路径。从数据采集到智能应用，从金融医疗到教育旅游，白皮书结合前沿技术与行业案例，为产业升级提供前瞻性指引。面对数据安全、治理与共享难题，报告提出政策建议与技术创新方向，助力企业抢占智能化转型先机。

技术前沿

国家信息中心：基于区块链和区块链服务网络（BSN）的可信数据空间建设指引

近日，国家信息中心发布《基于区块链和区块链服务网络（BSN）的可信数据空间建设指引》，这是国内首份基于区块链和BSN的可信数据空间的建设指引。

《建设指引》提出“1+5+N+1”总体架构，探索基于区块链和区块链服务网络（BSN）的分布式可信数据空间建设的实施路径。《建设指引》还提出包含网络层（跨网）、设施层（跨云）、技术支撑层（跨链）、数据流通层、数据服务层和应用场景层等六层的技术架构，为实现跨空间身份互认、资源共享、服务共用，进而形成一张可信数据空间网络提供技术路线参考。

全国数标委公示《数据基础设施》6项系列国标

近期，全国数标委发布了6项关于数据基础设施的标准（征求意见稿），这些草案涵盖了数据基础设施的标识体系、参考架构、互联互通、接入连接器技术、数据目录描述以及用户身份管理和接入要求等关键方面。每项草案都针对数据基础设施的一个核心领域，提出了详细的技术要求和规范，旨在推动数据基础设施的标准化和规范化发展。

— 政策推荐 —

— 产品&服务 —