信通合规前沿资讯

·政策快讯·

1

国家互联网信息办公室发布

《数据出境安全管理政策问答（2025年10月）》

2025年10月31日，国家互联网信息办公室发布了《数据出境安全管理政策问答（2025年10月）》，对其近期收到的有代表性的咨询问题进行了答复。该批问答就《促进和规范数据跨境流动规定》中豁免场景、重要数据出境、个人信息出境标准合同备案次数等问题进行了回答。

中央网信办、国家发展改革委联合印发

《政务领域人工智能大模型部署应用指引》

2025年10月10日，为安全稳妥有序推进政务领域人工智能大模型部署应用，中央网信办、国家发展改革委近日联合印发《政务领域人工智能大模型部署应用指引》，从应用场景、规范部署、运行管理等方面，为各级政务部门提供人工智能大模型部署应用的工作导向和基本参照。

 国家互联网信息办公室发布

《国家网络安全事件报告管理办法》

2025年9月11日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》，该办法自2025年11月1日起施行。该办法共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求；附件则提出网络安全事件分级判断标准。

 全国人民代表大会常务委员会发布关于修改

《中华人民共和国网络安全法》的决定

2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行。修改后的《网络安全法》适应网络安全新形势、新要求，回应人工智能等战略性技术取得的新发展，重点强化网络安全法律责任，加强与相关法律的衔接协调，进一步夯实了网络安全的法治基础。

国家互联网信息办公室、国家市场监督管理总局

发布《个人信息出境认证办法》

2025年10月14日，国家互联网信息办公室、国家市场监督管理总局联合发布《个人信息出境认证办法》，自2026年1月1日起施行。该办法对个人信息出境认证的适用情形、个人信息出境认证的申请方式、认证要求及证书有效期、专业认证机构应当履行的义务以及监督管理要求等作出细化规定，旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

上海市通信管理局关于侵害用户权益行为

APP（SDK）的通报（2025年第九批）

2025年11月4日，上海市通信管理局发布《关于侵害用户权益行为APP（SDK）的通报》（2025年第九批）。本次通报共涉及53款APP（SDK）存在侵害用户权益行为。

江苏省通信管理局关于侵害用户权益行为的

APP通报（2025年第8批）

2025年11月3日，江苏省通信管理局发布《关于侵害用户权益行为的APP通报》（2025年第8批）。本次通报共涉及14款APP存在侵害用户权益行为。

国家计算机病毒应急处理中心检测发现

70款违法违规收集使用个人信息的移动应用

2025年10月30日，国家计算机病毒应急处理中心通报了一批其在2025年9月1日至2025年9月28日检测发现的、存在违法违规收集使用个人信息情况的70款移动应用。此次通报的违法违规行为涉及“在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则”“隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围”“未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限”等多项问题。

APP（SDK）通报（2025年第6批）

2025年10月28日，工信部发布《关于侵害用户权益行为的APP（SDK）通报》（2025年第6批）。本次通报共涉及42款App及SDK存在侵害用户权益行为。

中央网信办开展

“清朗·整治网络直播打赏乱象”专项行动

自2025年10月26日起，中央网信办在全国范围内开展为期2个月的“清朗·整治网络直播打赏乱象”专项行动，聚焦娱乐性团播、私域直播等易滋生直播打赏乱象的重点领域，加强规范直播打赏营利行为，营造良好直播生态。