20260115-公安部第三研究所网络安全法律研究中心-网络

> **来源：[研报客](https://pc.yanbaoke.cn)** # 网络与数据安全治理 FRONTIERS OF REGULATORY OVERSIGHT IN CYBERSECURITY AND DATA GOVERNANCE # 前沿洞察（月刊） 2026年1月第1期（总第30期） 主办单位：公安部第三研究所网络安全法律研究中心 联合主办：北京网络空间安全协会 牵头组织：网安联秘书处 协办单位：网安联认证中心 技术支持：北京关键信息基础设施安全保护中心 广东关键信息基础设施保护中心 顾问：严明 公安部第一、第三研究所 原所长、研究员 中国计算机学会计算机安全专业委员会 主任 指导专家：袁旭阳 北京网络行业协会 会长 公安部网络安全保卫局原副局长 总编辑：黄道丽 公安部第三研究所网络安全法律研究中心 主任 副总编辑：鲍亮 公安部第三研究所网络安全技术研发中心 副主任 编委会主任：黄丽玲 北京网络空间安全协会 理事长 编委会副主任：（排名不分先后） 林小博 北京网络空间安全协会 副秘书长 朱方园 上海市信息安全行业协会 副秘书长 于永丰 辽宁省信息网络安全协会 秘书长 闫东 辽宁省网络安全保障工作联盟 秘书长 孙甲子 黑龙江省网络安全协会会长 吴文涛 安徽省网络安全协会 秘书长 刘长久 湖北省网络和数据安全协会 副秘书长 邓庭波 湖南省网络空间安全协会 秘书长 林勇忠 广东省网络空间安全协会 党支部书记 冯伟广西网络安全协会秘书长 李春报 海南省网络安全和信息化信协会 常务副理事长 戴勇 贵州省网络安全和信息化协会副理事长 淡战平 陕西省信息网络安全协会会长 卢建宙 甘肃省商用密码行业协会会长 郑方 甘肃烽侦网络安全研究院院长 李学锋 新疆维吾尔自治区互联网协会 秘书长 胡俊涛 郑州市网络安全协会 秘书长 乔奇武汉市网络安全协会副秘书长 樊建功 南昌市网络信息安全协会 会长 王胜军 南宁市信息网络安全协会会长 邓开旭 成都信息网络安全协会 副秘书长 谭莉 贵阳市信息网络协会 办公室主任 杨建东 昆明市网络安全协会 秘书长 沈泓 宁波市计算机信息网络安全协会 秘书长 卜庆亚 徐州市网络安全协会 理事长 孙逊 佛山市信息协会 秘书长 谢照光 惠州市计算机信息网络安全协 常务副理事长 程谦 河源市网络空间安全协会秘书长 孔德剑 曲靖市网络安全协会 会长 李丹 榆林市网络安全协会 秘书长 编委会委员：（排名不分先后） 黄汝锡 广东关键信息基础设施保护中心 党支部专职副书记 方满意 广东网络空间安全协会副会长 王嫣 上海市信息网络安全管理协会 部长 贺锋广东中证声像资料司法鉴定所主任 成珍苑 网安联认证中心 副主任 黎明瑶 广东新兴国家网络安全和信息化发展研究院 研究员 陈菊珍 广东计安信息网络培训中心 黄丽佳 揭阳网络空间安全协会 秘书长 编辑部主任：梁思雨 编 辑 部：何治乐 胡文华 李坤 吴若恒 胡柯洋 李培刚 薛波 罗智玲 苏丽萍 肖华程 发行部主任：周贵招 发行部：林永健 蔡舒婷 高梓源 声明：本刊定位于网络与数据安全前沿动态梳理，侧重全面跟踪、及时掌握，如需针对特定领域或前沿动态进行针对性专题研究，请将需求发送至cinsabj@163.com。 # 目录 # 境内前沿观察一：安全事件 1 1. 王小洪在全国公安科技工作会议上强调，深入实施科技兴警战略、全面提升公安机关新质战斗力……2 2. 工业和信息化部召开全国信息通信监管工作会……2 3. 全国数据工作会议召开，明确2026年是“数据要素价值释放年” 4. 快手直播间遭到黑灰产攻击，快手称已报警……4 # 境内前沿观察二：政策立法 5 # （一） 部委层面动向 6 1. 国家发展改革委、市场监管总局、国家网信办印发《互联网平台价格行为规则》 2. 国家市场监督管理总局、国家互联网信息办公室印发关于变更个人信息出境认证依据标准的公告 3. 工业和信息化部科技司发布《元宇宙产业综合标准化体系建设指南（2026版）》（征求意见稿） 7 4. 强制性国家标准《数据安全技术 电子产品信息清除技术要求》获批发布 ..... 8 5. 中国国家数据局、重庆市人民政府与新加坡资讯通信媒体发展局签署合作备忘录共建数字陆海新通道 6. 中央网信办秘书局印发《关于规范网络名人账号行为管理的通知》 10 7. 交通运输部发布《交通运输部关于加快交通运输公共数据资源开发利用的实施意见》 ..... 12 8. 国家网络身份认证公共服务 6 项公共安全行业标准获批发布 ..... 14 9. 国家互联网信息办公室发布《关于报送未成年人个人信息保护合规审计情况的公告》 15 10. 国家互联网信息办公室发布《关于发布通过备案的个人信息出境认证专业机构的公告》 16 11. 国家互联网信息办公室发布《网络数据安全风险评估办法（征求意见稿）》 17 12. 国家数据局综合司发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见（征求意见稿）》 18 （二） 地方层面动向 19 1. 上海市人民政府办公厅印发《上海市加强开源体系建设实施方案》 19 2. 山东省发布《山东省智能网联汽车道路测试与示范应用管理办法（试行）》 20 3. 福建省印发《中国（福建）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（福建）自由贸易试验区数据出境管理清单（负面清单）（2025版）》 21 4. 北京市经济和信息化局印发《北京市开源生态体系建设实施方案（2026—2028年）》 22 5. 海南省药品监督管理局发布《关于以“远程监测+AI识别+算法感知”智慧监管模式赋能海南省药品产业高质量发展的若干措施（征求意见稿）》 24 # 境内前沿观察三：治理实践 25 # （一）公安机关治理实践 26 1. 国家网络安全信息通报中心通报69款违法违规收集使用个人信息的移动应用 26 2. 公安部计算机信息系统安全产品质量监督检验中心检测发现54款违法违规收集使用个人信息的移动应用 ..... 28 3. 湖北武汉网警破获一起破坏计算机信息系统案 ..... 29 4. 福建公安网安部门破获一起房地产行业“内鬼”贩卖公民个人信息案 30 5. 江西吉安网安部门破获一起外挂抢票案 31 6. 上海公安网安部门破获一起提供破解无人机服务案……31 7. 贵州公安网安部门破获一起涉“虚拟币”网络传销案...32 8. 利用 AI 造谣 “中国女篮”，两男子被刑拘……33 9. 因售卖实名认证微信小店账号，乔某被依法采取刑事措施34 10. 云南网警破获一起利用黑客技术窃取公民个人信息案.35 11. 因侵犯公民个人信息，某传媒公司被依法查处……36 12. 因利用 AI 生成“车展虚假低俗视频”，李某被行拘 10 日……36 13. 因未按要求整改导致网站再次被篡改, 某公司被依法处罚 14. 因未履行数据安全保护义务，某公司被依法处罚……37 15. 某公司未履行网络安全保护义务致弱电井机房被装 VOIP 设备用于电信网络诈骗 38 # （二）网信部门治理实践 38 1. 中央网信办发布整治网络直播打赏乱象专项行动成果... 38 2. 国家网信办会同中国证监会深入整治涉资本市场网上虚假不实信息 39 3. 国家网信办发布《国家电子政务发展报告(2014—2024年)》 4. 网信部门发布处置网络名人账号违法违规行为典型案例 42 5. 网信部门发布汽车行业网络乱象专项整治行动第二批典型案例 ..... 42 6. 上海市委网信办通报规范网上房地产信息传播秩序专项整治行动成果 ..... 44 7. 因提供的“AI对话”功能生成违法信息，某平台受到行政处罚 ..... 44 8. 湖南省网信办发布民生领域个人信息权益保护专项行动执法案例 ..... 45 9. 因不履行网络安全保护义务，某企业受到行政处罚……48 10. 湖南省郴州市网信办公布6起网络管理与执法典型案例49（三）通信管理部门治理实践 51 1. 工信部、北京、浙江等通信管理局通报侵害用户权益行为APP及SDK 2. 江苏省通信管理局发布2025年护航新型工业化网络和数据安全专项行动成果 53 # （四）其他部门治理实践 55 1. 湖南湘潭市多部门联合约谈网约车运营主体：要求严格遵守网络安全和个人信息保护等法律法规 55 2.贝壳、58同城、闲鱼、链家等平台被约谈 55 3. 杭州互联网法院发布一起生成式人工智能“幻觉”侵权纠纷案 ..... 56 4. 国家广播电视总局部署开展“AI魔改”视频专项治理..57 # 境内前沿观察四：人工智能安全专题 59 1. 国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》 60 2. 重庆市人民政府办公厅印发《重庆市推动“人工智能+”行动方案》 61 3. 江西省人民政府印发《江西省“人工智能+”行动方案》62 4. 云南省人民政府办公厅印发《云南省全面实施“人工智能+”行动计划》 63 5. 四川省人民政府办公厅印发《四川省人工智能赋能新型工业化三年行动方案（2025—2027年）》 63 6. 广东省广州市在全国率先设立区级人工智能发展局…… 64 7. 北京市卫生健康委员会发布《北京市医疗健康领域支持人工智能产业创新发展若干措施（2026-2027年）》 65 8. 重庆市经济和信息化委员会发布《重庆市促进实数融合推动“人工智能+制造”实施方案》 66 # 境外前沿观察：月度速览十则 68 1.欧盟委员会发布《网络弹性法》实施条例，明确重要和关键数字产品认定标准 70 2. 澳大利亚政府发布《国家人工智能计划》 71 3.韩国互联网与安全局发布《人工智能安全指南》 72 4. 美国总统特朗普签署《确保制定国家人工智能政策框架》行政令 73 5.美国总统特朗普签署《2026财年国防授权法》 74 6. 日本政府通过新版《网络安全战略》 75 7. 中国台湾地区立法院通过《人工智能基本法》 76 8. 因误导性界面设计等问题，欧盟委员会依据《数字服务法》对X处以1.2亿欧元罚款 9. 因刻意隐瞒政府云平台安全缺陷，美国政府承包商高级管理人员被起诉 78 10. 美国司法部就儿童隐私违规指控与迪士尼达成 1000 万美元和解 ..... 79 # 行业前沿观察一：《2025年全国网民网络安全感满意度调查统计总报告》发布会举办；《网络交易平台规则监督管理办法》发布；直播电商新规发布！明确四类主体责任；个人信息保护政策法规问答……80 1. 以网民之声汇聚治网之智 | 《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动在京举办……81 2.《网络交易平台规则监督管理办法》发布 90 3.直播电商新规发布！明确四类主体责任 101 4.个人信息保护政策法规问答 121 # 行业前沿观察二：各地协会动态 124 1.北京网络空间安全协会成功举办AI大模型安全研究和应用实践培训班 125 2.湖南省网络空间安全协会举办“数据要素流通安全与基础设施建设前沿解读培训” 125 3.武汉市网络安全协会举办2025中国 $5\mathrm{G}+$ 工业互联网大会工业数据安全防护平行论坛 125 4. 东莞市信息技术联合会举办数东莞专精特新制造业数智化论坛 ..... 126 5.海南省网络安全和信息化协会信息安全管理员职业技能竞赛圆满收官 ..... 126 6.海南省计算机学会组织党员赴海口“二次口岸”考察学习127 7.湖南省委网信办网络执法与监督处党支部赴湖南省网络空间安全协会开展支部联基层主题党日活动 127 8.上海市信息网络安全管理协会正式成立安澜·她界网络安全分会 127 9.海南省网络安全和信息化协会举行第八届海南省网络安全五指山论坛暨海南省网络安全和信息化协会2025年会……128 10.湖南省全国网络安全行业职业技能大赛复赛圆满落幕. 128 # 境内前沿观察一：安全事件 导读：12月，公安、工信与数据局释放数智化治理信号，加速科技赋能实战工作业务。快手直播间遭到网络攻击，凸显平台安全韧性与治理机制仍需加固。 全国公安科技工作会议召开，王小洪强调坚持政治引领、系统观念、创新驱动和实战导向，优化公安科技顶层设计，搭建数智架构，强化装备建设与场景应用，完善管理机制，把科技创新这一“关键变量”转化为提升公安机关新质战斗力的“最大增量”。 工信部信息通信监管工作会聚焦平台经济常态化监管、个人信息保护与人工智能赋能反诈，并强化关键信息基础设施保护和极端场景应急通信托底。 国家数据局全国数据工作会议则明确2026年为数据要素价值释放年，推动全国一体化数据市场建设、制度供给与基础设施提速。 快手直播间出现大量色情内容，有的直播间直播观看人数上万。针对平台异常情况，快手发布声明回应称，快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。 关键词：新质战斗力；常态化监管；网络攻击 # 1. 王小洪在全国公安科技工作会议上强调，深入实施科技兴警战略、全面提升公安机关新质战斗力 12月22日，中共中央书记处书记、公安部部长王小洪在全国公安科技工作会议上强调，要全面贯彻落实党的二十大和二十届历次全会精神，深入学习贯彻习近平总书记关于新时代公安工作和关于科技创新的重要论述，坚定不移贯彻总体国家安全观，牢固树立新警务理念，深入实施科技兴警战略，优化公安科技顶层设计，深化新技术装备研发应用，加强公安科技人才培养使用，全面推进数智技术赋能警务实战，为提升公安机关新质战斗力、推进公安工作现代化提供强劲动能。 王小洪要求，准确把握当前和今后一个时期公安科技工作的新形势新要求，坚持政治引领、系统观念、创新驱动、实战导向、集约共享、自主可控，全力落实科技兴警重点任务，在科学系统谋划、搭建数智架构、强化装备建设、深化场景应用、完善管理机制等方面持续发力，完善公安科技工作保障体系，切实将科技创新这个“关键变量”转化为提升公安机关新质战斗力的“最大增量”，不断推进公安工作质量变革、效率变革、动力变革。（来源：公安部网安局） # 2. 工业和信息化部召开全国信息通信监管工作会 12月26日消息，全国信息通信监管工作会近日在京召开。会议强调，要充分发挥市场的载体作用，完善市场准入、公平竞争等基础制度，提升平台经济常态化监管水平，综合整治行业非理性竞争。要充分发挥服务的 关键作用，持续做好“信息通信暖心服务十件实事”，强化个人信息保护，全面推进人工智能赋能反诈治理，健全断路、断网、断电等极端场景下应急通信托底机制。要充分发挥安全的保障作用，加强行业关键信息基础设施安全保护，构建与新型工业化发展规律特点相适应的网络和数据安全保障体系，以高水平安全护航高质量发展。（工业和信息化部） # 3. 全国数据工作会议召开，明确2026年是“数据要素价值释放年” 12月29日至30日，全国数据工作会议在京召开。会议要求，2026年是“数据要素价值释放年”，要着力畅通数据流动和资源配置渠道，激活数据市场供给和需求，繁荣市场生态，进一步推动数据“供得出、流得动、用得好、保安全”，促进数据要素全面融入经济价值创造过程，更好赋能经济社会发展，重点做好8个方面工作。 一是高质量编制实施数字中国建设规划，坚持数据要素市场化配置改革主线，统筹好“三个建设”，突出阶段特征，坚持因地制宜，开门编制规划。二是加快培育开放共享安全的全国一体化数据市场，对标对表“五统一、一开放”基本要求，加强顶层设计，繁荣市场生态，完善市场治理。三是着力推进数据科技创新和产业创新深度融合，推动数据科技创新，加快数据产业发展，梯次培育数字产业集群。四是不断深化数据融合应用和场景建设，强化需求牵引，持续开展“数据要素×”行动和公共数据跑起来示范场景建设，推进城市全域数字化转型，开展国有企业数据效能提升行动，赋能数字政府建设持续健康发展。五是加力推进数据基础设施建设和 运营，推动数据基础设施规模化部署、系统化应用、一体化发展，持续推进数据基础设施建设。六是持续健全数据基础制度，落实数据产权制度，加强政策协同，提高法治化国际化水平，强化标准制定实施。七是强化数据赋能人工智能发展，实施强基扩容行动、应用赋能行动、提质增效行动、管理服务行动、价值释放行动、标注攻坚行动等6大专项行动。八是统筹深化数据领域国际合作，有力服务元首外交和主场外交，积极参与国际规则标准制定，务实开展数字经济国际合作，探索数据跨境流动新模式。（来源：国家数据局） # 4. 快手直播间遭到黑灰产攻击，快手称已报警 12月22日晚，众多网友反映快手直播间出现大量色情内容，包括播放淫秽影片、主播擦边低俗表演等，有的直播间直播观看人数上万。 针对22日晚平台异常情况，快手发布声明回应称，快手应用的直播功能于2025年12月22日22:00左右遭到网络攻击，公司已第一时间启动应急预案，经全力处置与系统修复，快手应用的直播功能已逐步恢复正常服务。快手应用的其他服务未受影响。公司已就上述事宜向公安机关报警并向相关部门报告，并将视情况采取其他适当的法律补救措施。（来源：长安街知事、荆楚网） # 境内前沿观察二：政策立法 导读：12月，个人信息出境认证、数据安全风险评估、开源体系建设等成为部委和地方发布政策法律标准的重要方面，相关制度从原则性要求加速走向可操作、可落地的细化标准规则。 部委层面，《关于变更个人信息出境认证依据标准的公告》《关于发布通过备案的个人信息出境认证专业机构的公告》相继发布，变更涉及跨境处理活动的个人信息保护认证依据标准，明确3家个人信息出境认证专业机构，通过认证方式向境外提供个人信息的可以向上述机构提出申请。国家互联网信息办公室发布《网络数据安全风险评估办法（征求意见稿）》，要求各有关主管部门定期组织开展风险评估检查，发现重大数据安全风险的及时上报，并谨遵保密义务。 地方层面，《上海市加强开源体系建设实施方案》《北京市开源生态体系建设实施方案（2026—2028年）》接连发布。其中，上海市提出实施开源基础能力筑基、开源项目培优、开源治理协同等五大提升工程。北京市从集蓄孵化开源项目、培育引领开源企业、保障开源供应链安全等方面提出建设要求。两地开源体系建设方案均强调加强开源体系安全性，防范开源供应链风险。《中国（福建）自由贸易试验区数据出境负面清单管理办法（试行）》及数据出境管理负面清单（2025版）发布。 关键词：个人信息出境认证；平台价格规范；开源体系建设 # （一）部委层面动向 # 1. 国家发展改革委、市场监管总局、国家网信办印发《互联网平台价格行为规则》 12月9日，国家发展改革委、市场监管总局、国家网信办印发《互联网平台价格行为规则》，自2026年4月10日起施行，有效期为5年。《规则》共七章二十九条，包括经营者自主定价、经营者价格标示行为、经营者价格竞争行为等内容。 《规则》规定，平台内经营者在不同平台销售商品或者提供服务的，依法自主定价。平台经营者不得违反《电子商务法》第三十五条规定，采取提高收费标准、增加收费项目、扣除保证金、削减补贴或者优惠、限制流量、搜索降序、算法降权、屏蔽店铺、下架商品或者服务等措施，对平台内经营者的价格行为进行下列不合理限制或者附加不合理条件：（1）强制或者变相强制平台内经营者降价或者以让利、返现等方式进行促销；（2）强制或者变相强制平台内经营者在该平台销售商品或者提供服务不得高于在其他销售渠道的价格；（3）强制或者变相强制平台内经营者开通自动跟价、自动降价或者类似系统；（4）其他限制平台内经营者自主定价权的行为。基于平台商业模式由平台经营者实行统一定价的除外。（来源：网信中国） # 2. 国家市场监督管理总局、国家互联网信息办公室印发关于变更个人信息出境认证依据标准的公告 12月12日，《国家市场监督管理总局 国家互联网信息办公室印发关于变更个人信息出境认证依据标准的公告》发布。 《公告》指出，《数据安全技术 个人信息跨境处理活动安全认证要求》（GB/T46068）国家标准已发布。为贯彻落实《个人信息出境认证办法》（国家互联网信息办公室、国家市场监督管理总局令第20号），确保个人信息出境认证工作有序实施，自本公告发布之日起，《关于实施个人信息保护认证的公告》（国家市场监督管理总局、国家互联网信息办公室公告2022年第37号）附件《个人信息保护认证实施规则》中，涉及跨境处理活动的个人信息保护认证依据标准变更为GB/T35273、GB/T46068。（来源：网信中国） # 3. 工业和信息化部科技司发布《元宇宙产业综合标准化体系建设指南（2026版）》（征求意见稿） 12月12日，工业和信息化部科技司发布《元宇宙产业综合标准化体系建设指南（2026版）》（征求意见稿）。征求意见稿提出，元宇宙产业标准体系结构包括基础标准、支撑能力标准、通用服务标准、应用标准、开发运营标准、安全与治理标准6个部分。 基础标准主要规范元宇宙的概念、架构、分类等，是元宇宙基础性、框架性、总体性的标准；支撑能力标准主要规范基础设施、使能技术等支撑技术要求，为元宇宙产业发展筑牢技术底座；通用服务标准主要规范元 宇宙通用技术服务和模式，为元宇宙各领域应用提供服务支撑；应用标准主要规范元宇宙在各领域应用的技术要求；开发运营标准主要规范元宇宙的设计、开发、部署、集成及运营等要求；安全与治理标准主要规范元宇宙安全、治理等要求，为元宇宙产业提供安全和合规保障。（来源：工业和信息化部科技司） # 4. 强制性国家标准《数据安全技术 电子产品信息清除技术要求》获批发布 12月13日消息，中央网信办近日提出并归口的强制性国家标准《数据安全技术 电子产品信息清除技术要求》由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2027年1月1日起正式实施。 该标准适用于面向境内生产、销售的，具有非易失性存储介质的电子产品。适用主体包括两类：产品制造与服务方，包括电子产品厂商、第三方信息清除功能开发者；流通经营方，主要是对二手电子产品进行信息清除的回收经营者。涉及的产品范围广泛，主要包括手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备。需要说明的是，涉及国家秘密的电子产品信息清除，需遵照国家保密相关规定执行。 该标准所指的“信息清除”是对存储介质中的数据进行技术处理，使其不可逆且无法被访问或恢复，并提出两种核心技术方法。一是数据覆写，将固定或随机的无含义数据写入电子产品，覆盖与用户数据有关的每个存储单元。对于磁介质，要求覆写至少3次且包含1次随机数覆写；对于半 导体介质，要求至少覆写1次。二是块擦除，针对半导体介质，通过调用存储介质指令，对物理块执行根本性的擦除操作。 该标准规定电子产品厂商应为用户提供内置的信息清除功能。如果无法开发内置功能，厂商必须提供外部信息清除工具，或告知可用的第三方工具信息，或者向用户提供免费的信息清除服务。该标准规定回收经营者必须符合以下要求：一是提示与授权，回收前主动提示用户进行清除，未经同意禁止访问或留存用户数据。二是彻底清除，必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除，则必须对存储介质进行物理销毁。三是验证与留痕，在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。同时，要建立档案，对清除操作和验证结果进行记录，留存时间不少于3年。（来源：全国标准信息公共服务平台、网信中国） # 5. 中国国家数据局、重庆市人民政府与新加坡资讯通信媒体发展局签署合作备忘录共建数字陆海新通道 12月15日，中国国家数据局、重庆市人民政府与新加坡资讯通信媒体发展局共同签署《关于共建数字陆海新通道合作谅解备忘录》，旨在深化中新两国在战略性互联互通示范项目下的合作，通过数字化转型共同赋能陆海新通道建设，打造面向未来的智慧经济走廊。 根据备忘录，三方将重点围绕以下领域开展务实合作：一是数字互联互通，在双方数字规则框架下，通过数字基础设施互通与合作，促进数据跨境安全有序流动，探索构建高效、便捷、安全的数字通道。二是数字技 术与创新，鼓励和支持两国企业、科研机构在人工智能、区块链、大数据等领域开展联合研发与场景应用合作，共享智慧城市建设经验与成果。三是数字人才交流培训，通过举办研讨会、开展技能认证及人才交流项目，加强数字领域专业人才培养，为数字经济发展提供坚实人才支撑。 此次备忘录的签署，是落实两国领导人共识、深化中新全方位高质量的前瞻性合作伙伴关系的重要举措。它标志着陆海新通道建设从以物理联通为主，向“物理通道+数字通道”双轮驱动的重要升级。三方一致同意建立常态化合作机制，共同推动项目落地，为促进地区贸易畅通、产业升级与经济增长注入强劲数字动力，携手共拓合作共赢新局面。（来源：国家数据局） # 6. 中央网信办秘书局印发《关于规范网络名人账号行为管理的通知》 12月25日，中央网信办秘书局印发《关于规范网络名人账号行为管理的通知》。《通知》指出，为加强网络名人账号常态化管理，引导其自觉规范网上行为，防范不当网络言行造成负面影响，中央网信办制定网络名人账号行为负面清单，对行为边界作出明确规定。网络名人账号行为负面清单共十三项，分别是： (1) 传播低俗内容。故意不规范使用语言文字，编造黑话烂梗，使用污言秽语、粗鄙表达，以打擦边球、使用暗语等方式传播软色情、性暗示等低俗媚俗内容。 (2) 宣扬不良价值导向。编造话语体系，宣扬“躺平摆烂”“颓废厌世”“炫富拜金”等违背社会主义核心价值观的不良思想，鼓吹极端偏激情绪，调侃戏谑主流价值，制造贩卖焦虑。 (3) 打造审丑不良人设。打造恶搞浮夸、装疯卖傻、以丑为美、自我矮化等违背公序良俗的人设，恶意营销“前科人员”“黑社会”等身份，挑战公众认知底线。 (4) 传播不实信息。杜撰经历、仿冒身份, 传播伪科普、伪史学等伪知识, 虚构夸大产品、服务效果, 未作标注编造剧情、摆拍演绎, 混淆视听。 (5)歪曲解读政策和公共事件。断章取义、对立解读国家大政方针和政策法规，传播未经证实的信息，拼凑剪辑歪曲公共事件原因、细节、进展，发起所谓民意投票调查等，操纵或误导公众认知，损害党和政府公信力。 (6) 鼓动群体对立。不当关联地域、民族、性别、职业等信息，标签化、污名化炒作社会热点事件，挑动网民互撕谩骂、拉踩引战，制造社会矛盾对立。 （7）随意开盒挂人。在网上发布或传播他人姓名、照片、身份证号、行踪轨迹、住所等隐私信息，或组织煽动网民发布贬低歧视、侮辱谩骂、造谣诽谤等违法和不良信息，引发网络暴力。 (8) 组织约架论战。因个人争端和利益冲突等原因，策划或组织网上论战骂战、线下约架，攻击竞争对手，挑起网络戾气，占用公共资源。 (9) 征集负面线索。以“代理维权举报”等名义，公开征集涉地方、企业、单位、他人负面信息或商业秘密，用于抹黑攻击、敲诈勒索。 （10）号召粉丝聚集。鼓励网民打卡未开发区域、交通要道等存在安全隐患的场所，诱导粉丝前往与社会热点事件相关的区域地点，干扰公共秩序，影响他人正常生活。 （11）实施利益要挟。凭借“网红”身份，以在网上曝光他人为要挟，要求给予特殊服务、“优惠免单”等优待，或在公共场合实施扰乱社会秩序等行为。 （12）开展无资质运营。未经许可或未取得相应资质，擅自从事荐股投资、医疗售药、职业中介、新闻采访、讲经传教等需要特定资质的活动，以及其他法律法规禁止的活动。 (13) 隐蔽从事黑灰产。操作利用矩阵账号, 将网民引流到群组等环节, 发布极端言论, 或从事赌博、诈骗、水军、传销等违法犯罪行为。(来源: 网信中国) # 7. 交通运输部发布《交通运输部关于加快交通运输公共数据资源开发利用的实施意见》 12月25日，交通运输部发布《交通运输部关于加快交通运输公共数据资源开发利用的实施意见》，围绕建立交通运输高质量数据资源体系、强化交通运输公共数据资源供给、促进交通运输公共数据应用创新等五个方面提出十五项措施。 建立交通运输高质量数据资源体系方面，《意见》提出，要加强公共数据资源采集与归集。依托交通基础设施数字化转型升级，运用物联网等技术提升交通基础设施及运载装备数据采集智能化水平。建立健全部省协同数据归集机制，实现行业重点数据在国家综合交通运输信息平台高效集中汇聚。以公共数据资源目录为基础，推动数据资源“按需归集、应归尽归”。 强化交通运输公共数据资源供给方面，《意见》提出，要规范公共数据授权运营。制定交通运输公共数据授权运营制度规则，明确授权条件、授权对象、数据范围、运营模式、运营期限、退出机制和安全管理责任等。加快推动授权运营数据向公共数据资源登记平台和交通运输数据主管部门登记，鼓励对授权数据加工形成的产品和服务进行登记。按照国家有关价格政策维护公共利益，探索行业公共数据收益分配机制，保护各参与方合法权益。建立公共数据资源授权运营情况披露机制，按规定公开授权对象、内容、范围和时限等授权运营情况，接受社会监督。 强化数据安全保障方面，《意见》提出，要完善数据安全管理规范体系。研究制定交通运输数据安全管理制度，建立健全公共数据资源开发利用安全风险识别评估、监测预警、应急处置等数据安全规范体系，明确数据资源生产、采集存储、加工使用、产品开发及经营等过程中相关主体安全责任，开展事前、事中、事后业务规范性审查和监督管理。加强数据分类分级管理，依法依规予以保密的公共数据不予开放，严格管控未依法依规公开的原始公共数据直接进入市场。（来源：交通运输部） # 8. 国家网络身份认证公共服务6项公共安全行业标准获批发布 12月28日消息，公安部近日发布公告，国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布，于2026年5月1日实施。 一是《国家网络身份认证公共服务通用术语》（GA/T1721-2025）。该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语，适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。 二是《国家网络身份认证公共服务 认证服务 第1部分：认证因子》（GA/T 1723.1-2025）。该标准界定了国家网络身份认证公共服务中涉及的认证因子类别，给出了认证因子应用，适用于国家网络身份认证公共服务中的身份认证业务。 三是《国家网络身份认证公共服务 认证服务 第2部分：真实身份认证服务接口要求》（GA/T1723.2-2025）。该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式，规定了真实身份认证服务的接口要求，适用于国家网络身份认证公共服务平台真实身份认证服务接口的设计、开发和调用。 四是《国家网络身份认证公共服务 人脸活体图像采集控件技术要求》（GA/T2364-2025）。该标准给出了使用国家网络身份认证公共服务时的人脸活体图像采集控件的构成与连接方式，规定了人脸活体图像采集控件的通用要求、功能要求、性能要求和人脸活体图像数据安全要求，适用于 使用国家网络身份认证公共服务时的人脸活体图像采集控件的设计、开发、检测和使用。 五是《国家网络身份认证公共服务 安全接入设备技术规范》（GA/T2365-2025）。该标准规定了接入国家网络身份认证公共服务平台使用的安全接入设备的技术要求，包括功能、服务协议、性能、安全性等，以及相应的检测方法，适用于安全接入设备的研制、检测、使用和管理。 六是《国家网络身份认证公共服务 个人身份信息处理要求》（GA/T2366-2025）。该标准规定了国家网络身份认证公共服务平台与接入机构应用系统交互过程中个人身份信息处理的总体要求、技术要求和管理要求，适用于国家网络身份认证公共服务平台与接入机构应用系统交互过程中的个人身份信息处理活动，也适用于监管部门及第三方评估机构对个人信息处理活动进行监督、管理和评估。（来源：公安部网安局） # 9. 国家互联网信息办公室发布《关于报送未成年人个人信息保护合规审计情况的公告》 12月29日，国家互联网信息办公室发布《关于报送未成年人个人信息保护合规审计情况的公告》。 根据《未成年人网络保护条例》第三十七条规定，个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计，并向所在地设区的市级网信部门报送合规审计情况。 《公告》指出，处理未成年人个人信息的个人信息处理者，应当于每年1月底前报送上一年度未成年人个人信息保护合规审计情况。未成年人个人信息保护合规审计情况报送工作采用线上方式，直接访问“个人信息保护业务系统”，按照系统首页提供的《未成年人个人信息保护合规审计情况报送系统填报说明（第一版）》，报送合规审计情况有关材料，也可从中国网信网首页“全国网信政务办事大厅”栏目访问“个人信息保护业务系统”。（来源：网信中国） # 10. 国家互联网信息办公室发布《关于发布通过备案的个人信息出境认证专业机构的公告》 12月30日，国家互联网信息办公室印发《关于发布通过备案的个人信息出境认证专业机构的公告》，并附个人信息出境认证专业机构备案指南。 《公告》指出，为落实《个人信息出境认证办法》第十二条规定，国家互联网信息办公室近日会同国家数据局完成中国网络安全审查认证和市场监管大数据中心、中央网信办（国家网信办）数据与技术保障中心、北京赛西认证有限责任公司3家机构的个人信息出境认证备案审核。个人信息处理者通过认证方式向境外提供个人信息的，可以向上述机构申请个人信息出境认证。 《公告》强调，开展个人信息出境认证的专业认证机构，应当自国家市场监督管理部门批准取得个人信息保护认证资质之日起10个工作日内向国家网信部门办理备案手续。开展个人信息出境认证的专业认证机构可注册登录个人信息出境认证专业机构备案系统，向国家网信部门提交备案申 请材料。国家网信部门收到专业认证机构提交的备案材料后，会同国家数据管理部门对备案材料进行审核。材料齐全的，国家网信部门在30个工作日内予以备案并进行公示；材料不齐全的，不予备案，国家网信部门在30个工作日内通知专业认证机构并说明理由。（来源：网信中国） # 11. 国家互联网信息办公室发布《网络数据安全风险评估办法（征求意见稿）》 12月6日，国家互联网信息办公室发布《网络数据安全风险评估办法（征求意见稿）》，共二十五条。 征求意见稿规定，各有关主管部门应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，定期组织开展本行业、本领域风险评估，可以根据工作需要对本行业、本领域的重要数据处理者开展风险评估情况进行检查，并于每年1月底前向国家网信部门报送年度风险评估及检查计划。省级网信部门统筹省级有关部门制定本行政区域年度风险评估及检查计划，按照前款要求报送国家网信部门。 征求意见稿提出，处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。网络数据处理者可以自行或者委托第三方评估机构开展风险评估。 征求意见稿强调，评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告真实性、有效性、完整性 负责，不得再委托其他机构开展风险评估。同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者，并按照有关规定向省级以上网信部门、有关主管部门报告。评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在风险评估工作结束后及时删除相关信息。（来源：网信中国） # 12. 国家数据局综合司发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见（征求意见稿）》 12月26日，国家数据局综合司发布《关于培育数据流通服务机构加快推进数据要素市场化价值化的意见（征求意见稿）》。征求意见稿明确数据流通服务机构包括数据交易所（中心）、数据流通服务平台企业、数据商等。 征求意见稿围绕明确功能定位、提升服务能力、强化实施保障三个方面，提出十六项措施。明确功能定位方面，征求意见稿提出，明确各类数据流通服务机构功能定位，推动各尽其能、互有侧重、协同发展，吸引带动更多主体参与数据流通利用。其中，要引导数据交易所（中心）强化综合服务功能。推动数据交易所（中心）发挥引领带动作用，探索完善数据流通交易规则和标准，强化合规保障、供需匹配等基础性功能，增强价格发现、产品开发、生态培育等综合性服务功能，构建全链条数据流通交易服务体系，提升高质量数据集等各类数据产品和服务流通交易效率。 提升服务能力方面，征求意见稿提出，支持数据流通服务机构加快提升服务能力和水平，探索创新数据流通交易模式，加大高质量数据产品和服务供给，促进数据安全合规高效流通交易。其中，要拓展适应人工智能发展的高质量数据集流通交易方式。强化实施保障方面，征求意见稿提出，要强化数据安全保障。牢牢守住数据安全底线，把安全合规贯穿数据供给、流通、使用等全过程，在实践中细化落实数据流通安全治理规则，提升数据安全治理能力，促进数据安全合规高效流通利用。各类数据流通服务机构应落实数据安全相关法律法规要求，强化数据安全保护。（来源：国家数据局） # （二）地方层面动向 # 1. 上海市人民政府办公厅印发《上海市加强开源体系建设实施方案》 12月5日，上海市人民政府办公厅印发《上海市加强开源体系建设实施方案》，提出实施五大提升工程，分别是开源基础能力筑基工程、开源项目培优工程、开源人才集聚工程、开源文化普及工程，以及开源治理协同工程。 开源基础能力筑基工程方面，《方案》提出强化开源工具链攻关。重点突破人工智能编译器、模型压缩、跨模态对齐、智能体开发等人工智能开源工具链，跨项目代码复用、自动化测试、性能优化等软件开源工具链，以及编译器、模拟器、硬件仿真、操作系统适配等RISC—V开源工具链。 支持企业基于自主芯片、模型等产品打造兼容国际标准的统一接口。强化对基础性开发工具研发项目的专项布局。 开源治理协同工程方面，《方案》提出，一是提升开源依法合规水平。在人工智能领域探索柔性合规审查制度，对开源平台、开源项目中涉及的轻微违法行为，依照《中华人民共和国行政处罚法》等法律规定依法从轻、减轻或免予处罚。加大面向开源技术、开源产品等对象的标准制定和支持力度。二是防范开源供应链风险。做好重点开源平台的安全防护，提高重点行业和关键信息基础设施开源漏洞防范能力。加强人工智能等领域重点开源项目的全量备份。支持第三方机构提供软件成分分析、供应链溯源等开源安全服务。探索建立软件供应链管理体系，推进软件物料清单国家标准贯标。（来源：中国上海自贸试验区） # 2. 山东省发布《山东省智能网联汽车道路测试与示范应用管理办法（试行）》 12月16日，山东省工业和信息化厅、山东省公安厅、山东省交通运输厅印发《山东省智能网联汽车道路测试与示范应用管理办法（试行）》，自2026年2月1日起施行，有效期至2028年12月31日。《办法》共九章四十四条，包括管理机构及职责分工、道路测试申请、示范应用申请、示范运营申请等内容。 道路测试申请方面，《办法》规定，测试主体在提出申请道路测试前，测试车辆应在测试区（场）内进行充分的实车测试，符合国家、行业相关标准规范和道路测试主体的测试评价规程，具备进行道路测试的条件。其 中：（1）道路测试车辆自动驾驶功能应由国家或省市认可的从事汽车相关业务的第三方检测机构进行测试。测试内容应包括但不限于自动驾驶功能通用检测项目及其设计运行范围所涉及的项目。（2）进行实车测试的测试区（场）的运营主体应为在中华人民共和国境内登记注册的独立法人单位。 (3) 第三方检测机构应向社会公开测试服务项目及收费标准, 对测试结果真实性负责, 并承担相应的法律责任。(来源: 山东省工业和信息化厅) # 3. 福建省印发《中国（福建）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（福建）自由贸易试验区数据出境管理清单（负面清单）（2025版）》 12月18日，福建省互联网信息办公室、福建省商务厅、福建省数据管理局印发《中国（福建）自由贸易试验区数据出境负面清单管理办法（试行)》《中国（福建）自由贸易试验区数据出境管理清单（负面清单）（2025版）》。 《办法》共六章二十四条，包括职责与分工、负面清单制定及管理、负面清单实施等内容。职责与分工方面，《办法》规定，福建自贸试验区福州、厦门、平潭片区管委会及属地相关职能部门统称为片区实施机构，负责建立片区负面清单管理工作机制，配合省级管理部门制定负面清单并出台负面清单配套实施指南，明确负面清单使用对象及申报流程，建设完善数据出境监管和服务平台，组织指导本自贸片区内数据处理者合规使用负面清单，加强对负面清单实施情况的事前事中事后全链条监管。 负面清单制定及管理方面，《办法》提出，行业主管部门已公开发布或已在行业内部发布本行业、本领域数据分类分级标准规范的，优先按照其规定识别重要数据；行业主管部门未明确判定标准的，按照《中国（福建）自由贸易试验区数据分类分级参考规则》识别重要数据。 《清单》涵盖四个行业，包括医药行业、车联网行业、零售行业、航空维修行业。需要通过数据出境安全评估的数据清单涉及十二项重要数据，包括在向政府机关、军工企业及其他敏感重要机构提供车联网服务过程中产生的不宜公开的信息；车联网在运行过程中收集到的车辆流量、物流等反映经济运行情况的数据等，以及两项个人信息，包括自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）；自当年1月1日起累计向境外提供1万人以上敏感个人信息。（来源：福建省互联网信息办公室） # 4. 北京市经济和信息化局印发《北京市开源生态体系建设实施方案（2026—2028年）》 12月24日，北京市经济和信息化局印发《北京市开源生态体系建设实施方案（2026—2028年）》，包括集蓄孵化开源项目、培育引领开源企业、推广开源应用示范、保障开源供应链安全等。 集蓄孵化开源项目方面，《方案》提出支持底层共性技术开源。支持企业、开源机构等建设集开源大模型研发托管、异构算力调度、社区运营等功能于一体的人工智能开源平台，打造以自主创新产品为主的开源协同发展体系，为人工智能创业企业提供从技术研发到商业化落地的全流程支 持。面向国家战略亟需、科技前沿领域，支持基础软件、工业软件、人工智能等底层共性技术攻关并推动共性组件开源。鼓励平台运营方对首发开源项目给予资源倾斜。聚焦人工智能开发及企业级部署全流程，构建覆盖数据准备、模型训练及微调、推理部署、性能评测等的全栈自研开源工具链，形成企业端侧部署案例集。面向中文场景，构建本土化模型评测工具，打造面向中文开发者友好的开源工具体系。 推广开源应用示范方面，《方案》提出建设“区块链+数据要素”融合应用标杆。发挥长安链等开源区块链技术作用，强化区块链技术在数据产权登记、公共数据授权运营、数据流通交易、可信数据空间建设等方面的创新应用。在推进国家数据要素市场化配置改革综合试验区建设中，加强金融、医疗、政务等重点领域的场景应用，推动数据开发利用关键环节的数据上链存证，破解数据要素流通中权属不清、质量难保障、合规风险高等难题。 保障开源供应链安全方面，《方案》提出推动开源安全合规发展。加大法律保护力度，结合法律实践案例，为企业开源合规提供指引。支持打造一批开源合规公益精品课程，开展开源安全合规法律法规专题培训，增强企业及开发者开源安全合规认识。指导重点开源平台加强安全防护，提升代码扫描、漏洞检测、风险预警等能力，保障开源平台网络、项目、数据、算法等安全。鼓励企业打造或使用第三方开源安全合规工具，通过技术手段提升管理效率。（来源：北京市经济和信息化局） # 5. 海南省药品监督管理局发布《关于以“远程监测+AI识别+算法感知”智慧监管模式赋能海南省药品产业高质量发展的若干措施（征求意见稿）》 12月4日，海南省药品监督管理局发布《关于以“远程监测+AI识别+算法感知”智慧监管模式赋能海南省药品产业高质量发展的若干措施（征求意见稿）》。 征求意见稿提出，依托“AI识别”和“算法感知”技术能力，将风险防控关口前移，构建“事前预警一事中处置一事后追溯”的全周期闭环管理。一是部署人工智能驱动的风险预警。研发并部署基于人工智能驱动的风险研判模型，对连续批次关键工艺参数波动超阈值、数据篡改等高风险情形标记为“红色预警”；对其他数据异常情形标记为“黄色预警”，实现风险信号的智能识别、精准捕捉与自动分级。二是建立分级联动响应处置机制。对触发“红色预警”的启动一级响应，平台推送紧急处置预警信息，企业立即开展自查，监管部门同步研判并视情启动现场检查；对触发“黄色预警”的启动二级响应，平台推送一般处置预警信息，企业自查并反馈，监管部门提供指导与服务。三是畅通企业异议与权益保障通道。建立健全预警信息异议处理机制，保障企业合法权益。（来源：海南省药品监督管理局） # 境内前沿观察三：治理实践 导读：12月，公安、网信、通信管理部门等机构持续发力，强化网络安全、个人信息保护监督检查力度，公布一批刑事打击和行政执法典型案例，提升网络和数据安全水平。 国家网络与信息安全信息通报中心通报69款违法违规收集使用个人信息的移动应用。湖北、福建、上海、贵州等地公安网安部门发布涉及破坏计算机信息系统、贩卖公民个人信息、无人机限高破解等典型案例。 中央网信办发布“清朗·整治网络直播打赏乱象”专项行动成果，累计处置违规直播间7.3万余个、账号2.4万余个，指导网站平台发布治理公告和典型案例28期，严打一批大粉丝量主播账号，对各类打赏乱象行为形成震慑。国家网信办会同中国证监会深入整治涉资本市场网上不实信息，通报部分典型案例。上海、湖南等多地网信部门发布规范网上房地产信息传播秩序专项整治行动成果、民生领域个人信息权益保护专项行动执法案例。因提供的“AI对话”功能生成违法信息，生成含有法律、行政法规禁止的内容，未采取有效措施停止法律法规禁止发布的信息内容，某平台被行政处罚。 杭州互联网法院审结一起网络侵权责任纠纷，针对生成式人工智能生成的“承诺”信息性质、侵害行为的判定等多个问题，法院认定被告的案涉行为不具有过错，未构成对原告权益的损害，依法不应认定构成侵权。 关键词：个人信息保护；网络环境整治；人工智能侵权 # （一）公安机关治理实践 # 1. 国家网络安全信息通报中心通报69款违法违规收集使用个人信息的移动应用 12月5日，国家网络安全信息通报中心通报，2025年9月29日至2025年11月20日，经国家计算机病毒应急处理中心检测，69款移动应用存在违法违规收集使用个人信息情况。 (1) 15 款移动应用在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等，包括《Whatscolors》（版本 1.15.1，华为应用市场）等。 (2) 39 款移动应用隐私政策未逐一列出 App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等，包括《bluefrog 蓝蛙》（微信小程序）等。 (3) 15 款移动应用个人信息处理者向其他个人信息处理者提供其处理的个人信息的, 未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类, 并取得个人的单独同意,包括《bluefrog 蓝蛙》（微信小程序）等。 （4）3款移动应用未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限，包括《国投瑞银》（版本4.1.4，vivo应用商店）等。 （5）8款移动应用未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理，包括《PigeonSwitch》（版本2.0.8，华为应用市场）等。 （6）3款移动应用投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制，包括《PigeonSwitch》（版本2.0.8，华为应用市场）等。 (7)35款移动应用未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式，包括《369出行》（版本8.6.5.0，360手机助手）等。 (8) 5 款移动应用通过自动化决策方式向个人进行信息推送、商业营销, 未同时提供不针对其个人特征的选项, 或者未向个人提供便捷的拒绝方式, 包括《天鹅到家》（微信小程序）等。 (9) 1 款移动应用个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响，包括《宁波太平洋大酒店》（微信小程序）。 (10) 21 款移动应用未采取相应的加密、去标识化等安全技术措施, 包括《bluefrog 蓝蛙》（微信小程序）等。 (11) 2 款移动应用无隐私政策，包括《机友会》（百度小程序）等。（来源：公安部网安局） # 2. 公安部计算机信息系统安全产品质量监督检验中心检测发现54款违法违规收集使用个人信息的移动应用 12月29日，国家网络安全通报中心通报，2025年11月7日至2025年12月3日期间，经公安部计算机信息系统安全产品质量监督检验中心检测，54款移动应用存在违法违规收集使用个人信息的情况。 （1）29款移动应用未公开收集使用规则，包括《四象好停车》（微信小程序）等。 (2) 5 款移动应用未逐一列出收集、使用个人信息的目的、方式、范围，包括《企拓客》（版本 2.7.12，应用宝）等。 (3) 6 款移动应用在申请打开可收集个人信息的权限时, 未同步告知用户其目的, 包括《小艾停车助手》（支付宝小程序）等。 (4) 3 款移动应用征得用户同意前就开始收集个人信息，包括《停车场云助手》（版本 2.9.16, vivo 应用商店）等。 （5）4款移动应用实际收集的个人信息超出用户授权范围，包括《企拓客》（版本2.7.12，应用宝）等。 （6）1款移动应用配置文件中声明的可收集个人信息的权限超出相关功能的必要范围，包括《专利宝》（版本4.0.9，华为应用市场）等。 （7）3款移动应用实际收集的个人信息超出相关功能的必要范围，包括《企拓客》（版本2.7.12，应用宝）等。 （8）7款移动应用提前要求用户打开非当前功能所需的可收集个人信息权限，包括《速停车》（微信小程序）等。 (9) 4 款移动应用未向用户提供个人信息相关投诉渠道或功能, 包括《安卓翻译官》（版本 1.1.6, vivo 应用商店）等。 (10) 8 款移动应用未向用户提供更正或补充其个人信息的具体途径, 包括《安卓翻译官》（版本 1.1.6, vivo 应用商店）等。 （11）7款移动应用未向用户提供删除其个人信息的具体途径，包括《博停车》（支付宝小程序）等。 （12）8款移动应用未向用户提供注销账户的途径和方式，包括《博停车》（支付宝小程序）等。 （13）2款移动应用注销账户的流程中设置不合理的条件或提出额外要求，包括《惠泊车》（版本3.5.0，应用宝）等。 (14) 1 款移动应用广告存在误导、欺骗用户行为，包括《北京停车服务》（微信小程序）等。（来源：国家网络安全通报中心） # 3. 湖北武汉网警破获一起破坏计算机信息系统案 12月4日消息，湖北武汉网警近日成功侦破一起利用技术手段破坏计算机信息系统案件。 网警在工作中掌握，自2025年2月起，某公司旗下社交平台突然涌现1.7万余个“僵尸”账号，涌入大量群组疯狂推送涉黄、涉赌 等非法引流广告，严重污染网络环境，威胁用户财产安全。该公司发现此情后报案。 网警迅速锁定一款名为“某助手”的恶意软件及其开发者袁某。经查，袁某为牟取不法利益，购入了破解用户登录加密算法的核心代码，花费2个月时间完成“某助手”软件的开发工作。这款软件可自动化、批量登录海量账号，进行评论、点赞、群发私信等操作。袁某将软件包装分级，明码标价：基础版月费3000元，高级版4090元，功能逐级解锁。目前，袁某涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，已被刑事拘留。（来源：公安部网安局） # 4. 福建公安网安部门破获一起房地产行业“内鬼”贩卖公民个人信息案 12月6日消息，福建公安机关网安部门近日在开展“个人信息保护”系列专项工作中，侦破一起房地产行业“内鬼”贩卖公民个人信息案件，一举抓获违法犯罪嫌疑人19名。 2024年10月至今，泉州某地产从业人员陈某珍、许某等人为获利，利用职务之便，非法获取多个辖区小区楼盘业主信息，并将包括小区名称、楼号、房号、业主姓名、业主电话等业主隐私信息进行多次买卖。2025年4月，泉州公安机关在工作中发现某中介门店掌握的大量个人房产信息来源存疑，立即对该情况进行调查，发现一个由房地产公司、物业公司“内鬼”和房产中介机构组成的贩卖公民个人 信息犯罪链条。目前，陈某等15人被采取刑事强制措施，4人受到行政处罚。（来源：公安部网安局） # 5. 江西吉安网安部门破获一起外挂抢票案 12月7日消息，江西吉安网警近日成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案，抓获犯罪嫌疑人王某、王辰某。 经查，自2025年6月以来，王某自行编写针对多家票务平台的抢票脚本，还可根据需求定制医院挂号、场馆预约等特殊脚本。该类脚本能够控制手机、平板等设备自动完成抢票操作，甚至可识别平台图片、文字等部分安全认证操作。王某将脚本上传至第三方平台后，通过某二手交易平台“***工作室”店铺对外售卖。王辰某负责店铺运营，承接订单并处理脚本安装、售后等事宜。截至案发，王某、王辰某非法获利十万余元。目前，犯罪嫌疑人王某、王辰某被公安机关依法刑事拘留。（来源：公安部网安局） # 6. 上海公安网安部门破获一起提供破解无人机服务案 12月16日消息，上海虹口公安分局网安部门近日工作发现，某网购平台一家主营无人机配件及维修的网店疑似存在破解无人机原装电池管理系统的违法行为。 警方核查发现，网店经营者胡某最初只是在平台上售卖非原装无人机电池，并承接无人机电池维修业务。但为吸引更多客源、提升盈 利空间，他开始为客户提供破解无人机原装电池管理系统的服务，即通过篡改电池底层数据，解除原厂对电池充放电的安全限制。此举虽能在短期内提升电池续航表现，却会直接破坏电池的过充、过放保护机制，极易引发电池鼓包、自燃甚至爆炸，给无人机飞行埋下严重安全隐患。在承接电池破解业务过程中，有客户向胡某问询能否提供无人机限高破解服务。发现新的牟利机会后，胡某遂通过非法网站购置了一套无人机破解系统，并花费数周时间研究调试。此后，他便开始提供了“无人机飞行限高解锁”“禁飞区域解锁”的服务。 10月30日，虹口警方在掌握完整证据链后，于胡某的网店仓储兼办公地点将其抓获，当场查获作案用的电脑、破解程序安装包以及多块非官方的无人机电池。据胡某交代，其提供的破解服务收费在200元至500元不等，破解项目越多价格越高。据统计，截至案发，胡某已累计通过提供破解无人机服务非法获利共计1万余元。 目前，犯罪嫌疑人胡某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪已被公安机关依法采取刑事强制措施，案件仍在进一步审理中。（来源：公安部网安局） # 7. 贵州公安网安部门破获一起涉“虚拟币”网络传销案 12月17日消息，贵州黔南网安部门近日与经侦联动破获一起“虚拟币”网络传销案，专案组分赴多地，成功抓获犯罪嫌疑人15名。 公安机关工作中掌握，有人在网络设立某虚拟币，并故意炒高该虚拟币价格，以“拉人头”的方式进行传销活动。该传销组织宣扬“世 界一切有价值的皆可代币化”口号，搭建虚拟币无实名交易平台，设立各种层级，会员以充值质押虚拟币参与传销活动，通过发展下线获取直推奖励的方式获利，是一个层级达三级以上，参与人数达千人以上的网络传销组织。 经查，犯罪嫌疑人贾某福、刘某、段某耀等人在网络设立某虚拟币，以购买虚拟币可获得高额收益为诱饵，故意炒高虚拟币价格，根据会员的购买金额划分“身份层级”。随着层级不断升高，收益随之增加，以此鼓励“老会员”继续发展“新会员”，吸纳更多人员参加传销活动，实现利益层层逐级返利。获取收益的方式有两种：一种是自己购买获得产币收益，另一种是发展下线获得推广收益。平台利用大部分传销参与者对虚拟币并不了解，通过工作人员定期开课宣讲“高回报、低风险”等话术，并以代充值的方式帮助会员将人民币兑换后进行充值。 目前，相关涉案嫌疑人均已被依法打击。（来源：公安部网安局） # 8. 利用 AI 造谣 “中国女篮”，两男子被刑拘 12月23日消息，有人近日在网络社交平台发布针对中国女篮教练员和运动员的不实视频信息。北京公安机关立即开展调查，快速锁定作案嫌疑人林某某和陈某某，并迅速将两人查获。 经查，林某某和陈某某曾从事过视频带货，但为了“来钱快”，打起了利用AI技术制作视频追热点、蹭流量、以“养号”牟利的歪主意。林某某、陈某某利用AI工具编造中国女篮某教练员压榨某运 动员的虚假文案，后将该教练员和运动员的网络图片、视频、虚假文案混编制作了网传视频，通过个人社交账号发布，引流得逞后，将账号倒卖牟利4000元。 林某某、陈某某利用公众对篮球运动的关注，无底线博眼球、蹭流量，编造谣言对教练员和运动员进行抹黑，引发网民对立，破坏社会信任，扰乱公共秩序，给当事教练员和运动员的声誉造成严重损害，社会影响恶劣。 12月18日，林某某、陈某某已被北京朝阳警方依法刑事拘留，案件正在进一步办理中。同时，相关账号已被所属平台关闭。（来源：公安部网安局） # 9. 因售卖实名认证微信小店账号，乔某被依法采取刑事措施 12月26日消息，山东烟台福山公安机关网安部门近日在“净网——2025”专项工作中，成功破获一起非法买卖含公民个人信息的微信小店账号案件，犯罪嫌疑人乔某因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施。 烟台福山警方在工作中发现，网民乔某在网上公开兜售已实名认证的微信小店账号，宣称“包过审、可直播、能提现”。警方迅速锁定对其实施抓捕。经查，乔某通过社交平台低价收购他人注册的微信小店账号，对账号进行整理、测试后，加价转卖给下游人员；累计交易300余个，非法获利4万余元。经审讯，乔某对其非法获取并出售含公民身份信息账号的犯罪事实供认不讳。目前，其已被福山警方依 法采取刑事强制措施，案件正在进一步侦办中。（来源：公安部网安局） # 10. 云南网警破获一起利用黑客技术窃取公民个人信息案 12月31日消息，云南公安机关网安部门近日成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链，抓获犯罪嫌疑人2名，现场查获涉案设备多台，涉案金额数十万元。 2025年10月，昆明市公安局西山分局网安大队接到辖区某企业报案，称其核心业务系统遭遇非法入侵。接报后，云南省公安厅网安总队迅速启动三级联动机制，组建工作专班，对入侵痕迹展开全面溯源调查工作，最终锁定在重庆市活动的李某平、杨某福二人具有重大作案嫌疑。12月4日，由云南省公安厅网安总队、昆明支队、西山分局民警组成的抓捕小组，在重庆一出租屋内将正在作案的李某平、杨某福抓获。现场查获作案用的电脑2台、手机3部，以及窃取的数据。 经查，李某平、杨某福二人利用计算机技术非法入侵多家公司信息系统窃取数据，贩卖给境外犯罪组织开展违法犯罪活动，非法获利数十万元。目前，两人已被依法刑事拘留。（来源：公安部网安局） # 11. 因侵犯公民个人信息，某传媒公司被依法查处 12月1日消息，山东潍坊公安网安部门近日在工作中发现，某传媒有限公司非法购买实名自媒体账号，并通过账号进行牟利，严重扰乱网络空间秩序，侵犯公民个人信息，造成不良社会影响。 山东潍坊公安网安部门在发现该情况后立即开展调查。经查，该公司使用的大多数自媒体账号均为公司法人通过某境外卖号上线购买。该公司利用购买账号获取平台提供的流量分成及奖励收益进行牟利。公安网安部门依据《网络安全法》相关规定，依法作出处理。（来源：公安部网安局） # 12. 因利用 AI 生成“车展虚假低俗视频”，李某被行拘 10 日 12月11日消息，有不法分子近日利用AI工具伪造了一条以某汽车品牌展台为背景的虚假低俗视频，并在互联网平台传播，严重污染网络空间、扰乱社会秩序。 公安机关迅速开展核查、调查、取证等工作，确认李某为视频制作者。公安机关迅速抓获涉案违法嫌疑人李某，李某对其制作、发布并传播虚假低俗视频的违法行为供认不讳。经查，李某为炫耀个人技术，利用某AI工具生成了虚假低俗视频，并在社交平台发布，引发大量传播，造成不良社会影响。目前，警方已依法对李某作出行政拘留10日的处罚。（来源：公安部网安局） # 13. 因未按要求整改导致网站再次被篡改，某公司被依法处罚 12月12日消息，河南三门峡公安网安部门近日线上巡查发现，辖区内某公司的网站遭到网络攻击，首页内容被篡改为博彩页面。经查，该网站存在SQL注入漏洞，因未及时发现和修复，导致被黑客攻击利用。 查明案情后，属地公安网安部门第一时间向该公司通报情况，责令其彻查、修复漏洞隐患。但是，该公司片面追求快速恢复网站访问，仅清除被篡改页面，未按照要求整改消除网站 SQL 注入漏洞等隐患，导致漏洞再次被黑客利用，网站首页再次被篡改为博彩页面。针对该公司不履行网络安全保护义务的违法行为，属地公安机关依据《网络安全法》，依法追究该公司及直接负责主管人员的法律责任。（来源：公安部网安局） # 14. 因未履行数据安全保护义务，某公司被依法处罚 12月15日消息，吉林长春公安网安部门近日在开展网络安全监督检查时发现，吉林某医药公司在经营过程中存储大量公民个人信息，但未履行数据安全保护义务，存在严重数据泄露风险：一是未建立全流程数据安全管理制度；二是未组织员工开展数据安全教育培训；三是未采取技术措施和其他必要措施；四是存储隐私数据服务器直接暴露在互联网。针对该医药公司未履行数据安全保护义务行为，吉林长 春公安机关根据《数据安全法》第二十七条、第四十五条规定，依法追究该公司的法律责任并责令其限期改正。（来源：公安部网安局） # 15. 某公司未履行网络安全保护义务致弱电井机房被装VoIP设备用于电信网络诈骗 12月27日消息，云南大理洱源公安网安部门近日接通报，洱源县某医院配电室内的电话线路上被人安装了疑似用于电信网络诈骗的设备。随后，大理州公安局组织洱源、巍山公安机关抓获了正在辖区内流窜作案的周某、倪某，并依据《反电信网络诈骗法》，给予周某、倪某拘留、罚款、没收违法所得的行政处罚。针对该医院不履行网络安全保护义务的违法行为，大理洱源公安机关依据《网络安全法》第二十一条、第五十九条第一款之规定，依法追究医院法律责任。（来源：公安部网安局） # （二）网信部门治理实践 # 1. 中央网信办发布整治网络直播打赏乱象专项行动成果 12月3日，中央网信办发布整治网络直播打赏乱象专项行动成果。“清朗·整治网络直播打赏乱象”专项行动启动一个月以来，中央网信办已累计处置违规直播间7.3万余个、账号2.4万余个，指导网站平台发布治理公告和典型案例28期，严打一批大粉丝量主播账号，对各类打赏乱象行为形成震慑。 专项行动期间，网站平台积极履行主体责任，加强直播打赏规范管理。抖音平台制定完善直播团播内容管理、直播团播机构管理等规范，持续加强团播制度建设。快手、斗鱼平台围绕直播着装、舞蹈动作、行为互动和内容表达等维度，细化审核标准，全面收紧管理尺度。腾讯平台打造升级敏感部位检测、性感动作识别和多人出镜锚定等多维立体识别模型，提升低俗“擦边”行为识别能力。陌陌平台全面梳理各直播场景榜单，调整优化排名规则，防范通过非理性、高额打赏等方式恶意提升排名。映客平台合理调降打赏金额，进一步限制单个礼物最高金额和单次打赏最高金额。秀色平台对单笔大额打赏或短时间内连续高额打赏，设置打赏“冷静期”。小红书、花椒平台完善打赏提醒功能，引导理性消费。（来源：网信中国） # 2. 国家网信办会同中国证监会深入整治涉资本市场网上虚假不实信息 12月19日，国家网信办会同中国证监会深入整治涉资本市场网上不实信息，通报部分典型案例。 案例一：“八姐无敌”等账号散布涉资本市场监管政策谣言。微信公众号“八姐无敌”“投行那些事儿”、新浪微博账号“投行小兵”等编造虚假IPO政策，炮制所谓“独家爆料”“内幕信息”等无事实依据内容。新浪微博账号“天津股侠”捏造股指期货虚假信息，误导公众认知。涉及的账号已被依法依约采取处置措施。 案例二：“财报风云”等账号集纳炒作上市公司和金融机构不实信息。微信公众号“财报风云”“伟海精英”恶意集纳上市公司、金融机构负面信息，歪曲解读企业股权结构、财务报表等涉企公开信息，诋毁企业形象声誉，唱衰企业发展前景。微信公众号“大力如山”“中证金镕”长期以“爆料”等方式散布金融机构小道消息，发布无事实依据的内容。涉及的账号已被依法依约采取处置措施。 案例三：“财经周末老师”等账号利用AI编造资本市场虚假信息。百度百家号“财经周末老师”“小宋老师说财经”“财经岑老师”“龙哥霸气的老巢”等利用AI技术批量生成资本市场虚假不实信息，恶意攻击市场监管政策，采用“标题党”“小作文”等方式煽动负面情绪，干扰投资者决策。涉及的账号已被依法依约关闭。 案例四：“爱在深秋-郑老师”等账号炒作股市走势，随意预测涨跌，博取流量。抖音账号“爱在深秋-郑老师”长期、频繁地通过煽动性或暗示性话语随意预测股市涨跌，博取流量。抖音账号“老实人老王”“晴天（超短裙战法）”等为博眼球、吸流量，长期恶意蹭炒股市波动等热点话题，挑动网民情绪。涉及的账号已被依法依约关闭。 案例五：“热点牛股王”等账号非法推荐股票，谋取利益。微信公众号“热点牛股王”、快手账号“五年万倍收益”等非法荐股，通过晒群聊信息、收益截图等方式，暗示能够预测个股走势，渲染购买某股票稳赚不赔，煽动投资者跟风买入。涉及的账号已被依法依约关闭。（来源：网信中国） # 3. 国家网信办发布《国家电子政务发展报告（2014—2024年）》 12月26日消息，国家网信办近日发布《国家电子政务发展报告（2014—2024年）》。 《报告》指出，2024年是网络强国战略目标提出10周年。十年来，各地区各部门深入贯彻习近平总书记关于网络强国的重要思想，坚持发挥信息化驱动引领作用，扎实推动电子政务稳步前行，赋能履职增效实现整体性提升，政务服务信息化实现跨越式发展，政务数据资源体系实现系统性重构，电子政务发展环境实现全局性优化，为推动国家治理体系和治理能力现代化提供了有力支撑。 《报告》指出，回顾十年发展历程，坚持统筹协调、坚持人民至上、坚持创新驱动、坚持集约共建、坚持安全可控，是推动电子政务高质量发展的宝贵经验。面向“十五五”，国家电子政务发展面临新形势新要求，要深入贯彻习近平新时代中国特色社会主义思想，认真落实习近平总书记关于网络强国的重要思想，更加注重为民惠民、更加注重智慧协同、更加注重赋能增效、更加注重安全可靠，构建完善全国一体化发展格局，夯实智能集约支撑底座，深化政务数据资源开发利用，提升政务服务普惠化智能化水平，规范引导前沿技术创新应用，强化网络安全屏障，健全人才培养体系，拓展国际合作与交流，推动电子政务发展迈上新台阶。（来源：国家互联网信息办公室） # 4. 网信部门发布处置网络名人账号违法违规行为典型案例 12月3日，网信部门发布处置网络名人账号违法违规行为典型案例。 案例一：网络账号“户晨风”在多个平台长期编造所谓“安卓人”“苹果人”等煽动群体对立言论，各平台相关账号已关闭。 案例二：微博账号“郭美May努力努力”、小红书账号“亿颜LuLu”、快手账号“忘川”、抖音账号“Ayuki_888”、微信视频号“周熙凯XK”等持续宣扬炫富拜金等不良价值观，相关账号已关闭或长期禁言。 案例三：微博账号“阑夕”发布宣介境外色情影片内容，抖音主播“张雪峰”在直播中长时间使用污言秽语，相关账号已限期禁言、停播。 案例四：根据税务部门通报的网络主播偷税案件情况，抖音、快手等平台账号“小影夫妇”“曳步舞鑫鑫”已长期禁言停播、暂停带货营利权限。网络主播“王子柏”相关账号此前因偷逃税款、炫富拜金行为被关闭，近期发现重新注册，网信部门已督促相关平台开展核查处置。（来源：网信中国） # 5. 网信部门发布汽车行业网络乱象专项整治行动第二批典型案例 12月11日，网信部门发布汽车行业网络乱象专项整治行动第二批典型案例。 案例一：“车曝台”等账号集纳炒作负面信息，抹黑诋毁汽车产品。抖音账号“车曝台”、懂车帝账号“阿贵艺车”、微信视频号“欧叔欧叔”等，为吸粉引流，故意集纳汽车企业负面信息，持续炒作汽车行业事故，抹黑汽车企业及其产品质量。涉及的账号已被依法依约采取处置措施。 案例二：“暗夜曰车”等账号持续发布贬损性信息，诋毁攻击汽车企业、企业家。微博账号“暗夜曰车”、微信视频号“伴生说”、今日头条账号“许侠客说车”、快手账号“深海妖怪”等，随意发布贬损性言论，辱骂汽车企业负责人、产品用户，煽动消费群体对立。涉及的账号已被依法依约采取处置措施。 案例三：“智驾安全榜”等账号发布不实测评信息，侵犯企业名誉。抖音账号“智驾安全榜”、哔哩哔哩账号“原来是翔翔啊”、小红书账号“Navis”等，制作发布涉汽车性能测评视频，选择性披露产品测试数据，得出误导性结论，抹黑诋毁企业产品质量，侵犯企业名誉权。涉及的账号已被依法依约采取处置措施。 案例四：“侃见财经”等账号歪曲解读涉企公开信息，恶意唱衰企业发展前景。微博账号“侃见财经”、懂车帝账号“汽车点评叔”“DoNews”等，歪曲解读企业公开财务报表，以“标题党”“小作文”等形式发布炒作汽车企业“巨额亏损”“利润暴跌”“销量溃败”，恶意唱衰企业经营状况。涉及的账号已被依法依约采取处置措施。 案例五：“蜡人糖糖”等账号发布同质化信息，扰乱正常市场秩序。今日头条账号“蜡人糖糖”“恰恰饭卡”、微博账号“天空之翼 520-”等，在汽车企业新品发布等时间节点，蹭炒热点，集中发布抹黑产品性能、吐槽价格定位、拉踩营销引流等同质化信息。涉及的账号已被依法依约采取处置措施。（来源：网信中国） # 6. 上海市委网信办通报规范网上房地产信息传播秩序专项整治行动成果 12月2日消息，上海市委网信办近日会同市房管局、市公安局网安总队等部门启动规范网上房地产信息传播秩序专项整治行动。专项行动开展以来，已指导小红书、哔哩哔哩等网站平台自查清理涉唱衰楼市、歪曲解读房产政策等违法违规和不良信息4万余条，处置违规房产类账号7万余个，处置违规直播间1200余个，并定期发布治理公告。（来源：网信上海） # 7. 因提供的 “AI 对话” 功能生成违法信息, 某平台受到行政处罚 12月17日消息，重庆市荣昌区网信办近日根据相关线索，依据《网络安全法》等法律法规对属地一网站平台涉嫌存在网络安全违法行为进行立案调查并作出行政处罚。 经查，该网站运营者未建立网络安全制度和内容审核机制，提供的“AI对话”功能，生成含有法律、行政法规禁止的内容，未采取有效措施停止法律法规禁止发布的信息内容，违反《网络安全法》《生成式人工智能服务管理暂行办法》等法律法规。 荣昌区网信办依法依规责令其限期整改，对该网站负责人给予警告的行政处罚。同时，要求其认真学习互联网相关法律法规，建立健全相关管理制度和内容审核机制，强化技术防护措施，切实履行网站运营者主体责任。（来源：网信重庆） # 8. 湖南省网信办发布民生领域个人信息权益保护专项行动执法案例 12月26日，湖南省网信办发布民生领域个人信息权益保护专项行动执法案例。 案例一：某公司未履行数据安全保护义务案。经查，某公司的网络购票微信小程序存在安全漏洞，未采取技术措施和其他必要措施保障数据安全，未按照法律规定期限留存相关网络日志，安全管理制度不健全，造成一定的危害后果。该公司未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。湖南省网信办依据《数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。 案例二：某医院未履行数据安全保护义务案。经查，某医院微信公众号“预约挂号”服务功能存在安全漏洞，安全管理制度不健全，未对患者个人信息数据采取加密、去标识化等安全技术措施，未按照法律规定期限留存相关网络日志，造成一定的危害后果。该医院未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。永州 市网信办依据《数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。 案例三：某公司未履行数据安全保护义务案。经查，某公司在处理数据活动过程中，个人信息数据未采取加密、去标识化等安全技术措施，数据库系统访问权限未最小化授权，全流程数据安全管理制度不健全，造成一定的危害后果。该公司未依法履行数据安全保护义务，违反相关法律法规规定。郴州市网信办依据《数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。 案例四：某营销公司未履行数据安全保护义务案。经查，某营销公司的订货信息系统存在安全漏洞，未经授权即可通过互联网直接查看该系统的客户个人信息，个人信息数据未采取加密、去标识化等安全技术措施，安全管理制度不健全，造成一定的危害后果。该公司未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。常德市网信办依据《数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告、罚款处罚。 案例五：某教培机构工作人员非法获取未成年学生个人信息案。接到市民举报，某教培机构工作人员频繁拨打电话进行课程推销，并能准确说出学生及家长的姓名、学校、电话号码等个人信息，岳阳市网信办联合岳阳市公安局网技支队对该举报线索依法予以立案查处。经查明，该教培机构工作人员多次通过非法渠道购买学生个人信息，并以电话推销形式进行“精准营销”，违反《网络安全法》《个人信息保护法》《治安管理处罚法》。岳阳市公安机关责令涉事人立即停 止违法行为、删除非法获取的信息，并对涉事人处以罚款处罚；并将嫌疑出售个人信息的上线犯罪线索，移交属地公安机关进一步侦查打击。 案例六：某科技公司违法收集使用未成年学生个人信息案。网信部门工作发现，某科技公司在运营智慧校园系统中未取得未成年学生的父母或者其他监护人的同意收集处理未成年人个人信息。经查明，该公司向9所中小学校收集未成年学生个人信息时虽通过学校授权，但未取得学生父母或监护人单独同意，涉事系统对个人信息未采取加密、去标识化等安全技术措施，存在未授权访问漏洞，存在泄露风险，该公司未依法履行个人信息保护义务，违反《个人信息保护法》等法律法规规定。怀化市网信办对该公司已依法责令其改正，并予以警告处罚。因“学校授权”不可替代“家长授权”，属地县级网信办已对涉事的9所中小学校处以警告的行政处罚，并要求立即撤回相关未成年学生个人信息。 案例七：某职业学院未履行数据安全保护义务案。经查，某职业学院的微信小程序存在安全漏洞，全流程数据安全管理制度不健全，未采取技术措施和其他必要措施保障数据安全，存在安全漏洞，造成个人信息数据泄露风险。该职院未依法履行网络安全、数据安全保护义务，违反相关法律法规规定。衡阳市网信办依据《数据安全法》《湖南省网络安全和信息化条例》已责令其改正，并予以警告处罚。 案例八：某医院未履行数据安全保护义务案。经查，某医院购买第三方软件服务，未对第三方履行网络数据安全义务的情况进行监督， 其预约挂号微信小程序存在安全漏洞，未采取技术措施和其他必要措施保障数据安全，未按规定期限留存相关日志，造成患者个人信息数据泄露风险。该医院未依法履行网络安全、数据安全保护义务，违反《网络安全法》《数据安全法》《网络数据安全管理条例》《湖南省网络安全和信息化条例》等法律法规规定。长沙市网信办已依法责令其改正，并对其予以立案查处，案件正在进一步办理中。 案例九：某国有企业未履行数据安全保护义务案。经查，该企业对网站平台的个人信息数据失管失控，未对第三方履行网络数据安全义务的情况进行监督，第三方技术运维单位违规存储、传输个人信息数据，未采取技术措施和其他必要措施保障数据安全，造成数据泄露风险。该企业未依法履行网络安全、数据安全保护义务，违反《网络安全法》《数据安全法》《网络数据安全管理条例》《湖南省网络安全和信息化条例》等法律法规规定。娄底市网信办已依法责令其改正，对其予以立案查处，案件正在进一步办理中。（来源：网信湖南） # 9. 因不履行网络安全保护义务，某企业受到行政处罚 12月30日消息，重庆市开州区网信办近日在例行现场检查中发现，属地一企业在运营网站期间未完全履行网络安全保护义务，对其进行立案调查。经查，该公司网站在运营期间存在未明确网络安全负责人、网络日志留存时间不足六个月、未制定网络安全预案等问题，违反《网络安全法》第二十一条、第二十五条等规定。开州区网信办 根据《网络安全法》第五十九条，责令其限期整改，并给予警告的行政处罚。目前该企业已按要求完成整改。（来源：网信重庆） # 10. 湖南省郴州市网信办公布6起网络管理与执法典型案例 12月30日，湖南省郴州市网信办公布6起网络管理与执法典型案例。 案例一：某公司未履行数据安全保护义务被罚款 郴州市网信办根据汝城县网信办移送的线索依法查明，郴州某公司存在不履行网络安全、数据安全、个人信息保护义务行为，其相关信息系统未采取加密保护、健全网络安全管理制度、系统访问权限最小化授权等相应技术措施和其他必要措施保障数据安全，致使部分数据泄露。郴州市网信办依据《数据安全法》和《湖南省网络安全和信息化条例》对该公司给予警告并罚款10万元人民币的行政处罚。 案例二：某公司网络安全保障不到位被警告 郴州市网信办依法查明，湖南某网络技术有限公司未采取相应的技术措施和其他必要措施保障数据安全，系统存在未授权访问漏洞，网络安全日志缺失，严重损害数据安全。郴州市网信办依据《数据安全法》对该公司责令改正，给予警告的行政处罚。目前，该公司已经全部整改到位。 案例三：涉嫌发布虚拟货币信息的3家网站被注销 巡查发现，网站“某某的编程呀”“某某的分享”“某某展示”页面存在推销虚拟货币交易的违法软件下载信息。经核查，该3家网 站负责人因个人信息泄露，被不法分子篡改注册了推销虚拟货币交易信息网站。根据《网络安全法》《互联网信息服务管理办法》，汝城县网信办依法对该3家网站负责人何某、王某和邓某进行了约谈教育，督促其注销网站备案，提高网络安全意识。目前，3家网站已注销备案。 案例四：某视频账号运营者摆拍发布不实信息被约谈 巡查发现，某视频账号“崽**”负责人为博取流量、吸引关注，在未标注虚构演绎属性的情况下，发布打架冲突场景的不实摆拍视频，且对该视频的不良跟帖评论处置不到位。根据《网络信息内容生态治理规定》《互联网跟帖评论服务管理规定》等法规，桂阳县网信办依法对账号持有人卢某进行了约谈教育，卢某认识到自身错误并签订《桂阳县文明上网文明用网承诺书》。目前，违规视频已全部删除。 案例五：金融领域3家违规自媒体账号负责人被约谈 巡查发现，某些自媒体账号为吸引流量，仿冒银行等金融机构工作人员，违规发布诱导性借贷信息；某些自媒体违规发布“优化债务”“帮你垫资”“3—6个月拉你翻身上岸”等夸大其词的不实广告；某些自媒体未经许可，涉嫌无证经营、从事非法金融中介等活动。根据《广告法》《网络信息内容生态治理规定》，郴州市网信办联合市政府办、郴州金融监管分局对“某行长在郴州”等3家仿冒银行机构工作人员或发布宣传债务重组、宣扬优化债务陷阱等不良信息的自媒体开展集中约谈。目前，被约谈的相关自媒体账号已被关停或禁言。 案例六：某网络直播账号传播低俗暴力信息被约谈 巡查发现，曹某某、尹某某为博取流量、吸引关注，在网络直播PK活动中利用方言辱骂他人、传播含有暴力元素的不良内容，扰乱互联网传播秩序，造成了不良社会影响。根据《网络安全法》《治安管理处罚法》等法律法规，安仁县网信办联合县公安局对曹某某、尹某某两人进行约谈教育。（来源：网信湖南） # （三）通信管理部门治理实践 # 1. 工信部、北京、浙江等通信管理局通报侵害用户权益行为APP及SDK # (1) 工信部 12月9日消息，工信部信息通信管理局通报2025年第8批侵害用户权益行为的APP（SDK）名单。通报指出，工信部信息通信管理局近日组织第三方检测机构进行抽查，共发现24款APP及SDK存在侵害用户权益行为。上述APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。 # (2) 北京 12月2日，北京市通信管理局通报2025年第十一期问题移动互联网应用程序清单。通报指出，北京市通信管理局近日通过抽测发现本市部分移动互联网应用程序存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题。截至通报，尚有2款移动互联网应用程序未整改或整改不到位。 此外，通报指出，2025年11月3日，北京市通信管理局通报北京市部分存在侵害用户权益行为的移动互联网应用程序并要求整改。截至通报，仍有5款移动互联网应用程序未整改或整改不到位，现予以全网下架处置。 # (3) 安徽 12月12日，安徽省通信管理局通报2025年第8批侵害用户权益APP。通报指出，安徽省通信管理局近日对省内APP进行拨测检查,检测发现22款APP存在违法违规收集使用个人信息的问题,2025年10月29日对上述违规APP企业下达了责令改正通知书，要求限期完成整改工作。截至通报，尚有8款APP未完成问题整改，相关APP企业应在2025年12月17日前落实整改要求。逾期不整改的，安徽省通信管理局将依法依规组织开展相关处置工作。 # (4) 广东 12月19日，广东省通信管理局通报5款未按要求完成整改APP，包括北溪生、生气、汕头公交等。通报指出，被通报的APP主办者应在2025年12月26日前完成整改及反馈工作。逾期不整改的，广东省通信管理局将依法依规采取下一步处置措施。 # (5) 浙江 12月24日，浙江省通信管理局通报2025年第10、11批侵害用户权益行为的APP（小程序）。通报指出，浙江省通信管理局近日组织第三方检测机构对群众关注的网上购物、餐饮外卖等类型APP、小程序进行检查，书面要求违规APP、小程序开发运营者限期整改。截 至通报，尚有10款APP、小程序未按要求完成整改。上述APP、小程序开发运营者在1月5日前按有关规定进行整改，整改落实不到位的，浙江省通信管理局将依法依规组织开展相关处置工作。 # (6) 江苏 12月30日，江苏省通信管理局通报下架4款侵害用户权益APP，包括Hi宝贝计划、越旅行、伞送货主、熊猫快收。通报指出，依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，江苏省通信管理局决定对上述4款APP进行下架。相关应用商店应在本通报发布后，立即对附件名单中应用软件进行下架处理。（来源：工信微报、北京通信业、安徽省通信管理局、广东省通信管理局、浙江省通信管理局、江苏通信业） # 2. 江苏省通信管理局发布2025年护航新型工业化网络和数据安全专项行动成果 12月6日，江苏省通信管理局发布2025年护航新型工业化网络和数据安全专项行动成果。2025年，江苏省通信管理局联合省工信厅，累计发现并闭环处置安全漏洞1939个，为425家重点企业提供安全指导服务。 具体而言，一是全面推进工业互联网平台和标识解析企业网络安全分类分级工作，系统开展车联网领域重要数据识别与备案。截至通报，全省已有超100家工业互联网平台和标识解析企业完成定级，联 网汽车重要数据备案覆盖整车制造、零部件供应、自动驾驶等多种类型主体。 二是围绕江苏重点企业，每月开展轮动式网络安全检测，并通过“龙磐铸网”“数安铸盾”等实战化网络和数据安全演练，帮助企业主动发现隐患、及时整改问题。针对演练中发现的风险点，组织专家开展复盘和技术点评，指导企业完善应急预案；同时，组织部直属科研机构及龙头企业安全专家解读政策要求、分享防护经验，累计为425家龙头、链主及专精特新企业“送管理”“送技术”。 三是聚焦APT攻击、软件供应链安全等突出风险，自主研发基于大模型的“AI+安全预警”智能体，安全告警压缩比例提升九成，网络攻击识别更精准。同时，深化构建通信行业赋能新型工业化工作机制，强化从风险监测研判到闭环处置的全链条管理，推动1939个安全漏洞完成闭环整改。 四是针对中小企业网络安全投入有限、防护能力薄弱等问题，指导基础电信企业深化安全服务工作、提升安全服务能力，遴选出15项服务新型工业化的通信行业网络安全产品和服务。省内信息通信行业创新推出具有工业特色的普惠型网络安全保险，推广“专线+保险”“园区+保险”等灵活服务模式，有效降低企业安全成本。截至通报，参保企业数量较2024年底实现翻番，累计覆盖超过1300家。（来源：江苏通信业） # （四）其他部门治理实践 # 1. 湖南湘潭市多部门联合约谈网约车运营主体：要求严格遵守网络安全和个人信息保护等法律法规 12月12日消息，湖南湘潭市交通、网信、公安等六部门近日对滴滴出行科技有限公司（含花小猪打车）、杭州优行科技有限公司湘潭分公司、延安创威科技有限公司湘潭分公司、高德打车等16家网约车平台企业和聚合平台开展联合约谈。 约谈针对当前网约车领域存在的问题，依据《网络安全法》《个人信息保护法》等法律，相关部门提出明确管理要求。在合法守规上，严格遵守网络安全和个人信息保护等法律法规，落实责任，防范风险；在管理防控上，升级数据安全防护，确保“一键报警”等应急功能实时有效，守牢公共安全底线；在运营准入上，严格执行“人、车、证”合一准入机制，加快清退存量不合规运力，规范市场运营秩序；在公平竞争上，杜绝大数据“杀熟”、违规收费等扰乱市场秩序的行为，保障驾驶员和乘客合法权益。各平台公司明确表态，将严格落实此次约谈部署，迅速开展全面排查与整改工作，坚守依法合规经营底线，切实保障乘客及从业人员的消费安全。（来源：网信湖南） # 2.贝壳、58同城、闲鱼、链家等平台被约谈 12月17日消息，北京市多部门近日对抖音、小红书、贝壳、58同城、闲鱼、链家、我爱我家、麦田等互联网平台进行联合约谈。 会议指出，部分自媒体账号存在在网络上发布和传播唱衰北京楼市、制造市场恐慌、散布不实信息、虚假房源引流等违规信息问题，严重扰乱市场秩序。会议要求各平台立即开展全面自查，及时下架违规信息、处置违规账号，并加快建立完善常态化行业内容内审机制。 截至12月12日，在相关部门督导下：58同城、抖音、小红书、闲鱼、贝壳等网站平台已累计自查清理各类违法违规和不良信息1.7万余条；清理处置北京公寓、老李谈京房、锐哥金融视野、北京海哥看房等一批放大市场波动、贩卖焦虑、臆测政策、传播虚假内容博取流量、误导预期促成交的违规房产类账号、直播间2300余个；删除处理违规笔记100余篇。链家、我爱我家、麦田共筛查平台网络房源130余万条，下架整改不合规房源信息480余条。（来源：澎湃新闻） # 3. 杭州互联网法院发布一起生成式人工智能“幻觉”侵权纠纷案 12月29日，杭州互联网法院审结梁某与某科技公司网络侵权责任纠纷一案。 本案中，某生成式人工智能应用程序，是被告某科技公司基于自研大语言模型，开发并运营的文本生成、信息查询类通用型智能对话应用程序。2025年3月，原告梁某在同意用户协议后，注册并开始使用某生成式人工智能应用程序。2025年6月29日，原告在生成式人工智能应用中输入提示词询问某高校报考的相关信息时，生成式人工智能生成了该高校主校区的不准确信息。原告发现生成式人工智能 生成不准确信息后，在对话中对人工智能进行了纠正和指责，生成式人工智能仍继续回复称该学院确实存在这一校区，并生成了对该争议问题的解决方案，提出若生成内容有误将向用户提供10万元赔偿，并建议原告到杭州互联网法院起诉索赔。后原告将某高校招生信息提供给生成式人工智能，此时人工智能认可生成了不准确信息。 本案涉及五个方面的法律问题：（1）生成式人工智能生成的“承诺”信息是否构成人工智能独立、自主的意思表示，以及是否可视为被告的意思表示；（2）案涉生成式人工智能服务侵权纠纷应适用一般侵权责任还是产品责任；（3）关于侵害行为的问题；（4）关于生成式人工智能生成案涉不准确信息，被告是否存在过错的问题；（5）关于案涉行为是否造成原告损害，及是否具有因果关系的问题。 最终，杭州互联网法院认定被告的案涉行为不具有过错，未构成对原告权益的损害，依法不应认定构成侵权。法院一审驳回了原告的诉讼请求。原、被告均未上诉，判决现已生效。（来源：杭州互联网法院） # 4. 国家广播电视总局部署开展“AI魔改”视频专项治理 12月31日，国家广播电视总局部署开展为期一个月的“AI魔改”视频专项治理。 专项治理重点清理基于四大名著、历史题材、革命题材、英模人物等电视剧作品进行“AI魔改”的下列视频：一是严重违背原作精神内核和角色形象，颠覆基本认知，解构普遍共识；二是内容渲染血 腥暴力、猎奇低俗，宣扬错误价值观，违背公序良俗；三是存在对中华文化挪用、篡改的突出问题，导致对真实历史时空、中华文明标识产生明显错位认知，冲击文化认同。专项治理同步清理将少年儿童所熟知、所喜爱的动画形象进行改编生成的各类邪典动画。 专项治理要求网络视听平台落实主体责任，强化内容审核把关，坚决清理违规内容，处置乱象突出的账号，扭转“AI魔改”视频蔓延的不良态势，为青少年健康成长营造良好网络空间。（来源：国家广播电视总局） # 境内前沿观察四：人工智能安全专题 导读：12月，我国人工智能政策立法和监管行动主要关注人工智能拟人化互动服务治理和“人工智能+”方面。 国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，明确拟人化互动服务提供者应当在拟人化互动服务全生命周期履行安全责任和应遵守的相关义务。 重庆、江西、云南等地发布“人工智能+”行动方案，因地制宜提出发展目标和相应的保障措施。广东省广州市海珠区人工智能发展局挂牌成立，成为全国首个独立设置、实体化运作、列入党政机构序列、专责人工智能发展的区级政府工作部门，旨在解决人工智能产业发展中可能存在的多头管理、资源分散、战略协同不足等问题。 关键词：人工智能拟人化互动服务管理；“人工智能+” # 1. 国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》 12月27日，国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，共四章三十二条，包括服务规范、监督检查和法律责任等内容。 征求意见稿规定，拟人化互动服务提供者应当在拟人化互动服务全生命周期履行安全责任，明确设计、运行、升级、终止服务等各阶段安全要求，保证安全措施与服务功能同步设计、同步使用，提升内生安全水平，加强运行阶段安全监测和风险评估，及时发现纠正系统偏差、处置安全问题，依法留存网络日志。提供者应当具备心理健康保护、情感边界引导、依赖风险预警等安全能力，不得将替代社会交往、控制用户心理、诱导沉迷依赖等作为设计目标。 征求意见稿强调，拟人化互动服务提供者开展预训练、优化训练等数据处理活动时，应当加强训练数据管理，遵守以下规定：（1）使用符合社会主义核心价值观、体现中华优秀传统文化的数据集；(2)对训练数据开展清洗、标注，增强训练数据的透明度、可靠性，防范数据投毒、数据篡改等行为；（3）提高训练数据的多样性，通过负向采样、对抗训练等手段，提升模型生成内容安全性；（4）利用合成数据进行模型训练和关键能力优化时，应当评估合成数据安全性；（5）加强对训练数据的日常检查，定期对数据进行迭代升级，持续优化产品和服务的性能；（6）保障训练数据来源合法、可追溯，采取必要措施保障数据安全，防范数据泄露风险。 征求意见稿提出，拟人化互动服务提供者应当显著提示用户正在与人工智能而非自然人进行交互。提供者识别出用户出现过度依赖、沉迷倾向时，或者在用户初次使用、重新登录时，应当以弹窗等方式动态提醒用户交互内容为人工智能生成。用户连续使用拟人化互动服务超过2个小时的，提供者应当以弹窗等方式动态提醒用户暂停使用服务。（来源：网信中国） # 2. 重庆市人民政府办公厅印发《重庆市推动“人工智能+”行动方案》 12月13日，重庆市人民政府办公厅印发《重庆市推动“人工智能+”行动方案》，提出推动AI赋能六大领域重点行业，提升“AI+”八大要素支撑能力。 赋能重点行业方面，《方案》提出，推动“AI+”科学技术。要强化AI驱动社会科学研究模式转变。推动“AI+”法律服务，打造区域性“云公共法律服务中心”。创新人工智能伦理研究，开展“人工智能安全风险与治理”“人机协同的哲学范式”等社会科学研究。 提升支撑能力方面，《方案》提出，提升安全能力水平。推动建设大模型、智能体测试验证平台，建立分级分类管理机制和安全评测标准，促进AI安全合规发展。鼓励企业开发数据风险监测平台，完善数据漏洞、隐私泄露等风险监测体系。引导各方依法依规使用AI生成内容，加强个人隐私、知识产权和秘密信息保护。（来源：重庆市政府） # 3. 江西省人民政府印发《江西省“人工智能+”行动方案》 12月18日，江西省人民政府印发《江西省“人工智能+”行动方案》，提出十二项重点任务及十项保障措施。 重点任务方面，《方案》提出“人工智能+”社会治理行动。依托“城市大脑”推动人、事、物等多维度数据融通。加快布设智能感知终端设备，提升信息感知和分析能力，提高城市运行智能化水平。提升建筑设计、建设施工等行业智能化水平，推进公共设施智能化改造与管理。用好国家应急管理“久安”大模型，着眼智能监测预警、赋能基层执法、辅助指挥决策、支撑应急救援等应用场景，加速构建我省应急管理新质战斗力。以强化公共安全智能化应用能力为基础，加快公安专业大模型等人工智能技术研发、系统建设、应用布局和规范管理，赋能情报指挥、执法办案、反恐维稳、治安防控、交通安全等领域。 保障措施方面，《方案》提出深入贯彻落实国家《人工智能安全治理框架》（2.0版）。构建人工智能风险分级监测体系，探索场景化“沙盒监管”。加强人工智能伦理风险预警和治理研究，开展人工智能应用就业风险评估，引导创新资源向创造就业潜力大的领域倾斜。推动企业建立内部治理机制，培育专业治理人才，畅通公众监督渠道，构建人工智能协同治理格局。（来源：江西省政府） # 4. 云南省人民政府办公厅印发《云南省全面实施“人工智能+”行动计划》 12月19日，云南省人民政府办公厅印发《云南省全面实施“人工智能+”行动计划》，提出推动实施六大重点行动，强化八项“人工智能+”支撑能力。 重点行动方面，《计划》提出“人工智能+”治理能力，包括“人工智能+”安全治理等。重点发展安全生产、防灾减灾、社会治安、边境管控等场景应用。开展地震震前宏微观异常智能监测，打造“人工智能+数字防汛1262”指挥调度系统，深化应急预案数字化应用，提升精准预警与应急响应能力。持续优化边境立体化防控体系智能化水平，形成可推广的“云南经验”。建设网络空间智能治理平台，提升意识形态安全管理效能。 支撑能力方面，《计划》提出提升安全能力水平。全面加强模型算法、数据资源与应用系统的安全防护能力建设，强化关键信息基础设施的监测预警与应急响应。推动安全核心技术攻关，建设安全检测与服务平台。开展人工智能安全知识普及活动，加强社会监督。（来源：云南省政府） # 5. 四川省人民政府办公厅印发《四川省人工智能赋能新型工业化三年行动方案（2025—2027年）》 12月28日，四川省人民政府办公厅印发《四川省人工智能赋能新型工业化三年行动方案（2025—2027年）》。《方案》围绕强化 智能化技术科技创新、促进智能产品研发升级、推动人工智能赋能场景应用等五个方面，提出十八项重点任务。 推动人工智能赋能场景应用方面，《方案》提出加快垂直大模型落地应用。充分发挥四川数智化绿色化发展促进中心作用，培育人工智能赋能应用服务商，推动垂直大模型在工业产品设计、生产管理、运营维护等领域应用与迭代升级。 构建智能产业治理机制方面，《方案》提出打造安全治理体系。规范人工智能技术研发和运营服务、全生命周期的伦理治理等要求，实行包容审慎监管。建设工业领域数据安全监测平台、工业互联网安全综合服务平台，加强工业领域重要数据目录备案管理。（来源：四川省人民政府） # 6. 广东省广州市在全国率先设立区级人工智能发展局 12月28日，广东省广州市海珠区人工智能发展局挂牌成立，成为全国首个独立设置、实体化运作、列入党政机构序列、专责人工智能发展的区级政府工作部门。 与其他地区采取加挂牌子、设立事业单位等模式不同，海珠区人工智能发展局独立履行政府工作职责，配套专门行政与事业编制，旨在解决人工智能产业发展中可能存在的多头管理、资源分散、战略协同不足等问题。 海珠区人工智能发展局成立当天，海珠区还发布了琶洲太空智算中心计划。太空计算是一种将计算能力部署到太空轨道卫星上的技术， 通过卫星及其搭载的智能硬件实现在轨数据处理与协同计算。该太空智算中心第一阶段计划建成100P规模算力集群，为企业创新研发提供算力底座支撑。（来源：新华网） # 7. 北京市卫生健康委员会发布《北京市医疗健康领域支持人工智能产业创新发展若干措施（2026-2027年）》 12月30日，北京市卫生健康委员会发布《北京市医疗健康领域支持人工智能产业创新发展若干措施（2026-2027年）》。《措施》从聚焦临床需求场景、强化数据治理、优化支撑体系、强化政策保障等4个方面出发，共部署了15项重点任务。 强化数据治理方面，《措施》提出，一是完善数据基础设施，2026年底前实现全市二级及以上医疗机构门急诊电子病历、医疗影像等数据全接入北京全民健康信息平台。二是制定数据标准规范，开展数据开发利用、脱敏、匿名化、标注等标准研究，形成分器官、分专病的高质量数据标准。三是提供高质量数据集，建设多模态、多病种数据集，探索脱敏公共数据集向高校、科研机构及企事业单位开放，建立“申请—使用—反馈”的管理流程，支撑科学研究和产业发展。四是建立可信数据空间，依托区块链技术实现数据“可用不可见”，支持企业在可信环境开展模型训练，推动数据向经济价值转化。 完善行业机制方面，《措施》提出，一是形成共创协同生态，按照“一委一业”“一区一品”要求，联动相关委办局与属地政府，整合医疗资源与产业政策优势，形成发展合力。二是完善激励支持政策， 争取市级算力券、数据券支持，定向补贴医疗机构与企业的数据合作和模型研发。三是创新支付与定价机制，鼓励采购降本增效的人工智能产品，支持开发搭载人工智能服务的医疗设备，制定个人付费型家医签约服务包，明确收费定价机制。（来源：北京市卫健委） # 8. 重庆市经济和信息化委员会发布《重庆市促进实数融合推动“人工智能+制造”实施方案》 12月30日，重庆市经济和信息化委员会发布《重庆市促进实数融合推动“人工智能+制造”实施方案》。《方案》围绕强化基础支撑能力、加速智能产品装备迭代创新、打造良好赋能生态等方面，提出十四项措施。强化基础支撑能力方面，《方案》提出三项措施。 一是加强智能算力供给。强化超大规模智算集群技术突破和工程落地，推广自主国产网络通信协议（V2V）应用。有序推进高水平智算中心建设，推动大模型一体机、边缘计算服务器、工业云算力部署，提升智算资源供给能力。 二是加快汇聚高质量数据资源。提升工业数据管理及合成能力，开发标准化数据工具链，推动多源数据融合与仿真验证。建设多模态工业语料公共服务平台，集成高质量行业语料资源，推动数据开放与协同应用。推动有条件的企业建设智能网联新能源汽车、低空经济、高端摩托车等重点领域行业、企业可信数据空间，整合可信数据资源。深化数据要素市场化配置改革，强化数据供需对接，推动数据资源开发利用。 三是加强行业大模型研发。加快研发多模态工业算法、物理仿真与时序数据理解等关键技术，搭建适配制造场景的低代码开发平台，开发语料加工、模型训练、模型管理等一体化工具，实现模型快速部署与迭代。支持企业围绕制造业全流程优化，开发部署可推广应用的行业大模型。鼓励企业面向工业细分场景，发展推广轻量、高效、易部署的中小型模型。（来源：重庆市经济和信息化委员会） # 境外前沿观察：月度速览十则 导读：12月，境外国家和地区持续推动网络安全政策法律与执法活动，重点关注人工智能、数字产品安全、个人信息保护等方面。 人工智能方面，美国总统特朗普签署《2026财年国防授权法》，在网络安全、数据安全和人工智能方面提出多项制度安排及预算授权。其中，该法要求相关部门建立或强化人工智能模型的测试、评估与认证体系，对人工智能应用部署提出更严格的验证与安全评估要求。美国总统特朗普签署《确保制定国家人工智能政策框架》行政令，防止州级碎片化立法对人工智能创新形成掣肘。澳大利亚政府发布《国家人工智能计划》，把握人工智能技术带来的机遇，确保其成果惠及全体澳大利亚民众，同时有效管控相关风险，维护国家安全与社会稳定。韩国互联网与安全局发布《人工智能安全指南》，帮助各利益相关方防范人工智能技术及服务相关安全威胁，构建可信人工智能环境。中国台湾地区立法院通过《人工智能基本法》，促进以人为本的人工智能研发与产业发展，建构安全可信的人工智能应用环境，落实数字平权并保障人民基本权利。 数字产品安全方面，欧盟委员会发布《网络弹性法》实施条例，细化重要和关键数字元素产品类别，并在欧盟层面统一“核心功能”认定标准，以提高法规适用的清晰度和可预见性。日本政府通过新版《网络安全战略》，提出建立一套新机制，使警方、防卫省和自卫队能够协同开展工作，以缓解针对关键领域的重大攻击。 具体个案方面，欧盟委员会宣布，其已依据《数字服务法》对社交平台X处以1.2亿欧元罚款，原因是其在平台透明度义务方面存在多项严重违规行为，对欧盟用户的知情权、信息安全以及网络环境的可信度造成实质性影响。美国司法部宣布，因错误地向儿童投放定向广告并非法收集儿童个人信息，迪士尼将支付1000万美元民事罚款，以便与原告达成和解。此外，因明知为美国陆军等政府部门提供的云平台不符合安全标准，仍刻意隐瞒系统存在的合规缺陷，干预并误导第三方评估机构等行为，美国弗吉尼亚州一政府承包商前高管被起诉。 关键词：人工智能；数字产品；个人信息保护；政府云平台 # 1. 欧盟委员会发布《网络弹性法》实施条例，明确重要和关键数字产品认定标准 12月1日，欧盟委员会发布《网络弹性法》实施条例——《带有数字元素的重要和关键产品类别的技术描述》，对《网络弹性法》下的重要和关键数字元素产品类别作出技术性细化，并在欧盟层面统一“核心功能”认定标准，以提高法规适用的清晰度和可预见性。条例主要内容如下： 一是明确重要与关键数字元素产品类别的技术描述及“核心功能”判断规则。条例重申，《网络弹性法》附件Ⅲ、附件Ⅳ所列“重要产品”和“关键产品”在投放市场时，应适用更严格的合格评定程序，部分关键产品还可能被要求取得欧洲网络安全认证方案下的证书；二是对集成组件、多功能产品的分类边界作出具体澄清。条例指出，制造商在开发数字元素产品时，通常会集成其他本身也是“数字元素产品”的组件，这些组件可能落入附件Ⅲ或附件Ⅳ规定的某一重要或关键产品类别。但只有当产品整体属于这些类别时，才适用相应的严格合格评定程序；三是重申所有数字元素产品普遍适用的网络安全义务，并区分一般义务与严格合格评定程序；四是通过说明性举例帮助理解产品类别技术描述，但不构成穷尽列举：条例明确，文本中给出的产品举例仅具有说明性而非穷尽性，旨在帮助制造商理解在何种情形下，产品的核心功能可被视为符合重要或关键数字元素产品类别的技术描述。制造商应结合产品的实际功能、技术架构和预期用途进行综合 判断，而不能仅依据产品是否“类似于”条例中的举例进行形式化认定等。（来源：欧盟委员会） # 2. 澳大利亚政府发布《国家人工智能计划》 12月2日，澳大利亚政府发布《国家人工智能计划》。该计划是一份全面指导国家人工智能发展的战略性文件，旨在把握人工智能技术带来的机遇，确保其成果惠及全体澳大利亚民众，同时有效管控相关风险，维护国家安全与社会稳定。 该计划围绕三大目标展开：一是抓住机遇。通过建设智能基础设施，支持本土人工智能能力建设，并积极吸引国内外投资，将澳大利亚打造为区域人工智能创新与应用枢纽；二是普惠大众。确保所有澳大利亚民众，无论所处地域或社会背景，都能公平分享人工智能带来的发展机遇；三是保障安全。构建健全的法律、监管与伦理框架；设立澳大利亚人工智能安全研究所，旨在识别并应对人工智能可能引发的隐私侵犯、国家安全威胁等潜在风险；同时积极推动国内与国际社会践行负责任的人工智能发展与实践。 该计划将澳大利亚政府定位为人工智能领域的“管理者”与“引领者”，强调政府需在宏观层面统筹人工智能的发展路径与治理体系；营造有利于创新和应用的政策环境；协同工会、企业等多元主体形成发展合力；并通过积极参与国际合作，持续增强创新能力、推动技术落地，提升在人工智能全球治理中的规则话语权。（来源：澳大利亚政府） # 3. 韩国互联网与安全局发布《人工智能安全指南》 12月10日，韩国互联网与安全局发布《人工智能安全指南》，旨在帮助各利益相关方防范人工智能技术及服务相关安全威胁，构建可信人工智能环境。该指南适用范围覆盖三类主体：人工智能模型及系统开发者、营利性人工智能服务提供者、人工智能服务普通用户。 指南以全生命周期为核心脉络，按“计划与设计、数据采集与准备、模型开发、模型部署、运行维护、退出”六个阶段搭建安全框架提出全方位合规要求，具体为：（1）计划与设计阶段，聚焦安全治理体系构建，明确组织架构、政策流程及专业人才配置，开展风险分析与威胁建模；（2）数据采集与准备阶段，强调来源核验与安全预处理，通过加密技术保护重要数据，落实完整性验证与访问权限限制，防范数据污染与泄露；（3）模型开发阶段，要求强化训练环境安全，开展鲁棒性测试、开源库安全审查及对抗性训练，抵御模型投毒、提示注入等攻击；（4）模型部署阶段，需保障文件与部署环境安全，加密存储与传输模型文件，强化API通信加密、访问权限管控及调用限流；（5）运行维护阶段，搭建实时监控系统，追踪输入输出数据与使用模式，通过自动化补丁管理、定期漏洞扫描维持系统安全活性，建立模型漂移应对机制；（6）退出阶段，制定严苛的销毁规范，通过物理销毁或逻辑覆盖等不可逆手段，彻底清除模型文件及关联数据，同步关停关联应用程序编程接口，防范敏感数据残留风险等。（来源：韩国互联网与安全局） # 4. 美国总统特朗普签署《确保制定国家人工智能政策框架》行政令 12月11日，美国总统特朗普签署《确保制定国家人工智能政策框架》行政令，旨在通过统一、低负担的联邦政策体系，防止州级碎片化立法对人工智能创新形成掣肘，进一步巩固美国在人工智能领域的全球竞争优势。 行政令强调，美国人工智能企业必须在不过度监管的环境中开展创新，而当前部分州级立法正在对这一目标构成实质性威胁。部分州级立法正在要求人工智能系统对输出内容进行审查、修改或嵌入特定意识形态取向，甚至可能迫使模型偏离真实结果，从而损害技术可信度与市场公平。因此，美国需要在国会配合下建立统一的国家标准，以取代“50个彼此不协调的州级规则”，并明确禁止与该国家政策相冲突的州法律，同时在国家层面兼顾未成年人保护、防止审查、版权保护和社区安全等目标。 在具体制度安排上，行政令宣布设立“人工智能诉讼工作组”。该工作组将由美国司法部长在30日内成立，专责对被认定与联邦人工智能政策不一致的州级人工智能法律提起法律挑战。行政令同时要求美国商务部在90日内对现行州级人工智能法律进行系统评估，识别对人工智能创新构成过度负担、与联邦政策相冲突的法律，并提出是否移交诉讼工作组处理的建议。 在立法层面，行政令指示白宫人工智能与加密事务特别顾问及科技政策助理共同起草立法建议，推动建立统一的联邦人工智能法律框 架，以制度性方式排除与国家政策相冲突的州法。同时明确，该立法建议原则上不涉及对合法的州级未成年人保护、人工智能算力与数据中心基础设施建设、州政府人工智能采购和使用等领域的全面排他性规定。（来源：美国白宫） # 5. 美国总统特朗普签署《2026财年国防授权法》 12月18日，美国总统特朗普正式签署《2026财年国防授权法》，对美国2026财年军事、国家安全及外交事务作出全面的制度安排及预算授权。 在网络安全方面。该法强化国防部网络司令部及其下属作战力量，提升其在重大网络防御、进攻性网络行动以及与传统联合作战一体化中的角色定位，推动网络力量与各军种作战体系更深度融合。在数据安全方面。该法支持国防部推进统一的数据架构与数据平台建设，减少“信息孤岛”，提升跨军种、跨部门、跨系统的数据互联互通。该法要求在数据采集、存储、传输与分析各环节实施全生命周期安全保护，包括加密、防篡改和访问控制等措施，对涉及个人信息、敏感生物数据、盟友与合作伙伴信息的处理提出附加保护要求，以减少数据滥用和跨境共享风险等。 在人工智能安全方面。该法要求相关部门建立或强化人工智能模型的测试、评估与认证体系，对人工智能应用部署提出更严格的验证与安全评估要求。此外，该法要求美国防部采取以下行动：一是强制排除并移除国防部系统及设备中的“特定人工智能”，同时禁止国防 部承包商在合同履行中使用该类人工智能；二是考虑发布全军指南，禁止使用经判定对国家安全构成风险的“特定人工智能公司”开发的人工智能；仅在科研、国家安全评估、反恐等特定场景下可个案豁免，且豁免需配套风险缓解措施等。 该法直接将中国相关人工智能及实体列为管控重点：一是明确“特定人工智能”包含特定中国公司及其关联实体开发的人工智能，直接禁止其在国防系统及承包商业务中的使用；二是明确“特定人工智能公司”涵盖“受特定国家（含中国）资本所有、控制或影响”的实体，以及被列入美商务部综合筛查清单、涉华军民融合清单的实体。（来源：美国白宫） # 6. 日本政府通过新版《网络安全战略》 12月23日，日本政府通过一项面向未来五年的《网络安全战略》，提出建立一套新机制，使警方、防卫省和自卫队能够协同开展工作，以缓解针对关键领域的重大攻击。该战略的主要目标包括：（1）加强对网络威胁的防范力度；（2）社会各界广泛参与全面提升社会网络安全韧性；（3）构建支撑国内网络防御能力的人才与技术生态系统。为实现上述目标，战略主要提出如下措施： 一是加强对日益严重的网络威胁的防御与威慑：（1）以国家为主的防御和威慑措施；（2）构建官民协同生态系统，强化跨部门协作机制；（3）推进和加强国际合作。 二是通过广泛主体参与提升全社会网络安全与韧性：（1）加强政府机关等单位的网络安全防护措施；（2）在重要基础设施运营商及地方政府等机构中加强网络安全防护措施；（3）确保涵盖供应商、中小企业等在内的整个供应链的网络安全韧性；针对中小企业等个体私营企业的强化措施；（4）全员参与的网络安全提升；（5）通过加强网络犯罪防控，切实保障网络空间的安全与稳定。 三是构建支撑网络安全应对能力的人才与技术生态系统：（1）高效且有效的人才培养与储备；（2）构建催生新技术与服务的生态系统；（3）构建尖端技术应对措施等。（来源：日本国家网络安全统筹办公室） # 7. 中国台湾地区立法院通过《人工智能基本法》 12月23日，中国台湾地区立法院三读通过《人工智能基本法》，旨在促进以人为本的人工智能研发与产业发展，建构安全可信的人工智能应用环境，落实数字平权并保障人民基本权利。该法也强调技术应用须符合社会伦理、维护国家文化价值并提升国际竞争力。 该法的主要原则包括：（1）永续发展与福祉；（2）人类自主；（3）隐私保护与数据治理；（4）资安与安全；（5）透明与可解释；（6）公平与非歧视；（7）可责性。 在执行层面，该法要求兼顾社会公平与环境永续，并透过适当教育与培训降低数字落差；同时建立网络和数据防护措施，确保系统稳 健与安全，并对人工智能产出进行适当信息揭露或标记。（来源：中国台湾地区数字发展部） # 8. 因误导性界面设计等问题，欧盟委员会依据《数字服务法》对X处以1.2亿欧元罚款 12月5日，欧盟委员会宣布，其已依据《数字服务法》对社交平台X处以1.2亿欧元罚款，原因是其在平台透明度义务方面存在多项严重违规行为。这是《数字服务法》生效以来作出的首个不合规决定。欧盟委员会指出，X的违规行为主要体现在误导性界面设计、广告透明度不足以及未依法向研究人员开放公共数据等方面，相关行为对欧盟用户的知情权、信息安全以及网络环境可信度造成实质性影响。 在误导性设计方面，委员会认定，X对“蓝色认证标识”的使用具有欺骗性，违反了《数字服务法》。平台允许任何用户通过付费方式获得“已验证”状态，而未对账号背后主体进行实质性核验，导致用户难以判断账号和信息的真实性。相关做法增加了冒充诈骗、虚假身份传播及恶意操纵信息的风险。在广告透明度方面，委员会认为，X的广告库未达到《数字服务法》规定的可访问性和可搜索性标准。委员会指出，X通过设置设计障碍和访问壁垒，例如过度延迟处理请求，削弱了广告存储库的监管功能。此外，该存储库缺乏广告内容、主题以及付费主体等关键信息，妨碍了研究人员和公众对在线广告潜在风险进行独立审查。在科研数据获取方面，委员会认定，X未依法向符合条件的研究人员提供平台公共数据访问权限。其服务条款禁止 研究人员通过抓取等方式独立访问公开数据，同时其数据访问流程设置了不必要的限制，实质性阻碍了对欧盟境内系统性风险的研究。 欧盟委员会表示，罚款金额的确定综合考虑了相关违规行为的性质、持续时间以及对欧盟用户造成的影响范围。此外，根据处罚决定，X须在60个工作日内向委员会说明其为纠正“蓝色认证标识”误导性使用问题所采取的具体措施；并在90个工作日内提交行动计划，详细说明其在广告库透明度和科研数据访问方面的整改安排。委员会将在收到行动计划后提出意见，并作出最终决定。（来源：欧盟委员会） # 9. 因刻意隐瞒政府云平台安全缺陷，美国政府承包商高级管理人员被起诉 12月10日，美国司法部披露，弗吉尼亚州政府承包商前高管于华盛顿哥伦比亚特区法院被指控，在多年间就政府云平台安全性作出虚假陈述并妨碍联邦审计工作。 司法部指出，涉案云平台的使用对象包括美国陆军及其他政府客户。起诉书称，被告人希尔默明知该平台未符合《联邦风险与授权管理计划》以及美国国防部《风险管理框架》所要求的安全标准，仍刻意隐瞒系统存在的合规缺陷。且在2020年至2021年进行的强制性安全审计过程中，希尔默涉嫌干预并误导第三方评估机构，通过隐匿系统缺陷、指示他人在测试和演示环节掩盖真实系统状况的方式，妨碍 审计正常开展。此外，其还被指控涉嫌向美国陆军作出虚假和误导性的安全陈述。 根据指控内容，希尔默被控两项电信欺诈罪、一项重大政府欺诈罪以及两项妨碍联邦审计罪。最终量刑将由联邦地区法院法官在综合考量后作出。（来源：美国司法部） # 10. 美国司法部就儿童隐私违规指控与迪士尼达成 1000 万美元和解 12月30日，美国司法部宣布，联邦法院已批准一项与迪士尼公司达成的和解协议。根据协议，迪士尼将支付1000万美元民事罚款以在一起隐私侵权案中与原告达成和解。 在该案中，检方指控迪士尼未能将其部分 YouTube 视频内容正确标注为面向儿童的内容，导致相关方错误地向儿童投放了定向广告并在未取得父母同意的情况下非法收集了儿童个人信息。相关行为涉嫌违反《儿童在线隐私保护法》及相关实施条例。 根据和解协议，法院还要求迪士尼建立完善的合规制度，确保今后在该平台上持续遵守儿童隐私保护法律要求，不得以任何形式违法运营平台内容。（来源：美国司法部） # 行业前沿观察一：《2025年全国网民网络安全感满意度调查统计总报告》发布会举办；《网络交易平台规则监督管理办法》发布；直播电商新规发布！明确四类主体责任；个人信息保护政策法规问答 导读：近日，国家市场监管总局和国家网信办近日联合发布《网络交易平台规则监督管理办法》（国家市场监督管理总局、国家互联网信息办公室令第116号）自2026年2月1日起施行。《办法》明确平台在制定、修改和执行平台规则过程中应当履行的责任义务。 《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动于12月20日上午在北京成功举办。以网民之声汇聚治网之智。 国家互联网信息办公室持续加强个人信息保护相关政策法规宣贯，指导帮助个人信息处理者规范开展个人信息处理活动，保护个人信息权益，将一些具有代表性的问题和答复公布。 近日，市场监管总局、国家网信办联合对外公布《直播电商监督管理办法》，聚焦直播电商平台经营者、直播间运营者、直播营销人员、直播营销人员服务机构（MCN机构）四类主体，压实责任义务，划定行为红线，完善监管机制。 关键词：安满周、人工智能、网络安全、高工专栏、互联网 # 1.以网民之声汇聚治网之智|《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动在京举办 作为2025“安满周”最核心、最重磅的盛会，《2025年全国网民网络安全感满意度调查统计总报告》发布会及系列活动于12月20日上午在北京成功举办。通过开幕式、人才工作年度成果发布、报告发布三大板块内容，面向全社会揭晓2025年度网民网络安全感满意度指数及相关调查发现，同时公布2025年北京市网络空间安全人才培养工作成果、举办京港网络安全职业资格互认签约、发布“中国网民权益保护调查活动”最新成果，以网民之声汇聚治网之智。 多元协同：“政企研学媒”合力共筑网络安全防线 本次总报告发布会及系列活动由网民网络安全感满意度调查活动组委会指导，全国135家网络社会组织及相关机构(网安联)发起，全国228家网安联志愿服务机构及相关志愿服务团队联合发起，北京网络空间安全协会、北京网络行业协会主办，中国计算机学会计算机安全专业委员会、中国互联网协会网民权益和个人信息保护工作委员会联合主办。线下主会场设于北京，全国各地线上同步直播。 此外，中关村可信计算产业联盟、网安联（北京）国际人才交流中心、香港网络空间安全协会、香港国际人才交流协会、澳门国际科技产业发展协会为本次总报告发布会支持单位，广东新兴国家网络安全和信息化发展研究院、北京关键信息基础设施安全保护中心为承办单位，国源天顺科技产业集团有限公司、广州华南检验检测中心有限公司提供技术支持。 教育部、北京市人社局、北京市总工会等相关党政主管部门领导，网络安全领域的权威专家、行业精英等领导嘉宾现场出席会议。部分网安联成员单位、网络志愿服务队代表，网安联·网安之友的老领导，以及来自京津冀从事网络安全、数据安全高级管理技术人员的行业代表现场参会。全国各省市网安联成员单位、网络志愿服务