摘要：5月6日，中央网信办发布《关于15款App和16款SDK个人信息收集使用问题的通报》。其中提到，墨迹天气tv版、医家等15款App存在未逐一列出收集使用个人信息的SDK等问题；CTP穿透采集、金仕达穿透采集等16款SDK收集使用个人信息，存在未提供个人信息收集

“保密观天下”第9期（5.6-5.21）

国内动态

中央网信办通报一批涉个人信息收集使用问题的App和SDK

5月6日，中央网信办发布《关于15款App和16款SDK个人信息收集使用问题的通报》。其中提到，墨迹天气tv版、医家等15款App存在未逐一列出收集使用个人信息的SDK等问题；CTP穿透采集、金仕达穿透采集等16款SDK收集使用个人信息，存在未提供个人信息收集使用规则等问题。

国务院常务会议审议通过《政务数据共享条例 (草案)》

5月9日召开的国务院常务会议审议通过《政务数据共享条例（草案）》。会议指出，要在确保数据安全基础上打通数据壁垒，推动公共服务更加普惠便捷。要构建全国一体化政务大数据体系，推动数据资源融合应用，更好赋能社会治理和繁荣产业生态，增强经济发展新动能。

《中国人民银行业务领域数据安全管理办法》发布

近日，中国人民银行正式发布《中国人民银行业务领域数据安全管理办法》，自2025年6月30日起施行。该《办法》旨在落实数据安全法，进一步夯实数据安全的法治基础，指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动。

《国务院2025年度立法工作计划》多项内容和安全相关

近日，国务院办公厅印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服务管理条例，预备修订政府信息公开条例、互联网信息服务管理办法、反间谍法实施细则。

《儿童手表安全技术要求》强制性国家标准公开征求意见

5月14日，工业和信息化部在官网公开征求对《儿童手表安全技术要求》强制性国家标准（征求意见稿）的意见。标准对电池安全、网络安全、网络沉迷防治、付费管控等多方面提出具体要求，在网络安全部分提出手表不可预置生成式语音问答应用程序。该标准编制说明指出，考虑到消费者对儿童智能手表在信息安全方面的关注度高，产品存在可能的非法窃听、信息泄露等信息安全隐患，在标准中规定了信息安全、数据安全和个人信息保护、内容安全的要求。

某高校学者意欲泄露敏感数据

近日，国家安全部公布一起案例：境内某高校学者李某主动联络境外某非政府组织，以内部数据为筹码，意图换取在国外知名期刊发文机会、提升自身学术知名度。国家安全机关及时发现采取措施，消除了风险隐患，有力保障了国家秘密安全。

我国某科技公司遭网络攻击，境外“黑手”被锁定

5月20日，广东省广州市公安局天河区分局发布警情通报称，广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。接警后，公安机关立即开展调查，提取相关样本，依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析，现已初步判定该事件为境外黑客组织发起的网络攻击活动。

国外动态

北约发布首份数据战略

近日，北约发布其首份数据战略，旨在加速实现数据驱动的多域作战与一体化防御能力。该战略概述了如何根据通用标准在北约范围内更好地收集、存储和分发信息。该战略要求创建一个安全且有效的数据共享生态系统，使北约、产业界和学术界能够在人工智能和机器学习模型等方面安全地访问和协作，同时确保盟国对数据的控制权。到2030年，通过北约数字骨干网集成并连接的北约数据共享生态系统，以及高素质人才和优化后的数据管理流程，将实现盟国、企业等主体对高质量数据的利用。

美国网军扩编完成12支新建网络任务部队

近日，美国网络司令部确认，自2021年国防部批准新增14支网络任务部队以来，已有12支部队完成组建，剩余2支将于2028年前部署。此次扩编是自2012年该部队创建以来首次大规模扩充，旨在应对现代网络战挑战。新增部队将分布在陆军、空军及海军：陆军4支，海军4支（含作战支援力量），空军6支（含2支网络防护队、2支作战任务队）。各军种分别负责不同战区的网络行动，如空军支援欧洲/太空司令部，陆军支援北方/非洲战区，海军支援印太区域，海军陆战队支援特种作战。美国网络司令部采用“任务单元”轮换制，允许部队在建设阶段即投入作战。

英国国家网络安全中心(NCSC)推出网络弹性设施和威胁模拟计划

近日，英国政府通信总部下属国家网络安全中心（NCSC）公布了两项旨在增强英国国家网络弹性的关键举措，并增强公共和私营部门的网络防御能力。一是构建全国性的网络弹性测试设施，使技术供应商能验证产品抗攻击能力，重点保障关键基础设施供应链安全，首批设施将于今夏投入运营；二是构建网络对手模拟计划，通过红队演练帮助各组织评估并增强其检测响应网络威胁的能力，初期覆盖政府及能源、金融等关键行业。

美国CISA警告称油气行业的工业控制系统面临网络威胁

近日，美国网络安全与基础设施安全局（CISA）向石油和天然气行业的关键基础设施运营商发出警告，要求其注意针对监控与数据采集（SCADA）系统和工业控制系统（ICS）的网络威胁。CISA警告称，近几个月来，对能源生产和运输至关重要的运营技术（OT）环境频繁遭到网络攻击，这些攻击利用了公开漏洞和工控网络中的薄弱环节，其使用的技术虽然大多都很简单（如利用弱密码或网络钓鱼），但却可能瘫痪网站、篡改配置和中断运营等，极端情况下甚至可能造成物理性破坏。为应对此类攻击，CISA发布了一份情况说明书，其中概述了相关的最佳做法和缓解措施。

南非国家航空公司遭遇网络攻击致使官网瘫痪

近期，南非国家航空公司遭遇网络攻击，致使官网、移动应用及多个内部系统陷入瘫痪，不过核心飞行运营未受直接冲击。该公司正在评估事件的全面影响并展开紧急调查，该公司表示已采取业务连续性措施保障运营稳定，并核查是否存在客户数据泄露问题。同时，公司在声明中表示，如调查确认存在数据泄露，将严格依照监管要求，直接通知所有受影响方。

来源：鄄城县融媒体中心一点号