72款移动应用违规收集个人信息被通报

依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或者多项违法违规收集使用个人信息情况。

能源行业数据分类分级指南(2026年版)

本指南适用于中华人民共和国境内能源行业非涉密数据的分类分级工作。 能源数据处理者开展涉及国家秘密,或汇聚关联后构成国家秘密的能源数据处理,遵照《保守国家秘密法》管理;本指南术语定义与《能源行业数据安全管理办法(试行)》保持统一。

关于印发《网络安全标识管理办法》的通知

网络关键设备和网络安全专用产品依据国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)开展安全管理,不列入《实施网络安全标识的产品目录》。

关于侵害用户权益行为的APP(SDK)通报(2026年第4批,总第57批)

近期,我部委托第三方专业检测机构对市场主流移动应用开展常态化抽查检测,经核查认定,共计 32 款 APP 及配套 SDK 存在违规收集个人信息、过度索取权限、弹窗无关信息、SDK 合规公示缺失、应用频繁自启动 / 关联启动等侵害用户合法权益问题,现予以全网通报(完整问题清单详见附件)。

塔塔电子(苹果供应链)630GB核心数据泄露事件

针对代工厂、外包厂商部署全链路DLP数据防泄漏,严控文件下载、拷贝、外网传输行为;建立常态化第三方安全渗透测试与数据安全风险评估,定期排查内网高危漏洞;完善勒索攻击应急响应预案,区分客户机密、个人信息、企业经营数据分级处置,提前做好泄密溯源、客户告知、监管报备流程。

三部门联合公布《网络数据安全风险评估办法》, 重要数据处理者“数据年检”前置合规指南

《网络数据安全风险评估办法》的落地,标志着重要数据安全监管从柔性要求转向标准化、强制化、常态化的年度合规考核。对于政务、金融、制造、医疗、能源等持有重要数据的主体,年度数据年检将成为常态化合规工作。对企业而言,这既是合规要求,也是提升自身数据安全能力的契机。