网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 活动将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [1] - 活动积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能 [1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等多项法律法规 [12] - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是我国首部专门针对关键信息基础设施安全保护的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是我国数据领域的基础性法律 [6][7] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施、信息系统等，一旦遭到破坏可能严重危害国家安全 [14] - 认定关键信息基础设施主要考虑网络设施对业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [15][16] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致140万名居民停电、2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪等 [17] - 我国于2022年11月7日发布关键信息基础设施安全保护要求国家标准（GB/T 39204-2022），2023年5月1日正式实施，是第一项相关国家标准 [18] 数据安全保护 - 数据安全是指通过必要措施确保数据处于有效保护和合法利用的状态，数据处理包括收集、存储、使用、加工、传输等环节 [28] - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等 [29] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，根据危害程度划分 [31] - 数据处理者应采取措施如备份、加密、访问控制，重要数据处理者需明确安全负责人并开展年度数据安全评估 [32] 电信网络诈骗与新型AI诈骗 - 电信网络诈骗是利用电信网络技术手段通过远程、非接触方式诈骗公私财物的行为，典型骗术包括杀猪盘诈骗和杀鸟盘诈骗 [33] - AI换脸是一种基于人工智能技术的图像处理应用，可快速实现人脸替换，新型AI诈骗包括伪造声音或视频实施诈骗 [35][36] - 防护建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设定转账到账时间为2小时或24小时等 [36][37] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人相关的各种信息，处理包括收集、存储、使用、加工、传输等 [40] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户等，一旦泄露可能导致人格尊严受侵害或人身财产安全受危害 [41][42] - 信息泄露途径包括非法披露、非法买卖、非故意泄露等，危害包括垃圾短信、骚扰电话、大数据“杀熟”等 [44][45][46][49] - 防护建议包括优先选择尊重个人信息保护的产品、审核App权限、在身份证复印件上标注用途、设置信息访问权限等 [49]

网络安全监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 全知识(PP助手)违规行为 - 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围 [1] - 未向用户提供撤回同意收集个人信息的途径、方式 [1] - 个人信息处理者未提供便捷的撤回同意的方式 [1] 公司股权结构 - 北京完美知识科技有限公司开发全知识软件 属历史学习类应用 [1] - 完美世界(北京)科技创新有限公司成立于2020年 注册资本1010万人民币 从事科技推广和应用服务业 [1] - 池宇峰担任执行董事、经理 持股90%为控股股东及实际控制人 [1][2] - 完美世界(002624.SZ)年度报告确认池宇峰为公司实际控制人 [2]

监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 哈啰租车违规详情 - 首次运行时未通过弹窗提示用户阅读隐私政策 隐私政策难以访问 未显著告知个人信息处理者名称、联系方式、保存期限等信息 [1] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [1] - 通过自动化决策进行信息推送和商业营销时未提供非个性化选项或便捷拒绝方式 [1] - 未采取相应的加密、去标识化等安全技术措施 [1] 源动健康违规详情 - 隐私政策未逐一列出App及第三方收集个人信息的目的、方式和范围 [2] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [2] 公司背景信息 - 哈啰租车开发公司为上海哈啰普惠科技有限公司 注册资本440000万人民币 实缴资本350000万人民币 [2] - 上海哈啰普惠科技有限公司由江苏哈啰普惠科技有限公司全资控股 后者第一大股东为上海云鑫创业投资有限公司（持股35.94%） 上海云鑫为蚂蚁科技集团全资子公司 [2] - 源动健康开发公司深圳源动创新科技有限公司为乐普医疗（300003.SZ）并表子公司 [2]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 东兴证券旗下应用"东兴198"因未采取加密、去标识化等安全技术措施被通报 [1] - 信达期货旗下应用因隐私政策未明确列出个人信息收集使用目的、方式及范围被通报 [1] 涉事公司背景 - 东兴证券股份有限公司为上交所上市公司（601198 SH） 注册资本32.32亿元人民币 实缴资本18.04亿元人民币 [1] - 信达期货有限公司为信达证券股份有限公司（601059 SH）全资子公司 [2] 监管依据 - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动依据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的2025年个人信息保护系列专项行动公告 [1] 应用分发渠道 - 东兴198通过OPPO软件商店分发 [1] - 信达期货应用通过腾讯应用宝平台分发 [1]

行业监管政策动向 - 国务院办公厅发布进一步加强旅游市场综合监管的通知 [1] - 通知旨在促进在线旅游市场健康有序发展 [1] 在线旅游平台合规要求 - 督促在线旅游平台与旅游经营者加强个人信息保护 [1] - 禁止平台以"大数据杀熟"、虚假宣传、捆绑销售等行为侵害游客权益 [1] - 推动在线旅游平台良性竞争并依法保障平台内经营者合法权益 [1] 旅游相关企业责任 - 压实旅游包车企业安全生产主体责任 [1] - 督促购物场所、旅游景区等做到质价相符并自觉抵制商业贿赂 [1]

旅游市场监管政策 - 落实旅游经营者主体责任 推动依法依规经营并提高服务品质 保障游客安全和权益[1] - 指导旅行社合理安排行程 加强导游队伍管理 保障导游劳动权益[1] - 督促在线旅游平台加强个人信息保护 禁止大数据杀熟 虚假宣传和捆绑销售[1] - 推动在线旅游平台良性竞争 保障平台内经营者权益 促进市场健康发展[1] - 压实旅游包车企业安全生产责任 督促购物场所和旅游景区做到质价相符[1]

支付宝用户隐私保护 - 用户担忧个人信息泄露风险 通过解除支付宝应用授权保护隐私 [1] - 支付宝平台存在第三方应用授权管理功能 用户可自主控制数据共享权限 [1] - 该隐私保护方法由"蜀黍说安全"渠道推广 反映市场对数据安全需求的增长 [1]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，强调以高水平安全守护高质量发展 [1][5] - 宣传周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等多项法律法规 [5] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等基础性法律和行政法规 [7][8][9][11][16] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [18][19] 关键信息基础设施安全保护 - 关键信息基础设施涉及能源、交通、水利、金融、国防科技工业等重要行业，一旦遭到破坏可能严重危害国家安全、国计民生、公共利益 [22] - 保护举措包括国务院公布《关键信息基础设施安全保护条例》及发布国家标准GB/T 39204-2022，于2023年5月1日正式实施，这是我国第一项关键信息基础设施安全保护的国家标准 [25] 数据安全保护 - 数据安全威胁包括数据毁损、数据窃取或泄露、数据非法利用及数据非法出境，例如2022年6月西北工业大学遭受美国国家安全局网络攻击，持续窃取核心技术数据 [36][39] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，重要数据处理者需明确数据安全负责人、开展数据安全评估并优先采购安全可信的网络产品和服务 [40][44] 网络诈骗与个人信息保护 - 典型骗术包括杀猪盘诈骗、杀鸟盘诈骗及新型AI诈骗，如AI换脸和AI拟声技术，骗子通过伪造声音或视频实施诈骗 [45] - 个人信息包括生物识别、金融账户、行踪轨迹等敏感信息，泄露途径包括非法买卖、非法披露、网络攻击及技术漏洞，需通过设置复杂密码、官方渠道办理业务等方式加强防护 [49][55][56]

事件概述 - 罗永浩于9月10日公开批评西贝菜品多为预制菜且价格偏高 引发舆论关注 [1] - 西贝创始人贾国龙通过公开监控录像及菜单细节回应争议 包括消费金额833元及16道菜品信息 [1][5] - 公司后续上线"罗永浩菜单" 允许消费者点选相同菜品组合 [9] 法律合规争议 - 律师指出公司调取监控并公开顾客就餐时间 包厢号及菜单内容涉嫌违反《个人信息保护法》第17条 第26条 [6][7] - 未经同意公开私密就餐信息涉嫌侵犯隐私权 包括私密空间（包厢） 私密活动（就餐）及私密信息（消费金额） [8] - 使用"罗永浩菜单"命名涉嫌侵犯姓名权 属于擅自使用他人姓名行为 [10] 企业监控管理实践 - 西贝门店大厅普遍安装监控 部分门店未设置显著提示标识 [6] - 监控调取权限仅限店长 需经集团审批且密码每月更新 [8] - 监控主要用于处理物品丢失或纠纷 未向顾客直接开放 [7][8] 消费行为数据 - 罗永浩一行5人消费16道菜 总金额833元 仅烤鱼和羊排未食用完毕 [1] - 具体菜品包含草原嫩烤羊排 葱香烤鱼 西贝面筋等15类 另含黄米凉糕等餐点 [3][4]