《个人信息保护法》核心内容 - 个人信息保护范围涵盖基本身份信息、生物识别信息和敏感个人信息，税务机关在税费征收管理中收集的个人信息也属于该法保护范畴 [2] - 信息处理必须遵循合法正当必要诚信、最小范围、公开透明、准确完整、安全防护五大原则，税务机关采取加密传输和安全存储等高级别安全措施 [3] - 个人在办税服务场景中享有知情同意权、决定权、查阅复制权、更正补充权、删除权、信息移转权和规则解释权等7项重要权利 [7] 个人信息保护具体场景要求 - 网络环境中需谨慎使用公共Wi-Fi，避免敏感操作，建议使用VPN加密通信 [4] - 安装使用App时应最小化授权，定期检查并关闭不必要的敏感权限 [5] - 注册新平台需仔细阅读隐私条款，了解信息收集和使用方式 [6] 热门应用场景合规要求 - 遏制大数据杀熟，用户享有算法自动判断的知情权与拒绝权，可要求说明不同人不同价的理由 [8] - 公共场所安装图像采集设备需限于公共安全目的并设置显著标识，未经单独同意不得另作他用 [9] - 处理敏感个人信息需具有特定目的和充分必要性，并取得单独同意 [10] 电子税务局个人信息保护 - 登录电子税务局办理业务需仔细阅读用户协议、个人信息保护告知同意书和人脸识别服务协议 [11] - 明确了解税务信息处理方式、保护措施及自身权利与信息处理规则 [11] 新能源汽车税收优惠政策 - 2024年1月1日至2025年12月31日期间购置的新能源汽车免征车辆购置税，每辆新能源乘用车免税额不超过3万元 [18][19] - 2026年1月1日至2027年12月31日期间购置的新能源汽车减半征收车辆购置税，每辆新能源乘用车减税额不超过1.5万元 [19] - 符合条件的新能源汽车全额免征车船税，需满足中国境内销售许可等4项要求，具体车型需列入减免优惠目录 [20][21][26]

网络安全事件概述 - 英国车企捷豹路虎因遭受严重网络攻击导致工厂生产陷入瘫痪，3.3万名员工被迫放假 [1][2] - 攻击发生在两周多前，公司关闭IT网络进行调查，预计生产最早于9月24日恢复，但可能持续至11月 [2] - 公司于9月16日发布公告对事件造成的持续中断表示歉意，这是自9月10日承认事故以来的首份公告 [4][5] 财务与运营影响 - 停产导致约价值17亿英镑的汽车无法生产，初步造成约1.2亿英镑利润损失 [2] - 按日均测算，公司每天约损失500万英镑利润 [2] - 事件波及供应链，捷豹路虎供应链支撑英国超过10万个工作岗位，部分相关雇员需依靠全民信贷维持生活 [3] 攻击者与攻击路径 - 自称"Scattered Lapsus$ Hunters"的组织声称对数据泄露事件负责，并在Telegram群组分享据称窃取自公司IT部门的内部截屏 [6] - 攻击者目的似乎是向公司勒索钱财，但未说明是否窃取私人数据 [6] - 安全研究员发现公司部分SAP Netweaver设备被直接暴露在互联网上，该软件曾在今年4月因高危漏洞遭受广泛攻击 [7] - 另一起可能无关的事故中，HELLCAT勒索组织于3月宣称入侵公司，窃取700多份内部文件，并在网络犯罪论坛公开包含敏感信息的员工数据集 [7] - 攻击者APTS泄露了350 GB失窃数据，攻击者声称使用信息窃取恶意软件收集了公司Jira服务器的第三方凭证 [12] 数据泄露详情 - 泄露事件中发现公司数百份内部文件，包括技术文档、日志文件及视频文件，部分文件大小超过90,000 KB [9][10] - 公司员工提交的数GB的Jira问题为威胁行为者提供了利用机会 [11] 网络安全措施与漏洞 - 公司在2025年度报告中强调安全在数字化转型中至关重要，并通过网络安全研讨、网络钓鱼测试等活动对员工进行安全培训 [13] - 但专家指出，随着IT与OT领域融合，汽车企业更容易遭受网络攻击，有迹象表明本次事件中OT网络受到攻击 [13] - 即使拥有成熟安全措施的组织，在应对事件时也经常发现原有策略存在重大漏洞，包括系统恢复中Active Directory丢失、备份分段不当等问题 [13] - 许多组织的IT灾难恢复计划不足以应对勒索软件，攻击者会第一时间删除备份并恢复系统 [13] 外包IT服务的风险 - 捷豹路虎与英国另外两家大型公司合作社集团和玛莎百货在过去五年里都将核心IT与网络安全服务外包给塔塔咨询服务公司（TCS） [15] - 这三起事件的总损失可能接近10亿英镑，Co-op和玛莎百货两起事件的损失总额约为5亿英镑 [15] - 玛莎百货系统数月后仍未完全恢复，Co-op集团关键IT系统停摆一个多月，捷豹路虎生产部门已全面停工两周多 [16][17] - 公司将关键IT职能外包给TCS后裁撤了部分内部员工，包括IT服务台和网络安全运营中心等岗位 [17][18] - 专家指出，大型组织将网络风险与合规、网络安全运营等关键职能外包时，所承担的风险水平非常值得怀疑，节省的预算可能无法覆盖事件造成的损失 [24]

网络安全事件影响 - 捷豹路虎因网络安全攻击导致工厂生产最早9月24日恢复 但可能持续到11月 3.3万名员工被迫放假[1] - 停产导致约17亿英镑汽车无法生产 初步利润损失约1.2亿英镑 日均少赚500万英镑[1] - 供应链支撑英国超10万个工作岗位 部分雇员需依靠全民信贷维持生活 供应商面临破产风险[2] 事件原因与责任 - 黑客组织Scattered Lapsus$ Hunters声称对事件负责 在Telegram分享内部截屏 目的为勒索钱财[5] - 安全研究员发现SAP Netweaver设备暴露在互联网 存在高危CVSS 10漏洞CVE-2025-31324[5] - HELLCAT勒索组织3月宣称入侵捷豹路虎 窃取700多份内部文件 APTS攻击者泄露350GB数据[5][6] 公司安全措施与响应 - 捷豹路虎公告对事件造成的持续中断表示非常抱歉 为9月10日承认事故后首份公告[3] - 2025年度报告称安全在数字化转型中至关重要 通过网络安全研讨和钓鱼测试培训员工[7] - 但网络安全专家指出灾难恢复计划无效 缺乏隔离方案和故障转移演练[2] 外包服务风险 - 捷豹路虎 玛莎百货和Co-op集团均将核心IT与网络安全外包给塔塔咨询服务公司TCS[8] - TCS提供跨客户共享服务台支持 LAPSUS$团伙常通过服务台电话索取访问权限[13] - 三起事件总损失接近10亿英镑 Co-op损失约5亿英镑 M&S系统数月未完全恢复[8][9] 行业影响与趋势 - 汽车企业因IT与OT领域融合更易遭受网络攻击 捷豹路虎事件涉及OT网络受攻击[7] - 外包关键IT职能虽节省成本 但增加网络风险 节省10%预算可能导致严重后果[16] - 勒索软件产业通过赎金购买漏洞和初始访问权限 研发资金远超受害企业[13]

电子支付行业安全风险 - 电子支付普及使其成为诈骗分子设计定制化陷阱的目标 危及用户财产安全 [2] 个人敏感信息保护 - 接到陌生来电时不轻易透露个人敏感信息 [2] - 接到自称银行或警察等信息时需仔细甄别 [2] - 处理快递包装时不随意丢弃印有个人信息的部分 [3] - 在社交媒体上不透露个人隐私信息 [5] 在线交易与社交安全 - 网上交友时不轻信对方的完美人设 [5] - 游戏交易时不随意转账或提供支付密码 [5] - 有贷款需求时应从正规平台办理业务 [7] - 使用公共WiFi时不进行网上银行转账等敏感操作 [7]

第三届网络空间安全(天津)论坛将于9月22日至24日在天津举办[1] 论坛概况 - 论坛以“共建网络安全 共治网络空间”为主题 围绕“共建”“共商”“共享”三方面提出网络安全治理的“天津方案”[1] - 活动采用“一主五分一会一赛”的整体安排 包括1个主论坛、5个主题分论坛、1场国际会议和1项赛事[1][2][3] 核心议程与参与方 - 开幕式及主论坛汇聚全球顶尖网络安全精英 包括李挥等院士专家、国际刑警组织网络犯罪局局长尼尔·杰顿、360集团董事长周鸿祎、奇安信科技集团董事长齐向东等国内外知名专家学者及企业代表[2] - 将举办5个主题论坛 涵盖信创产业安全发展、数据安全与个人信息保护、低空安防技术创新、网络安全高级威胁防御、“AI+网络安全”领域[2] - 同期举办第六届国际反病毒大会 由国家计算机病毒应急处理中心主导 聚焦反病毒技术发展研究[2] 赛事与人才培养 - 第三届“天网杯”网络安全大赛同步启动 采用“以赛促研、以赛育才”人才孵化模式[3] - 大赛聚焦关键产品漏洞挖掘、人工智能安全挑战和智能网联汽车安全挑战等领域 通过实战竞赛发现和修复关键漏洞[3] 论坛影响力与成果 - 该论坛是国内唯一以“网络空间安全”为主题的国际性官方论坛[3] - 论坛融合汇聚网络安全领域技术、人力、智力和数据等资源 已上线国家计算机病毒协同分析平台等硬核支持[3] - 连续发布网络安全领域态势分析报告 形成可复制可推广的成果样板[3]

非法转播软件的传播方式 - 部分平台以“共享软件”或“定制硬件”为幌子，向用户提供非法转播境外反宣电视内容的入口[1] - 用户仅需输入4位口令即可下载和使用某非法转播软件，该软件具有极强兼容性，可应用于市面上绝大多数品牌的智能电视或机顶盒[3] - 在某些社交平台上，有用户通过直播、视频等形式分享非法转播软件的使用口令，并详细介绍安装使用方法，例如以“影视资源分享”为名推广境外反宣内容[4] 非法转播软件的技术风险 - 来路不明的软件一旦被安装进智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄露的潜在风险源[3] - 该软件可利用相关调试功能绕过系统安全检测，强行安装未经认证的应用程序，或在设备中植入恶意代码，严重威胁用户个人隐私和数据安全[3] 非法转播活动的商业模式 - 一些电商卖家假借销售电子产品，将非法转播软件违规植入“定制版机顶盒”或U盘中，以几十到数百元不等的价格公开售卖[5] - 部分卖家持续提供包月、包年的订阅服务，形成了一条完整的地下产业链，这些行为极具隐蔽性并严重扰乱正常的文化市场秩序[5] 非法转播活动的性质与影响 - 非法转播境外反宣电视内容的行为违反网络安全法规，可能传播不良内容，污染社会文化环境[8] - 该行为对判断力较低的青少年群体易产生价值导向偏差，造成对国家文化安全和公民隐私权的双重挑战[4][8]

产业数字化平台建设 - 巍山县与云南白药集团共同打造"数智云药·红花产业链数字化平台" 实现从种植到交易全链条数字化管控 [1][2] - 平台采用"1个数字化平台+1品1链发展模式+N产地复制"模式 覆盖种源 种植 加工 检测 交易全流程 [2] - 平台已在文山 南涧等6个县市推广落地 形成可复制的"白药经验"成为全国中药材产业数字化建设新范本 [6] 农户效益与覆盖规模 - 全县红花种植面积达2.8万亩 已有9900名农户接入系统 [2] - 农户平均增收超20% 亩均增益约1600元 [2] - 通过微信小程序实现备案 签约 收款功能 资金到账时间最快仅5分钟 解决信息不对称和回款慢问题 [6] 网络安全体系建设 - 构建"技术+制度+人员"三位一体信息安全体系 部署防火墙 入侵检测 零信任架构等多层防御体系 [4] - 所有交易 质检 支付数据均经加密处理 实现数据流转全程可控和风险实时预警 [4] - 网络安全融入产业基因 成为守护数据交易安全和农户生计的"数字根基" [3][6]

持续织密安全防护网，需要建立多方协同的治理机制。本周，《人工智能安全行业自律倡议》正式发 布，明确提出以安全为人工智能发展的生命线，推动构建可控、可信、可靠的产业生态，汇聚产业合 力，共同为全球人工智能治理贡献中国智慧和力量。《倡议》的发起单位涵盖科研院所、互联网头部企 业、网络安全厂商、人工智能企业等60余家单位，这种社会各界的合体行为也说明了协同共治的重要 性。只有各界共同努力，才能推动人工智能产业在创新和安全中实现良性互动，让其能够始终朝着赋能 社会进步的方向发展。 2025年国家网络安全宣传周开幕式现场，12387网络安全事件报告平台正式启动。它提醒我们网络安全 事关每一个人，也在呼吁大家都参与到守护网络信息真实中来。当人工智能实现了健康、有序发展，各 行各业"人工智能+"的场景才会越来越多，我们才能确保技术更好地服务于人、造福于人，才能以高水 平的安全，去守护我们追求的高质量发展。 从一键美颜的修图神器，到自动驾驶的交通变革，再到无论多复杂的题目，只要一句简单问询就能"下 笔万言，立等可取"……如今的AI早已不是科幻电影里的概念，而是扎根多种产业场景、悄然改变着我 们与世界互动的方式；但同时，有人通 ...

央视网消息：9月15日—21日为2025年国家网络安全宣传周，2025年的主题为"网络安全为人民·网络安全靠人民"。这段时间，全国 各地网络安全宣传员走进学校、走进社区、走进企业，开展了丰富多彩的网络安全宣传活动。 在黑龙江哈尔滨，网络安全宣传员走上街头、走进集市发放宣传单，积极向群众普及网络安全相关法律法规，详细讲解防电信网络 诈骗、防个人信息泄露等安全防护知识。 陕西榆林的网络安全周宣传员走进化工企业，结合近期典型案例，以知识宣讲、互动体验等形式，向企业职工普及网络安全与生产 生活间的紧密联系。 深圳网络安全主题展览区打造了"网络安全实景课堂"，通过展出网络安全法规、数据安全保护、个人信息保护等内容，向市民科普 网络安全知识。 在四川德阳的活动现场，开展了网络安全微视频征集、线上知识答题等多项活动。以群众喜闻乐见的方式普及网络安全知识，提高 全民网络安全意识和技能。 在云南昆明，网络安全周宣传员们走进社区，通过"文明上网问答"等互动游戏，将网络安全知识融入趣味游戏中，帮助青少年与家 长直观理解人工智能技术在风险防控中的应用与挑战。 ...

央视网消息：据国家安全部消息，当前，互联网技术飞速发展，各类音视频平台层出不穷。但在这片繁荣景象之下，一些非法 转播境外反宣电视内容的行为，正通过越来越隐蔽的渠道悄然蔓延。部分不法平台打着"共享软件""定制硬件"的幌子，向用户提供 灰色入口。这些来路不明的软件一旦被安装进家中的智能电视、机顶盒或手机，极有可能成为不良文化渗透和个人隐私泄露的潜在 风险源。 国家安全机关提示 ——社交平台暗藏扩散渠道。在某些社交平台上，有部分用户通过直播、视频等形式分享非法转播软件的使用口令，并向观众详细 介绍安装使用方法。例如，某社交平台用户以"影视资源分享"为名，实则推广境外反宣电视内容转播服务。这种情况极易造成不良 文化的不当传播，对广大人民群众，尤其是判断力较低的青少年群体产生价值导向偏差。 ——电商平台搭载灰色产业链。一些电商卖家假借销售电子产品，将非法转播软件违规植入"定制版机顶盒"或U盘中，以几十到数 百元不等的价格公开售卖。还有卖家持续提供包月、包年的订阅服务，形成了一条完整的地下产业链。这些行为不仅极具隐蔽性， 还严重扰乱正常的文化市场秩序。 非法转播境外反宣电视内容的行为，不仅违反网络安全法规，更可能传播不良 ...