政策法规背景 - 《个人信息保护合规审计管理办法》于今年5月正式施行 [1] - 在此背景下，数安标准强基助力计划（DSEP）发起了“个人信息保护合规审计专题”工作及“个人信息保护合规审计自审计能力评价”（PCA-SC）专题活动 [1] 公司认证与能力 - 公司荣获首批“个人信息保护合规审计自审计能力（规范级）”评价证书，此为评审活动中的最高等级认证 [1] - “规范级”认证表明公司已具备足够的个人信息保护合规审计能力 [1] - 公司通过构建合规审计管理体系、培养审计人员能力，能够独立、规范、标准且可重复地开展个人信息保护合规审计工作 [1] - 公司获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证等证书 [2] - 公司旗下扫描全能王、名片全能王、启信宝等产品荣获中国网络安全产业联盟（CCIA）数据安全工作委员会颁发的“PIA二星级标识” [2] 行业标准与评价体系 - PCA-SC专题工作依据《个人信息保护合规审计自审计能力建设及评价指南》展开能力评价 [1] - 评价维度包括组织制度、合规审计实施、合规审计支撑、工作融合和价值呈现等 [1] - 公司参与了《数据安全技术 数据安全和个人信息保护社会责任指南》的编制工作 [2] 自审计能力的意义与公司实践 - 自审计能力使企业能够主动、系统、常态化地开展个人信息保护合规审查，及时发现合规漏洞，从源头上控制风险 [2] - 公司始终将个人信息保护能力建设视为企业合规治理的重要环节 [2] - 公司将持续深化个人信息保护合规审计体系建设，积极参与行业标准制定，分享自审计实践成果 [2] 行业趋势与展望 - 随着数字化产业的持续发展，个人信息保护合规审计将成为衡量企业合规管理水平的重要标尺 [2] - 个人信息保护合规审计是企业与用户建立信任的核心纽带 [2] - 公司致力于助力构建开放共赢的数字安全生态，为数字经济高质量发展注入动能 [2]

PCA-SC专题工作依据《个人信息保护合规审计自审计能力建设及评价指南》，针对组织制度、合规审计实施、合规审计支撑、工作融合和价值呈现等方 面开展能力评价。根据DSEP对认定等级的官方说明，"规范级"表明企业已经具备足够的个人信息保护合规审计能力。通过构建合规审计管理体系和培养 审计人员能力，公司可实施独立化、规范化、标准化、可重复执行的个人信息保护合规审计工作，还能不断优化、充分协调内外审计相关活动。该认证不 仅是对获颁证书企业个人信息保护能力的权威认可，也为行业树立了可复制、可推广的自审计能力建设标杆。 扬子晚报网讯(记者徐晓风)数字经济时代，个人信息既和大众生活息息相关，也面临着被泄露和滥用的风险。今年5月，国家层面正式施行《个人信息保 护合规审计管理办法》。为切实推进个人信息保护合规审计工作的落地见效，数安标准强基助力计划(DSEP)发起了"个人信息保护合规审计专题"工作，并 启动"个人信息保护合规审计自审计能力评价"(PCA-SC)专题活动，旨在发掘优秀实践案例，推动业界形成合规审计共识。凭借着完善的数据安全管理体 系，合合信息等获首批"个人信息保护合规审计自审计能力(规范级)"评价证书，该证书系本 ...

新华财经深圳9月18日电（记者印朋）记者18日从荣耀终端股份有限公司了解到，在近期的2025年国家 网络安全宣传周期间，数安标准强基助力计划（DSEP）正式发布了首批通过"个人信息保护合规审计自 审计能力评价"的企业名单，荣耀等企业获得此次评价活动最高等级的二星（规范级）证书。同时，荣 耀成为智能终端行业首家通过该评价的企业。 （文章来源：新华财经） 企业获得二星（规范级）证书，表明企业已具备足够的个人信息保护合规审计能力，通过构建合规审计 管理体系和培养审计人员能力，使个人信息保护合规审计实施独立化、规范化、标准化、可重复执行， 还能不断优化、充分协调内外审计相关活动，并在企业内部有序开展个人信息保护合规审计工作。 荣耀公司个人信息保护负责人柯晓宇说："荣耀公司成为智能终端行业首家通过最高等级评价的企业， 体现了独立专业机构对荣耀个人信息保护合规审计能力的高度认可。未来荣耀将持续关注行业发展动态 和监管要求，不断完善个人信息保护体系，为消费者打造更加安全、可信赖的产品和服务。" 今年7月，由中国电子技术标准化研究院发起的数安标准强基助力计划（DSEP），启动了"个人信息保 护合规审计自审计能力评价"专题活动 ...

住宅项目规范 - 新建住宅建筑层高不低于3米 厨房不小于3.5平方米 4层及以上住宅设置电梯 [4] - 提高墙体和楼板隔声性能 提高户门、卫生间门通行净宽 提高阳台栏杆高度 [4] - 要求公共移动通信信号覆盖公共空间和电梯轿厢 空调室外机需安装在专用平台 [4] - 规定不同气候区供暖、空调设施设置要求 该规范为强制性标准 全部条文必须执行 [4] 预付式消费 - 收款不退、丢卡不补、限制转卡等霸王条款应依法认定无效 [6] - 仲裁费最低收费标准远高于预付款的争议解决条款无效 防止增加消费者维权成本 [6] 个人信息保护 - 处理超过1000万人个人信息的处理者需每两年至少开展一次合规审计 [8] - 个人信息处理者需为专业机构提供审计支持并承担审计费用 [8] 农村集体经济 - 国家保护农村集体经济组织及其成员合法权益 禁止侵占、挪用集体财产 [9] - 妇女享有与男子平等权利 不得因婚姻状况侵害其集体经济权益 [9] 火灾统计 - 火灾死亡统计时限从7日延长至30日 更准确反映生命安全危害 [12] - 重大火灾损失等级标准调整为：较大3000万元 重大1亿元 特别重大3亿元 [12] 知识产权保护 - 支持企业设立涉外知识产权维权互助基金 鼓励保险机构开展相关保险业务 [13] - 鼓励商会、行业协会搭建维权援助平台 提供咨询、培训等公益服务 [13] 能耗限额标准 - 13项能耗限额国标涵盖化工、煤炭、采矿、造纸等重要产业 [14] - 标准实施后预计每年带来2452万吨标准煤的节能效益 [14]

百度"开盒"事件声明 - 公司否认事件相关信息来源于百度内部系统，强调任何职级员工及高管均无权限触碰用户数据 [1][2] - 内部调查显示数据经过匿名化处理且权限分离，安全日志查验确认信息源自海外社工库（非法隐私数据库）[2] - 针对网络流传"高管提供数据库给子女"等不实截图及雷同造谣文案，公司已向公安机关报案 [2] 事件背景与行业影响 - 事件起因于网民因韩国艺人评论纠纷，通过违规手段曝光包括孕妇在内的多名用户隐私，涉事者身份后被确认为百度副总裁13岁女儿 [1][3] - 涉事高管谢广军公开道歉，承认女儿情绪失控转发海外网站隐私信息导致连锁反应 [4] - 央视"3·15"曝光多家科技公司非法获取用户数据：启科科技窃取3800项标签，云企智能日处理量达100亿条，部分数据流向精准营销及诈骗 [4] 个人信息保护监管动态 - 2024年公安部"净网"行动侦破侵犯公民信息案件7000余起，典型案例揭示六大犯罪特征：技术渗透、行业勾结、身份欺诈、跨领域犯罪、场景定向窃取、规模化牟利 [4][5][6][7][8][9][10] - 《个人信息保护合规审计管理办法》将于2025年5月生效，要求企业从数据处理评估、出境管理、技术防护等五方面落实合规 [11] - 行业非法数据交易猖獗，部分案件涉案金额超百万，形成账号贩卖、数据包交易等黑色产业链 [10]