金融信息服务数据安全 - 国家网信办会同有关部门起草《金融信息服务数据分类分级指南（征求意见稿）》，现向社会公开征求意见，旨在规范金融信息服务数据处理活动，提升数据安全水平 [1] 国家标准物质建设 - 2025年我国新建国家标准物质1139项，同比增长61.8% [1] - 其中，国家一级标准物质67项，占比5.8%，同比增长21.8%；国家二级标准物质1072项，占比94.2%，同比增长65.2% [1] - 截至目前，我国累计建成国家标准物质19441项 [1] 煤炭行业产量 - 2025年全国规模以上煤炭产量完成48.3亿吨，同比增长1.2%，再创历史新高 [2] - “规上煤炭产量”统计标准为年主营业收入在2000万元及以上的工业企业 [2] 商业卫星遥感数据产业 - 北京市发布《关于促进商业卫星遥感数据资源开发利用的若干措施（2026-2030年）》 [2] - 鼓励互联网企业、地理信息企业基于商业卫星数据开发增值服务，培育“卫星数据+行业”融合型经营主体 [2] - 鼓励有能力的企业对卫星数据上下游企业进行并购重组，整合地面站网、数据应用服务产业链，打造具备全球竞争力的链主企业 [2] - 加强商业卫星企业专精特新梯度培育，对遥感数据人工智能处理、天基算力（网）、创新性应用平台研发等符合政策要求的细分领域企业给予研发费用加计扣除 [2] 北京商业消费发展 - 2025年北京全市新开商业面积超150万平方米 [3] - 通过推动北京超极合生汇、中关村ART PARK大融城、湾里商业娱乐综合体等重点商业项目落地，培育长辛店国潮时尚街区、宛平城特色商业街等一批特色商业步行街，有效补充京北、京西、京南及城市副中心等区域商业设施供给 [3] - 全市商业设施布局更趋均衡，与人口分布、产业布局耦合度显著提升，多中心商业发展格局逐步形成 [3] 美国冬季风暴影响 - 美国一场大规模冬季风暴逼近，全国已有17个州宣布进入紧急状态 [4] - 截至美国东部时间23日18时25分，25日预计有超过2900架次航班被取消，且数字还在上升，这是一年以来美国全国航班取消最多的一天 [4] - 24日也有超过2700架次航班取消 [4] 美国国防与外交动态 - 美国国防部发布2026年国防战略报告，将美国本土安全和在西半球的利益作为最优先事项，同时表示将加强与盟友责任分担、大力发展国防工业基础等 [5] - 美国加利福尼亚州州长宣布，在特朗普政府决定退出世界卫生组织后，加州成为美国首个加入世卫组织全球疫情警报和反应网络的州 [5] - 美国财政部宣布针对伊朗实施新一轮制裁措施，涉及多家与石油和天然气相关的公司和多艘油轮，制裁名单增加了8个实体和9艘油轮 [5] 国际安全与外交会谈 - 由俄罗斯、美国、乌克兰三国代表组成的安全问题工作组在阿联酋首都阿布扎比举行首次会谈，俄乌双方在谈判首日没有显露达成协议的迹象 [5] - 加拿大外交部长表示，尽管美国取消了邀请加拿大参与美主导的“和平委员会”，加政府仍将继续致力于推动加沙地带实现和平 [5]

行业监管动态 - 中国银行保险资产管理业协会发布《保险资产管理行业数据分类分级指南》（T/BIAMAC 001—2025）[1] - 该指南为协会团体标准，计划于2026年1月1日起正式实施[1] 指南核心内容 - 指南主要内容包括数据分类分级的原则、方法、具体规则、实施步骤及分类分级应用场景[1] - 指南旨在提供科学、实用、可操作的数据分类分级方法，构建行业统一的数据目录[1] 适用范围与目标 - 指南适用于保险资产管理机构对其业务及经营管理过程中产生和使用的数据进行分类分级管理[1] - 指南的实施旨在提升保险资产管理行业数据安全管理的标准化水平[1]

文章核心观点 - 国家能源局正式发布《能源行业数据安全管理办法(试行)》，旨在规范能源行业数据处理活动，加强数据安全管理，促进数据开发利用，该办法将于2026年7月1日起施行，有效期5年 [1][21] 政策适用范围与定义 - 本办法适用于在中华人民共和国境内开展能源行业数据处理活动及其安全监督管理 [4] - 能源行业数据是指在开展能源活动中收集和产生的数据，活动范围包括与能源相关的规划、设计、建设、生产、储运、消费、科研等 [5] - 能源数据处理者是指开展能源行业数据处理活动的能源行业各类单位，数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开、删除等 [5] 数据分类分级标准 - 根据数据重要性、精度、规模、安全风险等，能源行业数据分为一般、重要、核心三级 [6] - 能源行业重要数据是指一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的特定领域、群体、区域或达到一定精度和规模的数据 [6] - 能源行业核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接影响政治安全 [7] 监管职责分工 - 国家能源局负责能源行业数据安全监督管理，组织制定数据分类分级标准规范，审核并确定重要数据目录，提出核心数据目录建议 [6] - 省级能源主管部门负责对本地区能源行业数据处理活动和安全保护进行监督管理，编制并按年度更新报送本地区重要数据目录 [7] - 能源数据处理者负主体责任，需明确数据安全负责人和管理机构，法定代表人或者主要负责人是数据安全第一责任人 [8] - 能源央企负责对其各级子公司、控股企业的数据处理活动和安全保护进行监督管理 [8] 数据保护技术要求 - 利用互联网等信息网络开展数据处理活动，应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求 [1][13] - 存储处理重要数据的信息网络应落实三级及以上网络安全等级保护要求 [1][10] - 存储处理核心数据的信息网络，如涉及关键信息基础设施，应在等级保护基础上落实关键信息基础设施安全保护要求；不涉及的，应落实四级网络安全等级保护要求 [1][10] - 重要数据的处理者应每年至少开展一次风险评估，并及时报送报告 [14] - 重要数据的处理者在数据全生命周期各环节，应综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护 [16] - 核心数据的处理者在落实重要数据保护要求基础上，可优先使用商用密码、安全可信的产品和服务等措施加强保护 [25] 数据共享与跨境传输规定 - 委托他人处理或共同处理重要数据时，数据安全责任不因委托而改变，受托方不得擅自留存、使用、泄露或向他人提供数据 [19] - 涉及使用云计算服务处理重要数据的，可以选择通过云计算服务安全评估的云服务 [12] - 在我国境内收集和产生的重要数据，确需向境外提供的，应依法依规申报数据出境安全评估 [23] - 核心数据的处理者跨不同法人主体提供、转移、共享核心数据，自当年度1月1日起可能累计达到上一年度末该项核心数据静态总量30%及以上的，应经国家能源局报有关部门组织风险评估；未达到30%的，由省级能源主管部门提出初步评估意见报国家能源局评估 [24] 监测预警与应急处置机制 - 省级能源主管部门、能源央企应加强本地区、本企业数据安全监测预警和应急处置能力建设 [15][27] - 能源数据处理者发现数据安全风险时应立即采取补救措施，发生安全事件时应立即处置并按规定报告 [28] - 发生重大或特别重大的数据安全风险、事件，省级能源主管部门、能源央企应于发现后1个工作日内报送国家能源局 [30] - 完成重大或特别重大应急处置后，应在3个工作日内形成处置情况报告，10个工作日内形成总结报告报送国家能源局 [31]

数据要素跨境流动互信机制研讨 核心观点 - 国家数据专家咨询委员会（应用组）召开内部研讨会，聚焦"数据要素跨境流动互信机制"，从技术、规则、政策三维度提出建议 [1] 技术层面建议 - 构建基于域名体系的统一数据标识体系，确保数据标准化管理 [1] - 应用隐私计算等技术实现"数据可用不可见"，保障跨境流动安全性 [1] 规则层面建议 - 积极参与国际规则制定，增强在数据要素跨境规则中的话语权 [1] - 深化国际合作，推动跨境数据流动规则的协同发展 [1] 政策层面建议 - 推行数据分类分级管理，针对不同类型数据实施差异化监管 [1] - 通过试点探索"管放结合"的政策路径，优化跨境数据流动环境 [1] 与会专家 - 黄先海、丁邡、王继业等委员结合各自研究领域发表观点 [1]