互联网司法与数据治理 - 最高人民法院将网络数据权属、侵权、合同纠纷、网络个人信息保护、隐私权纠纷、网络虚拟财产权属、侵权、合同纠纷以及网络不正当竞争纠纷四类案件纳入互联网法院管辖范围 [2] - 北京市、杭州市、广州市辖区内相关基层法院审理的上述案件将分别由三家互联网法院集中管辖 [2] - 《国家网络安全事件报告管理办法》规定对迟报、漏报、谎报或瞒报网络安全事件造成重大危害后果的运营者依法从重处罚 [3] - 对采取合理必要防护措施有效降低网络安全事件影响并按规定及时报告的运营者可视情从轻或不予追究责任 [3] 公共卫生事件管理 - 《突发公共卫生事件应对法》明确国家对突发公共卫生事件实行分级应急响应 [4] - 疾病预防控制机构发现突发公共卫生事件时向主管部门报告应同时提出启动应急响应建议 [4] 法治宣传教育体系 - 《中华人民共和国法治宣传教育法》实行公民终身法治教育制度并将法治教育纳入国民教育、干部教育、社会教育体系 [5] - 法治宣传教育重点对象为"关键少数"和"未来多数"推动国家工作人员带头尊法学法守法用法并坚持从青少年抓起 [5] 金融支付行业监管 - 《银行卡清算机构管理办法》完善银行卡清算机构筹备、开业、变更等行政许可申请材料要求并简化部分证明文件 [6] - 办法与外商投资领域法规制度有效衔接坚持同类机构同等标准进一步夯实银行卡清算市场开放制度保障 [6]

小客车上牌数字化 - 国产小客车新车上牌实现全业务数字化办理 无需再跑车管所 [1] 免税店政策调整 - 财政部等五部门通知明确自2025年11月1日起完善免税店政策 [3] - 优化国内商品退(免)税政策管理 支持口岸出境免税店和市内免税店销售国产品 [3] - 进一步扩大免税店经营品类 将更多便于携带的消费品纳入经营范围 [3] - 放宽免税店审批权限 支持地方因地制宜整合优化免税店布局 [3] - 完善免税店便利化和监管措施 持续提升旅客免税购物体验 [3] 非车险业务监管 - 国家金融监督管理总局通知加强非车险业务监管 11月1日起实施 [3] - 非车险业务指机动车辆保险以外的其他财产保险业务 [3] - 通知提出加强费率管理 严格条款费率使用 优化考核机制 健全保费收入管理 [3] - 明确非车险"报行合一"要求 保险公司应确保备案内容与实际经营行为完全一致 [3] 网络安全事件管理 - 《国家网络安全事件报告管理办法》11月1日起施行 [2] - 对迟报、漏报、谎报或瞒报网络安全事件造成重大危害后果的运营者依法从重处罚 [2] - 对采取合理措施降低事件影响并按规定报告的运营者可从轻或不予追究责任 [2]

互联网司法与数据治理 - 最高人民法院调整互联网法院案件管辖范围 将网络数据权属、侵权、合同纠纷 网络个人信息保护、隐私权纠纷 网络虚拟财产权属、侵权、合同纠纷及网络不正当竞争纠纷四类案件纳入管辖 [2] - 北京市、杭州市、广州市辖区内相关基层案件将分别由三家互联网法院集中管辖 [2] - 《国家网络安全事件报告管理办法》施行 对迟报、漏报、谎报或瞒报网络安全事件造成重大危害后果的运营者依法从重处罚 [3][4] - 对采取合理防护措施并按规定及时报告的运营者 可视情从轻或不予追究责任 [3][4] 金融支付行业监管 - 《银行卡清算机构管理办法》施行 完善了机构筹备、开业、变更等行政许可申请材料要求并简化部分证明文件 [7] - 办法与外商投资领域法规制度有效衔接 坚持同类机构同等标准 夯实银行卡清算市场开放的制度保障 [7] 海南离岛免税政策 - 海南离岛旅客免税购物政策调整 免税商品由45大类提高至47大类 新增宠物用品、可随身携带的乐器、微型无人机、小家电等 [8] - 允许服装服饰、鞋帽、陶瓷制品、丝巾、咖啡、茶等国内商品进入离岛免税店销售并退（免）增值税、消费税 [8] - 离岛旅客免税购物年龄由年满16周岁调整为年满18周岁 [8] - 允许离境旅客享受离岛免税政策 其购买金额计入每年10万元人民币免税购物额度且不限次数 [8] - 对一个自然年度内有离岛记录的岛内居民 在该年度内可按“即购即提”方式不限次数购买离岛免税商品 [8]

政策发布 - 国家互联网信息办公室发布《国家网络安全事件报告管理办法》，旨在规范网络安全事件报告管理并控制事件造成的损失和危害 [1] - 该管理办法共14条，明确了网络安全事件报告的适用范围、监管职责、报告主体、流程、时限和内容等规范要求 [1] - 办法将于2025年11月1日起正式施行 [1] 政策背景与目的 - 近年来各类网络安全事件频发，其影响范围和危害程度呈现不断升级的趋势 [1] - 从网络安全事件应急处置实践来看，事件发生后及时向有关部门报告，有利于及时处置并防止危害扩大或产生不良社会影响 [1] 奖惩机制 - 对因迟报、漏报、谎报或瞒报网络安全事件而造成重大危害后果的运营者将依法从重处罚 [1] - 对采取合理必要防护措施有效降低事件影响，并按规定及时报告的运营者，可视情况从轻或不予追究责任 [1] 报告渠道 - 网信部门已开通6类网络安全事件报告渠道，包括12387热线、官网、微信公众号、微信小程序、邮件和传真 [1] - 网络运营者、社会组织和个人均可通过上述渠道向网信部门报告网络安全事件 [1]

核心法规概述 - 国家互联网信息办公室发布《国家网络安全事件报告管理办法》，自2025年11月1日起施行 [1][3] - 该办法共十四条，主要规范网络安全事件报告的适用范围、监管职责、报告主体、流程、时限和内容 [1] - 制定目的是为规范报告管理，及时控制事件造成的损失和危害，并落实《网络安全法》等上位法要求 [1][3] 适用范围与报告主体 - 在中华人民共和国境内建设、运营网络或通过网络提供服务的网络运营者，负有报告网络安全事件的义务 [4] - 鼓励社会组织和个人报告所获悉的较大以上网络安全事件 [13] 监管职责划分 - 国家网信部门负责统筹协调全国网络安全事件报告管理工作 [6] - 省级网信部门负责统筹协调本行政区域内的报告管理工作 [6] 事件定义与分级 - 网络安全事件指因人为原因、网络攻击、漏洞隐患、软硬件缺陷或故障、不可抗力等对网络、信息系统、数据或业务应用造成危害的事件 [9] - 事件分为四个级别：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件 [9] 报告流程与时限要求 - 发现或获知涉及本单位的较大以上网络安全事件，网络运营者需按程序报告 [10] - 涉及关键信息基础设施的网络运营者应向保护工作部门、公安机关报告，最迟不得超过1小时；属重大或特别重大事件的，保护工作部门收到报告后应向国家网信部门、国务院公安部门报告，最迟不得超过半小时 [10][11] - 属于中央和国家机关各部门及其直属单位的网络运营者，应向本部门网信工作机构报告，最迟不得超过2小时；属重大或特别重大事件的，部门网信工作机构收到报告后应向国家网信部门报告，最迟不得超过1小时 [11] - 其他网络运营者应向属地省级网信部门报告，最迟不得超过4小时；属重大或特别重大事件的，省级网信部门收到报告后应向国家网信部门报告，最迟不得超过1小时 [12] 报告渠道 - 网信部门已开通六类报告渠道：12387热线电话、官网、微信公众号、微信小程序、邮件、传真 [1][16] - 具体报告方式包括：拨打12387热线按语音提示操作、访问官网12387.cert.org.cn、通过微信搜索“12387”小程序或关注“国家互联网应急中心CNCERT”微信公众号后点击“事件报告”、发送邮件至12387@cert.org.cn、发送传真至010-82992387 [17][18] 违规与合规后果 - 网络运营者迟报、漏报、谎报或瞒报网络安全事件，将对其及有关责任人依法从重处罚 [19] - 若网络运营者按照规定及时报告事件，可视情从轻或不予追究相关单位和人员的责任 [20][21]

法规适用范围与报告义务主体 - 法规适用于在中华人民共和国境内建设、运营网络或通过网络提供服务的所有网络运营者 [1] - 网络运营者被定义为网络的所有者、管理者和网络服务提供者 [10] - 网络运营者需以合同形式要求其网络安全、系统运维等服务商协助报告监测发现的安全事件 [4] 网络安全事件分级标准 - 事件分为四个等级：特别重大、重大、较大和一般网络安全事件 [14][19][25][32] - 特别重大事件判定标准包括：关键信息基础设施主要功能中断运行24小时以上、影响1000万人以上基本生活服务、泄露1亿人以上公民个人信息、造成1亿元人民币以上直接经济损失等 [16][17][18] - 重大事件判定标准包括：关键信息基础设施主要功能中断运行3小时以上、影响100万人以上基本生活服务、泄露1000万人以上公民个人信息、造成2000万元人民币以上直接经济损失等 [21][22][23][24] - 较大事件判定标准包括：关键信息基础设施主要功能中断运行30分钟以上、影响10万人以上基本生活服务、泄露100万人以上公民个人信息、造成500万元人民币以上直接经济损失等 [27][28][29][30] 事件报告流程与时限要求 - 涉及关键信息基础设施的较大以上事件，需在1小时内向保护工作部门和公安机关报告 [1] - 属于重大、特别重大事件时，保护工作部门需在收到报告后半小时内向国家网信部门和公安部门报告 [1] - 中央和国家机关所属单位需在2小时内向本部门网信工作机构报告，重大以上事件需在1小时内上报国家网信部门 [2] - 其他网络运营者需在4小时内向属地省级网信部门报告，重大以上事件需在1小时内上报国家网信部门 [2] 事件报告内容要求 - 报告内容需包括涉事单位名称、事件时间地点类型级别、已造成的影响和危害、已采取的措施及效果等 [6] - 对勒索软件攻击事件，必须报告要求支付赎金的金额、方式和日期 [6] - 报告还需包括事态发展趋势、事件原因初步分析、溯源调查线索、进一步应对措施等 [6] - 对于规定时间内不能判定详情的，可先报告基本情况，其他情况及时补报 [7] 事后处理与责任条款 - 事件处置工作结束后，网络运营者需于30日内形成事件处置总结报告并按原渠道上报 [8] - 网信部门建设了12387热线电话和网站、邮箱、传真等方式统一接收事件报告 [9] - 对未按规定报告、迟报、漏报、谎报或瞒报并造成重大危害后果的，将依法从重处罚 [10] - 已采取合理措施并按规定及时报告的单位和个人，可视情从轻或不予追究责任 [11]

政策发布 - 中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》，自8月1日起施行 [1] - 办法旨在规范货币信贷、宏观审慎、跨境人民币、银行间市场等业务领域的网络安全事件报告管理 [1] 政策内容 - 明确金融从业机构在中国境内发生网络安全事件时，需向中国人民银行或其分支机构报告 [1] - 明确了特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则 [1] - 细化了网络安全事件事发、事中、事后报告的具体要求，并对报告流程、内容、时效、途径作出规定 [1] - 办法明确了网络安全事件信息共享和协同处置内容，以实现与其他主管部门的监管协同 [1] 组织实施 - 中国人民银行将从三方面组织实施办法：加强政策宣传以指导金融从业机构准确理解条款 [1] - 引导金融从业机构结合自身实际完善网络安全事件分级标准和明确内部报告职责分工 [1] - 规范行政执法，督促金融从业机构坚守网络安全事件报告合规底线 [1]

网信部门行政处罚规范 - 《网信部门行政处罚裁量权基准适用规定》8月1日起施行 明确对严重危害网络信息内容安全、网络运行安全、网络数据安全的违法行为从重处罚 [5] 政务数据共享体系建设 - 《政务数据共享条例》8月1日起施行 要求整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系机制 [6] 贵金属和宝石行业监管 - 贵金属和宝石从业机构需对人民币10万元以上现金交易履行反洗钱义务 并在交易发生后5个工作日内提交大额交易报告 [7] 职业病分类调整 - 新版《职业病分类和目录》新增职业性肌肉骨骼疾病和职业性精神和行为障碍2个类别 职业病种类由132种调整为135种 [8][9] 金融行业网络安全管理 - 金融从业机构发生网络安全事件需按规定向中国人民银行或其分支机构报告 [10] 化妆品安全监管 - 《化妆品安全风险监测与评价管理办法》重点监测非法添加物质及对儿童、孕妇等特殊人群存在健康威胁的成分 [11] 特种设备管理 - 电梯、客运索道等特种设备纳入召回管理范围 [12]

政务数据管理 - 《政务数据共享条例》8月1日起施行 明确政务数据实行统一目录管理 政府部门通过共享获得的数据不得擅自扩大使用范围或提供给第三方 [1] - 通过共享获取数据能满足履职需要的 政府部门不得向公民、法人等重复收集数据 [1] 职业病分类调整 - 新版《职业病分类和目录》8月1日实施 从原10大类132种调整为12大类135种 新增职业性肌肉骨骼疾病和职业性精神行为障碍两个类别 [1] - 新增类别中分别包含1种职业病 另设4项开放性条款 [1] 网络信息监管 - 《网信部门行政处罚裁量权基准适用规定》8月1日施行 对严重危害网络内容安全、数据安全及违反未成年人保护规定的行为从重处罚 [1] - 违法处理个人信息或未履行保护义务情节严重的行为纳入从重处罚范围 [1] 贵金属及金融反洗钱 - 贵金属和宝石从业机构需对单笔或日累计超10万元现金交易向反洗钱监测分析中心报告 [2] - 金融从业机构境内发生网络安全事件需按分级标准向中国人民银行报告 明确特别重大/重大/较大/一般事件的底线规则 [2] 特种设备召回 - 《缺陷特种设备召回管理规则》8月1日实施 覆盖电梯、客运索道、大型游乐设施等 流程包括缺陷调查、召回实施与监督 [3] 化妆品及中药监管 - 化妆品安全风险监测重点覆盖五大类物质 包括非法添加成分、儿童孕妇高危物质及生产储运环节风险 [4] - 中药饮片标签需标注生产日期和保质期 企业自主研究确定保质期 2025年8月1日起实施标注要求 [4]

新版《职业病分类和目录》实施 - 新版目录由原10大类132种职业病调整为12大类135种职业病[3] - 新增2个职业病类别：职业性肌肉骨骼疾病和职业性精神和行为障碍[3] - 每个新增类别中分别新增1种职业病[3] 贵金属和宝石行业反洗钱新规 - 现金购买黄金等贵金属超10万元需上报[3] - 从业机构需对人民币10万元以上现金交易履行反洗钱义务[3] - 大额交易需在5个工作日内向中国反洗钱监测分析中心提交报告[3] 金融业网络安全事件报告管理 - 金融业机构需按规定向中国人民银行报告网络安全事件[3] - 明确了特别重大网络安全事件报告要求[3]