金融监管政策 - 国家金融监督管理总局调整保险公司相关业务风险因子 对优质机构适当松绑 适度打开资本空间与杠杆限制[1][2] - 我国将迎来首部专门的上市公司监管行政法规[2] 证券行业动态 - 国泰海通董事长朱健当选中国证券业协会会长[2] 风险防范与数据安全 - 七家协会联合发布关于防范涉虚拟货币等非法活动的风险提示[2] - 国家网信办就《网络数据安全风险评估办法（征求意见稿）》公开征求意见[2] 产业与技术发展 - 福建省在深远海新能源装备领域实现关键技术突破[2] 医药行业 - 2025医保药品目录公布 新增药品114种 其中50种为1类创新药[2] 央行资产配置 - 央行连续第13个月增持黄金[2]

网络数据安全风险评估办法（征求意见稿）核心内容 - 国家网信办就《网络数据安全风险评估办法（征求意见稿）》公开征求意见，旨在规范评估活动、保障数据安全、促进数据依法合理有效利用 [1] 风险评估的责任主体与频率要求 - 处理重要数据的网络数据处理者（重要数据处理者）应当每年度对其网络数据处理活动开展风险评估 [1][3] - 重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估 [1][3] - 鼓励处理一般数据的网络数据处理者（一般数据处理者）至少每3年开展一次风险评估 [4] 风险评估的组织与实施 - 网络数据处理者可以自行或者委托第三方评估机构开展风险评估 [5] - 自行开展风险评估应当指定专人负责 [5] - 委托评估机构开展风险评估，应当优先选择通过认证的评估机构，并通过合同等方式明确双方权责和保密义务 [5] - 同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估 [6] - 评估机构在风险评估过程中发现存在重大数据安全风险的，应当及时通报网络数据处理者，并按规定向省级以上网信部门、有关主管部门报告 [6] 评估报告与报送要求 - 重要数据处理者开展年度风险评估应按照附件模板编制评估报告，一般数据处理者可以参照 [6] - 风险评估报告至少保存3年 [6] - 重要数据处理者应当在年度风险评估完成后的10个工作日内按照有关主管部门要求报送评估报告，主管部门不明确的，向省级网信部门或者国家网信部门报送 [7] - 有关主管部门应在收到报告后10个工作日内通报同级网信部门 [7] 监管、检查与违规处置 - 省级以上网信部门和有关部门可对评估报告真实性、准确性进行抽查核验，网络数据处理者应当配合 [7] - 发现网络数据处理活动存在较大安全风险、发生导致重要数据或大规模个人信息泄露的安全事件等情形，应要求其委托通过认证的评估机构开展风险评估 [7] - 对同一网络数据安全事件或者风险，不得重复要求委托评估 [8] - 网络数据处理者按有关部门要求委托评估时，需为评估提供必要支持、承担评估费用、报送报告并按要求整改，不得要求或示意评估机构出具不实报告 [9] - 发现可能危害国家安全、公共利益的网络数据处理活动，应责令整改；对整改不到位、拒不整改的，可采取要求其停止处理重要数据等措施 [10] - 省级以上网信部门和有关部门发现网络数据处理者未按规定开展风险评估的，应依据《数据安全法》等法律法规予以处置处罚 [10] - 发现评估机构违规开展风险评估的，应责令整改；情节严重的，可限制或禁止其开展活动，追究责任并予公布；构成犯罪的，依法追究刑事责任 [10] 工作协调与结果互认 - 国家网信部门统筹各地区、各部门开展风险评估，加强工作协调、信息共享 [1] - 各有关主管部门定期组织开展本行业、本领域风险评估，并于每年1月底前向国家网信部门报送年度风险评估及检查计划 [2] - 国家网信部门统筹年度计划，避免重复评估、重复检查 [2] - 各有关部门开展检查不得向被检查的网络数据处理者收取费用 [3] - 风险评估、网络安全等级保护测评、数据安全管理认证、个人信息保护合规审计、商用密码应用安全性评估等内容重合的，相关结果可以互相采信，避免重复评估、审计、认证 [11]

公司股权与投资 - 上汽集团间接持有乐聚机器人公司股份合计为1.2% [1] 公司战略与合作方向 - 公司始终坚持开放合作 [1] - 公司聚焦智能化、绿色化、融合化发展方向 [1] - 公司在新能源产业链建设、智能汽车研发应用、人工智能算法、芯片设计和制造、网络数据安全、数字化产业生态等领域拓展合作 [1] - 公司携手全球合作伙伴向更广领域、更高水平、更深层次拓展合作新空间 [1] - 公司持续提升产业链供应链韧性，共筑产业新生态，协力推动汽车产业高质量发展 [1]

网络数据安全专项行动与安全保障能力建设 - 江苏省通信管理局聚焦工业互联网、车联网、人工智能等新兴融合领域，部署开展网络和数据安全专项行动，并完善全省信息通信业网络安全、数据安全应急预案 [2] - 该局指导重点互联网、工业互联网和车联网企业建立健全定级备案、分类分级、风险评估、监测处置等管理制度，并会同相关部门开展联网汽车运行及自动驾驶重要数据识别和目录备案工作 [2] - 通过运用人工智能、大模型等新技术，实现对安全事件攻击载荷及重点资产指纹、威胁情报的智能化分析，提升攻击识别精度与策略生成效率 [3] - 今年以来，该局聚焦APT攻击、大模型漏洞、摄像头安全风险等重点威胁，预警风险2809条，覆盖1089家单位1368个IP资产 [3] - 针对省内1209家重点企业6万余个联网资产开展远程体检，帮助企业防范化解网络和数据安全风险 [3] - 围绕全省16个优势产业集群、50个重点产业链建立全链条贯通的安全保障机制，构建“轮动检测+闭环通报”机制，累计联合通报处置安全漏洞941个 [3] 电信网络诈骗治理与反诈体系建设 - 江苏省通信管理局完善反诈责任考核体系，制定全省反诈责任清单，并对基础电信企业及省内虚拟运营商开展执法检查和摸底调研 [4] - 该局聚焦中间号、短信端口等关键业务环节，常态化监测分析通报实名登记与使用异常指标，今年以来关闭高危“1069”短信端口197个 [4] - 坚持源头治理，主动清理高风险电话卡114万余张，并面向行业开展反诈普法教育，累计覆盖一线从业人员近9万人次 [4] - 构建高风险涉诈电话自动化建模、涉诈短信智能化阻断、涉诈APP精准化挖掘能力体系，今年以来依法处置涉诈电话4085万次、域名网址3亿次、违法违规短信76亿条 [5] - 加快推进融合预警试点，日均向公安推送涉诈高危受害人线索500余条 [5] - 完成省内跨境来电提醒功能全网覆盖，境外来电（短信）“按需开通”功能推广触达率100%，自愿关闭境外电话、短信功能的用户量较年初分别提升74%、89% [5] - 协同相关部门开展专项整治，关停非法VoIP电话203个，源头拦截可疑端口短信模板900余个，向公安机关推送专项涉诈线索240条 [5] 互联网基础资源管理与网络空间治理 - 江苏省通信管理局创新实施互联网接入服务市场诚信体系星级记分，对180余家接入商实施考核，暂停13家企业开展网站备案业务，约谈3家违规企业 [6] - 部署开展互联网基础资源合规“固源—2025”专项行动，累计核查处置未备案、虚假备案和空壳网站近3.2万个，清理转移境外域名1.9万个，处置注册过期域名2277个 [6] - 截至8月底，江苏省ICP备案的单位主体29.7万家，互联网信息服务总数52.3万个，其中APP备案2.3万款，小程序备案18.2万款，网站备案31.6万个 [6] - 省内网站、域名、APP、IP地址等互联网基础资源准确率、备案率评价指标均超过99% [6] - 部署多模态大模型检测引擎开展互联网巡查，实现从“被动受理处置”到“主动监测发现”的突破 [7] - 今年以来依法注销、关停各类违法违规网站1106个，组织省内基础电信企业监测并处置网络不良信息网页4853个 [7] - 持续开展APP侵害用户权益专项整治，累计责令整改APP517款，公开通报54款、下架5款，以防范个人信息被窃取滥用 [7]

行业数字化转型与网络安全建设 - 青岛市交通运输局网络安全案例入选2024年度山东省省级重点行业领域创新案例 [1] - 行业着力推进智慧交通建设并统筹数字化转型与网络数据安全 [1] - 部署态势感知及边界安全等信息基础设施以建立网络风险隐患联动处置机制 [1] 网络安全监测体系成效 - 有效解决监测预警薄弱和响应不及时等问题 [1] - 构建城市级交通运输网络安全监测预警体系并形成网络数据安全隐患处置工作闭环 [1] - 保障交通运输信息化系统持续稳定运行 [1] 未来发展规划 - 围绕提升现代航运服务效能加快推动青岛国际航运中心数字化智能化绿色化转型 [1] - 推动港口数字化转型并提高港航服务智能化水平 [1] - 扩大数字交通产业规模以打造数字化转型"青岛模式" [1]

人脸识别技术监管新规 - 《人脸识别技术应用安全管理办法》于今年6月正式施行，明确公共场所安装人脸识别设备需具备特定目的和必要性[1] - 规定个人信息处理者必须履行告知义务并进行个人信息保护影响评估[1] - 要求存在非人脸识别替代方案时不得将人脸识别作为唯一验证方式[1] 行业合规要求 - 人脸信息采集需保障用户知情权，包括明确处理目的、保存期限和处理者联系方式[4] - 必须设置显著标识标明人脸信息采集区域，禁止偷录偷拍行为[10] - 企业需提供多种身份验证方式（刷脸/指纹/密码/证件比对），不得强制使用人脸识别[9] 用户权益保障机制 - 用户享有同意撤回权，企业应实现"一键自由退"功能[6][7] - 禁止采用霸王条款捆绑授权，必须尊重用户自愿选择权[11] - 验证环节需明确提示可选方案，不得设置误导性套路[8] 数据安全防护标准 - 企业需建立多重数据保护机制，杜绝数据裸奔现象[13] - 广东省网络数据安全与个人信息保护协会推动构建政产学研媒协同的防护体系[2] - 协会致力于培育专业技术人才，引导企业实现全流程合规发展[2][15]