2026世界杯赛程,世界杯球队,足球预测,世界杯投注,赛事直播为了规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益，国家互联网信息办公室根据《中华人民共和国行政处罚法》《中华人民共和国网络安全法》《网信部门行政执法程序规定》等法律、法规、规章和国家有关规定，结合网信工作实际，制定并印发了《网信部门行政处罚裁量权基准适用规定》。

　　《网信部门行政处罚裁量权基准适用规定》规定，违法行为严重危害网络信息内容安全、网络运行安全、网络数据安全的，违法处理个人信息或者处理个人信息未履行个人信息保护义务情节严重的，应当从重处罚。

　　二、国务院办公厅印发《关于健全“高效办成一件事”重点事项常态化推进机制的意见》

　　近日，国务院办公厅印发《关于健全“高效办成一件事”重点事项常态化推进机制的意见》。

　　《意见》指出，加大政务数据共享力度。强化政务数据共享供需对接，各地区结合具体应用场景精准提出需求，国务院有关部门优化审核流程，提升数据供给质量，提高响应速度和效率，更好支撑重点事项便捷办理。依托全国一体化政务大数据体系，持续完善政务数据共享责任清单，按需推动国务院部门垂直管理业务系统与地方政务服务平台对接，加快公安、海关、海事等领域政务数据回流地方，支持各地区以结果核验、算法模型、批量交换等方式共享数据。加强全流程安全管理，做好涉及商业秘密、个人信息等数据脱敏处理和加密保护。

　　近日，工业和信息化部组织中国互联网协会和中国信息通信研究院在京发布《移动互联网应用服务用户权益保护合规管理指南》。《指南》结合行业实际，着眼移动互联网应用常见服务场景，重点梳理了服务提供、个人信息保护、算法推荐、服务收费、投诉处理、客服热线个方面的用户权益保护要求。

　　其中，个人信息保护方面，强调遵循合法、正当、必要和诚信原则处理个人信息，公开个人信息处理规则，保障用户个人信息主体权利，依法履行个人信息处理义务，采取有效措施保护用户个人信息安全，防止未经授权的访问以及个人信息泄露、篡改、丢失等。

　　同时，《指南》提出三方面用户权益保护合规管理机制，一是健全合规管理组织机制，二是完善合规管理运行机制，三是强化合规管理保障机制，不断提高用户权益保护水平，让广大用户在数字消费服务中更有获得感、幸福感、安全感。

　　四、辽宁省人民政府办公厅关于印发《辽宁省数字政府建设实施方案（2025—2027年）》的通知

　　近日，辽宁省人民政府办公厅发布了《辽宁省数字政府建设实施方案（2025—2027年）》。

　　《方案》在促进公共数据高效率流通方面强调，一要完善公共数据管理机制。健全数据资源管理统筹协调机制，明确数据归集、共享、开放、应用、安全、存储、归档等责任。出台公共数据资源登记管理制度，建设省公共数据资源登记平台，积极融入全国一体化公共数据资源登记体系。二要健全公共数据供需对接机制。制定供需对接管理规范，动态编制数据共享需求和责任清单。推进数据直达基层，为“高效办成一件事”、基层报表数据“只报一次”等基层数据创新应用提供支撑。

　　在建设完善一体化安全防护体系强调，一要完善网络安全保障体系，建立健全网络安全事件应急预警处置和协同联动机制。常态化开展网络安全监督检查、安全预警、应急演练工作，提升安全防护能力。落实关键信息基础设施保护、网络安全等级保护等制度，推进政务系统商用密码应用改造和密码应用评估工作。二要提升数据安全保护能力，构筑公共数据全生命周期安全防护体系。对公共数据开展分级分类保护，强化全生命周期监管，建立安全防护管理制度。常态化开展安全风险评估、制度执行情况监督检查。三要加强人工智能风险防范，推动人工智能安全发展。建立人工智能安全评估、风险防范机制，促进大模型应用安全合法，实施分类管理，推动协同治理，强化问题处置。

　　一、国家网络与信息安全信息通报中心通报68款违法违规收集使用个人信息的移动应用

　　近日，国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，通报了68款移动应用存在违法违规收集使用个人信息情况：

　　1、在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及《1点点 alittleTea+》（版本1，微信小程序）、《北京蝴蝶泉宾馆》（版本3.163.3，微信小程序）、《斗鱼》（版本1.1.3，广汽AION Y应用商店）等14款移动应用。

　　2、隐私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及《1点点 alittleTea+》（版本1，微信小程序）、《51ETC管理》（版本2.9.0，vivo应用商店）、《Guard Android SDK》（版本1.5.8，官网）等30款移动应用。

　　3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；APP客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理。涉及《VV》（版本8.68.1.7，百度手机助手）、《北京蝴蝶泉宾馆》（版本3.163.3，微信小程序）、《财达财日昇》（版本3.65，当快软件园）等12款移动应用。

　　4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及《老乡鸡》（版本1.2.334，微信小程序）1款移动应用。

　　5、未提供有效的更正、删除个人信息及注销用户账号功能；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及《聚典数据开放平台SDK》（版本3.0.4，官网）等5款移动应用。

　　6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及《轻住酒店预订》（版本3.2.17，微信小程序）、《苏e行》（版本4.2.0，vivo应用商店）等3款移动应用。

　　7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及《51ETC管理》（版本2.9.0，vivo应用商店）、《Now 冥想》（版本4.9.8，历趣市场）、《WeMeeting》（版本2.7.4，荣耀商城）等35款移动应用。

　　8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及《马蜂窝》（版本4.6.19，微信小程序）、《轻住酒店预订》（版本3.2.17，微信小程序）、《杨国福》（版本1.0.48，微信小程序）3款移动应用。

　　9、处理敏感个人信息未取得个人的单独同意。涉及《易行车服》（版本2.2.8，华为应用市场）1款移动应用。

　　10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及《VV》（版本8.68.1.7，百度手机助手）、《虎牙炒鸡官方》（版本5.88.05，微信小程序）、《吉祥混沌 Wonton》（版本2.0.0，微信小程序）13款移动应用。

　　11、APP非服务所必需或无合理应用场景，超范围频繁自启动或关联启动第三方APP。涉及《红松》（版本5.6.20，应用宝）1款移动应用。

　　12、未采取相应的加密、去标识化等安全技术措施。涉及《1点点 alittleTea+》（版本1，微信小程序）、《Guard Android SDK》（版本1.5.8，官网）、《VV》（版本8.68.1.7，百度手机助手）、《薄荷健康》（版本14.0.5，豌豆荚）等31款移动应用。

　　13、无隐私政策。涉及《21财经》（版本1.0.0，广汽AION Y应用商店）、《Andorid一键登陆SDK》（版本1.0.1，官网）等6款移动应用。

　　近年来，境外间谍情报机关对我开展渗透窃密活动愈发活跃，他们将我公职人员作为重点围猎的目标，精心布局，因人下套。个别公职人员因立场信念缺失、纪律观念弱化、规矩意识松懈等原因，引发失泄密恶果，既折损个人前程，更对国家安全和利益造成危害。近日，国安部通报了多起公职人员泄密事件。

　　张某大学毕业入职某基层单位，凭工作实绩28岁晋升部门副职，是当时最年轻的中层干部。仕途顺遂中，张某保密意识渐趋松弛，工作与保密纪律双重失守。某次会议领取3份涉密文件后，张某未依规送回单位妥善保管，竟将密件带回家中。回家后，张某在与亲属李某交谈时，擅自披露文件内容并允许其浏览，李某趁机并将密件信息传输至境外，造成恶劣影响。经查，李某受境外间谍情报机关指使，长期蛰伏伺机窃取我涉密文件，最终李某以为境外非法提供国家秘密罪被依法追究刑事责任；张某受党纪处分、被调离岗位。

　　某市直机关干部侯某，在某届足球世界杯期间，以消遣心态涉足网络博彩，但贪念作祟，由小额投注滑向巨资豪赌，最终债台高筑，积蓄尽失。为填补赌债窟窿，竟将黑手伸向工作接触的涉密文件，主动联络境外间谍情报机关，利用职务便利多次涉密资料并传至境外，非法牟利7万余元。最终，侯某以为境外非法提供国家秘密罪被依法追究刑事责任。

　　某省直机关工作人员李某，因工作需要，赴境外参加短期培训。期间，李某禁不住境外间谍情报机关人员的美惑，陷入其精心设计的“温柔陷阱”。事后，境外间谍情报机关以李某私密照片为要挟，胁迫其加入境外间谍组织，李某迫于无奈履行了参谍手续。回国后，李某抱有侥幸心理，并未向组织汇报自己被胁迫参加境外间谍组织的事情，更是在后续工作中多次将工作文件转交给境外间谍情报机关。最终，李某以间谍罪被判处有期徒刑5年，剥夺政治权利3年。

　　当前，众多单位机构在委托第三方供应链企业开发、运维信息系统时，在存储、加工相关数据中，时有发生受托方因网络和数据安全风险意识不强，在处理数据时未采取相关安全保护措施，将重要数据直接暴露在互联网上的情况。同时，单位机构对受托方履行网络和数据安全保护义务的监督缺位，导致数据面临失泄风险。

　　近日，重庆公安网安部门在日常网络安全巡查中发现，某单位系统平台缺少必要的数据安全防护措施，导致部分数据暴露在互联网上，存在较大安全风险隐患，相关网络数据运营者也未依法履行数据安全保护义务。重庆公安网安部门依法责令该单位改正，并对该系统承建方予以行政处罚。

　　《网络数据安全管理条例》第十五条规定“国家机关委托他人建设、运行、维护电子政务系统，存储、加工政务数据，应当按照国家有关规定经过严格的批准程序，明确受托方的网络数据处理权限、保护责任等，监督受托方履行网络数据安全保护义务”。

　　近日，据法制日报报道了新疆乌鲁木齐市公安局高新区分局网安部门破获的一起侵犯公民个人信息案，涉及乌鲁木齐住房信息的万余条公民个人数据被非法获取、出售，其中，某房产局一名工作人员为赚“外快”，竟然收集业主信息转卖，成为这条非法买卖公民个人信息黑灰产业链的源头。

　　据调查，是家住乌鲁木齐市的小伟夫妻拿到了期盼已久的新房钥匙，还没来得及好好规划装修，就被接踵而至的推销电话“轰炸了”，基本都是“全屋定制、装修整包、家具批发”等各式各样的推销电话，并且来电人员十分了解其房屋面积、位置、房主姓名、手机号等信息。小伟夫妇果断通过新疆网上违法有害信息举报平台进行举报，警方迅速展开调查，一条非法买卖公民个人信息黑灰产业链浮出水面。

　　某装修公司经理张某因业务竞争激烈，传统营销模式效果不佳，便开始想办法收集客户住房信息，“精准推销”提高公司业绩。为了能获得更多的客户资源信息，张某便打起了歪主意，在得知自己妹夫王某与某房产局工作人员杨某系朋友，便出钱让王某帮助收集客户住房信息，同时欲通过广告传播公司经理汪某交换客户信息。王某见有利可图，联系了某房产局聘用工作人员杨某帮助非法查询提供信息。杨某为了赚取“外快”，利用工作便利，收集包含业主姓名、房屋面积、位置以及手机号码等信息，将相关信息卖给王某，王某再转发给张某赚取“差价”。

　　某装修公司经理张某将非法获得的数据分发给公司业务人员开展电话推销，同时将收集的客户信息提供给某广告公司汪某，帮助该公司做某视频平台推广和推广业务。在此过程中，汪某用张某提供的客户信息不单单为装修公司一家做广告推广，同时将客户信息用于至其他医美、房产、家具、装修公司的广告推广中非法获利，并将其他公司提供的客户信息作为交换转发给张某，造成被非法获取的公民个人信息不断扩散。

　　警方介绍，根据法律规定，非法获取、出售公民个人信息，普通信息达5000条即构成犯罪，敏感信息50条即可追责，此案中万余条敏感信息已远超立案标准。本案中，张某、王某、杨某、汪某等人买卖、交换公民个人信息超万余条，公安机关已对侵犯公民个人信息违法犯罪行为立案并采取刑事强制措施。

　　为进一步规范网络空间秩序、强化网络安全和信息化领域监管，鹰潭市互联网信息办公室持续加大对网信领域违法违规行为的整治力度。近日公布了一批典型案例，旨在警示各类网络主体依法依规开展网络活动，并引导广大网民共同维护清朗网络空间。

　　案例一：某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取。接上级转办线索，某新型材料集团有限公司所属IP向境外多个IP传输数据，行为异常。经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：该公司未采取相应的技术措施和其他必要措施保障数据安全，未在开展数据处理活动时加强数据安全缺陷、漏洞等风险监测，导致其所属的视频监控系统多次被境外黑客组织登录并窃取视频监控数据，相关行为违反了《中华人民共和国数据安全法》第二十七条、第二十九条规定。鹰潭市网信办依据《中华人民共和国数据安全法》、《中华人民共和国行政处罚法》等法律法规，责令该公司限期改正，并给予警告。

　　案例二：某科技有限公司未履行网络安全保护义务，致所属IP被黑客远控对外发起攻击。监测发现，某科技有限公司所属IP频繁对外发起SMB服务通联，疑似为爆破攻击行为。经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：该公司未采取防范计算机病毒和网络攻击等危害网络安全行为的有效技术措施，未及时处置计算机病毒、网络攻击等安全风险，所属终端感染木马病毒，持续对外发起网络攻击，相关行为违反了《中华人民共和国网络安全法》第二十一条规定。鹰潭市网信办依据《中华人民共和国网络安全法》、《中华人民共和国行政处罚法》等法律法规，对该公司网络安全工作主管人员和直接责任人员开展约谈，并责令限期改正。

　　案例三：某机关单位网络安全工作责任制落实不力，违规委托第三方运营新媒体账号。巡查发现，某机关单位长期委托不具备运营资质的第三方运营微信视频和抖音视频账号。经过调查取证、现场问询等工作，查明：该机关单位委托第三方的审批与监管存在漏洞，导致其政务新媒体信息安全防护方面存在缺陷、内容质量与导向存在风险，相关行为违反了《互联网政务应用安全管理规定》第二十五条规定。鹰潭市网信办依据《中华人民共和国网络安全法》，联合市委宣传部依法对该机关单位分管领导、主管人员及直接责任人员开展约谈，并责令限期改正。

　　近日，澳大利亚澳洲航空公司确认在上周遭受的网络攻击中，有570万名用户受到影响。其中，400万名用户的姓名、电子邮件和飞行常客号码遭到泄露；另外170万名用户则有更多数据被泄露，包括家庭地址、出生日期、电话号码、性别和饮食偏好等。

　　澳航集团首席执行官瓦妮莎·哈德森(Vanessa  Hudson)表示，澳航正在逐步向受影响的用户发送电子邮件，告知他们被影响的个人数据类型，并表示会提供建议和支持。澳航用户对此表示质疑，认为澳航没有采取足够的措施来保护乘客的个人数据。

　　澳航在声明中表示，目前没有证据表明任何客户数据已被公开，公司正在积极监测事态发展。“事件发生后，我们已实施多项额外网络安全措施以加强客户数据保护，并持续复盘事件原因，”澳航集团首席执行官凡妮莎·哈德森表示。

　　近日，据日媒ITMediaNews报道，运营日本爱知全县初中模拟考试的机构“学悠出版”通报，公司网站在4月下旬遭遇外部攻击，导致约32万2000条补习机构人员和考生的个人信息可能外泄。目前尚未发现这些信息被不当使用的情况。

　　此次可能泄露的信息包括约8000条补习机构相关人员的信息，以及约31万4000条考生信息。补习机构方面，外泄内容主要为姓名、电邮、电话和住址;考生部分则可能涉及姓名与住址等，不过学悠出版表示，大部分数据已加密或难以单独识别具体个人，除非与公司数据库进行比对。

　　麦当劳正采用 AI 聊天机器人招聘工具，该机器人由初创公司 ParadoxAI 打造，这一举措体现了快餐行业在招聘难题下对新技术的探索。

　　从技术层面看，该聊天机器人被设计成能与潜在员工进行类似人类的对话。它通过文本交流，询问候选人基本信息，如工作经验、可工作时间等，并能及时回复候选人的问题，这极大提升了招聘效率。例如，它能在短时间内处理大量应聘信息，而传统人工筛选简历则耗时费力。同时，它还能引导候选人完成申请流程，为麦当劳门店招聘节省了人力成本。

　　然而，这一 AI 招聘方式也面临网络安全挑战。由于涉及候选人大量个人信息，如姓名、联系方式等，一旦遭遇黑客攻击，信息泄露风险极大。而且，AI 系统本身也可能存在漏洞，比如算法偏见问题，可能导致对某些候选人产生不公平筛选，影响招聘的公正性。此外，AI 聊天机器人虽能高效处理常规问题，但在理解复杂情境和候选人情感方面，仍无法与人类招聘者相媲美。

　　尽管存在挑战，麦当劳与 ParadoxAI 的合作表明，AI 在招聘领域的应用趋势不可阻挡，未来更多企业可能会借助此类技术解决招聘难题，同时也需重视并解决相关安全和技术问题。

　　在北约峰会期间，国际刑事法院（ICC）遭受了一场复杂的网络攻击。攻击者采用了多种先进技术，试图突破 ICC 的网络防线，获取敏感信息。此次攻击发生的时间节点极为敏感，正值北约峰会讨论国际安全等重要议题之时。

　　从技术细节来看，攻击者利用了零日漏洞，该漏洞此前未被公开披露，使得 ICC 的安全防护系统难以提前设防。他们通过精心构造的恶意软件，伪装成正常的系统文件，潜入 ICC 的内部网络。随后，恶意软件开始扫描系统，寻找有价值的数据，并尝试建立与外部服务器的连接，以便将窃取的数据传输出去。

　　据初步估算，约有 [X] GB 的数据面临风险，其中可能包含与国际刑事调查相关的、证人信息等。尽管 ICC 迅速启动了应急响应机制，阻断了部分恶意连接，但仍有部分数据可能已被泄露。此次攻击不仅对 ICC 的数据安全构成了严重威胁，也引发了国际社会对网络安全在重大国际活动期间重要性的关注。

　　近日，上海市《卫生健康数据分类分级要求》地方标准宣贯会在龙华医院成功举办。本次宣贯会旨在开展政策解读，统一思想认识、明确工作重点，促进标准落地见效，推动卫生健康数据合规流通利用，赋能生物医药领域创新发展。

　　会议强调，只有科学分类分级“精准画像”，才能有的放矢地配置安全策略、实施有效防护，让卫生健康数据“管得住、活起来、用得好”，真正赋能临床诊疗、科研创新、精细管理和便民惠民服务。要求各单位深刻理解其在保障国家安全、维护公民权益、促进行业发展中的核心作用，将数据分类分级工作作为一项战略性、基础性、持续性的工作抓紧抓实。

　　会议从数据治理关键点、指导和示范引领作用两个方面肯定了标准出台的重要意义，并对工作落实提出了建议。从通过数据分类分级管好医保数据、用好医保数据两方面内容进行讲解，明确下步工作路径。通过分析数据分类分级的意义，阐述了分类分级工作的本质和实践要求。

　　该标准系全国卫生健康领域首个地方标准，既保持了对国家卫生健康委等3部门联合印发的《卫生健康行业数据分类分级指南（施行）》的连贯性，更是贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”部署、落实市委市政府关于“加生健康行业数据流转和利用”要求的具体举措，对筑牢人民城市数字底座、护航卫生健康事业安全高质发展具有十分重要的现实意义。

　　为深入贯彻中央网信办有关工作部署，深入推进全省个人信息保护工作，根据“粤数治·2025”专项工作安排，广东省委网信办近日牵头组织省教育厅、省科学技术厅、省公安厅、省住房和城乡建设厅、省交通运输厅、省商务厅、省文化和旅游厅、省市场监督管理局、省体育局、省邮政管理局等监管执法部门、行业主管部门，召开全省个人信息治理协调会议。

　　会议传达中央网信办有关文件精神，各相关单位依次发言介绍本单位、本行业重点领域、重点场景个人信息处理活动基本情况，并就常态化协同开展个人信息治理工作达成共识。会议解读了《个人信息保护法》《网络数据安全管理条例》《人脸识别技术应用安全管理办法》，并针对近期违法违规收集使用人脸识别等个人信息重点治理领域和具体治理要求作了进一步部署。

　　下一步，省委网信办将依据《个人信息保护法》《人脸识别技术应用安全管理办法》等相关法律法规，聚焦公共场所人脸识别技术应用重点场景、线下消费违法违规收集个人信息等突出问题开展重点整治，并将加大媒体宣传力度，以点带面、以案促改，推动形成全社会依法保护个人信息的良好氛围。

　　近日，重庆市委书记袁家军前往市数字化城市运行和治理中心，调研人工智能赋能数字重庆建设工作并召开座谈会。袁家军强调，要全面贯彻习关于人工智能的重要论述精神，全面落实党中央决策部署，强化AI赋能加速形成数字重庆基本能力，加快打造人工智能应用高地，全面提升超大城市发展、服务、治理能力。

　　会议强调，数字重庆体系构架与人工智能相互赋能、相互支撑，为人工智能发展提供了广阔空间。要围绕打造综合应用场景强化AI赋能，聚焦一二三产业发展、公共安全、政务服务、民生改善、科技创新等重点领域，加快打造一批多跨协同示范性标志性应用场景。要构建满足AI应用的高质量数据集，发挥龙头企业作用，强化算力基础设施建设和人工智能人才培养，提升数据安全治理水平，夯实人工智能发展基础。要聚焦城市数据、行业可信数据、企业可信数据等构建人工智能开源生态，大力促进多元主体资源共享、价值共创、互利共赢。要健全政策支持体系，持续激发各类主体活力，为AI赋能数字重庆建设提供强有力支撑。