为落实《网络数据安全管理条例》，帮助数据处理者使用网络数据标签标识技术提高网络数据安全管理水平，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术规范（征求意见稿）》。根据《全国网络安全标准化技术委员会网络安全标准实践指南文件管理办法》要求，现组织对《网络安全标准实践指南——网络数据标签标识技术规范（征求意见稿）》面向社会公开征求意见。

　　《指南》依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规制定，通过规定网络数据标签标识技术的术语和定义、属性格式、生成规则、绑定和传输规则、接收和核验规则、日志要求、安全要求等内容，实现网络数据标签标识技术标准化，可用于帮助数据处理者对数据进行标签标识，在此基础上重点对重要数据和个人信息进行分类分级保护，加强数据全周期全过程溯源管理。

　　为应对基于公共网络数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——数据库联网安全要求》。

　　《指南》规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求，适用于指导数据处理者使用数据库系统接入公共网络开展数据处理活动，也可为评估机构提供参考。

　　数据库和云上对象存储广泛连接至公共网络，在联网过程中和联网状态下面临诸多安全风险，这些风险可能导致数据泄露，对用户隐私、公共利益和国家安全造成严重威胁，为应对基于公共网络数据库联网过程中和联网状态下的安全风险，本文件从技术要求、管理要求两个方面提出了安全要求，同时也给出了云上对象存储安全要求，旨在减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。

　　全国网络安全标准化技术委员会归口的《数据安全技术 公共数据开放安全要求》等6项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现公开征征求意见。

　　近日，中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2027年1月1日起正式实施。

　　随着数字经济快速发展，手机、电脑等电子产品更新换代频率加快，二手电子产品流通体量日益庞大，然而在流通环节中，由于信息清除不彻底导致的数据泄露风险日益凸显，直接影响社会公共利益和个人信息安全。为落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中关于“出台手机、平板电脑等电子产品二手交易中信息清除方法国家标准”的相关要求，中央网信办提出并委托全国网络安全标准化技术委员会组织制定本标准，旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险，促进二手电子产品交易行业健康有序发展。

　　工业和信息化部近日印发《民爆行业落实〈国家智能制造标准体系建设指南〉实施方案》，前瞻布局未来5年民爆行业智能制造标准化方向，强化标准支撑引领，深入实施智能制造工程，加快推进民爆行业向高端化、智能化、绿色化方向转型升级。提出到2030年，累计制修订30项民爆行业智能制造标准，建立较为完善的民爆行业智能制造标准群。

　　《方案》强调，赋能技术标准，主要包括大数据、人工智能、云计算、数字孪生等4个部分。其中，大数据标准主要包括智能工厂数据字典、数据采集及传输使用要求，原材料采购、生产、储存、销售等关键环节工业数据采集、分析、可视化和访问等数据处理标准；数据治理、数据共享、数据资源管理等数据管理标准；民爆产品重要数据和核心数据等数据识别及安全标准。

　　人工智能标准主要包括人工智能技术在科研、生产、爆破服务等应用场景下，快速感知能力、实时监测能力、超前预警能力、应急处置能力、系统评估能力、生产工艺优化、设备预测性维护等应用标准。

　　云计算标准主要包括民爆行业“工业互联网+安全生产”管控平台建设（含民爆智能装备、视频监控、业务系统、安全生产等相关系统）、应用开发环境、平台互通适配等民爆产品重要数据和核心数据在工业云的应用标准。

　　为深入贯彻党的二十大和二十届历次全会精神，落实《关于建立碳足迹管理体系的实施方案》要求，积极推进产品碳足迹因子数据库建设，指导地方、行业、科研机构、企业等社会主体探索数据研制或数据库开发，生态环境部会同国家发展改革委、工业和信息化部、住房城乡建设部、交通运输部、市场监管总局、国家数据局制定并印发《产品碳足迹因子数据库建设工作指引》。

　　《指引》强调，健全数据研制全流程管理体系，一要规范产品碳足迹因子数据研制流程。基于生命周期评价方法，制定相关技术指南，优化完善产品碳足迹因子相关标准，指导产品碳足迹因子研制。首先应明确目标和范围，定义功能单位、系统边界、取舍准则和数据质量要求，其次开展数据收集、数据验证、单元过程数据集构建、生命周期清单建模与计算，构建碳足迹因子数据集，形成完整的数据研制报告。产品碳足迹因子研制流程和术语需符合《温室气体 产品碳足迹 量化要求和指南》（GB/T 24067-2024）、《环境管理 生命周期评价 原则与框架》（GB/T 24040-2008）和《环境管理 生命周期评价 要求与指南》（GB/T 24044-2008）等标准相关要求。

　　二要明确产品碳足迹因子数据来源与更新要求。产品碳足迹因子数据研制应优先采用初级数据（通过直接测量或基于直接测量的计算得到的过程或活动的量化值），合理使用统计数据、文献数据、估算数据等次级数据（不符合初级数据要求的数据）。应完整记录数据来源，确保数据可追溯，核心数据应公开方法论及代表性验证信息，使用第三方数据需明确授权范围。加强数据动态管理，对技术迭代快或区域差异显著的数据及时更新，提升数据时效性。

　　三要开展产品碳足迹因子数据质量评价。产品碳足迹因子数据质量评价应基于多维代表性（覆盖技术、地理及时间维度）、科学严谨性（符合国际和国内相关标准）、可追溯性（完整披露数据来源、核算方法及假设）核心原则开展，数据应充分反映我国能源、产业实际和技术进步水平。结合技术发展、政策调整及行业反馈更新完善评价标准，提升数据的科学性、代表性和可信度。

　　四要强化产品碳足迹因子数据安全保护。明确数据安全主体责任，建立健全数据安全管理制度，加强产品碳足迹因子数据分类分级管理，强化风险监测，运用技术和数据服务手段加强数据安全保护，促进数据合规高效流通利用。

　　近日，国家金融监督管理总局发布《商业银行托管业务监督管理办法(试行)》，自2026年2月1日起施行。

　　《办法》要求，商业银行开展托管业务，需要具有安全高效的托管业务信息系统。商业银行托管业务信息系统应当至少要：能够安全高效地办理清算、核算、交割事宜；具有健全的网络安全防护措施，有效防范网络攻击、入侵、干扰和破坏等风险，确保托管业务安全运营；具有健全的数据安全措施，有效防范数据遭到篡改、破坏、泄露、丢失或者非法获取、非法利用等，保障托管业务数据安全，保护个人信息；具有完备的业务连续性管理体系，保障托管业务信息系统安全、稳定、持续运行；能够及时从产品管理人等相关方安全接收托管业务相关数据；托管产品投资于公开市场证券的，应当与交易场所、证券登记结算机构等金融基础设施机构的系统安全有效对接。

　　商业银行应当建立与托管业务规模和复杂程度相适应的风险管理体系，对托管业务风险进行充分识别和评估，实现管理制度、操作流程、风险控制、内控合规、信息系统、网络安全、数据安全的统一管理。有效保护和合理利用托管业务数据和客户信息，不得违反法律法规规定和托管合同约定，收集、存储、使用、加工、传输、提供、公开、删除托管业务相关数据信息。

　　近日，最高人民法院发布第三次修正的《民事案件案由规定》，新增 “数据、网络虚拟财产纠纷” 第一级案由及 “数据纠纷” 第二级案由，明确将 “数据权属纠纷”“数据合同纠纷”“侵害数据权益纠纷” 列为独立的司法案由。此类案由的独立，将支持司法机关在不正当竞争纠纷之外探索数据产权制度的司法规则。

　　2020年《民事案件案由规定》共有第一级案由11个，第二级案由54个，第三级案由473个，第四级案由391个，总计929个。此次通过具体案由的增加、删除、升级、降级等不同方式修改具体案由206个。修改后的《民事案件案由规定》共有第一级案由12个，第二级案由59个，第三级案由514个，第四级案由470个，总计1055个案由。具体而言，围绕服务发展新质生产力，增加数据、网络虚拟财产相关案由，并细化了知识产权相关案由；围绕促进法治化营商环境建设，完善了竞争纠纷、商事纠纷相关案由；围绕加强涉外法治建设，结合海事审判实践需要，完善海事海商相关案由；围绕护航乡村全面振兴，完善了农村集体经济组织、农民专业合作社相关案由；围绕不断增进民生福祉，针对新就业形态、老年人权益保护等人民群众所急所盼的领域完善了相关案由；围绕服务美丽中国建设，完善了环境资源相关案由。

　　近日，湖北省人民政府办公厅发布《湖北省加快场景培育与应用实施方案》，从打造多层次应用场景、创新场景供给模式、提供关键要素支撑、建立评估机制、强化组织实施、保障措施等六个方面展开，共提出23条措施。

　　《意见》提出要聚焦数字经济、人工智能等重点领域，打造打造多层次应用场景。在数字经济领域。挖掘数据要素潜能，支持数据分析、流通、安全等技术发展，丰富数据产品与服务供给。探索元宇宙、虚拟现实在办公、社交、消费、娱乐等领域的融合应用，深化数实融合。在人工智能领域。加强人形机器人、智能终端等推广应用，加快高价值应用场景培育开放，服务科技、产业、消费、民生、治理等领域需求。

　　《意见》提出要夯实数据底座，建立数据要素市场化配置机制，促进数据资源高效流动和价值释放。加快湖北公共数据开放平台建设，打造场景数据底座，高质量提供政用、商用、民用全领域场景数据。在保障安全和隐私的前提下，制定公共数据分级分类开放清单，有序开放公共数据资源。推动政府部门、国有企业带头开放数据，鼓励民营企业参与数据开发利用。

　　近日，吉林长春公安网安部门在开展网络安全监督检查时发现，吉林某医药公司在经营过程中存储大量公民个人信息，但在数据安全上却“四大皆空”，没有履行数据安全保护义务，存在严重数据泄露风险，一是无制度，未建立全流程数据安全管理制度；二是无培训，未组织员工开展数据安全教育培训；三是无技术，未采取技术措施和其他必要措施；四是无防护，存储隐私数据服务器直接暴露在互联网。

　　针对该医药公司未履行数据安全保护义务行为，吉林长春公安机关根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，依法追究该公司的法律责任并责令其限期改正。

　　《中华人民共和国数据安全法》第二十七条第一款 开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。

　　《中华人民共和国数据安全法》第四十五条第一款 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

　　近期，接上级通报，西湖区某软件科技公司数据库存在未授权访问漏洞，有数据泄露风险。10月17日，西湖区网信办决定开展立案调查。经现场勘验、抽样取证、笔录问询等工作查明，该公司未依法履行网络安全保护义务，未采取技术措施和其他必要措施保障数据安全，未按法律规定留存相关网络日志。该公司的相关行为违反了《中华人民共和国网络安全法》第二十一条和《中华人民共和国数据安全法》第二十七条的规定。

　　12月15日，西湖区网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该公司作出警告的行政处罚。

　　近期，辽宁抚顺市公安局顺城分局网安大队在侦办一起涉网案件时，发现市内某单位管理平台遭非法侵入，攻击者竟成功在平台内上传跳转链接类文件，系统安全防护形同虚设，数据安全面临重大风险。

　　经查，该单位在数据安全保护工作中存在多项法定义务未履行的严重问题。一是制度层面，未建立覆盖数据收集、存储、使用、传输等环节的全流程安全管理制度，数据处理活动长期处于无章可循的 “裸奔” 状态。二是意识层面，从未组织开展数据安全专题教育培训，员工普遍缺乏基础防护知识和风险识别能力。三是技术层面，未部署必要的防火墙、入侵检测等技术防范设施，系统端口长期暴露，相当于为网络攻击敞开 “大门”。四是风险层面，该单位日常处理并存储大量数据，薄弱的防护体系极易引发数据泄露，对信息安全和单位信誉造成不可逆的损害。

　　依据《中华人民共和国数据安全法》中 “网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务” 等相关规定，该单位未履行法定数据安全保护义务的行为已构成违法。抚顺公安机关依法对其作出处罚，并下达《责令限期整改通知书》，明确整改标准与时限。

　　依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求，上海市通信管理局对APP（SDK）违法违规收集使用个人信息等问题开展治理，2025年11月，向社会公示了一批存在侵害用户权益行为的APP（SDK）。在规定的整改期限内，经核查复检，尚有38款APP（SDK）未按照要求落实整改，现对这些APP（SDK）采取下架处理。

　　近日，美国密歇根州信用审查与身份核验服务商700Credit披露，其数据库遭未授权访问，约560万人的个人信息外泄。监管机构称，事件发生于2025年5月至10月间，直至10月下旬才被发现。

　　据700Credit发布的声明，该公司在调查中确认，黑客未经授权进入其数据库，导致包括社会安全号码、姓名、出生日期及住址在内的敏感信息泄露。

　　密歇根州农业、贸易与消费者产品部门在其官网通报称，此次泄露影响人数约为560万。密歇根州总检察长达娜·内塞尔表示，入侵行为持续数月，直至10月25日才被发现。她提醒，收到通知信件的受影响人士应尽快采取措施保护个人信息。

　　近日，某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店(Volkswagen Mandi)，其客户数据正被公开售卖。

　　攻击者声称在今年入侵了曼迪大众汽车门店，并窃取了250万条经销商及其客户的个人信息，目前这批数据已被公开挂牌出售。这批数据疑似来自客户关系管理系统后台的泄露。挂牌信息附带的数据样本显示，被窃取的个人信息包含：姓名、家庭住址、邮政编码、电话号码、电子邮箱。

　　截至目前，涉事公司尚未就此次网络安全事件发布公开确认声明。Cybernews已尝试联系该公司，但暂未收到回复。由于数据样本仅包含8条信息，目前无法核实攻击者的相关指控是否属实。该威胁行为者于今年4月加入上述网络犯罪论坛，此前也曾多次挂牌出售多家企业的数据，且每次均会附带包含数条信息的数据样本。Cybernews研究团队表示：“若此次数据泄露被证实属实，那么被盗数据可能会被用于身份画像，为后续攻击铺路。受影响人群遭遇社会工程学攻击的风险也将大幅上升。”

　　近日，科技媒体bleepingcomputer报道称，英国信息专员办公室(ICO)发布公告，因LastPass未能采取有效的安全措施，导致2022 年发生重大数据泄露事件，决定对其处以120万英镑罚款。

　　调查报告指出，LastPass在2022年8月至10月期间发生两起关联性数据泄露事件，由于未能落实足够的安全防护措施，直接导致黑客成功窃取了多达160万英国用户的个人数据，包括姓名、电子邮件、电话号码以及最为核心的加密密码库备份。

　　ICO专员John Edwards强调，用户有理由通过密码管理器获得最高级别的数据保护，但LastPass未能履行这一基本义务。

　　事后调查显示，此次入侵的路径极具针对性且层层递进。攻击者首先在 2022年8月入侵了一名开发人员的笔记本电脑，获取了部分源代码和加密的公司凭证。

　　由于解密密钥被隔离存储，LastPass初期误判风险可控。然而，攻击者随即锁定了持有密钥的四名高级员工之一，利用其家用设备上安装的流媒体软件Plex的已知漏洞实施渗透。

　　黑客在设备植入恶意软件和键盘记录器后，成功截获了该高管的主密码，并利用已通过验证的Cookie绕过了多因素认证(MFA)，彻底攻破防线。黑客利用窃取的高管权限访问了公司云存储(GoTo)，并复制了包含客户数据的数据库备份。虽然LastPass采用“零知识架构”(Zero Knowledge architecture)，即公司服务器不存储用户的主密码，理论上黑客无法直接解密用户数据，但安全隐患依然严峻。

　　Google 威胁研究团队披露，英国国家医疗服务体系（NHS）因 Oracle 软件漏洞遭 Clop 勒索软件团伙攻击，超 16.8 万份文件被窃取并于上周在暗网泄露。该漏洞早在 2023 年 9 月就被英国国家网络安全中心（NCSC）发现并预警，但其可被利用的特性仍被活跃于俄罗斯的 Clop 团伙盯上。泄露数据不仅包含大量敏感医疗信息，还涉及英国王室成员、总检察长及上议院关键人物，其中不乏王室成员的癌症治疗记录，引发严重政治与舆论危机。值得注意的是，同款 Oracle 软件也服务于英国财政部，存在后续攻击风险。

　　事发后 Oracle 已发布漏洞补丁，英国国防部证实漏洞已修复，NHS 明确拒绝支付赎金。目前 16.8 万份泄露文件的具体归属仍在核查，相关调查正在推进。此次事件凸显公共服务领域关键基础设施的网络安全短板，亟需强化防护机制。

　　近日消息，伊朗黑客组织APT35（又称Charming Kitten）的内部文件遭泄露，新增内容涉及财务、监控系统及历史机密。文件显示，该组织分为女性团队Aqiq和男性团队Pelak1，2025年4-5月部分成员月薪仅150-220美元，部分金额极低或与参与状态有关。此外，还曝光了KSIR旗下监控系统“Кашеф”的界面，其整合多部门数据，可查询境外活动、双重国籍等信息，含宗教信仰分类。另有2004年伊朗情报部文件显示哪些付费vpn比较好，该组织曾获取IAEA关于重水项目的机密资料，涉及关键人物Olli Heinonen。此次泄露揭示了该APT组织的运营细节及与伊朗情报活动的关联。

　　近日消息，安装于多国的Hama Film公司照相亭存在数据泄露风险。安全研究员Zeacer于10月向Hama Film报告其服务器存在漏洞，可无需授权访问用户照片和视频，但未获回应。11月，他向TechCrunch提供了从服务器获取的示例数据，其中包含墨尔本等地照相亭用户的上千张照片。据悉，照相亭会自动将照片上传至在线天，但漏洞仍未完全修复。Vibecast及其联合创始人Иоиль Пак均未回应相关问询。

　　近日消息，全球最大的音频流媒体平台之一SoundCloud已确认，过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库，导致用户的电子邮件地址和个人资料信息遭到泄露。

　　12月11日起，大量用户反映通过VPN连接时无法访问SoundCloud，相关访问尝试会导致网站显示403“禁止访问”错误。SoundCloud在一份声明中表示，公司近期发现了一起涉及某个辅助服务管理面板的未授权活动，并已启动事件响应程序。

　　外媒BleepingComputer获悉，此次泄露影响了SoundCloud约20%的用户，按照公开披露的用户规模计算，这可能波及约2800万个账号。

　　近日，臭名昭著的勒索组织 ShinyHunters 抛出了一枚重磅炸弹：他们声称掌握了PornHub海量的用户活动数据，并已正式向这家全球最大的成人娱乐平台发出了勒索信。

　　根据网络安全媒体BleepingComputer获得的消息，ShinyHunters声称手中的数据高达 94GB，包含超过 2.01亿条记录。这些数据并非冷冰冰的代码，而是极具画面感的“行为画像”，堪称大众版爱泼斯坦档案。被泄露的信息包括：用户邮箱地址（直接关联真实身份）、地理位置、观看和下载视频的具体名称、视频关联的搜索关键词、精确到秒的活动时间等。

　　虽然PornHub在周五的紧急安全公告中强调：“密码、支付详情和财务信息仍然安全”，但这显然避重就轻了。对于PornHub的用户，尤其是付费的高端会员而言，“看了什么”往往比“花了多少钱”更要命。一旦这些包含真实邮箱和详细观影偏好的数据被公开，数以万计的用户将面临史诗级的“社会性死亡”。

　　一、中国国家数据局、重庆市人民政府与新加坡资讯通信媒体发展局签署合作备忘录 共建数字陆海新通道

　　近日，中国国家数据局、重庆市人民政府与新加坡资讯通信媒体发展局共同签署《关于共建数字陆海新通道合作谅解备忘录》，旨在深化中新两国在战略性互联互通示范项目下的合作，通过数字化转型共同赋能陆海新通道建设，打造面向未来的智慧经济走廊。

　　根据备忘录，三方将重点围绕以下领域开展务实合作：一是数字互联互通，在双方数字规则框架下，通过数字基础设施互通与合作，促进数据跨境安全有序流动，探索构建高效、便捷、安全的数字通道。二是数字技术与创新，鼓励和支持两国企业、科研机构在人工智能、区块链、大数据等领域开展联合研发与场景应用合作，共享智慧城市建设经验与成果。三是数字人才交流培训，通过举办研讨会、开展技能认证及人才交流项目，加强数字领域专业人才培养，为数字经济发展提供坚实人才支撑。

　　此次备忘录的签署，是落实两国领导人共识、深化中新全方位高质量的前瞻性合作伙伴关系的重要举措。它标志着陆海新通道建设从以物理联通为主，向“物理通道+数字通道”双轮驱动的重要升级。三方一致同意建立常态化合作机制，共同推动项目落地，为促进地区贸易畅通、产业升级与经济增长注入强劲数字动力，携手共拓合作共赢新局面。

　　为深入落实工业和信息化部有关工作部署，进一步规范个人信息处理行为，更好保障用户合法权益，安徽省通信管理局于2025年12月9日组织召开个人信息保护合规审计工作调度会。

　　会议听取了各基础电信企业关于个人信息保护合规审计工作进展的汇报，评估了在用户信息收集、传输、存储、使用等关键环节的审计实施情况，研究解决了工作推进过程中的难点问题。中国信通院专家团队围绕《个人信息保护法》《个人信息保护合规审计管理办法》《电信和互联网用户个人信息保护规定》等法律法规，从合规审计的内容范围、业务场景、评价制度等方面进行了系统性解读，为合规审计工作的规范开展提供了明确指导。

　　会议指出，各基础电信企业要切实提高思想认识，深刻把握个人信息保护合规审计工作的重要意义，将其作为筑牢行业安全底座的关键抓手和基础性工作抓紧抓实，进一步强化主体责任意识，细化审计流程、责任分工和整改闭环等工作措施，健全内部管理体系，切实提升个人信息保护水平。

　　下一步，安徽省通信管理局将持续强化个人信息保护监管效能，以政策宣贯明导向、评价考核压责任、监督检查促规范，督促基础电信企业全面落实合规管理要求，构建个人信息保护的长效机制，推动行业高质量发展行稳致远。

　　近日，海南省三医大数据中心正式揭牌成立。这是全国首个由省级卫健、医保、药监三部门共建、共管、共用的三医（医疗、医药、医保）大数据中心。

　　三医联动是指医疗、医药、医保三个领域的协同改革。医保，支撑医保政策优化完善，服务医保价值购买机制建设、医保基金大数据监管等重点工作，管好百姓的救命钱。医疗，辅助临床医疗决策，推动医疗服务质量持续提升。医药，支持创新要么研发，开展药品安全性和有效性评价研究，保障用药安全和质量。

　　依托该中心，海南将进一步整合医疗诊疗、医保结算、药械监管等多源数据，为创新药械研发、医保目录动态调整、医疗质量提升提供数据支撑，助力三医联动改革持续领跑全国，力争形成可复制、可推广的“海南经验”，为健康中国、数字中国建设注入自贸港动能。

　　近日，广西数据集团有限公司正式登记成立，注册资本高达10亿元人民币，由广西壮族自治区人民政府国有资产监督管理委员会及多家广西国企共同持股，新公司的法定代表人登记为周飞。据股权穿透信息显示，除广西国资委外，持股方还包括广西投资集团有限公司、广西国控资本运营集团有限责任公司、广西北部湾投资集团有限公司等区域内的核心国有资本平台。

　　广西数据集团经营范围为一般项目：互联网数据服务;大数据服务;数据处理服务;数据处理和存储支持服务;数字技术服务;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;认证咨询;人工智能行业应用系统集成服务;人工智能公共数据平台;人工智能双创服务平台;信息咨询服务（不含许可类信息咨询服务）;信息系统集成服务;地理遥感信息服务;创业投资（限投资未上市企业）（除依法须经批准的项目外，凭营业执照依法自主开展经营活动）。

　　北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

　　数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。