2026年第04周安全周报 | 本周安全要闻速览
国务院办公厅关于印发《政务移动互联网应用程序规范化管理办法》的通知
国务院办公厅 2026 年 1 月 25 日印发《政务移动互联网应用程序规范化管理办法》并要求各地各部门贯彻执行,该办法旨在规范政务 APP、小程序等政务应用程序管理,为基层减负赋能、防治 “指尖上的形式主义”,明确县以下(不含县级)单位原则上不得开发建设相关程序,为经营主体和社会公众提供服务的政务应用程序参照本办法管理。办法明确国务院办公厅、国家网信办及省级相关部门的统筹协调职责,确定主办(使用)单位 “谁主办谁负责、谁使用谁负责” 的主体责任,详细规定了政务应用程序上线前的备案流程,包括备案申请的提交主体、所需材料,省级网信部门 10 个工作日的完备性审核和国家网信办 20 个工作日的材料审核与技术检测要求,以及备案编号、变更、关停注销的相关程序,要求关停前发布公告并规范处置数据。同时,办法明令禁止政务应用程序出现随意要求基层填表、设置非特殊场景的强制性打卡排名、强制推广下载、异化为考核载体、从事经营性活动等行为,对应用程序的上架、适配性、技术应用、运行监测、投诉建议功能设置作出要求,强调落实网络安全、数据安全、保密等相关法律法规。此外,办法要求各地区各部门定期自查自评,整合重复、优化低效程序,国家网信办会同有关方面开展抽查检测,对违法违规、整改不到位的程序将撤销备案,暂停相关项目审批和运维经费拨付,行政机关以外的其他国家机关可参照执行,本办法由国家网信办解释,自印发之日起施行,此前已上线的政务应用程序需在 6 个月内完成备案。
s
中国信通院发布《算力互联网体系架构研究报告(2025年)》
随着人工智能大模型技术突破与 “人工智能 +” 行动推进,人工智能应用需求大幅扩展,对优质算力资源及跨主体、跨架构、跨地域的算力互联提出迫切需求,在此背景下中国信通院正式发布《算力互联网体系架构研究报告(2025 年)》。该报告全面阐述了算力互联网的发展背景、概念定义、流程机理、体系架构、组网模式等核心内容,梳理了其各层级建设进展,并结合我国算力互联网建设起步阶段的现状,提出遵循 “先试点后推广、先互联再成网” 思路,从设施互联、资源互用、业务互通、场景赋能四个方面推进建设的发展建议,不仅为业界形成统一共识提供前瞻性参考框架,赋能多领域业务发展,也为后续算力互联网相关的技术创新、标准制定等工作提供重要参考,助力其健康快速可持续发展。
来源:中国信通院微信公众号
国家安全部警示:警惕生物数据跨国泄露
跨国生物合作虽能整合全球资源、推动科技难题破解,但合作过程中人类遗传基因、珍稀物种资源及科研核心数据等的失守失控,会泄露我国生物领域底层代码,成为境外反华敌对势力威胁我国生物安全的重大隐患,具体体现为境外机构可能以各类名义非法获取我国生物样本,使其成为威胁人民生命安全的 “生物炸弹” 原料,人群基因数据泄露会让我国人口遗传信息面临被恶意利用的危机,境外开发维护的生物研究设备程序还可能暗藏 “后门” 形成数据窃取的 “隐形通道”;而我国《中华人民共和国生物安全法》已对人类遗传资源与生物资源安全作出严格规定,明确了境外相关主体在我国采集、保藏、利用相关资源及开展国际科研合作的审批、报告等要求,为防范生物数据安全风险提供了法律依据。
来源:国家安全部微信公众号
国家安全部:“助农神器”秒变泄密工具
近年来气象探测设备应用愈发广泛,但部分机构和个人法律意识淡薄,违规设立涉外气象探测站(点)引发敏感气象数据外流风险,危及国家安全,如某军事基地附近农田片区就出现 A 公司以 “助力农业” 为名新建的相关站点,国家安全机关联合气象部门调查发现,该中外合资企业建设的站点未向当地气象主管部门备案、未按规定汇交探测数据,部分设备由境外公司供货且数据存储服务器设于境外,存在数据外泄风险,经查该公司虽无境外间谍情报机关背景,但存在违法开展涉外气象探测、私立涉外气象探测站(点)的行为,相关违建站点已被依法拆除,国家安全机关同时提示,《涉外气象探测和资料管理办法》明确了国防军事等涉国家安全区域不得设立涉外气象探测站(点),也对气象探测场所、资料提供及外国组织和个人的相关行为作出严格规定,违反相关国家安全和保密规定的,将被相关部门依法处理,构成犯罪的还会被依法追究刑事责任。
来源:国家安全部微信公众号
国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
安全内参1月28日消息,韩国监察院联合国家安保战略研究院、网络作战司令部及白帽黑客,于 2024 年 11-12 月对韩国个人信息保护委员会指定的 7 个重点公共系统开展渗透测试,结果显示所有被测系统均存在安全漏洞,可被任意访问公民信息、窃取敏感数据,其中一个系统可查询近 5000 万国民的居民登记号码,另有系统 20 分钟内可被盗取 1000 万用户数据,还有系统关键访问信息未加密致 13 万人登记号存在被盗风险;测试还发现公共系统存在安全防护漏洞,如京畿道教育厅约 3000 名退休合同制教师的系统访问权限未被撤销,而该机构未纳入人事记录电子化联通机制。目前涉事系统运营机构已完成相关整改,韩国监察院未公开具体被测系统和测试方法,同时还指出韩国个人信息保护委员会的 “查找我的泄露信息” 服务使用率极低,且在应对个人信息泄露时,该委员会因缺乏法律依据采取被动措施,未积极防范二次伤害。此前全球也多次出现政务公共服务系统遭网络攻击的事件,如美国紧急警报系统中断、越南公民信用数据被盗、某市政府遭社工攻击损失巨额款项等。
来源:安全内参
高端运动品牌安德玛7200万用户个人信息疑似泄露,官方称正在调查
安全内参 1 月 26 日消息,美国安德玛公司因大量客户记录被网络犯罪分子发布在黑客论坛,正在调查相关数据泄露指控,该泄露疑似由去年 11 月 Everest 勒索软件团伙发起,后因数据泄露通知网站 Have I Been Pwned 获取被盗数据副本并通知 7200 万名个人,事件得以广泛曝光。据悉,被盗数据包含客户姓名、邮箱、性别、出生日期、大致位置、购买行为信息及大量员工邮箱,数据卖家提供的样本也验证了相关数据类型。对此安德玛方面表示,正联合外部网络安全专家调查,目前无证据表明公司业务系统、支付处理及客户密码存储系统受影响,并称仅有极少数客户敏感信息被盗,驳斥了数千万客户敏感信息泄露的说法,但未明确 “敏感信息” 具体类型、受影响客户准确数量,也未说明是否会通知涉事客户、是否与黑客有过接触或收到勒索要求。
来源:安全内参
被指控窃听用户并推销广告,谷歌同意支付6800万美元和解
当地时间 1 月 26 日路透社报道,谷歌同意支付约 6800 万美元,和解旗下语音助手 Google Assistant 被指因 “误触发” 非法录制用户私人对话、并将语音数据分享给第三方用于个性化广告推荐的集体诉讼,该公司否认存在任何不当行为,其提交给加州圣何塞联邦法院的和解协议若获批,2016 年 5 月 18 日后购买相关谷歌设备或遭遇 “误触发” 的用户将获赔偿;而在 2025 年初,苹果也曾因语音助手 Siri 被指非法录制对话,以 9500 万美元与用户达成和解,该协议已获加州奥克兰联邦法院批准,相关赔偿款项近期正陆续发放。
来源:隐私护卫队微信公众号
郑重声明
本文所载内容均源自各资讯条目下方标注之“来源”出处,版权均归属于原作者。文章内容仅体现原作者个人独立观点,并不代表可信华泰之官方立场,转载旨在传递更多资讯。如存在侵权情况,敬请联络 shichangbu@httc.com.cn予以删除。
