一、政策形势

1、广西自贸试验区发布全国首份数据出境负面清单

8月8日，广西自治区政府新闻办举行“持续扩大高水平对内对外开放”系列主题新闻发布会，自治区商务厅（自贸办）、自治区党委网信办、自治区数据局会同相关行业主管部门共同制定的《中国（广西）自由贸易试验区数据出境管理清单（负面清单）（2025版）》已于8月4日正式印发实施。

这份负面清单在全国范围内首次针对地理信息与气象数据服务、企业信用信息服务、直播跨境电商、海外音视频制作与传播4个行业领域出境数据进行特别管理。

负面清单清晰界定了“可便利出境”与“需审批出境”的数据边界。清单内的数据需要进行数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，而清单外的数据，则可以更自由地进行跨境流动。此外，负面清单根据企业的业务需求适度放宽了个人信息出境的规模，为企业经营提供了更大的灵活性，搭建起一个安全、有序、高效的数据流动环境，使得数据跨境流动更加高效便利。

http://wsb.gxzf.gov.cn/yhjw_48207/gxydm_48209/t23399448.shtml

2、两项全国一体化政务大数据体系国家标准发布

近期，国家市场监督管理总局（国家标准化管理委员会）正式发布《全国一体化政务大数据体系第1部分：总体框架》（GB/T45800.1-2025）和《全国一体化政务大数据体系第2部分：数据共享交换要求》（GB/T45800.2-2025）两项国家标准，此次两项国家标准的发布将有助于破解“不愿共享、不敢共享、不能共享、不会共享”问题，实现政务数据高效流通利用和有效增值。

《全国一体化政务大数据体系第1部分：总体框架》（GB/T45800.1-2025）提供了全国一体化政务大数据体系的标准体系的总体框架指导，以及基本原则、框架结构，基础通用、基础资源、共享服务、数据应用、平台与技术、监测管理、安全保障等方面的建议，并给出了相关信息，适用于指导全国一体化政务大数据体系的标准体系建设。

《全国一体化政务大数据体系第2部分：数据共享交换要求》（GB/T45800.2-2025）规定了全国一体化政务大数据体系共享服务中的数据交换总体框架、交换方式及要求、交换流程、数据安全。此标准文件适用于各级政务部门依托国家政务大数据平台、各省级政务数据平台、行业主管部门政务数据平台等各级政务数据平台开展数据交换工作，同时为其他组织依托各级政务数据平台参与数据交换工作提供参考。

二、数据安全事件

1、湖南某医院因数据安全漏洞被罚5万元

近日，衡山县人民政府官网公布了《衡山县互联网信息办公室行政处罚决定书》（山信执法决字［2025］第01号），衡山县中医医院数据库存在弱口令漏洞，并且对公网开放，疑似医疗信息泄露，被处警告并罚款50000元。

处罚决定书内容显示，2025年3月14日，经巡查发现：衡山县中医医院疑似医疗信息泄露。经核实：衡山县中医医院体检系统MySQL数据库服务存在弱口令漏洞，并且该服务映射到公网地址（***.**.***.**）的****端口，可从中获取相关医疗信息。当事人对信息系统开展数据处理活动未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施，保障数据安全。

衡山县互联网信息办公室拟对当事人作出责令改正，给予警告，并处五万元罚款的行政处罚。

https://mp.weixin.qq.com/s/haFCm_Srp5Xlzc7W6hNgKw

2、酒泉农商银行因未网络和数据安全制度不健全等问题被罚

近日，中国人民银行酒泉市分行发布的行政处罚信息显示，酒泉农商银行因“未按规定确定网络安全负责人、采取防范计算机病毒的技术措施、健全全流程数据安全管理制度、明确数据安全负责人或管理机构、向行业主管部门定期报送风险评估报告；未按规定履行个人信用信息基础数据库安全管理规定；未按规定履行客户身份识别义务”等多项违法行为，被警告，并被罚款23.95万元。

https://www.mpaypass.com.cn/news/202508/08114120.html

3、巴基斯坦国有石油公司遭勒索软件攻击

巴基斯坦最大国有能源企业之一巴基斯坦石油有限公司（Pakistan Petroleum Limited, PPL）正在遭遇严重网络安全事件，导致IT系统瘫痪、财务运营暂停，并出现大规模数据外泄。事件涉及勒索软件攻击、敏感业务数据泄露及多方不一致的攻击归因，引发对国家能源基础设施网络韧性的高度担忧。PPL是巴基斯坦能源领域的龙头企业，也是天然气行业的先驱，自20世纪50年代起持续主导国内油气勘探与生产，供应全国逾20%的天然气，并生产原油、液化天然气和液化石油气。

入侵者声称已成功入侵PPL并泄露约1TB内部数据，内容包括Petrel Studio勘探数据、Sui与Adhi油气田生产与运营计划、合同文件、财务资料及官方报告。首批公布的样本文件包括7个Excel表格和1张图片，经核实确系PPL内部文件。

截至目前，巴国家网络安全监管机构尚未对该事件做出公开回应，但网络安全行业已对该攻击事件保持高度警觉。

http://cn-sec.com/archives/4354748.html

三、技术、产品与市场

全球企业密码安全防线崩塌：46%密码易破解，数据窃取拦截率暴跌至3%

安全验证公司Picus Security 近期发布了《Blue Report 2025》研究报告，报告数据基于1.6亿次攻击模拟发现：

46%企业环境存在可破解密码（较2024年激增2倍），凭据窃取攻击成功率高达98%。

数据窃取拦截率仅3%（2024年为9%），反映传统防御体系在应对“合法凭证滥用”时几近失效。

攻击自动化：勒索软件（如BlackByte）与信息窃取恶意程序结合，实现“加密+泄露”双重勒索。

防御盲区：仅14%攻击触发告警，日志整合缺陷导致威胁可见性不足。

https://baijiahao.baidu.com/s?id=1840213036211254647&wfr=spider&for=pc