一、政策形势

1、国家网信办发布《国家网络安全事件报告管理办法》

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。

《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。

核心要点

1.报告时限分级明确：

l  关键信息基础设施遭遇事件，需1小时内报保护工作部门和公安机关；重大及以上事件，相关部门需半小时内报国家网信部门和国务院公安部门。

l  其他网络运营者发生较大以上事件，需4小时内报属地省级网信部门；重大及以上事件，省级网信部门需1小时内报国家网信部门。

2.报告内容详尽：要求报告包括事件概况、影响范围、已采取措施、原因初步分析、溯源线索、求援事项等，并需在处置结束后30日内提交全面总结报告。

3.责任与奖惩清晰：对迟报、漏报、谎报或瞒报并造成重大后果的，依法从重处罚；对已采取合理措施、有效降低危害且及时报告的，可视情从轻或免予追究责任。

http://finance.cnr.cn/zbpd/20250915/t20250915_527362091.shtml

2、全国信安全标委发布《互联网平台停服数据处理安全要求》实践指南

9月15日，全国信息安全标准化技术委员会发布《互联网平台停服数据处理安全要求》实践指南。该指南为互联网平台在停止服务时的数据处理活动提供了具体的安全标准，旨在保障数据安全，特别是个人信息和重要数据的安全，促进数据的依法合理利用。

核心要点

1.规范停服数据处理：重点规范互联网平台停止服务时的数据处理活动，提出通用安全要求、个人信息处理安全要求和重要数据处理安全要求。

2.指导安全保护工作：为互联网平台数据处理者在停服场景下如何保障数据安全、特别是个人信息和重要数据的安全提供具体指导，也可为主管部门和第三方评估机构提供参考。

3.促进数据合理利用：旨在保障数据安全的同时，促进数据依法合理有效利用，维护国家利益、公共利益以及个人和组织的合法权益。

https://www.tc260.org.cn/front/postDetail.html?id=20250909092909

二、数据安全事件

1、韩国乐天信用卡大规模数据泄露

地点：韩国首尔
主体：韩国乐天信用卡公司
原因：黑客入侵线上支付服务器，窃取大量用户数据。公司初期评估不足，从攻击发生到发现存在时间差。
详情：2025年8月底发现，黑客通过入侵乐天信用卡的线上支付服务器，窃取约200GB数据。最初公司向监管机构报告仅1.7GB，后续调查发现实际泄露规模远超预期。
影响：297万用户信息泄露（占总数960万的近1/3），其中28万用户信用卡敏感信息（卡号、有效期、后三码）完全泄露，存在盗刷风险。公司承诺全额赔付并投入1100亿韩元加强安全。
警示作用：事件暴露金融机构在安全防护和应急响应方面的不足，提醒企业需加强数据安全评估和实时监控，避免因初期评估不足导致后续风险扩大。

https://cb.yna.co.kr/gate/big5/cn.yna.co.kr/view/ACK20250918002300881

2、开云集团旗下奢侈品客户数据遭窃

地点：法国巴黎
主体：Gucci、Balenciaga等品牌的母公司开云集团
原因：黑客组织“闪亮猎人”入侵系统，窃取客户数据。
详情：2025年6月发现，9月证实，开云集团系统遭黑客组织入侵，数百万客户数据被窃。集团否认支付赎金，并加强了系统安全。
影响：数百万客户数据被窃，包括姓名、邮箱、电话、地址、消费总额（无财务信息）。高端客户可能成为精准诈骗目标。
警示作用：奢侈品行业因其客户的高价值属性，日益成为黑客重点目标。企业需加强对敏感数据的保护，即使非财务信息也可能被用于精准犯罪，因此需全面提升数据安全防护措施。

http://www.legaldaily.com.cn/Company/content/2025-09/17/content_9257784.html

3、国家网信办公布执法典型案例

地点：中国北京
主体：国家网信办通报的多家企业
原因：普遍存在弱口令、未授权访问、系统漏洞未修复、违规收集个人信息等问题。
详情：2025年9月16日，国家网信办公布10起网络安全、数据安全和个人信息保护执法典型案例。涉事企业因安全措施不到位导致数据泄露或违规收集信息，均被责令改正并受到警告、罚款等处罚。一款未进行安全评估的AI换脸App被下架。
影响：涉事企业被处罚，用户数据安全得到进一步保障，但暴露了企业在基础安全防护方面的普遍不足。
警示作用：弱口令、未授权访问等老问题依然是安全事件的主因。企业需立即加强基础安全防护，严格数据访问控制，并重视新技术安全评估。同时，合规处理个人信息和提升全员安全意识至关重要。

https://mzt.guizhou.gov.cn/xwzx/mzyw/202509/t20250916_88622679.html

三、技术、产品与市场

1、2025国家网络安全宣传周重点内容速览

2025年国家网络安全宣传周于9月15日在全国同步启动，本届主题为“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”， AI治理与青少年保护成焦点。

主会场开幕式在云南昆明举行，中央宣传部、中央网信办等十部门联合举办。全国各地也同步启动了分会场活动，包括内蒙古、山西、四川、湖南、西藏等省区市。

1.重要平台与成果发布

开幕式上举行了多项重要活动。“12387”网络安全事件报告平台正式启动，为网络安全事件提供便捷报告渠道。

网络安全技术高峰论坛上发布了《人工智能安全治理框架》2.0版和《政务大模型应用安全规范》等一系列人工智能安全治理方面的标志性成果。

2.全国联动多样化活动

宣传周期间，全国范围内举办多样化活动。内蒙古自治区四地网信部门签署了网络安全共建共享共治合作框架协议。

山西省发布了网络安全攻防演练情况，并推出虚拟数字人“晋小安”普及网络安全知识。

四川省在德阳市举办开幕式，发布年度全省网络安全10件大事和网络安全主题歌曲《云端守护者》。

3.聚焦青少年网络保护

青少年网络安全成为重点关注领域。作为青少年日主题活动，守护青少年网络安全的公益行动进社区活动在昆明启动。

快手科技设立了“可灵AI体验站”，展示其青少年保护措施，包括每日40分钟使用时长限制、晚10点至早6点“禁入”规则，以及对直播、打赏等行为的严格限制。

4.网络安全人才与产业促进

宣传周注重人才培养和产业发展。网络安全和信息化人才招聘会同期举办，邀请国有企事业单位、互联网企业、科研机构等参与。湖南省发布了《湖南湘江新区网络安全产业发展情况》，显示该区已形成“六机云集七芯汇聚，麒麟系统引领生态”的发展格局。

2025年国家网络安全宣传周期间，全国范围内举办了12场分论坛，覆盖人工智能安全、数据跨境、关键信息基础设施保护等热点议题。

同时举办了网络安全博览会暨网络安全产品和服务国际推介会。这些活动展现了我国在网络安全领域的最新成果，推动了网络安全知识的普及，促进了网络安全产业的发展。

2、2025教育网络安全专题研修班在大连开幕|数达隆重亮相

近日，2025教育网络安全专题研修班（东北片区）暨网络安全标准贯标应用活动展会在大连正式开幕。数达安全由总经理带队，携十余款覆盖数据全生命周期的核心产品隆重登场，全面展现其在教育数据安全领域的深厚积淀与创新实力。

数达安全深度参与教育行业数据安全实践，已服务数十所985/211高校，并牵头或参与多项教育领域数据安全标准制定工作。其产品设计与解决方案高度契合教育业务场景，能够有效应对数据共享、在线教学、科研管理等环节中的安全挑战，助力构建合规、可信、韧性的教育数据生态。

此次参展，数达安全不仅展示技术成果，更与行业专家共探教育网络安全标准落地路径，推动“技术—管理—标准”三维融合。未来，数达安全将持续赋能教育数字化安全转型，为智慧教育筑牢数据基石。

https://mp.weixin.qq.com/s/Yo3k3hWr5uFZXrz6BKPJrQ