一、政策形势

1、9项网络安全推荐性国家标准正加速修订

近日，由国家标准化管理委员会下达的推荐性国家标准计划，其中《信息安全技术 密码模块安全要求》等9项国家标准由全国网络安全标准化技术委员会归口管理， 要求项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

https://www.tc260.org.cn/front/postDetail.html?id=20250715152423&sessionid=454721156

2、《数据安全技术 电子产品信息清除技术要求》强制性国家标准，面向全社会公开征求意见

根据国家标准化管理委员会标准制修订计划，中央网络安全和信息化委员会办公室已组织完成了《数据安全技术 电子产品信息清除技术要求（征求意见稿）》（以下简称《意见稿》）强制性国家标准的征求意见稿，现公开征求意见，截止时间为2025年9月13日。

该《意见稿》的主要内容有：

l  规定了电子产品信息清除的技术和功能要求、电子产品在回收环节的信息清除和信息清除效果验证要求

l  适用于电子产品信息清除功能设计、开发和验证，也适用于规范电子产品回收环节的信息清除过程

l  对用户数据、信息清除、数据覆写等术语进行了明确的定义

l  信息清除的范围

l  信息清除的技术要求

l  电子产品信息清除功能要求

l  电子产品回收信息清除要求

l  信息清除效果验证要求

https://www.cac.gov.cn/2025-07/14/c_1753948488354406.htm?sessionid=137867486

二、数据安全事件

1、澳洲航空公司遭网络攻击，570万用户数据遭泄露

近日，澳洲航空公司发表声明称，其一家联络中心发生网络安全事件，导致大量用户数据被盗，约有570万用户受到影响。其中，400万名用户的姓名、电子邮件和飞行常客号码遭到泄露；另外170万名用户则有更多数据被泄露，包括家庭地址、出生日期、电话号码、性别和饮食偏好等。

澳航集团首席执行官表示，澳航正在逐步向受影响的用户发送电子邮件，告知他们被影响的个人数据类型，并表示会提供建议和支持。澳航用户对此表示质疑，认为澳航没有采取足够的措施来保护乘客的个人数据。

澳大利亚近年来频发重大网络攻击事件，公众对个人数据安全的担忧日益加剧。在2024年，澳航手机应用程序出现故障，导致部分乘客姓名和行程信息泄露，澳航随后公开致歉。2022年，澳大利亚个人医保基金公司超过900万客户的数据遭黑客盗取；同年，澳大利亚奥普图斯通信公司多达980万用户的个人信息遭泄露。

这是近年来澳大利亚最严重的网络安全事件之一。此次数据泄露事件凸显了现代企业在处理用户信息安全方面的挑战，也引发了关于数据保护政策的有效性讨论。

https://mp.weixin.qq.com/s/WjKqGeFC3MRiFpRpos6KzQ

2、四川某科技公司未落实网络安全保护义务致数据泄露被依法处罚

近日，四川网安部门在工作中发现，成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实施违法犯罪活动。

经查，该公司作为涉案信息系统的开发主体及实际运营单位，负有网络安全保护工作的法定职责，但未依法履行《中华人民共和国网络安全法》规定的网络安全保护义务，未落实网络安全等级保护制度，未采取必要的技术防护措施，最终引发数据泄露。四川公安网安部门已依法对涉事企业及直接责任人作出行政处罚。

《网络安全法》第二十一条规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

https://mp.weixin.qq.com/s/BnFggFsKCGWwuYA--W0o_A

3、68款APP违规收集个人信息被通报

近日，国家计算机病毒应急处理中心通报68款移动应用存在违法违规收集使用个人信息问题，涉及未明示隐私政策、超范围收集、未经同意向第三方提供数据、未提供撤回同意途径等十类违规行为。涉事APP被主管部门要求限期整改，且部分APP已下架。

典型案例：

老乡鸡（微信小程序）：未获用户同意即开始收集信息

易行车服（华为应用市场）：处理敏感个人信息未取得单独同意

斗鱼、丁香园、小猪民宿等：隐私政策未列明第三方数据收集范围

4、日本爱知全县初中模拟考试负责机构遭网络攻击 超31万考生信息泄露

近日，据日媒ITMediaNews报道，运营日本爱知全县初中模拟考试的机构“学悠出版”通报，公司网站在4月下旬遭遇外部攻击，导致约32万2000条补习机构人员和考生的个人信息可能外泄。目前尚未发现这些信息被不当使用的情况。

此次可能泄露的信息包括约8000条补习机构相关人员的信息，以及约31万4000条考生信息。补习机构方面，外泄内容主要为姓名、电邮、电话和住址;考生部分则可能涉及姓名与住址等，不过学悠出版表示，大部分数据已加密或难以单独识别具体个人，除非与公司数据库进行比对。

5、万余条公民个人数据被非法获取出售 房产局工作人员涉案

近日，法治日报-法治网报道了新疆乌鲁木齐市公安局高新区分局网安部门破获的一起侵犯公民个人信息案，涉及乌鲁木齐住房信息的万余条公民个人数据被非法获取、出售，其中，某房产局一名工作人员为赚“外快”，竟然收集业主信息转卖，成为这条非法买卖公民个人信息黑灰产业链的源头。

据调查，是家住乌鲁木齐市的小伟夫妻拿到了期盼已久的新房钥匙，还没来得及好好规划装修，就被接踵而至的推销电话“轰炸了”，基本都是“全屋定制、装修整包、家具批发”等各式各样的推销电话，并且来电人员十分了解其房屋面积、位置、房主姓名、手机号等信息。小伟夫妇果断通过新疆网上违法有害信息举报平台进行举报，警方迅速展开调查，一条非法买卖公民个人信息黑灰产业链浮出水面。

某装修公司经理张某因业务竞争激烈，传统营销模式效果不佳，便开始想办法收集客户住房信息，“精准推销”提高公司业绩。为了能获得更多的客户资源信息，张某便打起了歪主意，在得知自己妹夫王某与某房产局工作人员杨某系朋友，便出钱让王某帮助收集客户住房信息，同时欲通过广告传播公司经理汪某交换客户信息。王某见有利可图，联系了某房产局聘用工作人员杨某帮助非法查询提供信息。杨某为了赚取“外快”，利用工作便利，收集包含业主姓名、房屋面积、位置以及手机号码等信息，将相关信息卖给王某，王某再转发给张某赚取“差价”。

某装修公司经理张某将非法获得的数据分发给公司业务人员开展电话推销，同时将收集的客户信息提供给某广告公司汪某，帮助该公司做某视频平台推广和短信群发推广业务。在此过程中，汪某用张某提供的客户信息不单单为装修公司一家做广告推广，同时将客户信息用于至其他医美、房产、家具、装修公司的广告推广中非法获利，并将其他公司提供的客户信息作为交换转发给张某，造成被非法获取的公民个人信息不断扩散。

警方介绍，根据法律规定，非法获取、出售公民个人信息，普通信息达5000条即构成犯罪，敏感信息50条即可追责，此案中万余条敏感信息已远超立案标准。本案中，张某、王某、杨某、汪某等人买卖、交换公民个人信息超万余条，公安机关已对侵犯公民个人信息违法犯罪行为立案并采取刑事强制措施。

https://news.qq.com/rain/a/20250717A07MMI00?suid=&media_id=

三、技术、产品与市场

1、信通院发布《数据库发展研究报告（2025年）》

近日，《数据库发展研究报告（2025年）》正式发布。报告显示，2024年全球数据库市场规模约为1154亿美元，中国数据库市场规模为83.7亿美元（约合596.16亿元人民币），占全球7.3%。预计到2027年，中国数据库市场总规模达到837.42亿元，市场年复合增长率（CAGR）为11.99%。2024年中国公有云数据库市场规模为384.14亿元，较2023年增速20.0%。

此外，报告围绕数据库产业市场规模、竞争格局、产品类型、商业模式、投融资热点、重点行业、学术创新及标准体系等方面的发展态势形成全球数据库产业八大洞察；技术方面，详细阐述了数据库技术与云原生、图计算、机器学习、生成式人工智能等技术相结合的细分领域发展情况；应用方面，报告以金融、电信、能源和交通运输业为代表，讨论当前应用现状及发展前景。

https://mp.weixin.qq.com/s/TphJXeIutrTwnrXYROb4qg

2、福建省第六届网络安全职业技能竞赛将于8月开赛

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规要求，筑牢网络安全屏障，推动数字福建建设，按照《福建省人力资源和社会保障厅关于做好 2025 年全省职业技能竞赛工作的通知》（闽人社函〔2025〕82号）安排，福建省通信管理局、福建省人力资源和社会保障厅、福建省总工会、福建省工业和信息化厅、共青团福建省委，联合举办福建省第六届网络安全职业技能竞赛。

竞赛内容由理论知识和操作技能两部分组成，各100分，总成绩中理论考试成绩占20%、实际操作成绩占80%，均以机考形式完成。理论知识主要考核网络安全知识，以选择题模式考核。操作技能主要考核网络安全技能运用，以CTF模式考核。

报名时间：2025年7月11日9时—7月29日18时。

https://mp.weixin.qq.com/s/fMbPTiIS3CICMf1n12k_9Q

3、数达荣膺数世咨询《数据库审计报告》推荐供应商

近日，数世咨询正式发布《数据库审计选型指南》报告，为行业遴选真正值得信赖的守护者。数达安全凭借其数据库审计系统深厚积淀与卓越性能，成功入选该报告推荐的四家供应商之一！

数世咨询在报告中明确指出：“数达安全审计系统累计发展二十年，在产品成熟度、专业度、功能完备性方面，处于行业领先地位。”这并非偶然。二十年风雨兼程，数达安全始终聚焦数据库安全审计领域，将深厚的技术底蕴与对用户需求的深刻洞察熔铸于产品之中。这份认可，是市场与专业机构对数达安全长期坚守、持续创新的最高褒奖。

https://mp.weixin.qq.com/s/-Bv2QkPfeK_mF_dknXLpwg