国内资讯 | 国家网络安全通报中心发布《关于大模型工具Ollama存在安全风险的情况通报》等（3.4-3.10）

为规范个人信息保护合规审计专业机构提供个人信息保护合规审计的服务能力，2025年3月4日，全国网安标委秘书处就《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求（征求意见稿）》（以下简称“《实践指南》”）面向社会公开征求意见。公众如有意见或建议，可以于2025年3月17日前反馈至秘书处。联系人：王寒生 010-64102730 [email protected]。

该《实践指南》规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

上述资讯源自“全国网安标委”微信公众号，《实践指南》内容详见：

为推进国家数据基础设施体系化、集约化、一体化建设，2025年3月6日，国家数据局指导全国数据标准化技术委员会研究形成了《数据基础设施 参考架构（试行）》《数据基础设施 互联互通基本要求（试行）》《数据基础设施 用户身份管理和接入规范（试行）》《数据基础设施 标识管理规范（试行）》《数据基础设施 接入连接器技术要求（试行）》《数据基础设施 数据目录描述规范（试行）》等6项技术文件，引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。

上述技术文件围绕数据基础设施架构、互联互通、用户身份管理、标识管理、接入连接器、数据目录描述及安全保障等提出了技术标准要求，为构建横向联通、纵向贯通、协调有力的国家数据基础设施提供基础支撑。

国家数据局将推动相关技术文件试行试用，不断迭代优化，后续将会同国家标准委以国家标准形式印发。

上述资讯源自“国家数据局”微信公众号，内容详见：

为贯彻落实党中央、国务院决策部署，深化数据资源开发利用，加快推动数据产业高质量发展，2025年3月7日，国家数据局数据资源司在北京组织召开推动数据企业发展工作座谈会。

会上，企业代表介绍了在公共数据授权运营、数据资源开发利用、数据基础设施建设、数据产品和服务创新、人工智能大模型应用等数据业务的布局和运营情况，分享了数据资源汇聚、流通、开发利用的主要模式与经验，研究讨论了当前存在的主要问题和困难，针对推动数据资源整合利用、加快数据企业发展、培育数据产业生态提出了具体建议。

下一步，国家数据局将加强与数据企业的沟通交流，及时协调解决企业发展面临的难题，着力推动数据资源开发利用，促进数据产业高质量发展。上海、江苏、福建、湖北、湖南、重庆、四川、贵州等8个省级数据集团负责同志参加了会议。

上述资讯源自“国家数据局”微信公众号，内容详见：

2025年3月3日，据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛，多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。

上述资讯源自“国家网络安全通报中心”微信公众号，内容详见：

2025年3月7日，国家计算机病毒应急处理中心监测发现15款违规移动应用，涉及的问题包括：

• 个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限

• 隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围

• 个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意

• 未提供有效的更正、删除个人信息及注销用户账号功能；需人工处理的，未在承诺时限内完成核查和处理

• 投诉、举报未在承诺时限内受理并处理

• 未向用户提供撤回同意收集个人信息的途径、方式；基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式

• 通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式

• 处理敏感个人信息未取得个人的单独同意

上述资讯源自“国家计算机病毒应急处理中心”官网，存在问题的App名单详见：

https://www.cverc.org.cn/zxdt/report20250307.htm

北京市通信管理局持续开展App隐私合规和网络数据安全专项整治。2025年3月5日，将存在侵害用户权益和安全隐患等问题的App通报如下：

一、近期，北京市通信管理局通过抽测发现北京市部分App存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题。截至3月5日，尚有19款App未整改或整改不到位，北京市通信管理局对此予以公开通报。

二、2025年1月26日，北京市通信管理局通报北京市部分存在侵害用户权益行为的App并要求整改。截至3月5日，仍有4款App未整改或整改不到位，北京市通信管理局决定予以全网下架处置。

涉及的问题包括：

• 未公开收集使用规则

• 未明示收集使用个人信息的目的、方式和范围

• 未经用户同意收集使用个人信息

• 违反必要原则收焦个人信息

• 未公开收集使用规则

• App频繁自启动和关联启动

• 应用分发平台上的App信息明示不到位

• 欺骗误导用户下载App

• 强制用户使用定向推送功能

• 违规向他人捍供个人信息

上述资讯源自“北京通信业”微信公众号，存在问题的App名单详见：

上海市通信管理局将移动互联网应用软件用户个人信息保护专项整治作为全年的重点工作，全面深化落实移动互联网应用软件侵害用户权益的专项整治行动。2025年2月，上海市通信管理局向社会公示了一批共31款存在侵害用户权益行为的应用。在规定的二次整改期限内，经核查复检，尚有15款应用未按照要求落实整改。涉及的问题包括：

• 违规收集个人信息

• 超范围收集个人信息

• 未明示个人信息处理规则

• 自启动和关联启动行为

为严肃处理上述应用的违法违规行为，上海市通信管理局依据相关法律要求，已对上述应用在全国范围内主流应用市场进行下架处理。

上海市通信管理局将对上述应用持续跟踪，视情况进一步采取断开网络、行政处罚、纳入电信业务经营不良名单等后续处理措施。

上述资讯源自“上海通信圈”微信公众号，存在问题的App名单详见：

据统计，2024年陕西省累计依法关闭违法违规账号259个，约谈网站（账号）499家（个），警告网站（账号）127家（个），暂停更新网站（账号）15家，取消违法网站许可或备案166家，关闭网站185家，下架移动应用程序145款，移送相关案件线索279件。其中：

一批网站、账号涉企侵权破坏网络营商环境被依法关闭。经查，“乳业头条”等网站、账号恶意抹黑诋毁企业形象，蹭炒涉企热点事件，严重破坏市场经济秩序。根据相关法律法规，依法予以关闭。

一批App出现法律、法规禁止发布或者传输信息被依法关闭。经查，“AiDiet”“SoulAI”等App未按要求开展安全评估，违规接入调用境外人工智能产品，存在较大安全风险。根据相关法律法规，依法予以下架处置

一些互联网企业未履行数据安全保护义务依法被采取行政处罚措施。经查，“西安某某科技有限公司”等企业未履行数据安全保护义务和主体责任，导致个人数据泄露，侵犯个人合法权益。根据相关法律法规，依法予以警告，并责令立即整改。

上述资讯源自“陕西网警”微信公众号，内容详见：

2025年3月5日，湖南省吉首市某贸易公司未履行网络安全主体责任，被依法处置。据悉，该公司网站停用后未按要求注销备案信息被篡改为网络赌博页面，在收到有关部门的责令整改通知和多次网络安全工作提醒后，仍未按要求进行注销，导致网站出现违法有害信息，且存续时间较长，造成不良社会影响，危害网络安全。吉首市委网信办依法联合吉首市公安局对该公司法人进行执法约谈，并对该公司作出行政罚款处罚，督促其关停注销网站。

上述资讯源自“网信吉首”微信公众号，内容详见：

点击下方卡片关注公众号

精读《网络数据安全管理条例》

环球企业全球化指南系列

美国数据监管新规观察

“数据+”各专题年度回顾与未来展望

网络数据安全和个人信息保护：构建安全屏障，筑牢合规之基

数据跨境流动：探索安全、合规的传输机制

算法与人工智能：紧追时代，拥抱重塑未来的力量

数据要素市场建设：释放数据价值，驱动经济发展

未成年人保护：守护祖国花朵，共建清朗网络空间

网络暴力防范：倡导文明上网，共建和谐网络社区

汽车及出行行业合规：识别、评估与应对，打好合规持久战

金融行业合规：把握关键法律动向，构建合规金融圈

企业ESG体系构建：塑造可持续竞争力的关键路径