周一见

7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

近年来，随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。明确数据出境安全评估的具体规定，是促进数字经济健康发展、防范化解数据跨境安全风险的需要，是维护国家安全和社会公共利益的需要，是保护个人信息权益的需要。《办法》规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引。

《办法》明确，数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

《办法》规定了应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

《办法》提出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外，还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

7月5日下午，第五届数字中国建设峰会新闻发布会在京举行，宣布峰会将于7月23日至24日在福建省福州市举办。本届峰会以“创新驱动新变革 数字引领新格局”为主题，由国家互联网信息办公室、国家发展和改革委员会、科技部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办。国家互联网信息办公室副主任曹淑敏，中共福建省委常委、福州市委书记林宝金，中共福建省委常委、常务副省长郭宁宁，国家发展改革委、科技部、工业和信息化部有关负责同志出席发布会并回答记者提问。

7月7日，美国网络安全及基础设施安全局（CISA）、联邦调查局（FBI）与美国财政部于发布了联合网路安全通报（Joint Cybersecurity Advisory），警告自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫（Healthcare and Public Health，HPH）组织发动Maui勒索软件攻击。

FBI表示，黑客集团利用Maui来加密HPH组织各项服务的伺服器，涵盖电子病历服务、诊断服务、影像服务，以及内部网路服务等，某些案例甚至让受到攻击的服务很久才复原。

近日，苹果公司在官网发布公告称正在评估iPhone上的一项突破性安全措施——隔离模式（Lockdown Mode，又称锁定模式），为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。苹果还提供了其1000万美元赠款的详细信息，以支持揭露此类威胁的研究。