了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安 全等级保护工作的操作办法。 2016 年 11 月 7 日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网 络安全法》，网络安全法第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当 按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授 权 破坏的情况，孰轻孰重，一目了然。怎么 叫主观上重视呢？等保工作有没有开展就是衡量的一个重要标准，因为等级保护是国家基本信息安全 制度要求。 四、合理地规避或降低风险。 4  18 依据《中华人民共和国网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全 等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者 未经授权的访问，防止网络数据泄露或者被窃取、篡改。 联网攻破医院系统后植入勒索病毒，导致医院业务全面“停摆”。 针对此案，公安部门按照公安部“一案双查”工作要求，对医院未按照网 络安全等级保护制度的要求履行安全保护义务的行为进行查处，并按照 《中华人民共和国网络安全法》第五十九条之规定，对医院处以罚款一万 元，对直接负责的主管人员处以罚款五千元的行政处罚。 20 案例二：新乡市封丘县图书馆致命网站遭受攻击 河南网警发布一条公告：新乡市封丘县图书馆未按《中国人

应用方案时，必须严格遵守相关 法律法规，确保其合规性。首先，税务稽查活动需遵循《中华人民 共和国税收征收管理法》及其相关实施细则，确保稽查过程合法、 公正、透明。DeepSeek 的应用应在此框架下进行，确保其算法和 数据处理流程符合法律规定。 其次，数据隐私保护是合规性的重要组成部分。根据《中华人 民共和国个人信息保护法》（PIPL）和《中华人民共和国数据安全 法》，税务稽查中涉及的纳税人信息必须得到严格保 严格保 护。DeepSeek 在处理敏感数据时，需采取加密技术、访问控制等 措施，确保数据的安全性和隐私性。 此外，DeepSeek 的应用还需符合《中华人民共和国网络安全 法》的要求，确保系统的稳定性和安全性。具体措施包括：  定期进行网络安全评估，及时发现和修复潜在漏洞。  建立数据备份和恢复机制，防止数据丢失。  实施严格的权限管理，确保只有授权人员能够访问相关数据。 在操作层面，DeepSeek 华人民共和国税收征收管理法》是税务稽查的核心法律依据，其中 详细规定了税务机关的职责、权限以及纳税人的权利与义务。此 外，《中华人民共和国网络安全法》和《中华人民共和国数据安全 法》也为税务数据的收集、存储和传输提供了法律框架，确保数据 处理的合法性和安全性。 在具体操作中，还需遵循《中华人民共和国个人信息保护 法》，特别是在处理涉及个人纳税信息时，必须确保个人隐私得到 充分保护。同时，税务机关在工作中还应参考《税务稽查工作规

GB/T28448-2019 ） 7. 网络安全等级保护测评过程指 南（ GB/T28449-2018 ） 1. 2. 3. 4. 5. 6. 7. 漏洞 网络产品安全漏洞管理规定 中华人民共和国境内的 网络产品（含硬件 、 软 件 ）提供 者和网络运营 者，以及从事网络产品 安全漏洞发现、收集、 发布等活动的组织或者 个人，应当遵守本规定 密码 1. 2. 3. 1 营造网络化、数字化、智能化、个性化、 终身化的教育教学环境 促进信息技术与高等学校人才培养、科学 研究、文 化 传承与创新、社会服务、国际交流 等方面的深度融合和创新应用 （试行） 中华人民共和国教育部科学技术司 2021 年 3 月  • 《中华人民共和国网络安全法》 • GB/T 2887 计算机场地通用规范 • GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第

核心要点 标准立项建议 数据安全基础法 律 《中华人民共和国 数据安全法》 全面规范数据安全保护义务、管 理职责及监管，贯穿数据产品全 流程合规要求。 / 个人信息保护法 律 《中华人民共和国 个人信息保护法》 明确个人信息处理规则、主体权 利及处理者义务，规范数据产品 中个人数据操作。 / 网络安全法律 《中华人民共和国 网络安全法》 保障网络安全，维护网络空间主 电商交易法律 《中华人民共和国 电子商务法》（若 数据产品通过电商 平台交易） 规范电商经营者义务、电子合同 订立履行及争议解决，适用于数 据产品交易场景。 / 消费者权益保护 《中华人民共和国 消费者权益保护 在数据产品交易中保护消费者知 / TDSA/A-001-2025 48 法律 法》 情权、选择权、公平交易权等。 市场竞争法律 《中华人民共和国 反垄断法》 反垄断法》 防止数据产品市场垄断，保障公 平竞争，规范企业数据相关市场 行为。 / 知识产权法律 《中华人民共和国 著作权法》 保护数据产品中原创数据内容、 算法模型、软件程序等知识产 权。 / 标准规范 - 数 据格式 国际通用数据格式 标准 确保不同系统间数据兼容性与可 交换性，利于数据产品在不同环 境使用。 / 标准规范 - 数 据质量评估 已有行业或国际数

过度到面向信息系统的信息保障(信息系统安全)，并进一步演进为面向网络空间的 网络安全。网络安全(cybersecurity)以其更丰富的内涵逐步取待信息安全成为安全领 域共识，2017 年 6 月 1 日正式实施的《中华人民共和国网络安全法》明确规定“国 家实行网络安全等级保护制度“，相关法律条文和标准也需保持一致性，正在修订 中的“网络安全等级保护 2.0”以下简称等保 2.0，与时俱进的将原标准的”信息系统安 关于加强智慧城市网络安全管理工作的若干意见（中网办发文【2015】9 号） 5 智安网络等级保护安全防御体系方案 2016 《中华人民共和国网络安全法》发布 2016《国民经济和社会发展第十三个五年规划纲要》 2016 习近平总书记在网络安全和信息化工作座谈会上的讲话（4.19） 2017《中华人民共和国网络安全法》6 月 1 日正式实施 2018 公安部发布《网络安全等级保护条例（征求意见稿）》 2019《信息安全技术 智安网络等级保护安全防御体系方案 2 等级保护 2.0 简析 2.1 整体分析 等保 2.0 编订过程中，最重要的一个变化，是从条例法规提升到法律层面， 2017 年 6 月 1 日正式施行的《中华人民共和国网络安全法》明确要求，“国家施行 网络安全等级保护制度”，“针对公共通信和信息服务、能源、交通、水利、金融、 公共服务、电子政务等重要行业和领域，在网络安全等级保护制度的基础上，施行

巴彦淖尔市甘其毛都口岸管理委员会综合服务中心采购联检大楼出入境查验设施 设备 巴彦淖尔市甘其毛都口岸管理委员会综合服 务中心 1526 2023/8/21 大连周水子出入境边防检查站智能验证台升级改造项目 中华人民共和国大连周水子出入境边防检查 站 210 2023/8/30 关累港口岸联检楼扩建项目（配套设施设备） 云南勐腊（磨憨）重点开发开放试验区管理 委员会 431 2023/9/11 烟台 东乌珠穆沁旗珠恩嘎达布其口岸管理委员会东乌珠穆沁旗珠恩嘎达布其口岸货运 通道配套查验设施设备采购安装项目 东乌珠穆沁旗珠恩嘎达布其口岸管理委员会 779 2023/10/17 中华人民共和国满洲里海关智慧口岸采购项目（一标段智慧旅检设备采购） 中华人民共和国满洲里海关 414 2023/10/20 霍尔果斯经济开发区政府采购中心关于霍尔果斯市经济开发区管理委员会招商局 （商务经信局）南部联检查验现场软件平台开发服务采购项目

Page 15 15 欢迎联系我们 忻怡 亚太区金融科技及创新首席合伙人 大中华区金融服务首席合伙人 安永（中国）企业咨询有限公司 effie.xin@cn.ey.com 张超 中国区金融咨询主管合伙人 安永（中国）企业咨询有限公司 jason-c.zhang@cn.ey.com 虞莱 大中华区金融服务咨询服务合伙人 安永（中国）企业咨询有限公司 lai.yu@cn.ey

高质量的回复。这种方法不仅有 效缓解了大模型幻觉问题的影响，还进一步提升了法律咨询助手的实用性和可控性，为其在实际场景中的广泛应用奠定 了技术基础。 为了简化设计，本节仅考虑 2020 年颁布的《中华人民共和国民法典》（以下简称“民法典”），并设计一个面向民法典的 法律咨询智能体。感兴趣的读者可以进一步收集更全面的法律法规和裁判文书最高人民法院提供超过 1.5 亿篇裁判文书， 访问地址为 https://wenshu

-建设过程的各项活动都要求进行制度化规范，按照制度要求进行 活动的开展 -实现严格的保密性管理 -成立安全运维小组，对安全维护的责任落实到具体的人 -引入第三方专业安全服务 信息系统安全等级保护测评过程 测评依据  《中华人民共和国计算机信息系统安全保护条例》（国务院 147 号令）  《信息安全等级保护管理办法》（公通字 [2007]43 号）  GB 17859-1999 《计算机信息系统安全保护等级划分准则》

止泄露扩大；第三步开展影响评估，明确泄露数据的类型（如个人 敏感信息、商业秘密）、范围（涉及用户数量、数据量级）及原因 （黑客攻击、内部失误或系统漏洞）；第四步落实合规通知义务— 19 —按《中华人民共和国个人信息保护法》《数据安全法》要求，若 泄露可能造成严重后果，需及时告知受影响用户（说明泄露内容、 补救措施等），并在48小时内向网信部门等主管部门报告；若涉及 欧盟用户，需符合GD 发应 急响应。整个过程将合规要求嵌入每一步，确保数据既“通”又“安”， 避免标准互认中的法律与安全风险。 七、法律责任类 数据违规收集的法律责任（依据《个人信息保护法》）？ 61. 根据《中华人民共和国个人信息保护法》，个人信息处理者违规收 集个人信息（如未经个人同意、超出“合法、正当、必要”范围、以 欺诈/胁迫等非法方式收集）需承担多维度法律责任：首先是行政责 任，由个人信息保护 受害人需对实际损失或违法所得承担初步举证责任，无法完成时可 请求法定赔偿，法官将综合全案平衡双方利益。 45 数据泄露事件的行政罚款额度及适用情形？ 63. 数据泄露事件的行政罚款主要依据《中华人民共和国个人信息保护 法》《中华人民共和国数据安全法》等规定，分“一般情形”“情节严 重情形”两档及对应适用场景： 一是一般违法情形：个人信息处理者或数据处理者未履行安全保护 义务（如未制定安全管理制度、未采取加密/去标识化等技术措施、