政策法规背景 - 《个人信息保护合规审计管理办法》于今年5月正式施行 [1] - 在此背景下，数安标准强基助力计划（DSEP）发起了“个人信息保护合规审计专题”工作及“个人信息保护合规审计自审计能力评价”（PCA-SC）专题活动 [1] 公司认证与能力 - 公司荣获首批“个人信息保护合规审计自审计能力（规范级）”评价证书，此为评审活动中的最高等级认证 [1] - “规范级”认证表明公司已具备足够的个人信息保护合规审计能力 [1] - 公司通过构建合规审计管理体系、培养审计人员能力，能够独立、规范、标准且可重复地开展个人信息保护合规审计工作 [1] - 公司获得ISO/IEC 27001信息安全管理体系及ISO/IEC 27701隐私信息管理体系国际认证等证书 [2] - 公司旗下扫描全能王、名片全能王、启信宝等产品荣获中国网络安全产业联盟（CCIA）数据安全工作委员会颁发的“PIA二星级标识” [2] 行业标准与评价体系 - PCA-SC专题工作依据《个人信息保护合规审计自审计能力建设及评价指南》展开能力评价 [1] - 评价维度包括组织制度、合规审计实施、合规审计支撑、工作融合和价值呈现等 [1] - 公司参与了《数据安全技术 数据安全和个人信息保护社会责任指南》的编制工作 [2] 自审计能力的意义与公司实践 - 自审计能力使企业能够主动、系统、常态化地开展个人信息保护合规审查，及时发现合规漏洞，从源头上控制风险 [2] - 公司始终将个人信息保护能力建设视为企业合规治理的重要环节 [2] - 公司将持续深化个人信息保护合规审计体系建设，积极参与行业标准制定，分享自审计实践成果 [2] 行业趋势与展望 - 随着数字化产业的持续发展，个人信息保护合规审计将成为衡量企业合规管理水平的重要标尺 [2] - 个人信息保护合规审计是企业与用户建立信任的核心纽带 [2] - 公司致力于助力构建开放共赢的数字安全生态，为数字经济高质量发展注入动能 [2]

政策法规与行业背景 - 国家层面于今年5月正式施行《个人信息保护合规审计管理办法》，以应对个人信息被泄露和滥用的风险 [1] - 为推进法规落地见效，数安标准强基助力计划（DSEP）发起了“个人信息保护合规审计专题”工作 [1] 行业倡议与认证标准 - DSEP启动了“个人信息保护合规审计自审计能力评价”（PCA-SC）专题活动，旨在发掘优秀实践案例，推动业界形成合规审计共识 [1] - PCA-SC专题工作依据《个人信息保护合规审计自审计能力建设及评价指南》，针对组织制度、合规审计实施、合规审计支撑、工作融合和价值呈现等方面开展能力评价 [3] - “规范级”认证表明企业已具备足够的个人信息保护合规审计能力，能够实施独立化、规范化、标准化、可重复执行的审计工作 [3] 公司认证与行业标杆 - 合合信息等公司凭借完善的数据安全管理体系，获得首批“个人信息保护合规审计自审计能力（规范级）”评价证书，该证书系本次评审活动中的最高等级认证 [1] - 该认证不仅是对获颁证书企业个人信息保护能力的权威认可，也为行业树立了可复制、可推广的自审计能力建设标杆 [3]

文章核心观点 - 荣耀公司成为智能终端行业首家获得国家“个人信息保护合规审计自审计能力评价”最高等级二星（规范级）证书的企业 [1][2] 评价活动与标准 - 数安标准强基助力计划（DSEP）于今年7月启动“个人信息保护合规审计自审计能力评价”专题活动 [1] - 评价从组织制度、合规审计实施、合规审计支撑、工作价值呈现等方面开展 [1] 认证等级的意义 - 获得二星（规范级）证书表明企业已具备足够的个人信息保护合规审计能力 [1] - 公司通过构建合规审计管理体系和培养审计人员能力，使审计实施独立化、规范化、标准化、可重复执行 [1] - 公司能不断优化并协调内外审计活动，在内部有序开展个人信息保护合规审计工作 [1] 公司表态与未来计划 - 公司表示此次认证体现了独立专业机构对其个人信息保护合规审计能力的高度认可 [2] - 公司未来将持续关注行业发展动态和监管要求，不断完善个人信息保护体系 [2] - 公司致力于为消费者打造更加安全、可信赖的产品和服务 [2]

住宅项目规范 - 新建住宅建筑层高不低于3米 厨房不小于3.5平方米 4层及以上住宅设置电梯 [4] - 提高墙体和楼板隔声性能 提高户门、卫生间门通行净宽 提高阳台栏杆高度 [4] - 要求公共移动通信信号覆盖公共空间和电梯轿厢 空调室外机需安装在专用平台 [4] - 规定不同气候区供暖、空调设施设置要求 该规范为强制性标准 全部条文必须执行 [4] 预付式消费 - 收款不退、丢卡不补、限制转卡等霸王条款应依法认定无效 [6] - 仲裁费最低收费标准远高于预付款的争议解决条款无效 防止增加消费者维权成本 [6] 个人信息保护 - 处理超过1000万人个人信息的处理者需每两年至少开展一次合规审计 [8] - 个人信息处理者需为专业机构提供审计支持并承担审计费用 [8] 农村集体经济 - 国家保护农村集体经济组织及其成员合法权益 禁止侵占、挪用集体财产 [9] - 妇女享有与男子平等权利 不得因婚姻状况侵害其集体经济权益 [9] 火灾统计 - 火灾死亡统计时限从7日延长至30日 更准确反映生命安全危害 [12] - 重大火灾损失等级标准调整为：较大3000万元 重大1亿元 特别重大3亿元 [12] 知识产权保护 - 支持企业设立涉外知识产权维权互助基金 鼓励保险机构开展相关保险业务 [13] - 鼓励商会、行业协会搭建维权援助平台 提供咨询、培训等公益服务 [13] 能耗限额标准 - 13项能耗限额国标涵盖化工、煤炭、采矿、造纸等重要产业 [14] - 标准实施后预计每年带来2452万吨标准煤的节能效益 [14]

百度"开盒"事件声明 - 公司否认事件相关信息来源于百度内部系统，强调任何职级员工及高管均无权限触碰用户数据 [1][2] - 内部调查显示数据经过匿名化处理且权限分离，安全日志查验确认信息源自海外社工库（非法隐私数据库）[2] - 针对网络流传"高管提供数据库给子女"等不实截图及雷同造谣文案，公司已向公安机关报案 [2] 事件背景与行业影响 - 事件起因于网民因韩国艺人评论纠纷，通过违规手段曝光包括孕妇在内的多名用户隐私，涉事者身份后被确认为百度副总裁13岁女儿 [1][3] - 涉事高管谢广军公开道歉，承认女儿情绪失控转发海外网站隐私信息导致连锁反应 [4] - 央视"3·15"曝光多家科技公司非法获取用户数据：启科科技窃取3800项标签，云企智能日处理量达100亿条，部分数据流向精准营销及诈骗 [4] 个人信息保护监管动态 - 2024年公安部"净网"行动侦破侵犯公民信息案件7000余起，典型案例揭示六大犯罪特征：技术渗透、行业勾结、身份欺诈、跨领域犯罪、场景定向窃取、规模化牟利 [4][5][6][7][8][9][10] - 《个人信息保护合规审计管理办法》将于2025年5月生效，要求企业从数据处理评估、出境管理、技术防护等五方面落实合规 [11] - 行业非法数据交易猖獗，部分案件涉案金额超百万，形成账号贩卖、数据包交易等黑色产业链 [10]