龙骑团之炫迪传奇,中国国家版本馆首批版本捐赠入藏仪式在京举行 张建春出席并讲话

1. 北京门头沟：10名危重症患者和伤病员转运至市区医院救治

介绍：北京门头沟：10名危重症患者和伤病员转运至市区医院救治?　　中新网青海德令哈8月3日电 (李隽)2日晚，在位于柴达木盆地的青海省海西蒙古族藏族自治州德令哈市，来自江苏的500架精密无人机在巴音河夜空展开协同“舞蹈”，由祖国聚宝盆、神奇柴达木、海西州地图、柴达木LOGO、海子人物图像、昆仑山、藏羚羊、复兴号等图像构成的震撼光影秀“点亮”了“现代诗城”德令哈的夜晚。图为来自江苏的500架精密无人机在巴音河夜空组成的“祖国聚宝盆、神奇柴达木”图案。赵凛松 摄　　据悉，此次光影秀通过编程控制无人机并搭配音乐演出，形成以低空为背景、以无人机为载体在德令哈市地标利用无人机光影秀赋能文旅业态。通过无人机表演“空中造景”模式，深挖文旅附加价值，赋能海西州文旅夜经济，在夜空中利用无人机编队表演展现海西州文旅发展部分有代表性的内容，赋能海西州核心城市地标，构建空中数字文旅和创新流量闭环，引领低空数字经济发展。图为无人机在巴音河夜空组成的“昆仑山”图案。赵凛松 摄　　“此次是首次在3000米海拔地区开展无人机编队表演，高原地区空气稀薄、地磁场复杂，为保证开幕期间无人机编队表演的顺利进行，集团专门调配最新款编队无人机执行本次任务，要求厂商在螺旋桨叶的设计上针对高原飞行作业进行了优化和兼顾。”为此次光影秀提供技术支持的江苏省泰州市文旅集团党委委员、副总经理游浩润说。图为活动现场人头攒动。赵凛松 摄　　为减少复杂地磁场对无人机稳定飞行的影响，该集团提前派出技术人员抵达演出场地测试现场信号干扰情况，多址测试比较，选择干扰最小的位置作为编队表演无人机的起降场地。　　“高原飞行较之低海拔地区的有效飞行时间缩短，我们优化了图案与图案之间的变换过程中的精密算法，以增加在编队表演过程每一幅图案的有效展示时长。”游浩润说。图为活动现场。赵凛松 摄　　中共海西州委宣传部副部长、州文体旅游广电局党组书记、局长杨金山说：“随着青甘大环线旅游热度蹿升，被誉为‘天空之镜’的茶卡盐湖景区再度引爆游客们打卡的热情。从7月1日暑期以来，茶卡盐湖累计接待人数超75万人次；大柴旦镇作为青甘大环线主要节点酒店入住率达到92%以上。1至7月全州预计接待游客1058万人次，同比增长90%，实现旅游收入60亿元，同比增长89%。”　　“青海是江苏唯一承担对口支援和东西部协作双重任务的省份。13年来，江苏援青力度不断增强、范围不断扩大，以江苏之优补青海之需，以先发优势促后发效应，助力青海办成了许多想干该干的大事好事。”江苏省委宣传部副部长徐宁此前表示，江苏与青海从来不是单向的帮扶，青海的优质农副产品、民族特色文化、丰富人力资源等，也为江苏经济社会发展和人民幸福生活增添了动力和活力。　　此次活动由青海省海西州文体旅游广电局主办，中新社(北京)国际传播集团青海分公司承办。(完) 【编辑:李岩】

2.强降雨后地质活动相对活跃 如遇滑坡灾害该如何应对？

强降雨后地质活动相对活跃 如遇滑坡灾害该如何应对？　　中新网多伦多8月3日电 (记者 余瑞冬)51岁的加拿大总理贾斯廷·特鲁多与48岁的妻子索菲8月2日宣布，两人已决定分居。　　已结婚18年的特鲁多与索菲在网络社交平台上分别发布了除主语外内容一致的声明。他们说，经过多次有意义而艰难的谈话，他们已作出分居的决定。　　但他们在声明中说：“一如既往，我们仍是一个亲密的家庭，深爱和尊重彼此以及我们已建立并将继续建立的一切。”　　他们同时强调，为了他们孩子的幸福，希望大家尊重他们二人及孩子们的隐私。资料图为当地时间2020年10月6日，加拿大总理贾斯廷·特鲁多与夫人索菲在多伦多出席前总理约翰·特纳(John　Turner)的国葬仪式。 中新社记者 余瑞冬 摄　　特鲁多年轻时曾在位于蒙特利尔的麦吉尔大学攻读文学，并于1994年获学士学位。其后，他在位于温哥华的不列颠哥伦比亚大学完成教育课程，并在温哥华任教数年。2002年，他回到蒙特利尔后，遇到了童年相识、后来在魁北克的电视台和电台担任主持人的索菲·格雷瓜尔。两人于2005年5月结婚。他们育有3个孩子。如今长子泽维尔16岁，长女艾拉14岁，次子哈德里安9岁。资料图为当地时间2020年10月6日，加拿大总理贾斯廷·特鲁多与夫人索菲在多伦多出席前总理约翰·特纳(John　Turner)的国葬仪式。 中新社记者 余瑞冬 摄　　加拿大总理办公室也对媒体证实，特鲁多夫妇“签署了符合法律的分居协议”，但“仍是一个亲密的家庭”，且“致力在安全、充满爱心和协作的环境中抚养孩子。”总理办同时表示，民众仍可经常看到这一家人在一起，而且他们将在下周一起度假。　　1977年，贾斯廷·特鲁多的父亲皮埃尔·特鲁多在担任加拿大总理期间，与妻子、贾斯廷的母亲玛格丽特宣布分居。两人在1984年离婚。 【编辑:何路曼】的区别是什么？

3.沿黄小城的振兴故事：小产业带动大发展

注意事项：沿黄小城的振兴故事：小产业带动大发展?　　为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》，现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见：　　1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn)，进入首页主菜单的“立法意见征集”栏目提出意见。　　2.通过电子邮件方式发送至：shujuju@cac.gov.cn。　　3.通过信函方式将意见寄至：北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局，邮编100048，并在信封上注明“个人信息保护合规审计管理办法征求意见”。　　意见反馈截止时间为2023年9月2日。　　附件：个人信息保护合规审计管理办法(征求意见稿)国家互联网信息办公室2023年8月3日个人信息保护合规审计管理办法(征求意见稿)　　第一条为指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益，根据《中华人民共和国个人信息保护法》等法律、行政法规和国家有关规定，制定本办法。　　第二条 个人信息处理者定期开展个人信息保护合规审计，或者按照履行个人信息保护职责的部门要求委托专业机构对其个人信息处理活动进行合规审计，以及对个人信息保护合规审计活动的监督管理适用本办法。　　第三条 本办法所称个人信息保护合规审计，是指对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。　　第四条 处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。　　第五条 个人信息处理者自行开展个人信息保护合规审计，可根据实际情况，由本组织内部机构或者委托专业机构按照本办法要求开展。　　第六条履行个人信息保护职责的部门在履行职责中，发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。　　第七条 个人信息处理者按照履行个人信息保护职责的部门要求开展个人信息保护合规审计的，应当在收到通知后尽快按照要求选定专业机构进行个人信息保护合规审计。　　第八条 个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计的，应当保证专业机构能够正常行使下列权限：　　(一)要求提供或者协助查阅相关文件或资料；　　(二)进入个人信息处理活动相关场所；　　(三)观察场所内发生的个人信息处理活动；　　(四)调查相关业务活动及所依赖的信息系统；　　(五)检查、测试个人信息处理活动相关设备设施；　　(六)调取、查阅个人信息处理活动相关数据或信息；　　(七)访谈与个人信息处理活动有关的人员；　　(八)就相关问题进行调查、质询和取证；　　(九)其他开展合规审计工作所必需的权限。　　第九条 个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的，应当在90个工作日内完成个人信息保护合规审计；情况复杂的，报经履行个人信息保护职责的部门批准后可适当延长。　　第十条 个人信息处理者按照履行个人信息保护职责部门要求委托专业机构开展个人信息保护合规审计的，应当按照本办法要求组织实施个人信息保护合规审计，在实施必要合规审计程序后，及时将专业机构出具的个人信息保护合规审计报告报送履行个人信息保护职责的部门。个人信息保护合规审计报告应当由合规审计负责人、专业机构负责人签字并加盖专业机构公章。　　第十一条 个人信息处理者按照履行个人信息保护职责的部门要求委托专业机构开展个人信息保护合规审计的，应当按照专业机构给出的整改建议进行整改，经专业机构复核后将整改情况报送履行个人信息保护职责的部门。　　第十二条 执行个人信息保护合规审计的专业机构应当保持独立性和客观性，连续为同一审计对象开展个人信息保护合规审计不得超过三次。　　第十三条 国家网信部门会同公安机关等国务院有关部门按照统筹规划、合理布局、择优推荐的原则建立个人信息保护合规审计专业机构推荐目录，每年组织开展个人信息保护合规审计专业机构评估评价，并根据评估评价情况动态调整个人信息保护合规审计专业机构推荐目录。　　鼓励个人信息处理者优先选择推荐目录中的专业机构开展个人信息保护合规审计活动。　　第十四条 专业机构在从事个人信息保护合规审计活动时，应当诚信正直，公正客观地作出合规审计职业判断。　　专业机构不得转包委托第三方开展个人信息保护合规审计。　　专业机构在履行个人信息保护合规审计职责中获得的信息，只能用于个人信息保护合规审计的需要，不得用于其他用途；专业机构应当对获得的信息承担保密责任；专业机构应当采取相应技术措施和其他必要措施，保障数据安全。　　专业机构在履行个人信息保护合规审计职责时不得恶意干扰个人信息处理者的正常经营活动。　　专业机构有出具虚假、失实报告等违规行为的，个人信息处理者及相关方可向履行个人信息保护职责的部门进行投诉，经履行个人信息保护职责的部门核实的，永久禁止列入个人信息保护合规审计专业机构推荐目录。　　第十五条 违反本办法规定的，依据《中华人民共和国个人信息保护法》等法律法规处理；构成犯罪的，依法追究刑事责任。　　第十六条 本办法由国家互联网信息办公室负责解释，自 年 月 日起施行。　　附件：个人信息保护合规审计参考要点　　个人信息保护合规审计参考要点　　第一条 本要点依据《中华人民共和国个人信息保护法》等法律、行政法规和国家标准的强制性要求制定，为开展个人信息保护合规审计提供参考。　　第二条 个人信息保护合规审计应当首先审查个人信息处理活动的合法性基础条件，重点审查下列事项：　　(一)处理个人信息是否取得个人同意，该同意是否在个人信息主体充分知情的前提下自愿、明确作出；　　(二)基于个人同意处理个人信息，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，是否重新取得个人同意；　　(三)基于个人同意处理个人信息，是否为个人提供便捷的撤回同意的方式；　　(四)基于个人同意处理个人信息，是否对个人同意的操作进行记录；　　(五)基于个人同意处理个人信息，是否存在以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务的情况；处理个人信息属于提供产品或者服务所必需的除外；　　(六)处理个人信息未取得个人同意，是否属于法律、行政法规规定不需取得个人同意的情形。　　第三条 对个人信息处理规则进行审计时，应当重点审查下列事项：　　(一)是否真实、准确、完整地告知个人信息处理者的名称或者姓名和联系方式；　　(二)是否以清单形式列明所收集的个人信息及其处理目的、方式、范围；　　(三)是否明确个人信息存储期限或者存储期限的确定方法、到期后的处理方式，以及确保存储期限为实现处理目的所必要的最短时间；　　(四)是否明确个人查阅、复制、加工、转移、更正、补充、删除、公开、限制处理个人信息以及注销账号、撤回同意的途径和方法；　　(五)向第三方提供个人信息的，是否明确向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，是否取得个人的单独同意；　　(六)法律、行政法规规定的其他事项。　　第四条 个人信息处理者处理个人信息应当履行告知义务，审计时应当重点审查下列事项：　　(一)个人信息处理者在处理个人信息前，是否以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理规则；　　(二)告知文本的大小、字体和颜色是否便于个人完整阅读告知事项；　　(三)线下告知是否通过标注、说明等多种方式向个人履行告知义务；　　(四)在线告知是否提供文本信息或者通过适当方式向个人履行告知义务；　　(五)个人信息处理规则发生变更的，是否将变更内容及时告知个人。　　第五条 个人信息处理者存在与他人共同处理个人信息情形的，应当重点审查下列事项：　　(一)是否约定各自的权利义务；　　(二)各方采取的个人信息保护措施；　　(三)个人信息权益保护机制；　　(四)个人信息安全事件报告机制；　　(五)侵害个人信息权益造成损害的，各方应当承担的责任；　　(六)其他法律、行政法规规定需要约定的权利和义务。　　第六条 个人信息处理者存在委托处理个人信息情形的，应当重点审查下列事项：　　(一)个人信息处理者在委托处理个人信息前，是否开展个人信息保护影响评估；　　(二)个人信息处理者与受托人签订的合同，是否约定了委托处理的目的、期限、方式及个人信息的种类、受托人应当采取的技术措施和管理措施、双方的权利义务等；　　(三)个人信息处理者是否采取定期检查等方式，对受托人的个人信息处理活动进行监督，以确保委托处理个人信息的活动符合法律规定；　　(四)受托人是否严格按照委托合同的约定处理个人信息，是否存在超出约定的处理目的、处理方式处理个人信息的情况；　　(五)当委托合同不生效、无效、被撤销或者终止时，受托人是否将个人信息返还个人信息处理者或者予以删除；　　(六)受托人是否存在转委托他人处理个人信息的情况，是否得到个人信息处理者的同意。　　第七条 个人信息处理者存在因合并、重组、分立、解散、被宣告破产等原因需要转移个人信息情形的，应当重点审查下列事项：　　(一)个人信息处理者是否向个人告知接收方的名称或者姓名和联系方式；　　(二)接收方是否继续履行个人信息处理者的义务；　　(三)接收方变更原先处理目的、处理方式的，是否依照法律、行政法规有关规定重新取得个人同意。　　第八条 个人信息处理者存在向其他个人信息处理者提供其处理的个人信息的，应当重点审查下列事项：　　(一)是否取得个人的单独同意；　　(二)是否向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类；　　(三)接收方是否在双方约定的处理目的、处理方式和个人信息的种类等范围内处理个人信息；　　(四)变更处理目的、处理方式的，是否依照法律、行政法规规定重新取得个人同意；　　(五)是否事前进行个人信息保护影响评估。　　第九条 个人信息处理者利用自动化决策处理个人信息的，审计时应当重点评价自动化决策的透明度和结果的公平性、公正性：　　(一)是否事前主动告知个人自动化决策处理个人信息的种类及可能带来的影响；　　(二)是否事前对算法模型进行安全评估，并按国家相关规定进行备案，以尽可能减少自动化决策算法模型存在的缺陷，当应用场景和主要功能发生变化时，是否对算法模型重新进行评估；　　(三)是否事前对算法模型进行科技伦理审查；　　(四)是否事前进行个人信息保护影响评估；　　(五)是否向用户提供保障机制，以便用户可以通过便捷方式拒绝通过自动化决策方式作出对个人权益有重大影响的决定，或要求个人信息处理者就应用自动化决策方式作出对用户个人权益有重大影响的决定予以说明；　　(六)是否向用户提供删除或者修改用于自动化决策服务的针对其个人特征的用户标签功能；　　(七)是否采取必要措施对算法和参数模型进行保护；　　(八)是否对个人信息处理、标签管理、模型训练等自动化决策过程中的人工操作进行记录，防范人为恶意操纵自动化决策信息和结果；　　(九)向个人进行信息推送、商业营销时，是否同时提供不针对个人特征的选项，或者提供便捷的拒绝自动化决策服务的方式；　　(十)是否采取了有效措施，防止自动化决策根据消费者的偏好、交易习惯等对个人在交易条件上实行不合理的差别待遇；　　(十一)其他可能影响自动化决策的透明度和结果公平、公正的事项。　　第十条 个人信息处理者存在公开其处理的个人信息情形的，应当重点审查下列事项：　　(一)个人信息处理者公开其处理的个人信息前是否取得个人单独同意，该授权是否真实、有效，是否存在违背个人意愿将个人信息予以公开的情况；　　(二)个人信息处理者公开个人信息前，是否进行了个人信息保护影响评估。　　第十一条 个人信息处理者在公共场所安装图像采集、个人身份识别设备的，应当重点对其安装图像采集、个人信息身份识别设备的合法性及所收集个人信息的用途进行审查。审查内容包括但不限于：　　(一)是否为维护公共安全所必需，是否存在为商业目的处理所采集信息的情况；　　(二)是否设置了显著的提示标志；　　(三)若个人信息处理者所收集的个人图像、身份识别信息用于维护公共安全以外用途的，是否取得个人单独同意。　　第十二条 个人信息处理者处理已公开个人信息的，审计时应当重点审查个人信息处理者是否存在下列违规行为：　　(一)向已公开个人信息中的电子邮箱、手机号等发送与其公开目的无关的信息；　　(二)利用已公开的个人信息从事网络暴力活动；　　(三)处理个人明确拒绝处理的已公开个人信息；　　(四)未取得个人同意处理已公开的个人信息对个人权益造成重大影响。　　第十三条 个人信息处理者处理敏感个人信息的，审计时应当重点审查下列事项：　　(一)处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的，是否事前取得个人的单独同意；　　(二)处理不满十四周岁未成年人的个人信息，是否事前取得未成年人的父母或者其他监护人的同意；　　(三)处理敏感个人信息的目的、方式是否合法、正当、必要；　　(四)敏感个人信息处理是否与提供商品或者服务、履行法定职责或者法定义务等特定的目的密切相关，是否以非必要不处理为原则；　　(五)是否在事前进行个人信息保护影响评估，并向个人告知处理敏感个人信息的必要性以及对个人权益的影响；　　(六)法律、行政法规规定应当取得书面同意的，是否取得书面同意；　　(七)是否对处理敏感个人信息的过程进行了记录，以保障处理敏感个人信息流程合法合规。　　第十四条 个人信息处理者业务涉及处理不满十四周岁未成年人个人信息的，审计时应当重点审查下列事项：　　(一)是否制定专门的未成年人个人信息处理规则；　　(二)是否向未成年人及其监护人告知未成年人个人信息的处理目的、处理方式、处理必要性及处理个人信息的种类、所采取的保护措施等；　　(三)是否存在强制要求未成年人或者其监护人同意非必要的个人信息处理的行为。　　第十五条 个人信息处理者存在向境外提供个人信息情形的，应当重点审查下列事项：　　(一)关键信息基础设施运营者和处理100万人以上个人信息的个人信息处理者向境外提供个人信息是否经过国家网信部门组织的安全评估；　　(二)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的个人信息处理者向境外提供个人信息是否经过国家网信部门组织的安全评估；　　(三)是否存在向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息的情形，若有，是否经过中华人民共和国主管机关批准；　　(四)中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，是否按照其规定执行；　　(五)是否按照国家网信部门的规定，经专业机构进行个人信息保护认证或者按照国家网信部门制定的标准合同与境外接收方签订合同，或者符合法律、行政法规、国家网信部门规定的其他条件；　　(六)是否了解境外接收方所在国家或者地区的个人信息保护政策和网络安全环境对出境个人信息的影响；　　(七)是否存在违规向被列入限制或者禁止个人信息提供清单的组织和个人提供个人信息的情形。　　第十六条 个人信息处理者向境外提供个人信息，应当采取必要措施，保障境外接收方处理个人信息的活动达到《中华人民共和国个人信息保护法》规定的个人信息保护标准。审计时应当重点审查个人信息处理者对境外接收方采取监督措施的有效性，包括但不限于：　　(一)是否了解和掌握境外接收方的情况，特别是接收方是否具备必要的个人信息保护能力；　　(二)是否向境外接收方告知我国法律、行政法规对个人信息保护的要求，并要求境外接收方采取相应的保护措施；　　(三)是否采取签订协议、定期核查等方式，督促境外接收方切实履行个人信息保护义务。　　第十七条 对个人信息删除权保障情况进行审计时，应当重点审查下列情形个人信息删除的情况：　　(一)个人信息处理目的已实现、无法实现或者为实现处理目的不再必要；　　(二)停止提供产品或者服务，或者个人注销账号；　　(三)达到与个人约定的存储期限；　　(四)个人撤回同意；　　(五)因使用自动化采集技术等，无法避免采集到非必要个人信息或者未经同意的个人信息；　　(六)个人信息处理者违反法律、行政法规或者违反约定处理个人信息。　　法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全措施之外的处理。　　第十八条个人信息处理者应当保障个人行使个人信息权益的权利，审计时应当重点审查下列事项：　　(一)是否建立个人行使权利的申请受理机制；　　(二)是否向个人提供便捷的查阅、复制、转移、更正、补充、删除个人信息的方法；　　(三)是否及时响应个人行使权利的申请，是否及时、完整、准确告知处理意见或者执行结果。　　第十九条 个人信息处理者应当响应个人申请，对其个人信息处理规则进行解释说明，审计时应当重点对下列内容进行评价：　　(一)个人信息处理者是否提供便捷的方式和途径，接受、处理个人关于个人信息处理规则解释说明的要求；　　(二)接到个人的要求后，个人信息处理者是否在合理的时间内，使用通俗易懂的语言对其个人信息处理规则作出解释说明。　　第二十条 个人信息处理者对个人信息保护承担主体责任，审计时应当重点对个人信息处理者履行主体责任情况进行评价，包括但不限于下列事项：　　(一)个人信息保护制度制定、组织架构、管理程序与处理个人信息的性质、规模、复杂程度、风险程度的适应性；　　(二)个人信息保护职责分工是否合理、职责是否明确、报告关系是否清晰；　　(三)个人信息处理者为个人信息保护提供的人、财、物保障与企业业务规模、运营计划、个人信息合规风险管理的匹配性。　　第二十一条 个人信息处理者应当依照法律、行政法规的规定制定内部管理制度和操作规程，明确组织架构、岗位职责，建立工作流程、完善内控制度，保障个人信息处理合规与安全。审计时，应当重点对个人信息处理者个人信息保护内部管理制度和操作规程进行审查，包括但不限于：　　(一)个人信息保护工作的方针、目标、原则是否符合法律、行政法规规定；　　(二)个人信息保护组织架构、人员配备、行为规范、管理责任是否与应当履行的个人信息保护责任相适应；　　(三)是否根据个人信息的种类、来源、敏感程度、用途等，对个人信息进行分类，并采取有针对性的管理或者安全技术措施；　　(四)是否建立个人信息安全事件应急响应机制；　　(五)是否建立个人信息保护影响评估、合规审计制度；　　(六)是否建立畅通的个人信息保护投诉举报受理流程；　　(七)是否制定实施个人信息保护安全教育和培训计划；　　(八)是否建立个人信息保护负责人及相关人员履职评价制度；　　(九)是否建立针对个人信息处理相关人员的个人信息违规处置或者违规行为责任制度，并有效实施；　　(十)法律、行政法规规定的其他内容。　　第二十二条 个人信息处理者应当采取与所处理个人信息规模、类型相适应的安全技术措施，并对个人信息处理者采取的技术措施的有效性进行评价，评价内容包括但不限于：　　(一)是否参照有关国家标准或者技术要求，采取相应安全技术措施实现个人信息的保密性、完整性、可用性；　　(二)是否采取加密、去标识化等安全技术措施，确保在不借助额外信息的情况下，消除或者降低个人信息的可识别性；　　(三)采取的安全技术措施能否合理确定有关人员查阅、复制、传输等个人信息的操作权限，减少个人信息在处理过程中未经授权的访问和滥用风险。　　第二十三条 对个人信息处理者教育培训计划的制定和实施情况进行审计时，应当重点对下列事项进行评价：　　(一)是否按计划对管理人员、技术人员、操作人员、全员开展相应的安全教育和培训，是否对相应人员的个人信息保护意识和技能进行考核；　　(二)培训内容、培训方式、培训对象、培训频率等能否满足个人信息保护需要。　　第二十四条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，对个人信息处理活动的合规性负责。审计时，应当重点审查下列事项：　　(一)个人信息保护负责人是否具有相关的工作经历和专业知识，熟悉个人信息保护相关法律、行政法规；　　(二)个人信息保护负责人是否具有明确清晰的职责，是否被赋予充分的权限协调组织内个人信息处理相关部门与人员；　　(三)个人信息保护负责人是否有权提名个人信息保护团队负责人，并与其保持顺畅的沟通和联系；　　(四)个人信息保护负责人在个人信息处理重大事项决策前是否有权提出相关意见和建议；　　(五)个人信息保护负责人是否有权对组织内部个人信息处理的不合规操作进行制止和采取必要的纠正措施；　　(六)个人信息处理者是否公开个人信息保护负责人的联系方式，并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。　　第二十五条 对个人信息处理者开展个人信息保护影响评估情况进行审计时，应当重点对影响评估开展情况和评估内容进行审查：　　(一)是否依照法律、行政法规的规定，在进行对个人权益具有重大影响的个人信息处理活动前通过个人信息保护影响评估；　　(二)是否对个人处理活动的合法性、正当性和必要性进行了分析评估，是否存在过度收集个人信息的情况；　　(三)是否对限制个人自主决定权、引发差别性待遇、导致个人名誉受损或者遭受精神压力、造成人身财产受损等安全风险进行了分析评估；　　(四)是否对所采取的保护措施的合法性、有效性、适应性进行了分析评估；　　(五)个人信息保护影响评估报告和处理记录是否至少保存三年。　　第二十六条 个人信息处理者应当制定个人信息安全事件应急预案。审计时，应当对应急预案的全面性、有效性、可执行性作出评价，包括但不限于下列内容：　　(一)是否结合业务实际，对面临的个人信息安全风险作出了系统评估和预测；　　(二)指导思想、基本策略，组织机构、人员，技术、物资保障及指挥处置程序、应急和支持措施等是否足以应对预测的风险；　　(三)是否对相关人员进行应急预案培训，定期对应急预案进行演练。　　第二十七条 对个人信息处理者个人信息安全事件应急响应处置情况进行评价时，应当重点考虑下列因素：　　(一)是否按照应急预案、操作规程及时查明个人信息安全事件的影响、范围和可能造成的危害，分析、确定事件发生的原因，提出防止危害扩大的措施方案；　　(二)是否建立通报渠道，能否在事件发生后72小时内通知履行个人信息保护职责的部门和个人；　　(三)是否采取相应措施将个人信息安全事件可能造成的损失和可能产生的危害风险降低到最小。　　第二十八条 大型互联网平台运营者应当成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。审计时，应当对独立机构的独立性、履职能力、监督作用等进行评价。　　(一)评价独立机构对个人信息保护情况进行监督的独立性，重点审查外部成员与个人信息处理者及其主要股东是否存在可能妨碍其进行独立客观判断的关系；　　(二)评价外部成员的履职能力，重点审查外部成员是否具备相应的专业知识、能力和经验，能否对个人信息处理者的个人信息保护情况进行监督、指导，发表客观公正的意见建议；　　(三)评价独立机构的监督作用，重点审查独立机构在个人信息处理者合规制度体系建设、平台规则制定、重大个人信息安全事件处置、督促企业履行社会责任等方面发挥的作用。　　第二十九条 针对大型互联网平台规则，应当重点审计下列事项：　　(一)评价平台规则的合法合规性，是否存在与法律、行政法规相抵触的情况；　　(二)评价平台规则的公平公正性，是否存在恶意竞争、影响消费者权益等违反公平竞争原则、诚实信用原则、公序良俗的内容；　　(三)评价平台规则个人信息保护条款的有效性，是否合理界定了平台、平台内产品或者服务提供者的个人信息保护权利和义务，是否对平台内经营者处理个人信息行为进行规范，平台内经营者的个人信息保护义务是否明确；　　(四)检查平台规则的执行情况，通过抽样等方式验证平台规则是否被有效执行。　　第三十条 大型互联网平台运营者应当对其平台内产品或者服务提供者的个人信息处理活动进行监督。审计时，应当重点审查下列事项：　　(一)是否定期审核平台内产品或者服务提供者个人信息处理规则的合法性、合理性；　　(二)是否定期对平台内产品或者服务提供者处理个人信息遵守法律、行政法规情况进行审核；　　(三)对于严重违反法律、行政法规处理个人信息的产品或者服务提供者，平台是否及时停止向其提供服务。　　第三十一条 大型互联网平台运营者应当每年发布个人信息保护社会责任报告。审计时，应当重点审查社会责任报告下列内容的披露情况：　　(一)个人信息保护组织架构和内部管理情况；　　(二)个人信息保护能力建设情况；　　(三)个人信息保护措施和成效；　　(四)个人行使权利的申请受理情况；　　(五)独立监督机构履职情况；　　(六)重大个人信息安全事件处理情况；　　(七)法律、行政法规规定的其他情况。 【编辑:钱姣姣】

4. 国家海外人才离岸基地总部空间助广州南沙建国际人才特区

国家海外人才离岸基地总部空间助广州南沙建国际人才特区?　　中新网8月3日电 据台湾中时新闻网、台湾《联合报》报道，今年3月，台北故宫博物院发生文物图档案外流风波，各界担心若有信息安全问题会造成更大的冲击，然而事件后博物院内部管理依旧松散。　　据知情人士透露，台北故宫博物院南院一名赖姓助理研究员多次在家使用远端打卡，不仅伪造出勤纪录，更令关心人士担心博物院的信息安全会出现漏洞。2022年被曝出台北故宫博物院破损的文物：明朝弘治款娇黄绿彩双龙小碗”(左上)、“清朝康熙款暗龙白里小黄瓷碗”(下)；“清朝乾隆青花花卉盘”(右上)。图片来源：台湾“中央社”(台北故宫博物院提供)。　　据悉，台北故宫博物院南院赖姓助理研究员曾多次使用远端连线打卡，实际上却迟到缺勤，院内人士指出当事人还曾有假日值班未到勤，以及擅用职务之便使用办公室，让闲杂人等随意进出，罔顾馆藏文物安全等违规情况，向行政主管机构和“立委”举报，才使事件被曝光并进行调查。　　据台北故宫博物院政风室的调查，赖姓助理研究员确实曾于2022年间“曾有未依规定使用VPN远端连线作为出勤刷卡纪录之违规情形，但尚无发现未到院出勤之异常情形”此项仅以督导长官严厉告诫在案作结。院内人士认为此事涉公务员旷职、伪造出勤纪录，过去类似案件发生在一般企业即以解聘处置，台北故宫博物院显然管理过于松散。　　此外，知情人士指该当事人曾有假日值班未到勤，却借故加班至深夜的陋习，且已在台北故宫博物院任职10年，在被检举后却以不清楚执勤制度及打卡规范为由，未受惩处。台北故宫博物院政风室的调查则是指出“当事人于2022年确曾有假日值班未到勤之违规情形，其针对假日值班缺失提出检讨报告，并层级陈核自科长、专门委员至处长，遭长官严厉告诫并返还补休时数。此后赖员皆合于规定时间内到勤刷卡，尚无发现新违规事实”。　　至于该员工借故加班，政风室调查于2023年4月至5月间，确实有加班时数异常情形达9次，将由南院处检讨改进并追究行政责任；至于让闲杂外人进入办公室，经调查则无发现有重大违规使用的情形。资料图：台北故宫博物院游客拍摄瓷器藏品。 中新社记者 孔任远 摄　　台当局文化主管机构拟增订古物损坏紧急通报机制　　去年台北故宫博物院发生摔破瓷碗事件，被质疑隐匿不报，引发社会关注博物馆文物损坏通报机制。台当局文化主管机构本周预告“公有古物管理维护办法”“修法”草案，增订“古物异常紧急情况通报”机制，首度规定公务机关发现保管文物有严重损坏、遗失等异常紧急情况，应“立即”通报主管机关。　　台北教育大学社会与区域发展学系兼任助理教授萧文杰表示，博物馆对文物的维护管理有一定水平，但此次“修法”所规定的公务机关还包括学校等机构，其维护文物的条件远不如博物馆，因此“修法”可视个案状况“不予准用”。但他认为，各地文化局应针对这些“藏宝”单位予以辅导，而非“完全排除”。　　此外，萧文杰认为，更重要的是进行大规模的全台文物普查，了解有哪些单位拥有必须维护管理的文物。 【编辑:黄钰涵】

文章TAG：中国国家版本馆首批版本捐赠入藏仪式在京举行 张建春出席并讲话  北京门头沟：10名危重症患者和伤病员转运至市区医院救治  强降雨后地质活动相对活跃 如遇滑坡灾害该如何应对？  沿黄小城的振兴故事：小产业带动大发展  龙骑团之炫迪传奇  国家海外人才离岸基地总部空间助广州南沙建国际人才特区