开源项目一直是软件开发领域的重要组成部分，众多开发者依赖开源项目推动着技术快速发展。然而，近期 MinIO 社区版的一次更新却引发轩然大波，其删除 11 万行代码，原本功能完备的 Web 管理界面大幅精简，这举动不仅让用户措手不及，也引发了社区对于开源项目商业化的深度思考。

2024年8月30日，国务院第40次常务会议通过了《网络数据安全管理条例》，并于当日正式公布，该条例于2025年1月1日起正式施行。无论是从法律层面还是技术层面，这部条例的发布都将对网络数据安全产生深远影响，值得各方密切关注和深入研究。

《条例》在总结《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等部门规章制定实施经验基础上，进一步优化数据跨境流动机制。

一是明确国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制，研究制定国家网络数据出境安全管理相关政策，协调处理网络数据出境安全重大事项。

二是规定网络数据处理者可以向境外提供个人信息的条件，明确未被相关地区、部门告知或者公开发布为重要数据的，不需要将其作为重要数据申报数据出境安全评估。

三是明确网络数据处理者通过数据出境安全评估后向境外提供个人信息和重要数据的，不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。此外，还规定国家采取措施，防范、处置网络数据跨境安全风险和威胁。

附录：《网络数据安全管理条例》全文

网络数据安全管理条例

第一章　总　　则

第一条　为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律，制定本条例。

第二条　在中华人民共和国境内开展网络数据处理活动及其安全监督管理，适用本条例。

在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，符合《中华人民共和国个人信息保护法》第三条第二款规定情形的，也适用本条例。

在中华人民共和国境外开展网络数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

第三条　网络数据安全管理工作坚持中国共产党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全。

第四条　国家鼓励网络数据在各行业、各领域的创新应用，加强网络数据安全防护能力建设，支持网络数据相关技术、产品、服务创新，开展网络数据安全宣传教育和人才培养，促进网络数据开发利用和产业发展。

第五条　国家根据网络数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对网络数据实行分类分级保护。

第六条　国家积极参与网络数据安全相关国际规则和标准的制定，促进国际交流与合作。

第七条　国家支持相关行业组织按照章程，制定网络数据安全行为规范，加强行业自律，指导会员加强网络数据安全保护，提高网络数据安全保护水平，促进行业健康发展。

第二章　一般规定

第八条　任何个人、组织不得利用网络数据从事非法活动，不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。

任何个人、组织不得提供专门用于从事前款非法活动的程序、工具；明知他人从事前款非法活动的，不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助。

第九条　网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求，在网络安全等级保护的基础上，加强网络数据安全防护，建立健全网络数据安全管理制度，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用，处置网络数据安全事件，防范针对和利用网络数据实施的违法犯罪活动，并对所处理网络数据的安全承担主体责任。

第十条　网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求；发现网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告；涉及危害国家安全、公共利益的，网络数据处理者还应当在24小时内向有关主管部门报告。

第十一条　网络数据处理者应当建立健全网络数据安全事件应急预案，发生网络数据安全事件时，应当立即启动预案，采取措施防止危害扩大，消除安全隐患，并按照规定向有关主管部门报告。

网络数据安全事件对个人、组织合法权益造成危害的，网络数据处理者应当及时将安全事件和风险情况、危害后果、已经采取的补救措施等，以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人；法律、行政法规规定可以不通知的，从其规定。网络数据处理者在处置网络数据安全事件过程中发现涉嫌违法犯罪线索的，应当按照规定向公安机关、国家安全机关报案，并配合开展侦查、调查和处置工作。

第十二条　网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等，并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存3年。

网络数据接收方应当履行网络数据安全保护义务，并按照约定的目的、方式、范围等处理个人信息和重要数据。

两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的，应当约定各自的权利和义务。

第十三条　网络数据处理者开展网络数据处理活动，影响或者可能影响国家安全的，应当按照国家有关规定进行国家安全审查。

第十四条　网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的，网络数据接收方应当继续履行网络数据安全保护义务。

第十五条　国家机关委托他人建设、运行、维护电子政务系统，存储、加工政务数据，应当按照国家有关规定经过严格的批准程序，明确受托方的网络数据处理权限、保护责任等，监督受托方履行网络数据安全保护义务。

第十六条　网络数据处理者为国家机关、关键信息基础设施运营者提供服务，或者参与其他公共基础设施、公共服务系统建设、运行、维护的，应当依照法律、法规的规定和合同约定履行网络数据安全保护义务，提供安全、稳定、持续的服务。

前款规定的网络数据处理者未经委托方同意，不得访问、获取、留存、使用、泄露或者向他人提供网络数据，不得对网络数据进行关联分析。

第十七条　为国家机关提供服务的信息系统应当参照电子政务系统的管理要求加强网络数据安全管理，保障网络数据安全。

第十八条　网络数据处理者使用自动化工具访问、收集网络数据，应当评估对网络服务带来的影响，不得非法侵入他人网络，不得干扰网络服务正常运行。

第十九条　提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理，采取有效措施防范和处置网络数据安全风险。

第二十条　面向社会提供产品、服务的网络数据处理者应当接受社会监督，建立便捷的网络数据安全投诉、举报渠道，公布投诉、举报方式等信息，及时受理并处理网络数据安全投诉、举报。

第三章　个人信息保护

第二十一条　网络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂，包括但不限于下列内容：

（一）网络数据处理者的名称或者姓名和联系方式；

（二）处理个人信息的目的、方式、种类，处理敏感个人信息的必要性以及对个人权益的影响；

（三）个人信息保存期限和到期后的处理方式，保存期限难以确定的，应当明确保存期限的确定方法；

（四）个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。

网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的，应当以清单等形式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的，还应当制定专门的个人信息处理规则。

第二十二条　网络数据处理者基于个人同意处理个人信息的，应当遵守下列规定：

（一）收集个人信息为提供产品或者服务所必需，不得超范围收集个人信息，不得通过误导、欺诈、胁迫等方式取得个人同意；

（二）处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的，应当取得个人的单独同意；

（三）处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意；

（四）不得超出个人同意的个人信息处理目的、方式、种类、保存期限处理个人信息；

（五）不得在个人明确表示不同意处理其个人信息后，频繁征求同意；

（六）个人信息的处理目的、方式、种类发生变更的，应当重新取得个人同意。

法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。

第二十三条　个人请求查阅、复制、更正、补充、删除、限制处理其个人信息，或者个人注销账号、撤回同意的，网络数据处理者应当及时受理，并提供便捷的支持个人行使权利的方法和途径，不得设置不合理条件限制个人的合理请求。

第二十四条　因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息，以及个人注销账号的，网络数据处理者应当删除个人信息或者进行匿名化处理。法律、行政法规规定的保存期限未届满，或者删除、匿名化处理个人信息从技术上难以实现的，网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。

第二十五条　对符合下列条件的个人信息转移请求，网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径：

（一）能够验证请求人的真实身份；

（二）请求转移的是本人同意提供的或者基于合同收集的个人信息；

（三）转移个人信息具备技术可行性；

（四）转移个人信息不损害他人合法权益。

请求转移个人信息次数等明显超出合理范围的，网络数据处理者可以根据转移个人信息的成本收取必要费用。

第二十六条　中华人民共和国境外网络数据处理者处理境内自然人个人信息，依照《中华人民共和国个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的，应当将有关机构的名称或者代表的姓名、联系方式等报送所在地设区的市级网信部门；网信部门应当及时通报同级有关主管部门。

第二十七条　网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。

第二十八条　网络数据处理者处理1000万人以上个人信息的，还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者（以下简称重要数据的处理者）作出的规定。

第四章　重要数据安全

第二十九条　国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的网络数据进行重点保护。

网络数据处理者应当按照国家有关规定识别、申报重要数据。对确认为重要数据的，相关地区、部门应当及时向网络数据处理者告知或者公开发布。网络数据处理者应当履行网络数据安全保护责任。

国家鼓励网络数据处理者使用数据标签标识等技术和产品，提高重要数据安全管理水平。

第三十条　重要数据的处理者应当明确网络数据安全负责人和网络数据安全管理机构。网络数据安全管理机构应当履行下列网络数据安全保护责任：

（一）制定实施网络数据安全管理制度、操作规程和网络数据安全事件应急预案；

（二）定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动，及时处置网络数据安全风险和事件；

（三）受理并处理网络数据安全投诉、举报。

网络数据安全负责人应当具备网络数据安全专业知识和相关管理工作经历，由网络数据处理者管理层成员担任，有权直接向有关主管部门报告网络数据安全情况。

掌握有关主管部门规定的特定种类、规模的重要数据的网络数据处理者，应当对网络数据安全负责人和关键岗位的人员进行安全背景审查，加强相关人员培训。审查时，可以申请公安机关、国家安全机关协助。

第三十一条　重要数据的处理者提供、委托处理、共同处理重要数据前，应当进行风险评估，但是属于履行法定职责或者法定义务的除外。

风险评估应当重点评估下列内容：

（一）提供、委托处理、共同处理网络数据，以及网络数据接收方处理网络数据的目的、方式、范围等是否合法、正当、必要；

（二）提供、委托处理、共同处理的网络数据遭到篡改、破坏、泄露或者非法获取、非法利用的风险，以及对国家安全、公共利益或者个人、组织合法权益带来的风险；

（三）网络数据接收方的诚信、守法等情况；

（四）与网络数据接收方订立或者拟订立的相关合同中关于网络数据安全的要求能否有效约束网络数据接收方履行网络数据安全保护义务；

（五）采取或者拟采取的技术和管理措施等能否有效防范网络数据遭到篡改、破坏、泄露或者非法获取、非法利用等风险；

（六）有关主管部门规定的其他评估内容。

第三十二条　重要数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的，应当采取措施保障网络数据安全，并向省级以上有关主管部门报告重要数据处置方案、接收方的名称或者姓名和联系方式等；主管部门不明确的，应当向省级以上数据安全工作协调机制报告。

第三十三条　重要数据的处理者应当每年度对其网络数据处理活动开展风险评估，并向省级以上有关主管部门报送风险评估报告，有关主管部门应当及时通报同级网信部门、公安机关。

风险评估报告应当包括下列内容：

（一）网络数据处理者基本信息、网络数据安全管理机构信息、网络数据安全负责人姓名和联系方式等；

（二）处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等，开展网络数据处理活动的情况，不包括网络数据内容本身；

（三）网络数据安全管理制度及实施情况，加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性；

（四）发现的网络数据安全风险，发生的网络数据安全事件及处置情况；

（五）提供、委托处理、共同处理重要数据的风险评估情况；

（六）网络数据出境情况；

（七）有关主管部门规定的其他报告内容。

处理重要数据的大型网络平台服务提供者报送的风险评估报告，除包括前款规定的内容外，还应当充分说明关键业务和供应链网络数据安全等情况。

重要数据的处理者存在可能危害国家安全的重要数据处理活动的，省级以上有关主管部门应当责令其采取整改或者停止处理重要数据等措施。重要数据的处理者应当按照有关要求立即采取措施。

第五章　网络数据跨境安全管理

第三十四条　国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制，研究制定国家网络数据出境安全管理相关政策，协调处理网络数据出境安全重大事项。

第三十五条　符合下列条件之一的，网络数据处理者可以向境外提供个人信息：

（一）通过国家网信部门组织的数据出境安全评估；

（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；

（三）符合国家网信部门制定的关于个人信息出境标准合同的规定；

（四）为订立、履行个人作为一方当事人的合同，确需向境外提供个人信息；

（五）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息；

（六）为履行法定职责或者法定义务，确需向境外提供个人信息；

（七）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息;

（八）法律、行政法规或者国家网信部门规定的其他条件。

第三十六条　中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。

第三十七条　网络数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。网络数据处理者按照国家有关规定识别、申报重要数据，但未被相关地区、部门告知或者公开发布为重要数据的，不需要将其作为重要数据申报数据出境安全评估。

第三十八条　通过数据出境安全评估后，网络数据处理者向境外提供个人信息和重要数据的，不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。

第三十九条　国家采取措施，防范、处置网络数据跨境安全风险和威胁。任何个人、组织不得提供专门用于破坏、避开技术措施的程序、工具等；明知他人从事破坏、避开技术措施等活动的，不得为其提供技术支持或者帮助。

第六章　网络平台服务提供者义务

第四十条　网络平台服务提供者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务，督促第三方产品和服务提供者加强网络数据安全管理。

预装应用程序的智能终端等设备生产者，适用前款规定。

第三方产品和服务提供者违反法律、行政法规的规定或者平台规则、合同约定开展网络数据处理活动，对用户造成损害的，网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者应当依法承担相应责任。

国家鼓励保险公司开发网络数据损害赔偿责任险种，鼓励网络平台服务提供者、预装应用程序的智能终端等设备生产者投保。

第四十一条　提供应用程序分发服务的网络平台服务提供者，应当建立应用程序核验规则并开展网络数据安全相关核验。发现待分发或者已分发的应用程序不符合法律、行政法规的规定或者国家标准的强制性要求的，应当采取警示、不予分发、暂停分发或者终止分发等措施。

第四十二条　网络平台服务提供者通过自动化决策方式向个人进行信息推送的，应当设置易于理解、便于访问和操作的个性化推荐关闭选项，为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。

第四十三条　国家推进网络身份认证公共服务建设，按照政府引导、用户自愿原则进行推广应用。

鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。

第四十四条　大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告，报告内容包括但不限于个人信息保护措施和成效、个人行使权利的申请受理情况、主要由外部成员组成的个人信息保护监督机构履行职责情况等。

第四十五条　大型网络平台服务提供者跨境提供网络数据，应当遵守国家数据跨境安全管理要求，健全相关技术和管理措施，防范网络数据跨境安全风险。

第四十六条　大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事下列活动：

（一）通过误导、欺诈、胁迫等方式处理用户在平台上产生的网络数据；

（二）无正当理由限制用户访问、使用其在平台上产生的网络数据；

（三）对用户实施不合理的差别待遇，损害用户合法权益；

（四）法律、行政法规禁止的其他活动。

第七章　监督管理

第四十七条　国家网信部门负责统筹协调网络数据安全和相关监督管理工作。

公安机关、国家安全机关依照有关法律、行政法规和本条例的规定，在各自职责范围内承担网络数据安全监督管理职责，依法防范和打击危害网络数据安全的违法犯罪活动。

国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。

各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。

第四十八条　各有关主管部门承担本行业、本领域网络数据安全监督管理职责，应当明确本行业、本领域网络数据安全保护工作机构，统筹制定并组织实施本行业、本领域网络数据安全事件应急预案，定期组织开展本行业、本领域网络数据安全风险评估，对网络数据处理者履行网络数据安全保护义务情况进行监督检查，指导督促网络数据处理者及时对存在的风险隐患进行整改。

第四十九条　国家网信部门统筹协调有关主管部门及时汇总、研判、共享、发布网络数据安全风险相关信息，加强网络数据安全信息共享、网络数据安全风险和威胁监测预警以及网络数据安全事件应急处置工作。

第五十条　有关主管部门可以采取下列措施对网络数据安全进行监督检查：

（一）要求网络数据处理者及其相关人员就监督检查事项作出说明；

（二）查阅、复制与网络数据安全有关的文件、记录；

（三）检查网络数据安全措施运行情况；

（四）检查与网络数据处理活动有关的设备、物品；

（五）法律、行政法规规定的其他必要措施。

网络数据处理者应当对有关主管部门依法开展的网络数据安全监督检查予以配合。

第五十一条　有关主管部门开展网络数据安全监督检查，应当客观公正，不得向被检查单位收取费用。

有关主管部门在网络数据安全监督检查中不得访问、收集与网络数据安全无关的业务信息，获取的信息只能用于维护网络数据安全的需要，不得用于其他用途。

有关主管部门发现网络数据处理者的网络数据处理活动存在较大安全风险的，可以按照规定的权限和程序要求网络数据处理者暂停相关服务、修改平台规则、完善技术措施等，消除网络数据安全隐患。

第五十二条　有关主管部门在开展网络数据安全监督检查时，应当加强协同配合、信息沟通，合理确定检查频次和检查方式，避免不必要的检查和交叉重复检查。

个人信息保护合规审计、重要数据风险评估、重要数据出境安全评估等应当加强衔接，避免重复评估、审计。重要数据风险评估和网络安全等级测评的内容重合的，相关结果可以互相采信。

第五十三条　有关主管部门及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等网络数据应当依法予以保密，不得泄露或者非法向他人提供。

第五十四条　境外的组织、个人从事危害中华人民共和国国家安全、公共利益，或者侵害中华人民共和国公民的个人信息权益的网络数据处理活动的，国家网信部门会同有关主管部门可以依法采取相应的必要措施。

第八章　法律责任

第五十五条　违反本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的，由网信、电信、公安等主管部门依据各自职责责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处100万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。

第五十六条　违反本条例第十三条规定的，由网信、电信、公安、国家安全等主管部门依据各自职责责令改正，给予警告，可以并处10万元以上100万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款；拒不改正或者情节严重的，处100万元以上1000万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。

第五十七条　违反本条例第二十九条第二款、第三十条第二款和第三款、第三十一条、第三十二条规定的，由网信、电信、公安等主管部门依据各自职责责令改正，给予警告，可以并处5万元以上50万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处50万元以上200万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款。

第五十八条　违反本条例其他有关规定的，由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律的有关规定追究法律责任。

第五十九条　网络数据处理者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。

第六十条　国家机关不履行本条例规定的网络数据安全保护义务的，由其上级机关或者有关主管部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

第六十一条　违反本条例规定，给他人造成损害的，依法承担民事责任；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。

第九章　附　　则

第六十二条　本条例下列用语的含义：

（一）网络数据，是指通过网络处理和产生的各种电子数据。

（二）网络数据处理活动，是指网络数据的收集、存储、使用、加工、传输、提供、公开、删除等活动。

（三）网络数据处理者，是指在网络数据处理活动中自主决定处理目的和处理方式的个人、组织。

（四）重要数据，是指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

（五）委托处理，是指网络数据处理者委托个人、组织按照约定的目的和方式开展的网络数据处理活动。

（六）共同处理，是指两个以上的网络数据处理者共同决定网络数据的处理目的和处理方式的网络数据处理活动。

（七）单独同意，是指个人针对其个人信息进行特定处理而专门作出具体、明确的同意。

（八）大型网络平台，是指注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台。

第六十三条　开展核心数据的网络数据处理活动，按照国家有关规定执行。

自然人因个人或者家庭事务处理个人信息的，不适用本条例。

开展涉及国家秘密、工作秘密的网络数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。

第六十四条　本条例自2025年1月1日起施行。

前言

本篇将快快网络泉州电信 Gold 系列（4核 4G）与腾讯云服务器（下称 CVM）进行对比实测。具体流程见《服务器对比实测评分方案》。

测试服务器

测试服务器由快快网络提供。

在 Docker 中限制资源使用，模拟 2 核 2G 的表现。

测试结果

图片处理测试结果

图片压缩

生成缩略图

生成 WebP

音频处理测试结果

生成 OGG

视频处理测试结果

视频压缩

生成缩略图

生成 WebM

性能评分

后记

评分基于当前服务器定向测试，不保证同款产品具有一致性能。

查看更多云服评分

前言

本篇将新鸟云宁波高防 A型（2核 2G）与腾讯云服务器（下称 CVM）进行对比实测。具体流程见《服务器对比实测评分方案》。

测试服务器

测试服务器由新鸟云提供。

测试结果

图片处理测试结果

图片压缩

生成缩略图

生成 WebP

音频处理测试结果

生成 OGG

视频处理测试结果

视频压缩

生成缩略图

生成 WebM

性能评分

后记

评分基于当前服务器定向测试，不保证同款产品具有一致性能。

查看更多云服评分

如果你是一位iPhone用户，过去两年你可能经常在新闻里看到AI的爆炸性进展：ChatGPT天天在刷屏，谷歌的Gemini更新比安卓还勤快，微软的Copilot直接长在Office里了，Meta更是开放Llama搞“全民炼模型”。

但打开你的iPhone、Mac、iPad，Apple在哪儿呢？

这不是错觉——苹果确实在AI的大模型时代里掉队了。Siri在2024年才开始“换脑袋”，所谓的“Apple Intelligence”也基本只是系统功能的一次AI润色，看不到任何“突破性”产品或模型架构。

问题不是苹果没钱、没人、没芯片，而是它自己把自己困在了一个无法兼容AI生态的笼子里。

一、苹果AI的“后知后觉”不是偶然，是宿命

这两年，谷歌靠Gemini炫技、微软靠Copilot挣钱、Meta靠Llama圈地、亚马逊把AI当AWS的润滑剂在卖，连特斯拉都靠Dojo堆算力搞人形机器人了。苹果呢？还在说“我们不会看你的数据”。

看上去像是老年机用户在和全世界说：“你们不要太激进，稳一点才是王道。”

但AI不是摄像头，不是芯片，不是一个做工精良的铝合金机壳。AI拼的是数据吞吐、模型能力、云算力的迭代速度。苹果当然知道这一点，但它不愿也不敢放弃最根本的东西——用户隐私与封闭生态。

这就像用方程式赛车的规则在打自行车比赛，你永远都赢不了直道冲刺。

二、苹果在AI上的“三重信仰”：隐私、设备端、本地闭环

苹果的AI哲学简单粗暴地说，就是三句话：

1. 数据不出设备；

2. 算力不靠公有云；

3. 一切都得在苹果生态里闭环。

于是我们看到，“Apple Intelligence”这次大张旗鼓推出了一套PCC（Private Cloud Compute）系统，说它比云还安全，因为用户数据不会被存储，不会上传，不会留下任何痕迹——一句话总结：我们搞AI，不靠你那一堆脏数据。

问题是，不靠“脏数据”的AI，它还能强到哪儿去？

别忘了，GPT-4o每天吞噬无数token；Gemini 2.5 Pro能跨图、文、表格、语音做推理；Meta的Llama 3.3即便“半开源”，社区也已经卷疯了。你用个iPhone 15 Pro，靠A17芯片自己跑大模型，那不是在挑战摩尔定律，而是在挑战市场耐心。

三、苹果为什么偏要走这条难走的路？

说穿了，这是苹果这家公司长期形成的一种“美学洁癖”——什么都要自己做、什么都要保密、什么都要集成得无缝丝滑。

过去它在软硬件上靠这种方式赢麻了：自研芯片、封闭系统、统一设计。每一代iPhone都能稳稳卖货。但AI是个不讲“美”的战场，它更像是黑客文化 + 云原生思维的产物：先迭代，后打磨；先上线，后反思。

Ben Thompson就一针见血地指出：苹果在AI上的“滞后”，是因为它仍然用“完美产品思维”来应对一个“持续服务演化”的技术范式。

这就像是你写代码还非要写出“优雅代码”，结果旁边那位开发者早就用Copilot“Ctrl+Enter”一气呵成。

四、苹果不是没招，只是“AI基因”太稀薄

苹果其实也知道自己短板在哪儿。

所以这次Apple Intelligence看似很硬气，其实背后把ChatGPT集成进了系统。Siri一旦回答不了问题，就会礼貌地“请出ChatGPT同学”来救场，甚至不需要登录账户。

这算是务实吗？当然。但从战略上看，苹果已经默认了：“我家模型不够强，得借外援。”

这种模式短期内可以缓解压力，但长期看，是不是把自己的AI主权让出去了？毕竟用户习惯一旦建立，你再想让人用回自己家模型就难了。

这不就像Siri当年输给Alexa和Google Assistant后一路沉寂一样——“天王盖地虎”的智能助手，成了“翻日历、放天气”的语音开关。

五、苹果的困局：闭环系统与开放AI的冲突

说到底，AI时代的领导者，大多选择了“开放”。

谷歌开放Gemini SDK，微软把Copilot嵌进GitHub、M365、甚至Windows系统底层，Meta直接“开源+部署+整合社交平台”，这些都是典型的“走出去”打法。

而苹果始终走的是“请进来”战略——你要在我这里运行AI，得先通过我的审核、我的硬件、我的API、我的隐私政策。

这种“防火墙式”的设计思路，到了AI时代就显得格格不入。开源模型的世界里，没有一家公司能靠“控制入口”来定义智能体验了。

最讽刺的是，当你拿着iPhone用ChatGPT时，真正强大的部分，其实是云、是OpenAI、是Azure算力——而不是苹果。

六、结语：苹果AI不是不行，只是选错了路

很多人说，苹果AI滞后，是因为保守、因为慢半拍、因为芯片资源被Vision Pro占了。其实我更倾向于另一个观点：苹果不是没做AI，而是押错了方向。

它想做的是“用户隐私下的个人智能助理”，而不是一个全能、全知、无所不能的“超级AI”。

但问题在于，大部分用户现在追求的正是“我能不能一句话让AI帮我写完PPT、拍出Vlog、规划旅行、甚至开个公司”。这不是“够用”的AI，而是“越强越好”的AI。

当整个行业都在向通用智能狂奔时，苹果在慢慢打磨一个“懂你的Siri”，这注定不是一个对等的竞赛。

未来苹果要么承认这条路走不通，快速转向；要么就得用足够强的设备端AI能力把体验做出“质的惊艳”，否则，AI这场战争里，它真的会被“闭环”困死。

前言

本实例是一款基于傲星工具箱开发的在线工具箱程序，通过插件的形式扩展功能。

实例地址

https://caihong-toolbox.dujun.eu.org

实例配置

实例部署

仓库地址：https://github.com/netcccyun/toolbox

Docker 部署

docker run --name toolbox -dit -p 8081:80 -v /var/toolbox:/app/www netcccyun/toolbox

本地部署

创建数据库

创建一个空数据库，用于后续安装。

部署服务

下载最新 release 包部署 WEB 服务，访问网站按照引导完成安装。

实例体验

进入实例深度体验

后记

本实例仅供参考，不定期重置数据。

体验更多开源实例

前言

本实例是一款在线工具箱程序，通过插件的形式扩展功能，也可以当做网页导航使用。

实例地址

https://aoaostar-toolbox.dujun.eu.org

实例配置

实例部署

权限要求

• 具有系统读写权限
• 已安装 PHP
• 已安装 MySQL
• 已安装 Nginx

安装程序

仓库地址：https://github.com/aoaostar/toolbox

创建数据库

创建一个空数据库，用于后续安装。

部署服务

下载最新 release 包部署 WEB 服务，访问 /install 按照引导完成安装。注意，后台使用 Github Oauth 登录。

实例体验

进入实例深度体验

后记

本实例仅供参考，不定期重置数据。

体验更多开源实例

前言

本篇将新鸟云香港 CN2 A型（AMD 2核 2G）与腾讯云服务器（下称 CVM）进行对比实测。具体流程见《服务器对比实测评分方案》。

测试服务器

测试服务器由新鸟云提供。

测试结果

图片处理测试结果

图片压缩

生成缩略图

生成 WebP

音频处理测试结果

生成 OGG

视频处理测试结果

视频压缩

生成缩略图

生成 WebM

性能评分

后记

评分基于当前服务器定向测试，不保证同款产品具有一致性能。

查看更多云服评分

洗脸是日常护肤的基础步骤，正确的洗脸方法能有效清洁皮肤、维持肌肤健康。以下是详细的洗脸步骤和注意事项：

一、洗脸前的准备

清洁双手
双手接触外界细菌较多，洗脸前先用肥皂或洗手液彻底清洁双手，避免细菌转移到脸上。
选择合适的水温
温水（38-40℃）最佳，既能打开毛孔、溶解油脂，又不会过度刺激皮肤。
避免用过热的水（易破坏皮肤屏障，导致干燥、泛红）或冷水（无法彻底清洁油脂）。

二、具体洗脸步骤

湿润面部
用温水轻轻拍打面部，让皮肤充分湿润，便于后续清洁产品发挥作用。
取用洁面产品
根据肤质选择合适的洁面产品：
干性 / 敏感性皮肤：选择温和的氨基酸洁面乳，避免皂基成分（如含月桂醇硫酸酯钠）。
油性 / 混合性皮肤：可选择含控油成分（如水杨酸、茶树油）的洁面产品，但避免过度清洁。
取适量洁面产品（约黄豆大小），在手心加水揉搓出丰富泡沫（泡沫越细腻，清洁力越温和且均匀）。
轻柔按摩清洁
用指腹以打圈的方式按摩面部，顺序为：额头→鼻梁→脸颊→下巴→鼻翼两侧（T 区油脂分泌旺盛，可重点清洁，但避免用力揉搓）。
按摩时间控制在 30-60 秒，避免过度摩擦损伤角质层。
彻底冲洗
用温水反复冲洗面部，确保洁面产品完全洗净，尤其注意发际线、鼻翼和下巴等容易残留的部位。
擦干面部
用干净、柔软的毛巾或一次性洗脸巾轻轻按压吸干水分（避免用力擦拭拉扯皮肤）。

三、不同肤质的洗脸注意事项

肤质 洗脸重点 禁忌
干性皮肤 - 每天早晚用温和洁面乳，避免过度清洁；

• 洗脸后立即涂抹保湿产品。 避免使用皂基类产品、热水洗脸。
  油性皮肤 - 早晚用控油洁面乳，重点清洁 T 区；
• 可每周 1-2 次使用深层清洁产品（如泥膜）。 避免频繁用强效清洁产品（易导致油脂分泌更旺盛）。
  敏感性皮肤 - 选择无香料、无酒精的低敏洁面乳，每天最多洗 1 次（晚上），早晨可用清水洗脸；
• 避免按摩，轻轻冲洗即可。 禁用去角质产品、刺激性成分（如酒精、香精）。
  混合性皮肤 - T 区用控油洁面乳，U 区（脸颊）用温和洁面乳，分区清洁；
• 避免过度清洁导致 U 区干燥。 不要全脸使用强效控油产品。

四、洗脸的频率与时机

每天 2 次为宜：早晨起床后清洁夜间分泌的油脂，晚上睡前彻底清除彩妆、污垢和灰尘。
特殊情况：
运动后、出汗较多时，及时用温水洗脸，避免油脂和污垢堵塞毛孔。
化妆或使用防晒霜后，建议先用卸妆产品（如卸妆油、卸妆水）卸除，再用洁面乳清洁。

五、洗脸后的护肤步骤

立即保湿：洗脸后 3 分钟内涂抹爽肤水、乳液或面霜，锁住水分，维持皮肤屏障功能。
针对性护理：根据肤质使用精华、眼霜等产品（如油性皮肤可选清爽型精华，干性皮肤侧重滋润型）。

六、常见错误行为

❌ 用毛巾用力摩擦皮肤（易导致角质层变薄、敏感）。
❌ 洁面产品直接上脸（未揉搓出泡沫，清洁力不均匀且刺激皮肤）。
❌ 洗脸后不及时护肤（皮肤水分流失，易变得干燥粗糙）。
❌ 共用毛巾（可能交叉感染细菌，引发痘痘或皮炎）。
正确洗脸是护肤的第一步，根据肤质调整方法，既能有效清洁，又能保护皮肤健康。如果有痘痘、过敏等皮肤问题，建议咨询皮肤科医生，选择更专业的护理方案。

rel="stylesheet" href="https://npm.elemecdn.com/lxgw-wenkai-screen-webfont@1.1.0/style.css" />

body {
  /* Screen version */
  font-family: "LXGW WenKai Screen", sans-serif;
}

https://www.1c.cn/

第一时间在备用机 iPhone SE 升级了 iOS 26 beta。苹果新的设计语言“Liquid Glass”呈现在眼前的那一刻，我心中只泛起一句奇丑无比。

最大的问题是影响阅读。在浅色背景下，白字看着费劲。我的理念是内容为王，清晰有效地呈现内容是第一优先级，对此造成干扰的界面设计就是败笔。

其次是感官违背。在玻璃屏幕上呈现水滴效果，我的生物本能是想把它擦干。这种不适感会积攒在所有交互中，潜意识中令人不安。

最后是增加了大量动效可能引起视觉疲劳。拖动时的玻璃光线追踪和液态弹跳效果，增加了视觉负担，也势必加大电量消耗。

不知道正式版会做哪些优化。

前言

Useful tools for developer and people working in IT.

IT-Tools 汇集了对开发人员和 IT 从业者有用的工具。

实例地址

https://it-tools.dujun.eu.org

实例配置

实例部署

权限要求

• 具有系统读写权限
• 已安装 Nginx

安装程序

仓库地址：https://github.com/CorentinTh/it-tools

纯静态资源，下载最新 release 包部署即可。

实例体验

进入实例深度体验

后记

本实例仅供参考，不定期重置数据。

体验更多开源实例

http://www.regtm.com/cla/

雪山日照金山预测方法报告

引言

日照金山是一种令人叹为观止的自然奇观，它往往发生在清晨或黄昏时分，当太阳的光线斜照在雪山上，反射出耀眼的金色光芒。此类景象不仅令人心旷神怡，还富有诗意，于是吸引了无数摄影爱好者和旅行者前来观赏。然而，要亲眼见证这一自然奇观，并非易事，它需要天时、地利、人和三者完美结合。本文将详细介绍如何预测雪山日照金山的出现，帮助您提高观赏到这一壮丽景象的概率。

影响雪山日照金山出现的因素

天气状况

天气是影响日照金山出现的重要因素。晴朗无云的日子阳光能够直接照射在雪山上，形成更加鲜明的金色效果。相反，阴天或多云的天气会减弱阳光的照射强度，使得金光的效果大打折扣。在计划前往观赏日照金山之前，提前查看当地的天气预报是非常关键的。例如，在云南，若天气预报是晴天，看到日照金山的概率很大，可以大胆出行；如果预报是多云，可查看下风速，如果风速大，云层或被吹散，看到概率也大；如果预报是下雨，看到的概率不大，建议暂缓出行。

季节

不同的季节日照金山出现的频率也不同。一般来说，冬季和春季的出现概率较高。在云南，观赏日照金山的更佳时间主要集中在冬季（立冬后）以及夏季的五六月份和九十月间。冬季由于日照时间较短，早晨的日出时间相对较早，一般在6点到7点之间，而夏季的日出时间则更晚若干，大约在7点左右。黄昏时分太阳落山前的半小时也是观赏日照金山的好时机。

• 梅里雪山：每年11月至次年4月是云南的旱季，雨水少晴天多，围绕山体的云层变得稀薄，主峰清晰可见，看到日照金山的概率较大。其中，10月底至次年2月看到日照金山的成功率在90%以上，3月至5月成功率为70 - 80%，5月中旬至8月成功率为50 - 60%。
• 玉龙雪山：秋末冬初是观赏日照金山的最佳时节，景色最绝的时间为每年的11月份 - 12月份，看到的几率最大，而且景色最为好看。
• 南迦巴瓦峰：每年10月至次年4月是黄金期，尤其是冬季（12月 - 3月）和秋季（10月 - 11月）。此时云层稀薄，能见度高，看到全貌的概率更大。
• 贡嘎雪山：秋冬季节是观赏贡嘎雪山日照金山的最佳时期。这期间天气相对稳定，降雨和风力较小，太阳的角度较低，日照时间相对较长，部分观景点视野开阔，有利于观赏日照金山。

时间

日照金山通常在日出和日落时分出现。具体时间会根据季节和地理位置的变化而变化。例如，梅里雪山不同月份的日出时间不同，1月约8:12左右，2月在7:50 - 8:05左右，3月在7:15 - 7:45左右等。为了不错过这一精彩瞬间，游客需要提前抵达观景点，并做好充足的准备。建议携带足够的御寒衣物，以免因寒冷天气影响拍摄效果或身体健康。

地理位置

雪山的位置、海拔高度以及周围地形都会影响阳光照射的角度和强度。以云南丽江玉龙雪山为例，其主峰卡瓦格博海拔高达6740米，位于藏区八大神山之首，被称为“太子十三峰”。该地区云雾缭绕，常有云蒸霞蔚的现象，这使得阳光照射在雪山上的效果更为梦幻。而在其他地方如南迦巴瓦峰，虽然海拔不如玉龙雪山高，但其独有的地理位置和山势结构也为观赏日照金山提供了有利条件。此外，选择一个合适的观赏位置也至关重要。以下是一些著名雪山观赏日照金山的最佳地点：

• 梅里雪山：飞来寺观景台是最靠近雪山的观景台，正对主峰卡瓦格博；雾浓顶观景台又叫十三白塔迎宾台，是拍摄梅里雪山全景的最佳位置；卡瓦格博峰观景台可更近距离看到卡瓦格博，直面雪山带来的压迫感；上雨崩村能看到将军峰，群山掩映中漏出的金顶氛围感十足；下雨崩村看山峰少了很多遮挡，能看到神女峰和五冠峰。
• 玉龙雪山：雪山周边、冰川公园、清溪水库等地是最佳的观赏地。此外，丽江金茂璞修·雪山酒店的观景台，以及从玉龙雪山国际高尔夫俱乐部一直到玉龙雪山大索道下部站沿线也是不错的位置。
• 南迦巴瓦峰：索松村可导航至藏地归心酒店，再往前走几十米的石崖处，能俯瞰蜿蜒的雅鲁藏布江和南迦巴瓦全貌；公尊德姆农庄可拍摄到“日照金山 + 湖面倒影”的美景；人间仙境在前往达林村的路上有一处经幡，雪山下的经幡与日照金山同框，极具美感；松赞南迦巴瓦山居躺在床上就能看到日照金山，但住宿费用较高；南迦巴瓦观景台是官方机位，雪山与峡谷急流同框，适合用广角镜头拍摄；色季拉山口观景台是自驾318的必经之路，视野开阔，可捕捉南迦巴瓦六峰全景。
• 贡嘎雪山：子梅垭口海拔约4500米，与贡嘎雪山直线距离仅5公里，是近距离观看蜀山之巅——贡嘎雪山的绝佳地点，能一览整个贡嘎雪山山系的壮丽全景，视野极为开阔。

光线角度

阳光照射的角度也会影响日照金山的出现。当阳光从一定的角度照射在雪山山顶时，才会形成日照金山的景象。在清晨或傍晚，太阳光需要穿过更厚的大气层，蓝光和紫光被更多地散射掉，留下更多的红光和橙光。这些温暖色调的光线照射在雪山上，形成了金色的光辉。同时，雪山表面的积雪具有很高的反射率，进一步增强了这种金色的效果。

预测雪山日照金山的方法

关注天气预报

提前三四天关注当地的天气预报，选择天气晴朗的日子前往。可以通过以下途径获取天气预报信息：

• 官方天气预报网站和应用：如中国天气网、彩云天气等，这些平台提供准确的天气信息和预报。
• 当地官方账号：例如，关注抖音搜索“德钦融媒体中心”官方账号，每天有当日的实况播报。
• 专业气象软件：微信小程序搜“天文通”，可查看未来一周的具体天气及云量情况。

选择最佳观赏季节和时间

根据不同雪山的特点，选择最佳的观赏季节和时间。例如，梅里雪山的最佳观赏时间是11月至次年4月，且多在日出时分出现，可参照《梅里雪山日出时间表》提前到达观景点。南迦巴瓦峰的黄金期是每年10月至次年4月，日照金山多在日落时分出现，冬季日落约18:30 - 19:20，建议18:00前到达机位。

选择最佳观赏地点

提前了解雪山周边的最佳观赏地点，并提前到达占据有利位置。例如，前往梅里雪山的飞来寺观景台，建议提前30分钟到达；雾浓顶和卡瓦格博观景台，提前15分钟即可；拍摄位置提前10分钟找好机位。

使用相关工具辅助预测

一些专业的天文星历手机应用程序可以帮助我们了解日出日落、月升月落的时间和方位，以及太阳、月亮与雪山之间的位置关系，从而提前做好拍摄计划。例如，PlanIt! Pro软件不但涵盖了常用星历软件功能，提供日月星辰的位置，还能告诉你在地球上那个位置的某一时刻会有物体挡住我们感兴趣的天体，它提供了一个类似取景窗一般的画面，可以直观地看到某时某地太阳、月亮或银河在画面中的位置，以及它们和地面景物之间的关系。此外，windy全球实时气象软件开启定位查询后可以预测云层能见度，可用于预测日照金山出现的概率。

雪山日照金山的美丽瞬间

雪山日照金山的美景令人陶醉，以下为您展示一些雪山日照金山的精彩图片：

画面中三座白塔立于前景，塔身装饰精美。白塔后方是连绵的雪山，部分山峰被金色霞光笼罩，天空中飘着几朵云。画面左下角有一个人影，白塔周围还有彩色经幡。整体氛围神圣壮美。

画面展示了壮丽的雪山景色，几座巍峨的山峰矗立，部分山峰被金色阳光照耀，其余山体覆盖着白雪，背景是湛蓝天空。

画面展现了一座被金色阳光照耀的雪山，山峰在蓝天映衬下十分壮美，山体阴影处呈暗色。

画面展现了一座被金色霞光笼罩的雪山，山顶闪耀着金光，山腰云雾缭绕，背景天空呈灰蓝色并分布着一些云朵，下方是深色的山体轮廓。

结论

预测雪山日照金山的出现需要综合考虑天气状况、季节、时间、地理位置和光线角度等因素。通过提前关注天气预报、选择最佳观赏季节和时间、选择最佳观赏地点，并使用相关工具辅助预测，您可以大大提高观赏到这一壮丽景象的概率。同时，在欣赏自然美景的同时，也要保持敬畏之心，尊重自然规律，爱护环境，让这份美好得以长久保存。希望您能有机会亲眼目睹雪山日照金山的震撼瞬间，收获一段难忘的旅行回忆。