行业动态

生成式AI已成为常态，并将更深入地融入企业运营。但在未保障系统安全的情况下仓促推进，犹如在沙地上建造摩天大楼——地基过于薄弱，无法支撑整个建筑。因此，需通过利用集成化、前瞻性的安全措施与解决方案，企业既能释放AI的潜力，又不会加剧自身在勒索软件、欺诈及其他新兴威胁面前的暴露风险。

回望2025年，这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域，攻击手法从低级的弱口令滥用，到高级的APT定向渗透，从传统的勒索攻击，到AI驱动的自动化攻击，呈现出多样化、规模化、精准化的趋势。而受害者，上至国家关键基础设施、跨国企业，下至普通消费者、投资者，没有谁能置身事外。

随着《中国人民银行业务领域数据安全管理办法》在6月30日正式实施，金融机构面临的数据安全合规要求将达到前所未有的高度。未能及时构建完善数据安全合规体系的机构，不仅可能面临上百万元的罚款，更将失去客户的信任和市场的认可。

随着国家教育数字化战略行动的深入推进，教育行业的数据安全管理正从“可选项”变为“必答题”。教育的未来不仅在于数据的积累与应用，更在于如何在开放共享与安全可控之间找到平衡点，让数智赋能真正为育人服务。

近日，交通运输部办公厅起草印发《关于加快交通运输公共数据资源开发利用的实施意见(征求意见稿)》（以下简称“《意见》”），并面向社会公开征求意见。《意见》中强调了数据安全是开发利用的前提与底线，为整个行业的数字化进程指明了方向。

在日益激烈的科技竞争中，知识产权和商业秘密是企业最核心的资产之一。通过技术手段与管理制度相结合，构建全方位的防护网络，不仅能有效降低知识产权侵权风险，更能为企业的持续创新保驾护航。

《管理办法》的出台标志着能源行业数据安全治理迈入全新阶段。这一规范性文件首次将能源行业数据安全提升到了系统化监管的新高度，为能源企业划定了清晰的数据安全管理边界。随着《管理办法》正式实施日期的临近，能源行业的数据安全治理正在加速转型。

在数字化时代，个人信息已成为一种“关键资产”，但也成为了不法人员视作可交易的“商品”。唯有企业自律、监管到位、法律保障的多方合力，才能构建起全方位、多层次、立体化的个人信息保护体系，为数字经济健康发展与社会和谐稳定提供坚实可靠的安全保障。

根据监管要求，高敏感性数据项原则上不在终端设备和移动介质中存储，确需存储的，数据处理者应当统一规范管理相关需求场景。这意味着金融机构需对终端设备上的数据存储实施严格管控，包括数据加密、访问控制等措施。

对于企业和关基设施的运营者而言，应当尽快启动合规自查工作，对照新法要求检查自身网络安全保护措施、数据处理流程、产品安全认证等情况，建立完善的网络安全管理制度和应急预案，加强员工网络安全培训，确保在2026年1月1日新法正式实施前达到合规要求。