行业动态

《办法》的实施填补了个人信息出境认证操作层面的法律空白，既借鉴了欧盟《通用数据保护条例》的国际通行做法，又结合我国数据跨境治理实践，实现了安全与效率的平衡。随着数据跨境流动需求日益频繁，该《办法》将推动企业规范个人信息出境流程，助力我国数据安全标准与国际接轨，提升数据跨境治理能力。

业内人士分析，随着金融数字化转型持续深化，数据泄露、网络攻击等安全风险隐患凸显，央行此次部署将进一步推动金融领域数据安全规范化发展，带动金融信息安全技术、产品的迭代升级，为行业高质量发展保驾护航。

日前，工信部发布的《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。据监测，超过22万个OpenClaw部署实例暴露在公网，大量实例未启用访问认证，存在凭证泄露风险。

信创产业的国产化替代，背后是安全筑基、产业自主、数字赋能、国家竞争的多重战略考量，是我国应对全球科技竞争、保障国家发展安全、推动数字经济高质量发展的必然选择。这一战略的推进，并非一蹴而就，需要政府、企业、科研机构等多方协同发力，在技术研发、生态构建、应用推广等方面持续深耕。

测评机制的调整进一步倒逼实质合规。2025版《网络安全等级保护测评高风险判定指引》废除百分制评分，采用“符合、基本符合、不符合”三级结论体系，即便合规率超90%，若存在数据备份缺失、供应链攻击防御失效等重大隐患，仍会被判定为“基本符合”。

四部门《意见》看似聚焦数据流通服务机构培育，实则与社会信用体系建设深度融合——数据流通规范化，为信用建设夯实基础、破解痛点、拓宽场景；信用体系完善，也为数据流通提供诚信保障、规范秩序。

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

随着法律法规体系不断健全和企业数据治理实践持续深化，汽车数据安全正由 “被动合规”迈向“主动规划” ，成为支撑智能网联汽车高质量发展的重要力量。但是，数据安全是一个动态的、持续的过程，需要政府、企业、社会各方共同努力，形成合力，才能确保智能网联汽车在安全的轨道上快速发展。

根据《网络安全等级保护基本要求》标准，第五级信息系统属于"专控保护级"，即信息系统受到破坏后，会对国家安全造成特别严重损害的极高安全等级。首个第五级备案证明的颁发，标志着我国具备了保护关键国家安全信息系统的核心技术能力。

一方面支持AI基础理论、算法研发及算力基础设施建设；另一方面要求完善伦理规范，建立全生命周期风险监测评估机制，明确AI 技术应用需嵌入安全合规要求。这一修订为 AI 相关政企划定了合规边界，也为技术创新预留制度空间。​