行业动态

国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》自2026年1月1日起施行。国家互联网信息办公室有关负责人表示，《个人信息保护法》对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。

《国务院关于产业链供应链安全的规定》的落地，标志着我国产业链供应链数据安全进入法治化、系统化新阶段，数据安全已成为产业链供应链韧性提升的核心支撑。对于企业而言，唯有主动适应合规要求，构建完善的数据安全防护体系，才能在产业链竞争中占据主动。

国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，为医疗数据安全与患者隐私保护划定刚性红线，商用密码、分级保护、个人信息全流程管控成为核心关键词。

國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資産已超20萬個，其中境內活躍的OpenClaw互聯網資産約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。

今年的专项行动在监管范围、执法深度与行业聚焦上均呈现出显著升级，标志着个人信息保护从 “基础合规” 迈向 “深度治理” 的新阶段。对于广大企业而言，唯有精准把握监管新趋势，构建全流程防护体系，才能从容应对合规挑战，守护用户信任与企业声誉。

AI技术发展迅速，人工智能将比预想更快的速度渗透到银行的业务决策和经营活动中。此前，多家银行公开宣布将持续推进数字化转型建设，推动工作模式向数据驱动转变。同时，市场和监管也在拷问银行的数据安全防护能力能否同步跟进，银行的数据安全保护将直接影响银行的合规经营水平。

公安部2026年发布的两项数据安全等级保护标准，是我国在数字化时代筑牢数据安全屏障的关键举措。待新标准实施后，网络运营者在履行等保义务时，将面临更系统、更严格的数据安全合规要求，测评机构也需依据新标准提升专业能力。

2026年是网络安全从“人机对抗”转向“智能体战争”的元年。AI彻底重构攻击逻辑：速度更快、规模更大、协同更强、更隐蔽。企业防御必须从“被动响应”升级为“主动预防、自主防护、全域协同”，以AI对抗AI，以体系化防御对抗体系化攻击

2026年是“十五五”规划的开局之年，是数据出境安全管理向纵深推进的关键之年。国家网信办将继续会同地方和有关部门，优化完善数据出境安全管理制度，积极探索数据跨境流动便利化举措，加强政策宣贯和国际交流合作，指导和帮助企业机构高效合规开展数据出境活动，努力构建与高质量发展相适应的数据出境安全管理制度体系，助力数字经济健康持续发展。