行业资讯

金融、医疗为AI网络攻击首要瞄准领域，涉及客户隐私、诊疗数据、资金交易数据等高价值资产，泄露与合规处罚风险双重叠加。企业董事会普遍对AI潜在风险认知不足，治理意识缺口突出。AI既是攻击升级工具，也是安全防御利器，43%企业借助AI工具显著提升威胁检测响应效率

近日，国家计算机病毒应急处理中心发布最新检测通报，公开曝光67款移动应用存在违法违规收集使用个人信息问题。其中，超半数APP均触及未采取加密、去标识化等必要安全技术措施这一核心合规红线，成为本次通报最突出的共性隐患。

分类分级管理科技数据划分为核心数据、重要数据、一般数据，核心数据严禁出境，重要数据严格管控，一般数据规范使用。算法合规监管AI、大数据算法须备案审核，禁止算法歧视、算法垄断，保障公平透明。算力设施规范数据中心、超算中心须符合能耗与安全标准，强化数据备份、应急响应、安全防护能力。

今日，国安部公开披露3起典型泄密案件，覆盖半导体、数据资源、关键矿产等核心敏感领域，涉案后果触目惊心、发人深省。核心技术、关键数据、战略资源，是国家发展与企业生存的“核心命脉”，更是境外势力长期觊觎、千方百计提取的重点目标。

国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》自2026年1月1日起施行。国家互联网信息办公室有关负责人表示，《个人信息保护法》对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。

《国务院关于产业链供应链安全的规定》的落地，标志着我国产业链供应链数据安全进入法治化、系统化新阶段，数据安全已成为产业链供应链韧性提升的核心支撑。对于企业而言，唯有主动适应合规要求，构建完善的数据安全防护体系，才能在产业链竞争中占据主动。

国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，为医疗数据安全与患者隐私保护划定刚性红线，商用密码、分级保护、个人信息全流程管控成为核心关键词。

國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資産已超20萬個，其中境內活躍的OpenClaw互聯網資産約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。

今年的专项行动在监管范围、执法深度与行业聚焦上均呈现出显著升级，标志着个人信息保护从 “基础合规” 迈向 “深度治理” 的新阶段。对于广大企业而言，唯有精准把握监管新趋势，构建全流程防护体系，才能从容应对合规挑战，守护用户信任与企业声誉。