Archives

《办法》的实施填补了个人信息出境认证操作层面的法律空白，既借鉴了欧盟《通用数据保护条例》的国际通行做法，又结合我国数据跨境治理实践，实现了安全与效率的平衡。随着数据跨境流动需求日益频繁，该《办法》将推动企业规范个人信息出境流程，助力我国数据安全标准与国际接轨，提升数据跨境治理能力。

业内人士分析，随着金融数字化转型持续深化，数据泄露、网络攻击等安全风险隐患凸显，央行此次部署将进一步推动金融领域数据安全规范化发展，带动金融信息安全技术、产品的迭代升级，为行业高质量发展保驾护航。

日前，工信部发布的《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。据监测，超过22万个OpenClaw部署实例暴露在公网，大量实例未启用访问认证，存在凭证泄露风险。

信创产业的国产化替代，背后是安全筑基、产业自主、数字赋能、国家竞争的多重战略考量，是我国应对全球科技竞争、保障国家发展安全、推动数字经济高质量发展的必然选择。这一战略的推进，并非一蹴而就，需要政府、企业、科研机构等多方协同发力，在技术研发、生态构建、应用推广等方面持续深耕。

测评机制的调整进一步倒逼实质合规。2025版《网络安全等级保护测评高风险判定指引》废除百分制评分，采用“符合、基本符合、不符合”三级结论体系，即便合规率超90%，若存在数据备份缺失、供应链攻击防御失效等重大隐患，仍会被判定为“基本符合”。

四部门《意见》看似聚焦数据流通服务机构培育，实则与社会信用体系建设深度融合——数据流通规范化，为信用建设夯实基础、破解痛点、拓宽场景；信用体系完善，也为数据流通提供诚信保障、规范秩序。

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

一方面支持AI基础理论、算法研发及算力基础设施建设；另一方面要求完善伦理规范，建立全生命周期风险监测评估机制，明确AI 技术应用需嵌入安全合规要求。这一修订为 AI 相关政企划定了合规边界，也为技术创新预留制度空间。​

回望2025年，这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域，攻击手法从低级的弱口令滥用，到高级的APT定向渗透，从传统的勒索攻击，到AI驱动的自动化攻击，呈现出多样化、规模化、精准化的趋势。而受害者，上至国家关键基础设施、跨国企业，下至普通消费者、投资者，没有谁能置身事外。

随着《中国人民银行业务领域数据安全管理办法》在6月30日正式实施，金融机构面临的数据安全合规要求将达到前所未有的高度。未能及时构建完善数据安全合规体系的机构，不仅可能面临上百万元的罚款，更将失去客户的信任和市场的认可。