Archives

分类分级管理科技数据划分为核心数据、重要数据、一般数据，核心数据严禁出境，重要数据严格管控，一般数据规范使用。算法合规监管AI、大数据算法须备案审核，禁止算法歧视、算法垄断，保障公平透明。算力设施规范数据中心、超算中心须符合能耗与安全标准，强化数据备份、应急响应、安全防护能力。

今日，国安部公开披露3起典型泄密案件，覆盖半导体、数据资源、关键矿产等核心敏感领域，涉案后果触目惊心、发人深省。核心技术、关键数据、战略资源，是国家发展与企业生存的“核心命脉”，更是境外势力长期觊觎、千方百计提取的重点目标。

国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》自2026年1月1日起施行。国家互联网信息办公室有关负责人表示，《个人信息保护法》对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。

《国务院关于产业链供应链安全的规定》的落地，标志着我国产业链供应链数据安全进入法治化、系统化新阶段，数据安全已成为产业链供应链韧性提升的核心支撑。对于企业而言，唯有主动适应合规要求，构建完善的数据安全防护体系，才能在产业链竞争中占据主动。

国家卫生健康委、公安部、国家互联网信息办公室、国家中医药管理局、国家疾病预防控制局五部门联合印发《医疗卫生机构数据安全和个人信息保护管理办法（试行）》，为医疗数据安全与患者隐私保护划定刚性红线，商用密码、分级保护、个人信息全流程管控成为核心关键词。

國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資産已超20萬個，其中境內活躍的OpenClaw互聯網資産約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。

今年的专项行动在监管范围、执法深度与行业聚焦上均呈现出显著升级，标志着个人信息保护从 “基础合规” 迈向 “深度治理” 的新阶段。对于广大企业而言，唯有精准把握监管新趋势，构建全流程防护体系，才能从容应对合规挑战，守护用户信任与企业声誉。

AI技术发展迅速，人工智能将比预想更快的速度渗透到银行的业务决策和经营活动中。此前，多家银行公开宣布将持续推进数字化转型建设，推动工作模式向数据驱动转变。同时，市场和监管也在拷问银行的数据安全防护能力能否同步跟进，银行的数据安全保护将直接影响银行的合规经营水平。

公安部2026年发布的两项数据安全等级保护标准，是我国在数字化时代筑牢数据安全屏障的关键举措。待新标准实施后，网络运营者在履行等保义务时，将面临更系统、更严格的数据安全合规要求，测评机构也需依据新标准提升专业能力。