Archives

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。

一方面支持AI基础理论、算法研发及算力基础设施建设；另一方面要求完善伦理规范，建立全生命周期风险监测评估机制，明确AI 技术应用需嵌入安全合规要求。这一修订为 AI 相关政企划定了合规边界，也为技术创新预留制度空间。​

回望2025年，这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域，攻击手法从低级的弱口令滥用，到高级的APT定向渗透，从传统的勒索攻击，到AI驱动的自动化攻击，呈现出多样化、规模化、精准化的趋势。而受害者，上至国家关键基础设施、跨国企业，下至普通消费者、投资者，没有谁能置身事外。

随着《中国人民银行业务领域数据安全管理办法》在6月30日正式实施，金融机构面临的数据安全合规要求将达到前所未有的高度。未能及时构建完善数据安全合规体系的机构，不仅可能面临上百万元的罚款，更将失去客户的信任和市场的认可。

随着国家教育数字化战略行动的深入推进，教育行业的数据安全管理正从“可选项”变为“必答题”。教育的未来不仅在于数据的积累与应用，更在于如何在开放共享与安全可控之间找到平衡点，让数智赋能真正为育人服务。

近日，交通运输部办公厅起草印发《关于加快交通运输公共数据资源开发利用的实施意见(征求意见稿)》（以下简称“《意见》”），并面向社会公开征求意见。《意见》中强调了数据安全是开发利用的前提与底线，为整个行业的数字化进程指明了方向。

在日益激烈的科技竞争中，知识产权和商业秘密是企业最核心的资产之一。通过技术手段与管理制度相结合，构建全方位的防护网络，不仅能有效降低知识产权侵权风险，更能为企业的持续创新保驾护航。

《管理办法》的出台标志着能源行业数据安全治理迈入全新阶段。这一规范性文件首次将能源行业数据安全提升到了系统化监管的新高度，为能源企业划定了清晰的数据安全管理边界。随着《管理办法》正式实施日期的临近，能源行业的数据安全治理正在加速转型。

在数字化时代，个人信息已成为一种“关键资产”，但也成为了不法人员视作可交易的“商品”。唯有企业自律、监管到位、法律保障的多方合力，才能构建起全方位、多层次、立体化的个人信息保护体系，为数字经济健康发展与社会和谐稳定提供坚实可靠的安全保障。

根据监管要求，高敏感性数据项原则上不在终端设备和移动介质中存储，确需存储的，数据处理者应当统一规范管理相关需求场景。这意味着金融机构需对终端设备上的数据存储实施严格管控，包括数据加密、访问控制等措施。