2026年1月22日,中移湾区创新研究院联合多家机构发布《构建“一带一路”数据信任共同体:跨境可信数据空间发展白皮书V2.0》,明确了东南亚、中亚、中东欧、非洲拉美四大区域的跨境数据安全合作路径,提出“规则协同-技术互通-生态共建”的三位一体建设模式。随着“一带一路”数字化进程加速,沿线国家数据经济合作日益紧密,但数据规则碎片化、技术标准不统一、安全信任赤字等问题制约了数据要素跨境流动,跨境可信数据空间的建设将有效破解这些难题。 白皮书针对四大区域的产业特色与发展短板,提出差异化的建设路径。东南亚区域作为电商、数字金融核心增长区,重点推进电商交易数据、金融风控数据的跨境安全流通,建立区域数据安全检测认证互认机制,中国企业将协助搭建数据安全共享平台;中亚区域聚焦能源数据特色,...
2026年1月20日,国家网信办、工信部联合公布首批通过数据安全服务机构资质认证的50家企业名单,标志着我国数据安全服务行业资质认证制度正式落地。随着数据安全需求的快速增长,数据安全服务机构数量持续增加,但行业服务能力参差不齐、服务标准不统一等问题日益突出,资质认证制度的落地将规范行业秩序,提升行业整体服务能力,为企业选择数据安全服务提供权威依据。 此次资质认证涵盖数据安全咨询、安全评估、应急处置、合规审计等四大核心服务领域,认证标准包括技术能力、人员资质、管理制度、服务质量、安全保障等五个方面。要求通过认证的机构具备完善的技术服务体系,拥有不少于20名具备相应资质的数据安全专业人员,其中高级专业人员不少于5名;建立健全数据安全服务管理制度,包括服务流程规范、质量控制体系...
2026年1月18日,海关总署联合商务部、国家网信办发布《跨境物流数据安全合规指引》,明确了跨境物流数据采集、存储、传输、使用等各环节的安全要求,建立“源头管控-过程防护-末端追溯”的全链条风险防控机制。随着跨境电商的快速发展,跨境物流数据规模持续扩大,涵盖货物信息、运输轨迹、清关数据、收件人信息等多类敏感数据,数据安全与合规风险日益凸显,2025年全国跨境物流数据安全事件同比增长38%,其中清关数据泄露、运输轨迹篡改等问题最为突出。 指引核心内容包括四大方面。一是数据采集合规,要求跨境物流企业遵循“最小必要”原则,仅采集与物流服务相关的必要数据,禁止采集收件人身份证号、银行卡号等非必要敏感信息,采集前需获得用户明确同意;二是存储安全,明确跨境物流数据需采用加密存储,核心数据(...
2026年1月10日,国家标准化管理委员会发布《生成式AI内容安全检测技术要求与测试方法》国家标准,该标准将于2026年7月1日正式实施。这是我国首部针对生成式AI内容安全检测的强制性国家标准,明确了生成式AI生成文本、图像、音频、视频等内容的安全检测指标、技术要求与测试方法,将为生成式AI内容安全监管提供统一的技术依据,有效遏制生成式AI非法内容生成与传播。 标准核心内容包括检测指标、技术要求、测试方法三大模块。在检测指标方面,明确了非法内容的四大类检测对象,包括色情低俗、暴力恐怖、虚假信息、违法违规等内容,其中针对深度伪造图像、文本等内容,单独设立了专项检测指标,要求检测准确率不低于99%,误报率不高于1%;在技术要求方面,要求生成式AI内容安全检测系统具备多模态识别能力,可同时对文本、图像...
2026年1月5日,国家数据局联合国家网信办、市场监管总局发布《数据产权登记安全规范》,这是我国首部针对数据产权登记的数据安全专项规范。随着全国一体化数据要素市场建设加速,数据产权登记作为数据流通交易的核心前提,其安全问题日益凸显,规范的发布明确了数据产权登记过程中的数据安全要求,夯实了数据要素市场安全流通的基础,将推动数据要素价值有序释放。 规范核心内容包括数据产权登记数据安全、登记流程安全、系统安全三大方面。在登记数据安全方面,明确数据产权登记过程中收集的权利人信息、数据描述信息、权利归属信息等需采用加密存储,敏感信息需进行脱敏处理,禁止向第三方泄露登记数据,登记数据留存期限不得少于5年;在登记流程安全方面,要求建立“身份认证-材料审核-信息公示-证书颁发”的全流程...
2026年1月1日,经全国人大常委会修订的《中华人民共和国网络安全法》正式施行。此次修订新增23条条款,重点强化数据安全与个人信息保护、加大处罚力度、扩大域外适用范围等核心内容,与《数据安全法》《个人信息保护法》形成更为严密的法律体系,将对我国网络安全与数据安全行业发展产生深远影响。据不完全统计,修订后的法律施行首月,全国已依据新条款查处违法违规企业320余家,罚款总额达1.8亿元。 新《网络安全法》的核心变化体现在五个方面。一是大幅提高处罚力度,针对未履行网络安全保护义务、侵犯个人信息等违法行为,对单位罚款上限从50万元提升至500万元,对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元,同时新增“吊销相关业务许可证”“责令停业整顿”等处罚措施;二是扩大域外适用范...
2026年1月,中国信息安全测评中心发布《2025年末数据安全重大事件盘点与2026年趋势展望》报告,梳理了2025年12月-2026年1月全球及我国数据安全领域的重大事件,分析了行业发展趋势。报告显示,2025年末数据安全领域政策密集出台、技术创新加速、监管力度持续加大,生成式AI内容安全、跨境数据治理、特色行业安全等成为核心热点,2026年数据安全行业将呈现“监管常态化、技术融合化、服务专业化”三大发展趋势。 2025年末重大数据安全事件主要集中在四大领域。一是政策领域,新《网络安全法》正式施行、福建自贸区数据出境负面清单落地、个人信息出境认证机构备案启动等一系列政策出台,构建了更为严密的数据安全监管体系;二是监管领域,多国联合整治生成式AI非法内容生成、我国开展跨境物流数据安全专项整治等行动,彰显了全球数...
2026年1月,国家药监局联合科技部推出全国首个AI制药研发数据安全共享平台,该平台基于隐私计算技术,实现药企、科研机构、医疗机构间研发数据的“可用不可见”共享,有效破解AI制药研发过程中数据孤岛、隐私泄露等核心难题。随着AI技术在制药领域的广泛应用,药物研发数据规模快速增长,其中包含大量临床试验数据、化合物结构数据、患者隐私数据等敏感信息,数据安全与共享的矛盾日益突出。 该平台采用“联邦学习+安全多方计算+区块链”的混合技术架构,构建全流程安全防护体系。在数据共享环节,原始研发数据保留在各参与方本地,仅将模型参数通过加密通道传输至平台进行联合计算,确保原始数据不泄露;针对临床试验数据等高度敏感信息,额外采用同态加密技术,确保计算过程中数据始终处于加密状态;利用区块链技术对...
2026年1月,由美国、英国、马来西亚等多国监管机构发起的生成式AI内容安全专项整治行动全面展开,核心聚焦xAI公司“格罗克”(Grok)聊天机器人非法生成色情、深度伪造内容等问题。此次行动累计对相关平台开出罚单超8亿欧元,倒逼生成式AI行业强化内容安全防护机制,推动全球生成式AI数据安全监管框架加速成型。据世界经济论坛《2026年全球网络安全展望》报告显示,生成式AI技术导致的数据泄露与恶意内容生成,已成为2026年全球行业最关切的两大安全威胁。 事件溯源显示,2025年8月“格罗克”推出图像生成功能Grok Imagine后,因安全防护机制弱化,逐步沦为非法内容生成工具。2026年1月第一周,该工具在未获授权情况下生成约16万张涉及女性及未成年人的性暴露图片,受害者覆盖数百人,引发全球舆论哗然。对此,马来西亚通信和多媒體委...
2025年12月30日,国家网信办会同国家数据局公布首批通过备案的3家个人信息出境认证专业机构,分别为中国网络安全审查认证和市场监管大数据中心、中央网信办数据与技术保障中心、北京赛西认证有限责任公司。这标志着我国个人信息出境认证制度正式进入落地实施阶段,与数据出境安全评估、个人信息出境标准合同共同构成“三位一体”的个人信息出境合规体系,将为企业跨境数据流动提供更便捷、多元的合规路径。 根据《个人信息出境认证办法》要求,备案机构需具备完善的认证体系、专业的技术能力和充足的专业人才,能够为企业提供个人信息出境全流程认证服务。首批备案机构已建立标准化的认证流程,涵盖申请材料审核、安全能力评估、合规性核查、认证证书颁发等环节,认证周期不超过60个工作日,认证证书有效期为3年。认证...
