2026年1月1日,《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》施行。《决定》坚持问题导向,首次在国家法律层面明确了推进网络强国建设的重大目标,构建了更加全面系统、科学合理、张弛有度的网络安全法律框架,为维护网络空间秩序、护航网络强国建设提供了更加有力的法律制度保障。 一、修改《网络安全法》是落实网络强国建设新要求的重大举措 党的十八大以来,习近平总书记高度重视网络安全工作,就网络安全工作提出一系列新思想新观点新论断,成为习近平总书记关于网络强国的重要思想的重要内容。《网络安全法》是网络安全领域的基础性法律,确立了网络安全基本原则,明确了网络安全和信息化领域基础制度。《网络安全法》自2017年6月1日施行以来,对于维护国家网络空间主权、安全和发...
2025年12月29日,国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》,明确处理未成年人个人信息的个人信息处理者,需于每年1月底前报送上一年度合规审计情况。此次公告的发布标志着未成年人个人信息保护合规审计制度正式落地,是落实《个人信息保护法》《未成年人网络保护条例》的重要举措,将进一步强化未成年人个人信息合法权益保障。 合规审计重点覆盖五大领域:一是信息采集环节,核查是否遵循“最小必要”原则,是否获得未成年人监护人的单独同意,是否存在诱导未成年人提供个人信息的行为;二是存储环节,检查是否对未成年人个人信息采用专门的加密存储措施,是否设置访问权限管控,保存期限是否符合业务必要要求;三是使用环节,核查是否存在超范围使用未成年人个人信息的情况,是否用于诱导...
2025年12月26日,天津东疆综合保税区正式落地数据跨境创新实验室和数据跨境综合服务平台两大核心载体,标志着我国首个“数据跨境+自贸试验区”创新模式进入实操阶段。此次落地是在天津自贸试验区全国率先出台数据分类分级标准规范及数据出境管理负面清单基础上的深化实践,将为京津冀区域数据要素高水平对外开放提供重要载体保障。 数据跨境创新实验室由东疆星链数字科技联合北方大数据交易中心、浪潮云等十余家企业机构共建,聚焦可信数据空间、跨境合规评估等关键技术协同攻关。实验室已组建由网络安全、法律合规、审计等领域专家构成的专业团队,将开展跨境数据流动安全技术标准制定,推动隐私计算、区块链等技术在跨境场景的标准化应用,目前已启动“跨境研发数据安全流通”“车联网跨境数据传输”两大课题研究。 ...
2025年12月,国家网信办就《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《办法》)向社会公开征求意见,这是我国首部针对人工智能拟人化互动服务的专项管理规范。《办法》聚焦拟人化服务可能带来的敏感信息泄露、诱导消费等风险,明确了数据安全保护的核心要求,为行业健康发展划定安全红线。 《办法》在数据安全方面提出多项严格要求:一是禁止以拟人化互动服务为掩护,诱导、套取用户敏感个人信息;二是未经用户或监护人单独同意,不得将用户交互数据、用户敏感个人信息用于模型训练或向第三方提供;三是对处理的用户信息采用加密、去标识化等安全技术措施,防止数据泄露、篡改、丢失;四是处理未成年人个人信息的,需制定专门处理规则,每年开展专项合规审计,并向网信部门报送审计情况。 同时...
2025年11月底,国家网信办、公安部联合起草《大型网络平台个人信息保护规定(征求意见稿)》(以下简称《规定》),向社会公开征求意见。《规定》进一步明晰大型网络平台个人信息保护规则,重点强化平台作为“守门人”的安全义务,明确对敏感个人信息和未成年人个人信息的严格保护要求,将推动大型网络平台数据安全治理水平提升。 《规定》明确大型网络平台的认定标准,即用户规模巨大、业务类型复杂、对公共利益具有重要影响的网络平台。针对此类平台,《规定》提出特殊义务:一是设立专门的个人信息保护负责人和管理部门,配备专职人员,负责人直接向平台主要负责人汇报工作;二是制定专门的敏感个人信息和未成年人个人信息处理规则,对未成年人个人信息采用专门的加密存储和访问控制措施;三是定期开展个人信息保护合...
《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确要求“加强个人信息保护”。这是党中央面对新形势,对个人信息保护工作的再动员再部署。近日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》(以下简称《技术要求》)强制性国家标准经国家市场监督管理总局、国家标准化管理委员会批准发布,补齐了电子产品信息清除的标准短板,对于落实党的二十届四中全会关于加强个人信息保护的重要精神具有意义,也对数据行业的高质量发展具有显著推动作用。 一、《技术要求》是统筹数据行业发展与安全的迫切需要 从《技术要求》制定的起因看,既有直接强化个人信息保护的原因,也有间接畅通二手电子产品回收流通的因素,更有深层次推进信息清除规则全国统一的考虑,意义重大。一是加强...
2025年11月,由中国信息安全测评中心主办的“2025数据安全技术创新大赛”在北京落幕。本次大赛以“创新驱动安全,赋能数字经济”为主题,吸引全国200余支团队参赛,聚焦数据安全领域前沿技术创新,最终“基于隐私计算与区块链融合的跨境数据流通方案”获得一等奖。大赛共评选出获奖方案32项,涵盖AI安全检测、敏感数据脱敏、零信任架构等多个细分领域,为行业技术创新提供了重要参考。 一等奖获奖方案由某科研机构与科技企业联合研发,创新性地将隐私计算与区块链技术深度融合,解决了跨境数据流通中的安全与信任问题。方案通过安全多方计算(MPC)实现数据“可用不可见”,确保原始数据不泄露;利用区块链技术实现数据流转全流程存证,包括数据来源、处理行为、授权信息等,确保流转过程可追溯、不可篡改;同时构建智能合...
2025年下半年,敏感数据防泄漏(DLP)技术呈现显著的智能化、体系化升级趋势。随着AI技术的深度应用和云计算环境的普及,传统单一加密、边界防护模式已无法满足需求,“AI驱动检测+端-管-云全链路防护”成为行业主流解决方案。腾讯云、帆软等企业推出的新一代DLP产品,通过NLP、OCR等AI技术实现敏感数据精准识别,结合零信任架构、动态水印等技术,构建全流程防护体系,推动敏感数据防泄漏能力大幅提升。 技术智能化是核心升级方向。新一代DLP解决方案通过机器学习算法分析用户行为模式,实时检测异常数据访问、外发等风险行为,误报率较传统规则库模式下降60%以上。某金融机构采用NLP模型分析员工邮件和聊天记录,自动标记包含客户银行卡号、身份证号的未加密传输请求,敏感数据泄露预警响应时间从小时级缩短至分钟级;某医疗...
2025年下半年,数据安全托管服务(MSSP)市场快速崛起,成为中小企业数据安全防护的优选方案。该服务模式通过“专业厂商托管+远程运维”的方式,为企业提供数据安全监测、风险预警、应急处置等全流程服务,无需企业投入大量资金建设安全团队和部署设备,平均可降低企业安全防护成本60%以上。目前阿里云、腾讯云、奇安信等头部安全厂商均已推出相关服务,市场竞争逐步加剧。 数据安全托管服务核心涵盖四大模块:一是安全监测,通过云端平台实时监控企业网络流量、系统日志、数据存储等环节,利用AI技术识别异常访问、数据泄露等风险;二是风险评估,定期为企业开展数据安全风险评估,梳理数据资产,识别安全隐患,提供整改建议;三是应急处置,发生数据安全事件时,专业团队快速响应,采取隔离感染主机、恢复数据、追溯攻...
2025年10月,国家航天局联合国家网信办发布《卫星互联网数据安全管理标准》,这是我国首部针对卫星互联网数据安全的专项标准,将于2026年3月1日正式实施。标准涵盖卫星数据采集、传输、存储、应用等全生命周期安全要求,明确了卫星互联网运营者的数据安全义务,将为我国卫星互联网产业健康发展筑牢安全屏障。 标准核心内容包括四方面:一是数据分类分级保护,将卫星数据分为公开数据、受限数据、核心数据三类,核心数据包括卫星测控数据、军事应用数据等,要求采用最高等级安全防护措施,实行本地加密存储和离线备份;二是传输安全,卫星与地面站之间的数据传输需采用国密SM4加密算法,地面站之间的数据传输需建立专用安全通道,防止数据被窃取或篡改;三是身份认证与访问控制,对卫星测控、数据处理等关键环节实行多因...
