为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,于12月6日向社会公开征求意见。 征求意见稿指出,处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。 征求意见稿提出,评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。 根据征求意见稿,风险评估、网络安全等级保护测评、数据安全管理认证、...
2025年11月10日,在“全球数据安全倡议高级别研讨会”上,中国与东盟、中亚等地区12国共同签署《“数字丝绸之路”数据安全合作框架协议》,标志着全球首个区域性跨境数据安全合作机制正式落地。该协议基于中国提出的《全球数据安全倡议》核心原则,构建了“规则协同-技术互通-治理联动”的三维合作体系,为区域内数字经济发展筑牢安全屏障。 根据协议内容,12国将建立跨境数据流动“白名单”制度,对金融、医疗等敏感领域数据设立分级分类管控标准,同时成立区域数据安全应急响应中心,实现安全事件4小时内协同处置。国际数据公司(IDC)数据显示,2025年全球跨境数据流动规模将占数据总流量的30%以上,而“数字丝绸之路”沿线国家数据流动增速达45%,远超全球平均水平。此次协议的签署,将有效破解区域内数据本地化要求与流...
2025年下半年,《个人信息出境认证办法》正式实施,明确了通过认证方式向境外提供个人信息的具体实施路径,包括申请方式、认证要求、证书有效期等核心内容。该办法与《数据出境安全评估办法》《个人信息出境标准合同办法》等规章相互衔接,共同构筑起多层次、全覆盖的个人信息出境监管框架,为个人信息安全有序跨境流动提供了坚实的制度保障。 《个人信息出境认证办法》核心内容包括:一是明确适用情形,企业向境外提供个人信息,无法通过数据出境安全评估或标准合同方式合规的,可通过认证方式开展;二是规范认证流程,企业需向专业认证机构提交申请材料,包括个人信息处理活动说明、安全防护措施证明、合规承诺等,认证机构在60个工作日内完成审核,符合要求的颁发认证证书,证书有效期为3年;三是强化监督管理,认...
2025年10月28日,十四届全国人大常委会第十八次会议通过《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》,修订后的《网络安全法》将于2026年1月1日起施行。此次修订重点加强与《个人信息保护法》《数据安全法》的衔接协调,强化网络安全法律责任,扩大法律域外适用情形,进一步完善数据安全和个人信息保护制度体系。 修订案核心变化体现在三方面:一是大幅提高处罚力度,针对未履行网络安全保护义务、侵犯个人信息等违法行为,罚款上限从50万元提升至500万元,对直接负责的主管人员和其他直接责任人员罚款上限从10万元提升至100万元,同时增加“吊销相关业务许可证”“责令停业整顿”等处罚措施;二是扩大域外适用范围,明确在中华人民共和国境外开展的网络活动,损害中华人民共和国国家安全、...
2025年10月16日,长三角三省一市在南京联合发布《公共数据分类分级指南》《长三角数据共享平台数据接入规范》等五项区域地方标准,标志着我国首个跨区域数据安全与共享协同体系正式落地。此次标准实施打破了此前各省市数据目录编制、分类分级的差异化壁垒,为长三角数据要素跨区域流动构建了“安全底座”,预计将使区域政务服务“一网通办”效率提升40%以上。 五项标准形成了“资源梳理-接入规范-共享应用-安全管控”的完整闭环。其中《公共数据分类分级指南》创新性提出“三维分级法”,从数据敏感度、影响范围、共享价值三个维度将公共数据划分为公开、受限、机密三级,明确机密级数据需采用“本地加密+异地备份”模式,受限级数据共享需通过区块链存证溯源。《长三角数据共享平台数据接入规范》则统一了库表接入、文...
2025年下半年,中国移动“AI+数据安全”一体化综合治理解决方案在全国15个省级公司落地应用,实现对100PB数据资产有效识别,50余个业务场景、上亿用户个人信息处理的实时监测和审计,数据安全事件响应效率提升至分钟级,误报率下降60%,为通信行业数据安全治理提供了标杆范本。该方案是中国移动2024年下半年启动“AI+数据安全固基行动”的核心成果,基于其“3334”数据安全体系构建而成。 解决方案涵盖智识、智评、智监、智防、智审五大核心场景,形成全链路智能治理闭环。在数安智识场景,构建大小模型协同架构,结构化数据识别准确率超90%,非结构化数据识别准确率达80%以上,可自动识别用户通话记录、身份信息等敏感数据,将人工处理工作量减少50%;数安智评场景首创AI智能评估模式,通过学习历史评估案例和法规要求,自动生成...
2025年10月1日,《数据安全管理条例》配套实施细则正式生效,标志着我国数据安全治理从“框架构建”进入“精准执行”阶段。细则共八章七十条,针对数据分类分级、重要数据出境、安全评估等核心环节制定了量化标准,其中“重要数据识别指南”“数据安全风险评估指标体系”两大附件成为企业合规的核心依据。 细则明确将数据分为一般数据、重要数据、核心数据三个等级,其中核心数据聚焦能源、金融、交通等12个关键行业,要求企业建立“一人一档”的安全责任制度,并每季度向行业主管部门提交风险评估报告。以银行业为例,细则要求银行对客户交易数据采用“加密存储+访问双因子认证”模式,核心交易数据保存期限不得少于10年,较此前标准延长4年。 在数据出境方面,细则创新提出“安全评估负面清单”制度,明确涉及个人信...
2025年10月,教育部、工信部联合发布《数据安全人才职业教育改革方案》,明确建立“中职-高职-本科”贯通的数据安全人才培养体系,全国50所职业院校首批开设数据安全专业,年招生规模达5.2万人,旨在破解当前行业150万人的人才缺口。方案同时推动企业参与人才培养,华为、奇安信等20家企业与院校共建实训基地,提供1.2万个实习岗位。 培养体系聚焦“技能型+复合型”人才定位。中职阶段重点培养数据安全运维技术员,掌握设备部署、漏洞扫描等基础技能;高职阶段培养安全工程师,侧重安全方案设计、应急处置等能力;本科阶段则培养高级安全专家,强化AI安全、量子安全等前沿技术研发能力。课程设置上,融入国密算法、零信任架构等实用技术,同时增加《数据安全法》《个人信息保护法》等法律课程,占比达15%。 企业参与机制创...
2025年9月,在RCEP区域经济一体化论坛上,中国与东盟10国、日本、韩国等RCEP成员国共同启动“区域数据安全合作机制”,签署《RCEP区域跨境数据流动安全框架》,建立数据安全规则互认、风险预警、应急协作三大体系,为区域内数字经济发展构建安全屏障。该框架是RCEP生效以来首个区域性数据安全合作文件,覆盖22亿人口和12万亿美元GDP的市场。 框架的核心成果包括“负面清单+安全评估”的跨境数据流动机制。各成员国共同制定数据跨境流动负面清单,明确禁止出境的核心数据类型,主要涉及国家安全、公共卫生等领域;非负面清单内的数据流动,企业通过区域数据安全评估后即可开展,评估结果在成员国间互认,无需重复评估。这一机制将使区域内企业跨境数据合规成本降低50%,数据流动效率提升60%。 技术合作与能力建设成为合作重点。...
2025年9月,阿里巴巴发布新一代AI数据安全防护系统“天盾V4.0”,该系统基于多模态大模型技术,实现了数据安全威胁识别“零误报”的行业突破,引发全球数据安全领域关注。Gartner最新报告显示,2025年全球AI安全市场规模将达187亿美元,其中智能威胁检测领域占比超50%,成为行业增长核心引擎。 “天盾V4.0”的核心创新在于构建了“数据行为画像+动态风险预测”双引擎架构。通过对企业内部10万+数据操作场景的学习,系统可精准识别“异常访问、数据篡改、违规传输”等12类安全威胁,识别准确率从传统系统的82%提升至99.9%。在某互联网企业的试点应用中,该系统成功拦截了一起员工利用API接口窃取用户数据的行为,响应时间仅0.3秒,较人工检测效率提升1000倍。 与传统防护系统相比,“天盾V4.0”具备三大优势:一是采用联邦学习技术,在...
