为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,于12月6日向社会公开征求意见。 征求意见稿指出,处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估。鼓励处理一般数据的网络数据处理者至少每3年开展一次风险评估。 征求意见稿提出,评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的,应当及时通报网络数据处理者,并按照有关规定向省级以上网信部门、有关主管部门报告。 根据征求意见稿,风险评估、网络安全等级保护测评、数据安全管理认证、...
2025年11月10日,在“全球数据安全倡议高级别研讨会”上,中国与东盟、中亚等地区12国共同签署《“数字丝绸之路”数据安全合作框架协议》,标志着全球首个区域性跨境数据安全合作机制正式落地。该协议基于中国提出的《全球数据安全倡议》核心原则,构建了“规则协同-技术互通-治理联动”的三维合作体系,为区域内数字经济发展筑牢安全屏障。 根据协议内容,12国将建立跨境数据流动“白名单”制度,对金融、医疗等敏感领域数据设立分级分类管控标准,同时成立区域数据安全应急响应中心,实现安全事件4小时内协同处置。国际数据公司(IDC)数据显示,2025年全球跨境数据流动规模将占数据总流量的30%以上,而“数字丝绸之路”沿线国家数据流动增速达45%,远超全球平均水平。此次协议的签署,将有效破解区域内数据本地化要求与流...
2025年10月16日,长三角三省一市在南京联合发布《公共数据分类分级指南》《长三角数据共享平台数据接入规范》等五项区域地方标准,标志着我国首个跨区域数据安全与共享协同体系正式落地。此次标准实施打破了此前各省市数据目录编制、分类分级的差异化壁垒,为长三角数据要素跨区域流动构建了“安全底座”,预计将使区域政务服务“一网通办”效率提升40%以上。 五项标准形成了“资源梳理-接入规范-共享应用-安全管控”的完整闭环。其中《公共数据分类分级指南》创新性提出“三维分级法”,从数据敏感度、影响范围、共享价值三个维度将公共数据划分为公开、受限、机密三级,明确机密级数据需采用“本地加密+异地备份”模式,受限级数据共享需通过区块链存证溯源。《长三角数据共享平台数据接入规范》则统一了库表接入、文...
2025年10月1日,《数据安全管理条例》配套实施细则正式生效,标志着我国数据安全治理从“框架构建”进入“精准执行”阶段。细则共八章七十条,针对数据分类分级、重要数据出境、安全评估等核心环节制定了量化标准,其中“重要数据识别指南”“数据安全风险评估指标体系”两大附件成为企业合规的核心依据。 细则明确将数据分为一般数据、重要数据、核心数据三个等级,其中核心数据聚焦能源、金融、交通等12个关键行业,要求企业建立“一人一档”的安全责任制度,并每季度向行业主管部门提交风险评估报告。以银行业为例,细则要求银行对客户交易数据采用“加密存储+访问双因子认证”模式,核心交易数据保存期限不得少于10年,较此前标准延长4年。 在数据出境方面,细则创新提出“安全评估负面清单”制度,明确涉及个人信...
2025年10月,教育部、工信部联合发布《数据安全人才职业教育改革方案》,明确建立“中职-高职-本科”贯通的数据安全人才培养体系,全国50所职业院校首批开设数据安全专业,年招生规模达5.2万人,旨在破解当前行业150万人的人才缺口。方案同时推动企业参与人才培养,华为、奇安信等20家企业与院校共建实训基地,提供1.2万个实习岗位。 培养体系聚焦“技能型+复合型”人才定位。中职阶段重点培养数据安全运维技术员,掌握设备部署、漏洞扫描等基础技能;高职阶段培养安全工程师,侧重安全方案设计、应急处置等能力;本科阶段则培养高级安全专家,强化AI安全、量子安全等前沿技术研发能力。课程设置上,融入国密算法、零信任架构等实用技术,同时增加《数据安全法》《个人信息保护法》等法律课程,占比达15%。 企业参与机制创...
2025年9月,在RCEP区域经济一体化论坛上,中国与东盟10国、日本、韩国等RCEP成员国共同启动“区域数据安全合作机制”,签署《RCEP区域跨境数据流动安全框架》,建立数据安全规则互认、风险预警、应急协作三大体系,为区域内数字经济发展构建安全屏障。该框架是RCEP生效以来首个区域性数据安全合作文件,覆盖22亿人口和12万亿美元GDP的市场。 框架的核心成果包括“负面清单+安全评估”的跨境数据流动机制。各成员国共同制定数据跨境流动负面清单,明确禁止出境的核心数据类型,主要涉及国家安全、公共卫生等领域;非负面清单内的数据流动,企业通过区域数据安全评估后即可开展,评估结果在成员国间互认,无需重复评估。这一机制将使区域内企业跨境数据合规成本降低50%,数据流动效率提升60%。 技术合作与能力建设成为合作重点。...
2025年9月,阿里巴巴发布新一代AI数据安全防护系统“天盾V4.0”,该系统基于多模态大模型技术,实现了数据安全威胁识别“零误报”的行业突破,引发全球数据安全领域关注。Gartner最新报告显示,2025年全球AI安全市场规模将达187亿美元,其中智能威胁检测领域占比超50%,成为行业增长核心引擎。 “天盾V4.0”的核心创新在于构建了“数据行为画像+动态风险预测”双引擎架构。通过对企业内部10万+数据操作场景的学习,系统可精准识别“异常访问、数据篡改、违规传输”等12类安全威胁,识别准确率从传统系统的82%提升至99.9%。在某互联网企业的试点应用中,该系统成功拦截了一起员工利用API接口窃取用户数据的行为,响应时间仅0.3秒,较人工检测效率提升1000倍。 与传统防护系统相比,“天盾V4.0”具备三大优势:一是采用联邦学习技术,在...
2025年8月,工信部、应急管理部联合举办“工业互联安全杯”攻防演练,全国100家重点工业企业、30支安全厂商团队参与,模拟勒索病毒攻击、生产数据篡改等15类典型攻击场景,旨在提升工业互联网数据安全实战防护能力。此次演练是我国规模最大的工业数据安全攻防演练,覆盖汽车、能源、装备制造等6大关键行业。 演练采用“真实环境+模拟攻击”的模式,在不影响正常生产的前提下,搭建与企业生产系统一致的仿真环境。攻击团队采用“供应链渗透+零日漏洞利用”等高级攻击手段,对工业控制系统(ICS)、生产执行系统(MES)等核心系统发起攻击;防守团队则通过安全监测、应急处置、数据恢复等环节进行应对,演练结果纳入企业安全评估体系。 演练暴露出行业普遍存在的安全短板。30%的企业存在工业协议未加密、50%的企业缺乏生产数...
2025年8月,欧盟委员会发布《通用数据保护条例》(GDPR)修订草案,拟新增“数据主权保障”“AI数据治理”等章节,同时强化对跨境数据流动的管控力度。据毕马威测算,若草案正式实施,全球跨国企业的欧盟区域数据合规成本将平均增加30%,其中科技、金融行业受影响最大。 修订草案的核心变化体现在三个方面:一是扩大数据主权管辖范围,将“在欧盟境内拥有5000名以上用户的境外企业”纳入监管,较此前“境内设立机构”的标准大幅放宽;二是对AI数据处理提出特殊要求,明确使用个人数据训练AI模型需获得“明示同意”,并建立模型数据溯源机制;三是提高罚款上限,针对严重违规行为的罚款金额从全球营业额的4%提升至6%,单次罚款最高可达2亿欧元。 草案对跨境数据流动设置了更严格的“充分性认定”标准,要求合作国家的数据保...
2025年8月,工信部联合公安部发布《车联网数据安全传输技术规范》,明确要求车路协同(V2X)场景下的数据传输需全面采用国密算法体系,标志着我国车联网数据安全进入标准化防护阶段。该规范的实施将有效化解V2V(车对车)、V2I(车对路侧设备)通信中的数据篡改、身份伪造等风险,为L4级自动驾驶的规模化应用奠定安全基础。 规范构建了“身份认证-加密传输-完整性校验-隐私保护”的全链路防护体系。在身份认证环节,车辆(OBU)和路侧设备(RSU)需通过基于SM2算法的数字证书验证身份,证书撤销列表(CRL)实时更新确保失效设备无法接入;数据传输阶段,车辆位置、速度等敏感数据采用SM4对称加密算法加密,紧急制动信号等关键指令附加SM3哈希摘要和SM2签名,防止篡改和窃听;隐私保护方面,要求车辆采用动态假名证书机制,每30秒...
