
一、两项网信新规 7 月落地:网络安全标识、AI 拟人化互动服务迎来专项监管
近日,网信中国发布消息,两项网信领域重要管理文件正式印发,将于 7 月分批次落地实施。
《网络安全标识管理办法》由国家网信办、工信部、公安部三部门联合印发,施行时间为 2026 年 7 月 1 日。《办法》聚焦网络产品安全能力建设,通过标准化安全标识管理,强化消费者权益保障,筑牢网络安全与公共利益防护基础。
《人工智能拟人化互动服务管理暂行办法》由国家网信办、发改委、工信部、公安部、市场监管总局五部门联合公布,将于 2026 年 7 月 15 日正式施行。新规针对 AI 拟人化交互场景划定监管规则,目标规范相关服务落地应用,兼顾产业健康发展、国家安全、社会公共利益与市场主体合法权益。
近日,工业和信息化部、国家发展改革委、人力资源社会保障部、应急管理部、中国人民银行、国务院国资委、市场监管总局、中国证监会等八部门近日联合印发《关于推动工业互联网高质量发展的实施意见》。
《意见》提出健全安全制度机制。一要推动建立工业互联网安全分类分级管理制度体系,完善监测预警、信息通报、应急处置、检查评估等制度。制定完善数据安全保护相关标准规范,加强数据分类分级管理和安全防护,定期开展重要数据识别、目录备案和风险评估等工作。指导企业落实安全主体责任,健全网络和数据安全责任制,推动将网络和数据安全纳入企业发展规划。
二要增强安全保障能力。建立健全工业网络和数据安全技术能力,优化国家工业互联网安全技术监测服务体系,强化国家、地方、企业协同联动水平,打造安全工具库。实施“铸网”工业互联网安全演练,提升企业风险发现和防御水平。开展企业安全能力星级评价,组织开展护航新型工业化网络安全、“数安护航”等专项行动,聚焦重点企业、重要系统、重大风险开展风险排查,深化推动各项政策及重点工作落地实施。
三要提升安全供给服务水平。建设工业互联网安全创新应用中心、实验室、网络安全先进制造业集群等创新载体。推广网络安全保险服务,建设软件即服务(SaaS)化工业互联网安全公共服务平台,遴选推广一批工业互联网安全产品和解决方案。深化重点产品的安全检测评测,加强对重点环节和新型应用的风险评估、安全测试、防护验证。
近日,全国网络安全标准化技术委员会于北京发布网安秘字〔2026〕80 号通知,正式对外推出《网络安全标准实践指南 —— 智能体部署使用安全指引》。
《指引》由全国网安标委秘书处牵头编制,核心目的是规范各类主体部署、使用 AI 智能体的行为,系统性消减智能体应用伴随的数据泄露、越权访问、恶意调用等安全隐患。
《指引》搭建起覆盖智能体完整生命周期的安全管控框架,依次针对评估、上线准备、落地部署、日常使用、下线停用五大关键阶段,分别明确配套安全操作规范与风险防控要求。文件适用范围覆盖全部智能体落地场景,既可供企业自建智能体开展安全自查与落地管控,也能作为机构选购第三方商业智能体服务时的合规判定参考标准。
此前全国网安标委已陆续发布消费类网联摄像头等多份网络安全标准化实践指南,本次智能体专项指引是针对生成式 AI 智能体新兴安全场景的重要补充,为行业统一安全实施口径、落地常态化安全管理提供标准化实操依据。
四、《网络安全技术 卫星通话与短消息安全应用指南》等13项规范类指导性技术文件计划正式下达
近日,由全国网络安全标准化技术委员会归口管理《网络安全技术 攻击面管理实施指南》等13项规范类指导性技术文件,已在国家标准化管理委员会立项,下达工作计划。
五、《政务移动互联网应用程序管理要求》强制性国标(征求意见稿)公开征求意见
近日,中央网络安全和信息化委员会办公室组织完成了《政务移动互联网应用程序管理要求》强制性国家标准的征求意见稿,公开征求意见。
《要求》意见稿指出,当前,部分政务移动互联网应用程序建设与管理存在过度追求数据指标、强调“留痕”管理、数据安全防护体系薄弱等问题,阻碍了政务移动互联网应用程序的有效应用,加重基层工作负担。
《要求》意见稿对政务移动互联网应用程序从建设、备案、使用、安全保密等方面提出管理要求,促进政务移动互联网应用程序管理规范有序。同时提出,除安保、应急等特殊场景规定外,政务移动互联网应用程序不应设置打卡签到功能、积分排名功能、统计在线时长功能。政务移动互联网应用程序应提供投诉建议功能。
近日,广东省政务服务和数据管理局印发《广东省释放数据要素价值 促进词元经济高质量发展若干措施》,主动顺应人工智能发展范式跃迁,以数据赋能词元经济高质量发展。
《措施》提出,到2027年底,数据赋能词元经济发展工作体系初步构建,全省一盘棋统筹、差异化布局、一体化协同的词元经济发展格局基本形成,广东成为全国词元供给高地、智能应用标杆和词元出海枢纽。
《措施》以数据赋能词元经济高质量发展为主线,围绕加强高质量数据供给、夯实基础设施建设、建立健全词元交易体系、培育数创企业多元主体、畅通国际数据跨境通道、优化词元经济发展环境等方面,提出六大措施:
一是加强高质量数据供给,为词元经济发展提供优质“燃料”。围绕“加大数据资源供给力度”“加快建设行业高质量数据集”两个方面,把数据变成可流通、可复用、可增值的标准生产要素,让大模型“吃得饱”“吃得好”。
二是夯实基础设施建设,打造协同高效的“词元工厂”。围绕“夯实算力设施底座”“建设数据流通基础设施”“支持打造垂类大模型”三个方面,形成“场景—数据—模型”协同发展的“数据飞轮”应用闭环,让词元生产像工厂流水线一样高效。
三是建立健全词元交易体系,促进词元合规高效流通。围绕“建立标准化词元交易规则”“建设省级词元交易专区”“培育词元交易服务生态”三个方面,让词元像普通商品一样合规流通、便捷交易。
四是培育数创企业多元主体,激发词元经济发展内生动力。围绕“构建词元企业梯度培育体系”“发展词元服务新生态”“推动词元应用场景落地”三个方面,推动人工智能赋能千行百业,让词元企业在广东这片沃土拔节生长。
五是畅通国际数据跨境通道,探索词元出海新模式。围绕“用好数据跨境制度规则”“优化词元出海服务”“打造粤产词元出海品牌”三个方面,推动广东成为全国词元出海枢纽。
六是优化词元经济发展环境,促进词元规模化应用。围绕“加强政策引导与支持”“强化词元标准体系建设”“加强复合型人才培养”“坚守发展安全底线”四个方面,构建“政策+标准+人才+安全”四位一体支撑体系,为词元经济高质量发展保驾护航。
一、国安部预警:AR 手游采集 300 亿实景数据,民用地理数据存在军事化泄密风险
近日,国家安全部发布安全预警,外媒披露某知名 AR 手游关联 AI 公司累计收集用户近 300 亿份环境扫描数据,用于空间识别 AI 模型训练,该企业与境外军工存在合作,数据模型存在军事应用风险,凸显民用数据军事化带来的安全威胁。
AR (增强现实) 游戏以实景互动为包装,依托多传感器采集三维点云、空间深度、物体尺寸,信息采集量远超普通拍照;用户常一键授权定位、相机权限,软件后台静默上传数据,采集行为隐蔽;每帧画面绑定高精度 GPS、海拔、时间戳,可完整还原空间轨迹。
此类数据滥用存在三重风险:一是多源数据交叉比对可还原用户隐私,民众被动成为境外军事项目数据源;二是企业突破商业伦理,引发 AR、位置服务行业信任危机;三是海量地理数据可构建高精度三维国土模型,外泄后将形成关键军事情报,直接威胁国家安全。
官方给出防护指引:安装 AR、地图类应用遵循最小必要权限原则,闲置时关闭后台;不在军工、港口、科研院所等敏感区域拍摄扫描;警惕以游戏测试、街景调研为名的数据采集兼职。
根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,发现并通报32款存在侵害用户权益行为的APP及SDK。
湖南网信近期报道,湖南长沙公安网安部门对辖区内不履行网络安全保护义务的信息技术服务单位及个人依法进行查处。
某通信设备股份有限公司工作人员在对客户单位话务系统运维期间,违规操作停用了话务系统IP访问识别防护机制,导致犯罪分子利用上述漏洞侵入系统实施违法犯罪活动,造成了严重危害。长沙市公安局天心分局依照《中华人民共和国网络安全法》对该公司不履行网络安全保护义务的情形处以罚款6万元,对直接责任的主管人员处以罚款1万元。
《中华人民共和国网络安全法》明确规定了网络运营者在安全防护、管理制度等方面的义务,以及不履行义务所面临的法律责任。网络运营者及从业人员应从本案中汲取教训,切实履行以下安全职责:
一、制度为基,责任到人:制定并落实内部安全管理制度与操作规程,明确网络安全负责人,加强从业人员安全教育与技能培训,杜绝违规操作和管理盲区。
二、技术为盾,防护在线:针对防范网络攻击、病毒入侵、非法访问等威胁,部署有效的技术措施,确保IP访问识别、边界防护、入侵检测等机制始终正常运行,不得随意关闭或绕过安全策略。
三、自查为常,整改必严:定期开展网络安全风险隐患排查,对防护缺失、配置错误、日志不足等问题立行立改。发现系统受攻击或异常,立即启动应急处置并向属地网安部门报告,严防风险蔓延。
保险企业 Aflac Japan 于 2026 年 6 月披露数据泄露事件,本次入侵波及 438 万名客户,核心风险源于第三方外包供应链的安全管控缺失。
攻击者在 2026 年 6 月 15 日至 25 日持续对企业日本本地业务系统实施未授权访问,企业 6 月 25 日监测到异常后紧急关停涉事系统,核心保单服务未中断。经第三方安全机构溯源,攻击入口为营销外包服务商下属分包商的文件传输服务器漏洞,属于典型供应链渗透攻击。
泄露数据包含客户姓名、住址、联系方式、保单险种、保费等基础个人身份信息(PII),其中 23 万条记录附带保费代扣银行账户信息;信用卡、个人身份编号等高敏感数据未遭窃取。被盗数据已出现在暗网交易站点,企业已完成第三方服务器涉事数据清理。
近日,国家数据标准体系宣贯会在苏州举办。会议旨在贯彻落实国家数据局关于数据标准工作的总体部署,推动国家数据标准在江苏应用落地,让数据标准成为服务江苏省数据产业发展、赋能产业升级、深化产业实践的坚实支撑。
会议启动“数元DataKernel”数据测评实验室(苏州创新联合体)共建。苏州创新联合体依托国家级测评体系布局,聚焦数据测评核心需求,以国家标准为依据,为江苏企业提供“高质量数据集质量测评、数据服务能力成熟度评估、可信数据空间测试”等全方位测评服务,破解数据要素市场发展中的“质量不可衡、流通不可信、协同不互通”核心瓶颈,为江苏数据要素市场筑就质量高地、信任底座。
会议介绍了国家数据标准体系建设最新进展,并围绕高质量数据集、数据服务能力评估、可信数据空间等重点领域详细介绍了国家标准的技术要求与应用实践。同时对可信数据空间建设、企业高质量数据集建设、数据服务能力典型建设进行了实践分享。
下一步,全国数标委将持续落实《全国数据标准化工作联合行动倡议》,继续加强与地方的联动,支持地方结合区域特色和产业需求,加快推动数据领域国家标准的宣贯、应用与反馈,引导市场主体规范发展,提升数据服务能力,加快繁荣数据市场生态,为全国数据要素市场体系建设提供有力支撑。
近日,在城口县委网信办的推动下,由财政统筹将全县153家党政机关、事业单位及国有企业纳入首批服务对象,正式落地网络安全综合保险统保项目,这标志着该县在构建“业务培训+技术防御+制度规范+保险兜底”四位一体网络安全防护体系上迈出坚实步伐。
长期以来,城口县网络安全工作主要依靠技术防御和制度管理,一旦发生勒索病毒攻击、敏感数据外泄、官方网站篡改、政务系统宕机停运等突发事件,在应急处置和损失补偿方面缺乏有力抓手。
此次全面统筹引入网络安全保险,是城口县创新网络安全治理模式的一项探索,“事前预防-事中响应-事后补偿”全周期保障闭环,不仅为投保单位提供网络勒索、数据泄露、业务中断、数据修复、应急响应等常见风险造成的经济损失赔付,更配套提供专业的事前风险评估、网络安全知识培训、日常安全监测等增值服务,帮助各单位从“被动应对”向“主动防御”转变。
下一步,城口县网信办将持续深化“保险+网络安全服务”治理模式,联合专业机构常态化开展“千人万场”网络安全政策宣传、业务培训、风险评估等,定期跟踪服务效果,及时优化保障方案,切实筑牢城口经济社会高质量发展的网络安全防线。
北京数安行科技有限公司以数据运营安全为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。
数据运营安全(DataSecOps)核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。