qq_41432686的博客

金融机构积极推进数字化转型，数据成为提升其竞争优势的关键要素。个人信息是金融数据的核心内容，个人信息保护工作关系到客户的信息安全和个人权益，金融机构需承担起维护金融安全和消费者权益的责任。在此背景下，银行成立了消费者权益保护暨个人信息保护工作委员会，构建了自上而下的个人信息保护组织架构，形成了涵盖事前预防、事中控制以及事后监督的全方位工作机制。通过合规(消保)、业务、科技等部门的深度融合与协同合作，银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

2019年6月，中国发布《新一代人工智能治理原则——发展负责任的人工智能》，强调敏捷治理等8项原则，并将敏捷治理定义为：尊重人工智能发展规律，在推动人工智能创新发展、有序发展的同时，及时发现和解决可能引发的风险。不断提升智能化技术手段，优化管理机制，完善治理体系，推动治理原则贯穿人工智能产品和服务的全生命周期。对未来更高级人工智能的潜在风险持续开展研究和预判，确保人工智能始终向有利于社会的方向发展；

近年来，以ChatGPT为代表的大模型引发人工智能（AI）新一轮发展热潮，在社会、经济和军事等多领域均带来深刻变革，但其准确性、可靠性、算法可解释性与透明度缺失等引发了人类对隐私、安全和公平的担忧。在全球范围内，已有多项政策文件将敏捷治理（Agile Governance）作为人工智能治理原则或理念。

数据安全是国家安全的重要组成部分，不仅关乎着国家的信息主权，同时也影响着社会稳定及国际竞争力。在当前国际国内环境日益复杂的背景下，数据安全治理面临的问题也愈发严峻。重点针对数据全生命周期风险进行分析，并从技术、运营、管理3方面提出了数据安全体系总体思路，帮助各参与方建立数据安全保障体系。目前我国数据安全体系建设正处于一个关键的发展阶段，数据安全治理工作面临着前所未有的挑战。数据安全体系的建设不能仅仅依靠政府的力量，还需要充分激发其他主体的积极性和活力。

数据可携带权兼顾了数据流通与个人权益保护，在全球多地的法律法规中都有相关规定。数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。未来通过借鉴全球实践经验，多方协同，可实现数据要素的高效配置。

网数条例》颁布前，我国已针对未成年人个人信息保护陆续颁布了《未成年人保护法》《网络安全法》《个人信息保护法》《未成年人网络保护条例》《儿童个人信息网络保护规定》《关于未成年人犯罪记录封存的实施办法》《移动互联网未成年人模式建设指南》等法律法规、规范性文件，逐步搭建起未成年人个人信息网络保护的法律合规网。

网络数据安全管理条例》（以下简称《网数条例》）已于2025年1月1日施行。针对未成年人个人信息保护，《网数条例》规定网络数据处理者处理不满14周岁未成年人个人信息的，应当制定专门的个人信息处理规则，还需征得未成年人的父母或其他监护人的同意。此外，《网数条例》还规定大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告，未成年人（尤其是不满14周岁的未成年人）个人信息作为企业需要重点关注和保护的对象，也应成为其个人信息保护社会责任报告中的组成部分。

美国的个人数据产业是全球数字经济的重要组成部分，美国的个人数据产业因其成熟的市场机制、多样化的数据来源、强大的技术支持以及广泛的商业应用而在全球占据领先地位。主要包括以下三种模式：个人征信公司（Credit Reporting Agencies）、面向垂直领域的个人数据公司（Consumer Reporting Agencies）和数商（Data Broker）。个人征信公司（Credit Reporting Agencies ，CRAs) 专注于个人信用数据的收集、分析和报告。

随着全球数字化转型和数字技术应用的不断深入，数字经济开始被视为重塑全球经济格局的关键环节，而数字治理作为一种新兴管理模式，成为精准研判和应对重大突发公共事件的新手段。数字安全的内涵强调对数字化转型全流程的安全保护和治理，而其外延涵盖从基础设施到业务应用以及数据和个人隐私的全方位安全保护。数字安全不仅超越了传统技术、刑事执法或国家和国际安全的范畴，还成为推动数字化转型国家和区域实现社会稳定与经济繁荣的基石。

当前，以大型模型为代表的人工智能技术迅猛发展，其应用范围持续拓宽，应用层次不断深化。这一发展为社会生产生活注入了前所未有的动能与活力。然而，在推动经济社会发展的同时，人工智能技术所面临的安全挑战和风险也日益凸显。面对这一形势，亟需构筑坚实的人工智能安全治理体系，有效应对人工智能安全风险，保障人工智能技术的安全、快速、有序发展。全国网络安全标准化技术委员会积极响应并落实《全球人工智能治理倡议》，制定了《人工智能安全治理框架》（以下简称《框架》），并于 2024 年全国网络安全宣传周正式发布。

数据要素作为新型生产要素，正成为推动经济高质量发展的新引擎。数据的利用与流动作为数字经济时代的普遍需求，监管端的政策口径与便利程度，很大程度上左右着企业端在数据开发利用上的技术模式与探索路径。在近日举行的三亚·财经国际论坛上，围绕探索数据利用的安全便利模式，与会专家交流中都有一个共识，即筑牢数据安全防线的最终目的，是促进数据有序高效流动。数据流动的安全和便利本身是一个共同体，唯有在合法合规前提下方能实现数据真正有价值的流转。

美国政府认识到量子信息科学将为提升国家竞争力发挥积极作用，因此出台了一系列支持政策，但在执行过程中仍面临若干问题和挑战。

美国政府对量子技术的关注可追溯至20世纪90年代中期，在由美国国家标准与技术研究院（NIST）、美国国防部（DOD）和美国国家科学基金会（NSF）举办的首届量子专题研讨会上，国家科学基金会确定了量子信息科学（Quantum Information Science，QIS）的定义，即物理与数学、计算机和工程领域的交叉科学。近25年，量子信息科学在推动计算能力、安全通信和科学发现等方面展现出愈加明显的应用潜力。

在数字化浪潮的推动下，数据已跃升为驱动社会进步和经济发展的核心资源，证券期货业作为数据密集型行业，拥有海量的客户、交易、行情和资讯等数据，随之而来的数据泄露、非法访问、篡改等数据安全问题日渐凸显。随着相关法律法规的陆续出台，数据安全也已成为国家战略的重要组成部分。调研及分析证券期货业数据安全现状，开展证券期货业数据安全体系建设研究，为行业建设完善的数据安全体系提供指导，不仅能够维护市场公平交易、保护投资者权益以及增强行业核心竞争力，更可以为行业的稳健发展提供坚实保障和有力支持，有效保护经营机构的数据安全。

ENISA在12月3日发布的首份《联盟网络安全状况报告》中表示，2023年7月至2024年6月期间欧盟面临的网络威胁级别为“相当高”。这意味着，欧盟实体很可能在报告期内直接成为威胁行为者的攻击目标，或可能通过最近发现的漏洞遭受攻击。ENISA表示，报告期内网络攻击明显升级，攻击种类、数量及后果均创下新高。此外，未来网络攻击可能会对重要实体或欧盟机构、团体和机构（EUIBA）造成严重破坏。

总体来看，商用密码技术在低空经济中的应用前景广阔，对于保障低空经济的安全、促进产业升级和提升人民生活质量具有重要意义。随着技术的不断进步和政策的进一步完善，预计商用密码技术将在低空经济中发挥更加关键的作用。

商用密码技术在低空经济中的应用还体现在系统信任体系的构建上。无人机的安全防护基础是构建无人机系统信任体系，这可以通过借鉴车联网中的身份认证机制来实现设备和设备之间及人机之间的可信身份认证。

低空经济是指以低空飞行活动为核心，依托于距地面垂直距离在1000米以内的空域（根据不同地区特点和实际需要可延伸至3000米），通过有人驾驶和无人驾驶航空器的飞行活动，辐射并带动相关领域融合发展的新型经济形态。这一经济形态不仅包括传统通用航空业态，还融合了以无人机为支撑的低空生产服务方式，覆盖了产业链上中下游，形成了一个完整的产业体系。

在全面考虑处理个人信息的合法性基础的前提下，企业在布局个人信息处理的合规路径时，还需考虑内部合规调查中的特殊、边缘场景。在对内部调查进行场景化分析的基础上，针对各场景的特性，结合《个人信息保护法》的要求，对合规策略进行场景化的思考。

根据前文对《个人信息保护法》相关条款的解读，在实践中，企业在可以优先援引第十三条第二款“实施人力资源管理所必需”，以及第十三条第六款“已合法公开的个人信息”作为合法性基础时，可优先适用；无法适用时，可以考虑适用第十三条第一款的“个人同意”。

2021年11月1日施行的《个人信息保护法》在其他法律的基础上，聚焦个人信息保护领域的突出问题，进一步细化、完善了个人信息保护应遵循的原则和个人信息处理规则。在信息化时代的背景下，个人信息保护是每一个富有社会责任感的企业所不可忽视的命题，也是遵守相关法律法规的必然课题。作为企业合规体系第三道防线，企业内部合规调查中不可避免地涉及到个人信息的处理。企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

合成数据随人工智能技术跌宕演进，随生成式人工智能发展成为产业和政策热点：从价值上说，合成数据有助于突破人类数据限制，在产业中的使用场景、数量占比和实际效果都远超预期。基于合成数据的价值路径和风险特征，我们可以理解大模型对数据要素价值发挥机制的整体改变。同时，我们也可以思考数据相应政策体系如何顺应极速发展的前沿科技：第一，合成数据不是合适的政策铆点，抓好大模型自然能促进合成数据；第二，合成数据不需另起炉灶做安全治理和测试标准，现有数据安全和科技伦理体系下能够应对风险；

合成数据随人工智能技术跌宕演进，随生成式人工智能发展成为产业和政策热点：从价值上说，合成数据有助于突破人类数据限制，在产业中的使用场景、数量占比和实际效果都远超预期。从安全上说，合成数据并非“超级智能”逃逸的助力，不会引发新的安全问题，反而是人类控制风险的抓手。从产业发展说，合成数据难以“独自成席”，对其市场规模和催生的创新企业不适合做过高预期。但合成数据是一个合适切口，理解大模型对数据要素价值发挥机制的整体改变，也是一个契机，思考数据相应政策体系如何顺应极速发展的前沿科技。

自从国家数据局揭牌以来，国家层面关于数据跨境流动的重视程度极高，今年3月网信办发布《促进和规范数据跨境流动规定》，进一步规范了数据跨境的相关内容和条例，本文汇总了当前国家层面提及的数据跨境相关政策，分析了国内外的数据跨境政策，并浅析了当前数据跨境的发展现状，最后对数据跨境流通提出了发展建议。例如：以上就是今天要讲的内容，本文仅仅简单介绍了pandas的使用，而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

与大模型技术发展的突飞猛进形成鲜明对照的是，大模型仍面临诸多潜在的安全风险，尤其是在政治、军事、金融、医疗等关键的涉密应用领域，任何形式的恶意攻击都可能给国家社会的稳定以及人民的生命财产安全带来严重的后果。学术界、工业界从大模型自身安全、恶意应用的安全威胁两方面开展研究，结果表明这些安全性威胁极大程度上破坏了大模型技术良性发展的生态。

在金融领域中使用大模型既带来了众多创新，也引入了一系列的安全风险。这些风险不仅威胁到金融机构的数据安全，也可能影响其运营的稳定性，甚至得到错误的输出信息。本文探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。将大模型整合到金融应用中会带来充满想象力的优势，但认识并解决这种创新方案带来的安全与隐私挑战也同样至关重要。本文建议仍需要进一步提升以下能力，以解决伴随大模型在金融领域应用发展带来的挑战。

随着“数字中国”战略深入推进，新型智能网络逐渐形成，新型业务场景和服务模式不断涌现。面对数字化转型带来的冲击，传统信任体系遭遇挑战，支撑复杂多元的数字化场景的诸多问题随之逐步显现。目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

2024年7月，加拿大渥太华大学信息完整性实验室（University of Ottawa Information Intergrity Lab）发布研究报告《认知战：赢得人心和思想》（Cognitive Warfare: Securing Hearts and Minds）。该报告深入探讨了认知战这一复杂领域，涵盖了信息操控、网络攻击以及叙事塑造等战略手段，旨在影响公众舆论并摧毁信任基础。随着数字技术的兴起，诸如俄罗斯这样的等对手正试图利用社交媒体和在线平台散布虚假信息并制造分歧。

当今世界已进入万物互联时代，信息网络辐射到全球各个角落，深刻影响着人类社会生产、生活、社交等方方面面。随着大数据、云计算、人工智能等新一代信息技术加速创新，为人类生产生活带来更高效率的同时，也潜藏着巨大的网络安全风险。这对网络空间安全工作提出了一系列新命题、新任务和新目标。

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益，探讨世界主要国家跨境数据流动的政策法规，并分析其对中国数字经济发展的影响。

随着信息技术的快速发展，信息系统的广泛应用，越来越多的企业将商业秘密数据存储于企业信息系统中，商业秘密数据泄露的风险越来越大，商业秘密信息系统的安全已成为企业发展的重要保障。商业秘密是企业的生命，在贸易全球化和供应链互联互通的影响下，商业秘密在市场竞争中发挥着越来越重要的作用。如何做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度，从这6个方面落实商业秘密信息系统的防护措施。

收集处理大量的车外数据可能产生数据安全、甚至是国家安全风险。例如，中国将车外含人脸信息和车牌信息的数据认定为重要数据，若整车厂构成重要数据处理者，在收集、处理、存储、数据跨境传输等方面均需遵守更严格的合规义务。根据该行政命令，美国人敏感个人数据包括特定种类的个人识别符、地理位置数据和相关传感器数据、生物识别数据、人类组学数据、个人健康数据、个人财务数据等。对于从中国出口的车辆，如果其车机平台或智能座舱的服务器部署于中国境内，则相关汽车企业需考虑车内个人信息的回传问题，并遵守当地的数据跨境传输法律要求。

2022 年底，OpenAI 推出的 ChatGPT 在文本生成领域实现了重大突破，引领了大模型技术的发展方向，推动了各式各样的基座大模型及行业大模型的发展，并逐步向多模态和具身化方向迅速演进。显然，大模型展现出的强大能力为人工智能通用化揭开了序幕。然而，大模型技术的安全性也面临着生成内容的安全性、伦理道德等重大挑战。只有积极确保大模型的安全性，才能更有效地推动其持续发展，进而更好地应对大模型技术变革所带来的机遇与挑战。

数据安全与个人信息保护是属于两个范畴的问题。数据安全既包括企业数据安全风险的全面治理也包括影响国家，社会，公众权利的数据安全应尽的合规义务，对未尽到数据安全保障义务而造成的涉及国家，社会等公共利益的损失需要承担相应的责任。所以，从数据安全的角度来看是个保护企业，个人，社会，国家多方面权利的综合目标。个人信息保护是企业在向个人提供产品和服务过程中，对获取和应用的个人相关数据综合考虑业务需求，个人权利保护，在保护个人权利的前提下，在企业业务开展的全过程保护个人信息生命周期的应用最小，必要，合规，安全。

2023 年 11 月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。随着智能网联汽车数字化、网联化、智能化快速发展，其面临的网络安全威胁日益增加。安全企业 Upstream Security 发布的《2023 年全球汽车网络安全报告》显示，在过去 5 年中，全球汽车行业因网络化攻击造成的损失超过 5000 亿美元，其中在 2022 年遭受的网络攻击中，有近 70% 的汽车安全威胁由远程网络攻击行为引发。

4月21日，欧盟委员会在其官方网站发布了《数据法》（The Data Act）指南，该指南进一步明确了《数据法》实施过程中的各种细节。

随着国家对数据安全的高度重视，以及相关法律法规的出台，数据安全领域工作得到了极大的提升。本文将分享银行运用智能化手段实现数据安全分类分级的背景、思路和方法。

DSPM工具通常由以下组件构成，用于跟踪本地数据的代理和无代理收集器、用于检测和排序数据集合的集中式管理仪表盘、数据来源和使用情况映射以及合规性评估模块，企业在考察和评估DSPM产品时，需要重点关注其五大核心能力。

今年2月，美国人工智能巨头企业OpenAI再推行业爆款Sora，将之前ChatGPT以图文为主的生成式内容全面扩大到视频领域，引发了全球热议，这也是OpenAI首次进军人工智能视频生成领域。Sora使用Transformer架构，可根据文本指令创建近似现实且富有想象力的场景，生成多种风格、不同画幅、最长为一分钟的高清视频。该模型还能够根据静态图像生成视频，或对现有视频进行扩展或填充缺失的帧。

1994 年，欧盟宣布建设“信息高速公路”，拉开数字化发展的序幕，同时也是欧盟网络安全产业发展的萌芽期。此后，欧盟相继出台一系列网络安全战略顶层文件和法律法规，推动了欧盟网络安全产业蓬勃发展。随着网络信息技术与经济社会的深度融合，个人、组织和国家不可避免面临网络安全风险，网络攻击威胁政府、机构和关键基础设施的安全，导致个人敏感信息泄露。