2025年4月9日,国家互联网信息办公室持续加强数据出境安全管理政策宣贯,指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究,现将一些有代表性的问题和答复公布如下。
在数字时代,APP已成为人们生活中不可或缺的一部分。然而,APP侵犯个人隐私的问题也日益凸显,给用户的信息安全带来了严重威胁。
近日,市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。
根据Verizon的《2023年数据泄露调查报告》,2023年68%的网络攻击事件由“人为因素”导致,虽然比2022年的74%有所下降,但仍是最主要的威胁来源。然而,专家指出,以“技术压制人为失误”的错误思路并未帮助企业实现真正的网络安全能力提升。
风靡全球的DeepSeek只是AI工具潮的一朵浪花,未来还将有更多类似工具快速涌现。这些未经授权的(消费级)AI应用如同一颗颗定时炸弹,潜伏在企业内部,威胁着数据安全与合规性。那么,如何应对这一危机?答案的起点在于建立一个全面的AI资产清单。
企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制,注定会引发大规模数据安全灾难。“AI安全”,将取代“网络安全”和“数据安全”,成为2025年CISO的头号威胁。
