一、制度筑基:数据产权与安全标准双落地
7月1日,国家数据局印发《数据产权登记工作指引(试行)》,明确数据持有权、使用权、经营权定义,要求登记机构完成网络安全等级保护三级及以上备案。此举旨在落实数据基础制度建设部署,推动全国统一数据产权登记体系成型,为教育数据、政务数据等合规流通筑牢制度底座。(相关阅读:国家数据局综合司关于印发《数据产权登记工作指引(试行)》的通知)
7月2日,市场监管总局、国标委发布2026年第30号公告,全国网络安全标委归口的7项网络安全国家标准正式获批。这批标准覆盖数据安全防护、关键信息基础设施保护等领域,将为教育信息化系统建设、校园数据治理提供技术规范支撑。(相关阅读:7项网络安全国家标准获批发布)
二、AI治理:专项整治与风险预警同步推进
中央网信办“清朗·整治AI应用乱象”专项行动自4月启动后,第一阶段成效显著:累计处置违规AI产品1.4万余款,清理违法信息600余万条,下架违规AI商品1300余个、开源数据集9个。行动聚焦大模型备案缺失、平台审核乏力、数据投毒、生成内容标识不规范等问题,同步开通举报专区畅通公众监督渠道。(相关阅读:“清朗·整治AI应用乱象”专项行动第一阶段:累计处置违规网站、应用程序、智能体等AI产品1.4万余款)
工信部网络安全威胁和漏洞信息共享平台监测发现,美国Anthropic公司开发的AI编程工具Claude Code(2.1.91至2.1.196版本)存在安全后门——内置监控机制可未经授权回传用户地域、身份标识等敏感信息。建议教育科研机构、开发企业立即排查,卸载或升级至安全版本,同时加强开发工具外联权限管控与流量监测。(相关阅读:关于防范AI编程工具Claude Code安全后门隐患的风险提示)
三、数据安全:外包与加密环节需重点防控
国家安全部近期两次发布风险提示:一是“数据外包”不可“甩手掌柜”——部分单位将系统运维、数据归集等业务全权委托第三方却疏于监管,易引发系统性安全风险;二是“阅后即焚”软件存泄密隐患,部分产品仅采用HTTPS传输层加密,未实现端到端加密,黑客可通过接口漏洞盗取服务器数据,需严格落实“涉密不上网、上网不涉密”原则。(相关阅读:“阅后即焚”真的保险吗?、“数据外包”不能当“甩手掌柜”)
四、个人信息保护:多部门联动强化合规监管
7月2日,工信部通报2026年第4批32款侵害用户权益APP及SDK,涉及哪吒汽车、每日短剧等,问题集中在违规收集个人信息、过度索取权限等,要求限期整改。(相关阅读:违规收集个人信息、过度索取权限……这32款APP及SDK被通报!)
7月9日,国家计算机病毒应急处理中心通报72款违法违规收集使用个人信息的移动应用,依据《网络安全法》《个人信息保护法》等法规,此次检测覆盖多类常用APP,进一步压实应用商店、开发者的主体责任。(相关阅读:国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用)
编辑:李桂平
一审:杨 恒
二审:曹守富
三审:侯全军
