随着数字化转型的加速推进,网络与数据安全已成为国家安全的重要组成部分。2025年,中国在网络与数据安全领域呈现出政策立法与治理实践"双轮驱动"的发展态势。一方面,国家层面持续完善法律法规体系,从《治安管理处罚法》修订到《汽车数据出境安全指引》制定,构建起全方位、多层次的制度框架;另一方面,公安、网信等部门加大执法力度,针对网络谣言、数据泄露、AI技术滥用等突出问题开展专项整治,取得显著成效。本文将深入分析2025年中国网络与数据安全领域的最新发展动态,从政策立法、治理实践、人工智能安全等维度,剖析行业现状与未来趋势,为相关从业者提供全面的参考。
2025年,中国在网络与数据安全领域的政策立法工作持续推进,形成了国家、部委和地方三个层面的立体化制度框架,为行业发展提供了明确的法律依据和规范指引。
在国家层面,6月27日,十四届全国人大常委会第十六次会议表决通过新修订的《治安管理处罚法》,新增了关于计算机系统类违法行为以及违反国家有关规定向他人出售或者提供公民个人信息的处罚条款。其中明确规定:"采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据"、"对计算机信息系统实施非法控制"等行为将受到法律制裁。这一修订将网络安全保护纳入社会治安管理范畴,体现了国家对网络空间治理的高度重视。与此同时,《上海合作组织成员国数字化转型行动计划》的通过,标志着中国在国际数字治理领域的积极参与,该计划涵盖数字基础设施建设、数字政府合作、云计算合作等七大行动,为区域数字化合作提供了框架。
在部委层面,各监管部门针对特定领域出台了一系列细化规定。国家互联网信息办公室在6月份密集发布了多项重要文件:《可能影响未成年人身心健康的网络信息分类办法(征求意见稿)》对网络产品和服务提供者提出了明确要求,禁止在首页首屏、弹窗等醒目位置呈现可能影响未成年人身心健康的网络信息;《网信部门行政处罚裁量权基准适用规定》则规范了网信部门的执法行为,明确了不予处罚、减轻处罚、从轻处罚、一般处罚、从重处罚等裁量阶次,提升了执法的规范性和透明度。尤为值得关注的是,《数据出境安全评估申报指南(第三版)》对申报材料进行了优化简化,并新增了延长评估结果有效期的相关规定,为企业开展跨境数据流动提供了更清晰的操作指引。
在行业专项立法方面,工业和信息化部等八部门联合发布的《汽车数据出境安全指引(2025版)(征求意见稿)》具有标志性意义。该指引详细列出了汽车研发设计、生产制造、驾驶自动化等场景下应当申报数据出境评估的重要数据,如物料清单、研发设计文档、产品技术开发源代码数据等,填补了智能网联汽车数据跨境流动的监管空白。同时,国家密码管理局等三部门发布的《关键信息基础设施商用密码使用管理规定》则从技术层面强化了关键信息基础设施的安全防护,要求关键信息基础设施运营者按照通过商用密码应用安全性评估的方案组织实施,建设商用密码保障系统。
地方层面,各省市也积极推动数据要素市场化配置改革和数据安全治理。山西省数据局发布的《山西省数据流通安全治理工作实施办法(征求意见稿)》从硬件安全、软件安全两个维度构建了数据基础安全管理框架,要求采用符合国家安全标准的硬件设备,部署满足安全等级防护要求的软件系统。湖南省出台的《湖南省国家数据要素综合试验区建设方案(2025-2027年)》则更具前瞻性,提出探索建立数据持有权、使用权、经营权分置的产权运行机制,并计划建成全省统一的数据产权登记服务平台,为数据要素市场发展探索经验。
这一系列政策立法的密集出台,反映出中国在网络与数据安全治理方面的系统性思维:既注重顶层设计,又关注具体领域的特殊需求;既强化安全监管,又促进数据要素合法流动;既立足国内实际,又对接国际规则。这种多维度、多层次的立法实践,为数字经济健康发展提供了坚实的制度保障,也为企业合规经营指明了方向。随着法规体系的不断完善,中国网络与数据安全治理正逐步走向法治化、规范化的新阶段。
2025年,中国在网络与数据安全领域的治理实践呈现出部门协同、技术赋能、重点突破的特点。公安机关、网信部门、通信管理部门等多方力量形成合力,针对网络谣言、数据泄露、个人信息侵权等突出问题开展了一系列专项整治行动,取得了显著成效,有效净化了网络空间环境。
公安机关作为网络空间治理的主力军,在2025年持续保持高压严打态势。公安部网安局公布的涉抗日战争网络谣言案例显示,网民邓某杰编造虚假的中国共产党领导的军队消灭日军数据,贬低、否定中国共产党在抗日战争中的中流砥柱作用;张某艺恶意编造"红军资助关东军"等不实信息,歪曲抗日战争历史,两人均被依法处以行政处罚。这些案例反映出公安机关对历史虚无主义网络言论的零容忍态度。在"净网""护网"专项工作部署会上,公安部进一步明确了"以打开路"的工作思路,要求紧盯侵犯公民个人信息、网络谣言、黑客犯罪、网络水军等突出网络违法犯罪,对重大典型案件挂牌督办。陕西西安网警破获的非法"薅羊毛"案件就是典型例证,犯罪嫌疑人利用外挂软件绕过电商平台风控,下单6万余次,涉案金额1000余万元,最终主犯王某超因涉嫌诈骗罪被批准逮捕,技术提供者王某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被刑事拘留。
网信部门则重点聚焦网络信息内容治理和数据安全保护。中央网信办发布的2025年5月辟谣榜综述显示,当月网络谣言集中在社会热点事件、公共安全、招考政策、旅游出行等领域,造谣者通过张冠李戴、移花接木等手段,编造灾情汛情或虚假社会事件。如"云南德宏州4.5级地震,余震超千次"、"安徽含山河道泄洪"等不实信息,严重扰乱了社会秩序。针对这些问题,网信部门强化技术监测与溯源打击,累计处置相关违法违规账号2210个。在数据安全方面,北京市网信办查处的两起案例具有警示意义:某科技公司因未对后台业务系统接口配置访问控制,导致1700余万条个人信息数据被境外IP窃取;某公司因将ES数据库端口对外开放且未限制访问,造成数据泄露。两家企业均因未履行数据安全保护义务被处以警告和罚款,体现了监管部门对企业数据安全主体责任落实情况的严格监督。
通信管理部门则从应用程序治理入手,筑牢用户权益保护防线。工业和信息化部信息通信管理局组织的抽查发现57款APP及SDK存在侵害用户权益行为,问题主要集中在违规收集使用个人信息方面。上海市通信管理局通报的50款违规APP(SDK)中,"星巴克"微信小程序在首次运行时未通过弹窗提示用户阅读隐私政策;"黑岩阅读"APP未向用户提供撤回同意收集个人信息的途径;"找朋友"APP处理敏感个人信息未取得个人的单独同意。这些违规行为被要求限期整改,否则将面临下架等处置措施。通过常态化监管,通信管理部门有效遏制了移动互联网应用程序乱象,促进了行业规范发展。
其他部门的专项治理也为网络空间净化提供了有力支撑。最高人民法院发布的利用网络、信息技术侵害人格权典型案例,涵盖了肖像权、名誉权、公民个人信息等多个方面。在"彭某某诉某软件运营公司肖像权纠纷案"中,公司未经同意在软件中上架彭某某的肖像供会员"换脸"并牟利,被认定构成侵权;"徐某、李某侵犯公民个人信息案"则涉及非法买卖人脸信息,二人因情节严重被追究刑事责任。审计署通报的6省市147个数源部门拒绝数据共享申请或提供失效数据问题,则从另一个角度揭示了数据资源利用中的梗阻现象,为完善政务数据共享机制提供了重要参考。
在治理手段上,2025年的执法实践呈现出三个显著特征:一是技术赋能,执法部门广泛应用大数据、人工智能等技术提升监测预警和调查取证能力;二是协同联动,公安、网信、通信管理等部门建立信息共享和执法协作机制,形成治理合力;三是案例指导,通过发布典型案例明确执法标准和尺度,引导企业合规经营。这些创新做法不仅提高了治理效率,也为建立网络空间治理长效机制积累了宝贵经验。
随着治理实践的深入推进,中国网络空间日渐清朗,但同时也面临新技术新应用带来的挑战。AI技术滥用、深度伪造、跨境数据流动等新问题不断涌现,要求监管部门持续创新治理理念和手段,平衡好安全与发展、创新与规范的关系,为数字经济健康发展营造良好环境。
随着人工智能技术的快速发展和广泛应用,2025年中国在人工智能安全领域的治理工作取得了显著进展。中央网信办"清朗·整治AI技术滥用"专项行动的开展,各地网信部门的创新实践,以及司法机关对AI违法犯罪行为的严厉打击,共同构成了人工智能综合治理体系,为技术健康发展提供了有力保障。
中央网信办"清朗·整治AI技术滥用"专项行动在第一阶段取得了显著成效。自2025年4月启动以来,该行动聚焦AI换脸拟声侵犯公众权益、AI内容标识缺失误导公众等乱象,累计处置违规小程序、应用程序、智能体等AI产品3500余款,清理违法违规信息96万余条,处置账号3700余个。各地网信部门结合本地实际,探索出各具特色的治理模式。北京网信办创新建立了"用户标记—平台核查—联合处置"的工作机制,有效调动社会力量参与治理;上海网信办则通过4场法规宣贯和专题交流活动,推动标识要求落地示范,覆盖企业400余家;浙江网信办强化技术治理,指导平台拦截清理各类违法违规信息及提问2550万余条。这些实践体现了"因地制宜、分类施策"的治理思路,为构建全国一体化的AI治理格局积累了宝贵经验。
重点网站平台作为AI技术应用的一线,积极履行主体责任,从多个维度加强AI技术滥用的源头治理。腾讯公司严格应用程序管理,提高准入门槛,优化巡查机制,驳回、处置违规小程序、应用程序等共计570余款;微博平台通过策略识别、用户举报等多渠道审核,累计处置违规内容4800余条,并公布典型案例发挥警示作用;抖音平台创新建立"红蓝对抗"机制,通过模拟攻击测试系统漏洞,不断提升对虚假信息的识别能力;阿里、快手等平台则积极推进元数据隐式标识落地落实,确保AI生成内容可识别、可追溯。这些平台企业的自律实践,不仅有效降低了AI技术滥用风险,也为行业健康发展树立了标杆。
在AI技术应用风险防范方面,广东省委网信办的探索具有示范意义。广东充分发挥广州、深圳以及横琴等地大模型服务中心作用,靠前指导属地企业建立健全大模型安全体系,已完成66款大模型备案,17款应用登记。针对未履行上线合规手续、存在违规风险的AI应用,依法约谈并督促整改6款产品。在应用程序分发环节,广东指导腾讯应用宝、华为应用市场等平台构建"事前、事中、事后"全链条管理体系:事前严格准入把关,事中强化巡查整改,事后开展复核检查。专项行动开展以来,这些平台已审核驳回问题小程序及APP760余款,巡查发现并整改处置违规产品350余款。这种全生命周期的监管模式,有效降低了AI技术应用的潜在风险。
AI技术在内容生成方面的滥用问题也引起了监管部门高度关注。上海市网信办联合多部门开展的"亮剑浦江·2025"专项行动中,发现部分AI服务网站存在严重安全隐患:有的网站未按要求开展安全评估,导致生成功能侵犯个人信息权益;有的平台缺乏必要审核措施,可生成包含公众人物形象的虚假图片;还有的网站甚至能根据用户需求生成"开盒教程"等违规内容。针对这些问题,上海市网信办依法约谈相关企业,对拒不整改的3家单位进行立案查处,彰显了监管部门对AI技术滥用的零容忍态度。
司法机关对AI违法犯罪行为的打击也呈现出力度大、反应快的特点。北京市通州区人民检察院提起公诉的北京市首例利用AI侵犯著作权刑事案件具有标志性意义。被告单位福州市某电子商务有限公司及被告人罗某某、姚某某等4人,从互联网平台下载他人美术作品后使用开源软件生成侵权图片,制成拼图对外销售,非法经营数额达27万余元。法院认定其行为构成侵犯著作权罪,判处罚金10万元,并对4名被告人分别判处有期徒刑一年六个月至缓刑不等的刑罚。这一判决明确了AI生成内容侵犯著作权的法律边界,为类似案件处理提供了重要参考。
AI技术在网络谣言生成方面的滥用也引起了执法机关警惕。江苏泰州网民曹某林为蹭热点、博眼球,利用AI工具炮制"顾高镇政府干部因购买方便面被通报"的虚假信息,引发大范围传播扩散,严重扰乱公共秩序。公安机关迅速查明事实,依法对曹某林采取刑事强制措施。这一案例警示公众,AI技术不是法外之地,任何利用AI技术编造传播谣言的行为都将受到法律严惩。
当前,中国人工智能治理已初步形成"技术+法律+监管"的综合治理体系,但在快速发展的技术面前仍面临诸多挑战:一是生成式AI技术的滥用风险,如深度伪造、虚假信息生成等;二是AI伦理问题,如算法歧视、隐私侵犯等;三是跨境数据流动与AI模型安全之间的平衡问题。面对这些挑战,需要持续完善法律法规体系,推动技术伦理研究,加强国际交流合作,构建包容审慎、敏捷高效的治理机制,既防范风险又促进创新,为人工智能健康发展营造良好环境。
未来,随着《生成式人工智能服务管理暂行办法》等法规的深入实施,中国AI治理将更加注重以下方向:一是强化主体责任,压实AI服务提供者的安全义务;二是推动标准建设,完善技术治理的规则体系;三是加强能力建设,提升监管部门的专业技术水平;四是促进社会共治,发挥行业组织、用户、媒体等各方监督作用。通过多方协同、系统治理,推动人工智能技术更好造福社会,为数字经济发展注入新动能。
以上就是关于2025年中国网络与数据安全治理的分析。从政策立法到治理实践,从传统网络安全问题到新兴人工智能安全挑战,中国正逐步构建起全方位、多层次的网络空间治理体系。一方面,法律法规的不断完善为行业发展提供了明确指引;另一方面,强有力的执法实践有效遏制了各类网络违法行为。特别是在人工智能治理领域,通过专项行动、技术治理、案例指导等多种手段,初步形成了发展与安全并重的良好局面。
当前,随着数字化转型深入推进,网络与数据安全治理仍面临诸多挑战:技术迭代带来的新型风险、跨境数据流动的合规难题、企业主体责任落实不到位等问题依然存在。未来,需要进一步加强部门协同、技术创新和国际合作,持续完善治理体系,提升治理能力,为数字经济高质量发展保驾护航。对于企业而言,应当主动适应监管要求,将安全合规纳入发展战略,建立健全数据安全管理体系,才能在数字化浪潮中行稳致远。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
