政策/标准/指南最新动态

01 欧盟发布《AI系统定义指南》：如何辨别真假AI系统

原文: https://www.secrss.com/articles/75338

2025年2月6日，欧盟委员会发布了第二个重要指南----《人工智能系统定义指南》。又一个重要的人工智能法案配套指南，旨在协助提供商和其他相关人员确定软件系统是否构成人工智能系统，以促进规则的有效应用。

02 国际人工智能安全报告正式发布

原文: https://www.secrss.com/articles/75375

国际人工智能安全报告(International AI Safety Report, 全称为《高等人工智能安全国际科学报告(International Scientific Report on the Safety of Advanced AI)》) 于1月29日正式发布。该报告发起于2023年在英国布莱切利举行的人工智能安全峰会(AI Safety Summit)，由英国人工智能安全研究所主导，邀请包含中国在内的30个国家的学者和机构参加。本报告总结了关于三个核心问题的科学证据：通用人工智能能做什么？与通用人工智能相关的风险有哪些？有哪些缓解这些风险的技术？

03 欧盟发布《人工智能法》禁止的人工智能行为指南

原文: https://www.secrss.com/articles/75273

2025年2月4日，欧盟委员会正式发布140页的《欧盟委员会关于禁止人工智能系统实践的指南》，对包括被禁止的人工智能类型进行了详细的说明。

需要注意的是，该类被禁止开发和投入的人工智能规则已于2025年2月2日起生效。人工智能法开创性地采取了基于风险的方法,将人工智能系统划分为四个不同的风险类别: 不可接受的风险、高风险、透明度风险、最小至无风险。

04 加拿大政府推出新的国家网络安全战略

原文: https://www.secrss.com/articles/75387

加拿大政府2月6日推出新的国家网络安全战略，为通过国内和国际努力加强当前和未来的网络安全提供指导，旨在确保加拿大的数字化未来。该战略提出，网络安全风险不仅威胁着数字基础设施，还威胁着加拿大民众和企业赖以生存的关键服务；面对仍在不断演变和增长的网络威胁，加拿大必须做好准备、不断适应并采取更多行动，培养和利用自身所有集体能力；确保加拿大网络安全与繁荣依赖于强大的网络安全，网络安全必须成为国家安全、经济安全和公共安全的基本基石；加拿大网络安全方针将以两项总体原则为指导，包括“全社会参与”和“敏捷领导力”；该战略将重点采用上述方针，并在“三大支柱”下取得成果，包括与合作伙伴携手保护加拿大民众和企业免受网络威胁、让加拿大成为全球网络安全行业的领军者、检测并阻止网络威胁行为者。

05 《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》发布

原文: https://www.secrss.com/articles/75158

为指导相关方开展人脸识别支付场景个人信息安全保护工作，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息安全保护要求》。本《实践指南》给出了人脸识别支付场景数据收集、存储、传输、导出、删除等环节的安全要求，可为人脸识别支付服务提供方、人脸验证服务方、场所管理方、设备运营方处理个人信息提供参考。

06 信通院发布《数字政府建设发展研究报告(2024年)》

原文: https://www.secrss.com/articles/75163

党的十八大以来，我国数字化发展进入新的历史时期，以习近平同志为核心的党中央着眼时代发展大势和国内国际发展大局，围绕网络强国、数字中国等作出一系列重大决策部署。作为建设网络强国、数字中国的基础性和先导性工程，加强数字政府建设已经成为推进国家治理体系和治理能力现代化的重要举措，为推进中国式现代化，构筑国家竞争新优势提供有力支撑。近日，在2025中国信通院深度观察报告会数字政府分论坛上，《数字政府建设发展研究报告（2024年）——新时代、新要求、新机遇下的发展形势与关键议题》正式发布。

热点资讯

01 工信部：2024年我国信息安全领域收入2290亿元

原文: https://www.secrss.com/articles/75189

2024年，我国软件和信息技术服务业运行态势良好，软件业务收入平稳增长，利润总额增长放缓，软件业务出口保持正增长。我国软件业务收入137276亿元，同比增长10.0%。

02 警惕！DeepSeek爆火引山寨潮，超两千仿冒域名潜藏风险

原文: https://www.secrss.com/articles/75324

2月5日，奇安信XLab 实验室最新报告称，仿冒 DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中，用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

03 国家安全机关破获一起主动投靠境外间谍情报机关的重大案件

原文: https://www.secrss.com/articles/75337

近期，国家安全机关第一时间侦破一起重要涉密人员主动投靠境外间谍情报机关的重大间谍案件，及时制止卖密行为，有力维护了国家安全

04 未及时上报，又有券商因网络安全问题被罚

原文: https://www.secrss.com/articles/75325

1月27日，上交所披露了一张开具给东X证券的书面警示函，剑指该公司在交易及相关系统管理、客户交易行为管理、融资融券业务管理、适当性管理四个方面的问题。据上交所，上述违规是在现场检查中发现，其中网络安全相关问题再次被提到。上交所指出，东X证券存在应急预案执行不到位、发生网络安全事件后未向上交所报告的问题。

05 欧盟首批禁止型AI诉讼诞生，TikTok和X面临10亿美元索赔

原文: https://www.secrss.com/articles/75274

2025年2月2日，欧盟人工智能法案正式开始生效，被禁止开发和投入的人工智能规则是首批生效的规则。2025年2月4日，欧盟委员会正式发布140页的《欧盟委员会关于禁止人工智能系统实践的指南》，对包括被禁止的人工智能类型进行了详细的说明。而令人窒息的是，2025 年 2 月 5 日，欧盟人工智能法案生效仅仅三天后，首批针对禁止型人工智能的集体诉讼已经在德国DE上演了。欧盟人工智能法案的压力已经到来。

2025 年 2 月 5 日，荷兰市场信息研究基金会 (Stichting Onderzoek Marktinformatie, SOMI) 在德国对 TikTok 和 X（原 Twitter）提起了四起跨境集体诉讼。

安全事件

01 甲方遭勒索软件攻击，供应商承担超3600万元恢复费用

原文: https://www.secrss.com/articles/75358

安全内参2月7日消息，美国罗德岛州卫生和社会服务系统在去年12月遭遇勒索软件攻击。州长DanMcKee于2月4日宣布，该州在线公共福利系统RI Bridge的供应商德勤将提供500万美元（约合人民币3643.2万元），以帮助支付恢复费用。

此次攻击最早于12月5日被发现，攻击者随后在暗网上公开了被窃取的文件，其中包括罗德岛州居民的社会安全号码、就业信息和财务数据。

02 美国医院姐妹健康系统遭遇数据泄露，88.2万患者信息被曝光

原文: https://www.secrss.com/articles/75414

美国医院姐妹健康系统（HSHS）近日通知了超过88.2万名患者，称2023年8月的一次网络攻击导致了数据泄露，暴露了他们的个人和健康信息。

HSHS成立于1875年，拥有超过2200名医生和约1.2万名员工。这家非营利性医疗系统在发送给受影响患者的数据泄露通知中表示，事件是在2023年8月27日发现的，当时发现攻击者已经侵入了HSHS的网络。