2025年第20周安全周报 | 本周安全要闻速览

5月9日召开的国务院常务会议审议通过《政务数据共享条例（草案）》。会议指出，要在确保数据安全基础上打通数据壁垒，推动公共服务更加普惠便捷。要构建全国一体化政务大数据体系，推动数据资源融合应用，更好赋能社会治理和繁荣产业生态，增强经济发展新动能。孟庆国表示，条例出台将助力破解政务数据共享中的堵点卡点，提升数据供给和利用效率。同时，通过明晰权责要求，有效弥合政务数据共享工作中的“模糊地带”，全面规范政务数据共享。依托全国一体化政务大数据体系，实现跨层级、跨地域、跨系统、跨部门、跨业务政务数据共享，将有效提升政府部门间的协同管理能力和利企便民服务水平，为“高效办成一件事”和数字政府建设提供有力支撑。

为贯彻党中央、国务院关于数据安全的决策部署，落实《中华人民共和国数据安全法》，进一步夯实数据安全的法治基础，指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据（以下简称“业务数据”）处理活动，近日，中国人民银行发布《中国人民银行业务领域数据安全管理办法》（中国人民银行令〔2025〕第3号，以下简称《办法》），自2025年6月30日起施行。《办法》共七章五十六条：第一章明确《办法》制定依据、适用范围、管理原则、工作机制等；第二章对数据资源目录、分类分级、制度建设、操作规程等方面作出规定；第三章对数据收集、存储、使用、加工、传输、公开、删除等环节明确安全管理规定；第四章从数据存储保护、数据备份、数据传输安全、算法风险防控等方面明确安全技术规定；第五章对数据处理活动的风险监测、通报预警、评估与审计、事件分级、响应处置等方面作出规定；第六章对中国人民银行及其分支机构的监督管理责任落实和数据处理者违反规定行为的处置作出规定；第七章对术语定义、解释权、施行日期作出规定。

财政部、工业和信息化部近日联合印发通知，部署做好2025年中小企业数字化转型城市试点工作。重点任务包括围绕企业需求，突出转型实效；供需双向发力，强化专业供给；鼓励探索创新，加强路径引领；强化机制创新，夯实要素保障；加强经验总结，持续优化举措等五方面内容。今年将选择34个左右城市开展第三批试点工作，试点城市应为地级市及以上，包括各省（区）的省会城市、其他地级市，直辖市所辖区县。已纳入前两批试点范围的城市不得重复申报。第三批城市试点实施期两年，自实施方案批复之日起开始计算。

美国商务部撤销拜登政府此前制定的《人工智能扩散规则》，同时宣布采取其他措施强化全球半导体出口管制。《人工智能扩散规则》发布于2025年1月15日，并拟于于2025年5月15日生效。特朗普政府认为，该规则将扼杀美国的创新能力，为科技公司带来繁重合规要求；还将美国与数十个国家的外交关系降级，破坏了美国与这些国家的外交关系。美国商务部工业和安全局（BIS）计划发布一份《联邦公报》通知，正式宣布撤销《人工智能扩散规则》，并将发布替代规则。商务部副部长Jeffery Kessler指示BIS执法官员不要执行拜登政府的人工智能扩散规则，称“特朗普政府反对拜登政府将不合时宜的、适得其反的人工智能政策强加给美国人民”。此外，BIS同时宣布将采取行动，加强人工智能芯片的出口管制，具体措施包括：1、发布指南，说明在世界任何地方使用华为昇腾芯片（HUAWEI Ascend）均违反美国的出口管制政策；2、发布指南，警告公众允许美国人工智能芯片用于中国人工智能模型的训练和推理的潜在后果。3、发布指南，向美国公司提供关于保护供应链免受转移策略（diversion tactics）影响的指导。