Menu
2026年,全球网络安全与数据合规进入“强监管、重处罚、全链路审计、定人定责”的新时代,监管逻辑发生根本性转变,与国内修订版《网络安全法》(2026年1月1日正式施行)的核心导向高度一致,也契合毕马威提出的“应对地缘政治与监管变化的安全韧性与合规能力建设”趋势。
当前全球监管政策呈现“协同化、精细化、重罚化”特征,重点聚焦四大领域:一是AI治理,全球主要监管机构(欧盟、美国、中国)均出台政策,要求企业必须还原AI每一次决策的全流程,包括输入数据、模型推理路径、输出依据、责任人等,无法提供清晰解释的AI应用,将被判定为违规,面临业务叫停、巨额罚款;二是数据跨境,全链路监管日趋严格,企业数据跨境传输需满足合规要求,严禁违规传输敏感数据;三是安全责任,明确企业负责人为网络安全第一责任人,一旦发生安全事件,将实现“精准到人”追责;四是供应链安全,强化第三方供应商安全审核,杜绝供应链成为攻击突破口。
国内方面,监管力度持续加码:修订版《网络安全法》大幅提升违规处罚力度,违规企业最高罚款可达上一年度营业额的5%;《能源行业数据安全管理办法》将于2026年7月1日起施行,明确能源数据分类分级保护要求;金融信息服务数据分类分级指南正式落地,进一步规范重点行业安全建设。同时,政策明确要求重点行业安全投入占IT预算比例不低于10%,倒逼企业加大网络安全投入。
粤公网安备 44010402002568号