从可信空间落地到 AI 泄密危机：十大事件透视 2025 数据安全

主要观点总结

本文梳理了2025年数据安全领域的三大特征以及十大关键事件。随着数字化转型和人工智能的深度融合，数据安全呈现政策加速完善、风险多点爆发、治理精准落地的鲜明特征。行业化政策体系全面落地，第三方供应链成为最大风险缺口，技术标准与治理实践协同推进。同时，文章还回顾了可信数据空间创新试点、金融数据安全专项规章发布、数据安全发展大会召开等十大事件。

关键观点总结

关键观点1: 政策加速完善与风险多发成为数据安全领域显著特点

随着数字化转型和人工智能的发展，数据安全领域在政策、技术和治理等方面都呈现出明显的加速发展态势。同时，由于第三方漏洞和数据泄露等事件频发，数据全生命周期防护成为重中之重。

关键观点2: 可信数据空间创新试点落地实施

国家数据局启动可信数据空间创新试点，筑牢数据流通安全底座。试点工作以“安全可信、互联互通”为核心目标，聚焦政务数据共享、工业数据流通、公共数据开放三大场景，探索数据“可用不可见”的技术路径。

关键观点3: 金融数据安全专项规章发布，划定银行业数据防护边界

中国人民银行正式发布《中国人民银行业务领域数据安全管理办法》，填补金融数据安全“业务与安全脱节”的治理空白。该办法的核心亮点在于“分级分类+全流程管控”，明确金融机构主要负责人为数据安全第一责任人。

关键观点4: 数据安全发展大会聚焦数据安全与数据要素市场化改革

大会成为全年数据安全生态建设的“风向标”事件，促成产学研合作项目53个，总投资超20亿元。同时，大会吸引国家部委领导、行业领军企业代表等千余名嘉宾参会，聚焦数据安全与数据要素市场化改革的深度融合。

关键观点5: 第三方供应链风险引发警惕，多起数据泄露事件暴露短板

多起由第三方合作平台漏洞引发的数据泄露事件成为行业焦点。这些事件凸显了数据安全全生命周期防护的重要性，并倒逼企业将第三方纳入自身数据安全治理体系。

关键观点6: 《高质量数据集建设指引》发布填补数据质量与安全标准空白

全国信息安全标准化技术委员会牵头制定的《高质量数据集建设指引》及相关配套标准文件正式发布，解决了此前“数据质量无标准、安全无要求”的行业痛点。

关键观点7: 新能源汽车行业遭遇车机数据安全挑战

某头部新能源车企因车机系统后台数据库存在漏洞，导致车主数据泄露，引发人身安全担忧。事件推动新能源汽车行业掀起“车机数据安全专项整治”，并推动多家车企陆续公布数据安全白皮书。

关键观点8: 国家能源局印发《能源行业数据安全管理办法（试行）》，首提“能源数据全生命周期防护”

该办法明确了能源行业重要数据和核心数据的保护要求，填补了能源领域数据安全治理的空白，并提出“能源数据安全与能源安全同等重要”的定位。

关键观点9: 《数据安全风险评估管理办法》征求意见稿公布，统一数据安全评估标准

国家网信办发布《数据安全风险评估管理办法（征求意见稿）》，旨在解决此前数据安全评估标准不统一、流程不规范的问题，为企业提供可操作、可落地的评估指南。