................ 11 范围和适用性 ..................................................... 12 1. 生成式人工智能法律和监管的重点领域 ............................ 14 1.1 数据隐私和安全 ............................................ 14 ............................ 41 3.2 监管方面的挑战 ............................................ 44 3.3 监管重点和技术 ............................................ 45 3.4 新兴监管框架、标准和指南 ............................ ©2025 云安全联盟大中华区版权所有 8 安全声明 本文仅供参考，不构成法律建议。 本研究文件由云安全联盟编写，探讨了当前围绕人工智能的监管治理情况。 虽然本文涉及各种法律和监管框架，但必须强调的是，所提供的信息不适用于 任何特定情况的法律指导。 人工智能的监管环境正在迅速演变，法律法规的解释和应用会因各种因素 而存在很大差异，这些因素包括： ● 管辖范围（国家或地区） ● 具体的情景（如行业、应用场景等）

理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 在使用时仍需与最新监管文件、内部制度比对；问题提示因篇幅限制较少，使用 时需要进一步丰富审计分析维度；本手册中的示例与案例不构成审计依据，仅构 成审计思路与方法参考； l 伦理约束：避免将模型用于客户画像歧视、绩效预测等可能引发公平性 心集 中处理复杂领域，地市团队聚焦属地风险，建立重大风险提级管理通道） 3 、审计模式创新 （10）在监管趋严与银行盈利压力并存环境下，如何通过审计功能创新 （如 压力测试审计、资本充足率动态模拟）提升资本管理的前瞻性？（如开发 逆周期 压力测试工具，构建资本充足率情景模拟系统，嵌入监管指标预警阈 值） （11）在新型腐败手段隐蔽化背景下，如何通过审计功能延伸（如员工行 为 建模、异常 、风险导向型嵌入式审计：将审计职能前置嵌入业务流程，如在信贷审 批 系统设置实时合规检查节点。通过规则引擎自动拦截偏离风险偏好的操作 （如超 额授信、关联方贷款），并生成风险热力图指导后续审计重点。（监管 规则语义 解析与代码化映射，如《商业银行资本管理办法》条款转化为系统规 则）；实时 风险仪表盘展示违规操作分布） 二、审计工作管理与审计质量控制 （一）基础审计场景应用问题 1 、审计工作管理问题

DAO：Web 3.0时代的组织和治理 第五章 DeFi：Web 3.0时代的金融变革 第六章 Web 3.0时代的商业创新 第七章 Web 3.0语境下的数字资产 前言 姚前 中国证监会科技监管局局长 Web 3.0是一个宏大的概念，汇聚了我们对下一代互联网的 美好向往和愿景。 它是一场数据变革，数据“所有权”和身份“自主权”将 从大型平台回归到用户手中，互联网将更加平等，更加开放， 二是推动治理良好的技术创新。通过创新试点机制，为新型的 可编程金融和可编程经济提供“安全”的创新空间，降低创新成本 和政策风险。在试点过程中，不断改进完善监管重点、工具、手 段、规则和制度安排，实现创新与安全的平衡。探索构建以用户为 切入点、以建设者为核心、以智能合约为重点的新型监管框架，加 强反洗钱和反恐怖融资。加强Web 3.0网络治理，维护国家数字主 权，避免分布式网络沦为暗网、非法交易、洗钱的“天堂”。 三 税、开设银行账户、签署法律协议等，从而充分扩展分布式经济的 合规创新空间。 目前，Web 3.0概念的内涵和外延还在不断丰富和拓展，这是一 个动态演进的过程。如何及时跟进、明辨方向、有序竞争、引领创 新，需要业界、学界、监管部门集思广益，共同推进。 [1] 所谓联邦身份管理，即不同应用都将认证的功能委托给可信任的第三方认证模 块，对于身份的认证和授权都可以通过这个第三方模块进行。 第二章 Web 3.0：变革与应对

（Direct-to-avatar，直接面向用户虚拟形象）新兴商业模式，构 建“人、物、场、事件”耦合共生的元宇宙营销体系。（责任 单位：省商务厅、省经信厅、省发展改革委、省科技厅、省市 场监管局） 2.推动“元文娱”融合发展。推动元宇宙与浙江特色文化元 素创新融合发展，探索游戏、电影等“元”系社交新模式，打 造融合型、分享型和沉浸型数字内容与服务。加快开发 AR 实 景导览、VR 探 索建立数字资产确权、交易、隐私保护等方面的配套管理制度， 推进研发并实施元宇宙监管技术体系。建立元宇宙行业标准和 规范，强化元宇宙平台主体行业监管，加强伦理制约，谨防投 机炒作。建立容错机制和包容审慎监管机制，营造鼓励创新的 市场准入环境和监管环境。（责任单位：省委网信办、省司法 厅、省市场监管局、省发展改革委、省科技厅、省经信厅、省 大数据局） 2.强化“元数据”开发利用。推进国家数据基础制度先试先 交易场景建设。培育具有全球影响力的“浙江数商”，推进数据 要素与传统生产要素有机结合，构建活跃繁荣的元宇宙数据产 业生态。（责任单位：省发展改革委、省大数据局、省委网信 办、省经信厅、省科技厅、省市场监管局） 3.推动“元社区”全球开源。布局一批海外技术转移网络节 点和国际创新合作中心，构建全球化元宇宙创新孵化网络。加 快研制用户身份、数字资产、社交关系、应用 API 等通用标准 和连接协

根 基，通过区块链等技术，为数据流通建立起完整且不可篡改的 记录链条，形成一份详尽的数据“履历”，一旦出现数据异常或 争议，能够迅速定位问题源头，查明责任归属，有力支撑数据 的合规使用与安全监管。 “收益机制可信”关乎参与各方的经济利益，借助透明、公正 1 建设可信数据空间，打造新型数据基础设施——专家解读《可信数据空间发展行动计划 （2024—2028 年）》，科技日报 2024-11-28 展试点工作，引导和支持可信数据空间发展，促进数据要素合 规高效流通，深化数据资源开发利用。 实践层面，北京、上海、广东、江苏、浙江、海南等地结 合地方实际和重点行业发展需求，围绕加快技术标准化、规范 数据流通利用、强化监管合规以及深化数据产业发展，积极开 展可信数据空间建设，推动数据要素价值释放和经济社会转型 发展。 （一）建设意义 建设可信数据空间对促进数据要素合规高效流通使用、构 建全国一体化数据市场意义重大。 参与或退出 各级各类可信数据空间。运营规则应当包括但不限于进入/退出、 权利责任、收益分配以及数据确权登记、交易支付、数据协作 程序规范等。数据管理机构（监管方）应当明确指导、监督和 18 规范的范围，并公开合规要求和监管规则。 19 四、技术框架 （一）能力要求 根据可信数据空间的主要特征和功能定位，应该具备用户 和数据的可信管控能力、数据资源发现流通交互能力，以及多

融行业 开展了应用。以原中国人民银行乌鲁木齐中心支行星地 一体 QKD 量子通信应用为例，人民币跨境收付信息管 理系统主要负责收集人民币跨境收付业务相关信息，数 据报送遵照集中接入原则和属地监管原则，全国性商业 银行通过总行将数据上报至该系统服务器，地方商业银 行通过金融业网间互联综合前置系统将数据上报至人民 银行总行系统服务器。在该场景中，通过多个中继节点 和卫星密钥分发，建立了跨越 险的基 石，更是金融业实现可持续创新和价值创造的关键所在。 在开展数字化转型过程中，不可避免地会引入新技术、 提出新场景、构建新模式，由于技术成熟度、验证的局 限性以及场景的新颖性，加之一些监管要求或政策条款 可能存在一定的滞后性或空白地带，导致了部分应用或 者个别环节濒临突破政策的边缘或者涉及政策的敏感界 限，从而引起一些合规安全问题或埋下一些安全隐患， 务必要引起足够重视。但是不能因为囿于合规担忧，完 规划体系：战略引领与实施保障并重 （1）技术安全双重考验。新技术的快速迭代要求 券商持续加大研发投入，同时网络安全风险日益突出， 对券商的风控能力提出了更高要求。 （2）监管合规压力倍增。在数据保护、反洗钱等 领域的监管要求日趋严格，券商需要在合规框架下探索 创新，对管理机制提出了更高标准。 （3）市场竞争格局重塑。金融科技企业的崛起正 在改变行业竞争态势，传统券商既要应对同业竞争，又

续发 展实践正发生系统性变革。上市公司ESG报告披露率显著上 升，尤其是在国资委的政策推动下，央企控股上市公司的 ESG报告披露已基本实现全覆盖。中国的ESG政策正从单 一领域向体系化发展，监管机构逐步将可持续性纳入强制性 披露要求，并引入“双重重要性”原则，使ESG报告与财务 报告同等重要。资本市场对ESG披露的重视程度日益加深。 上市公司ESG信息披露正从“自愿”转向“强制”，绿色金 ESG行业定义 ESG（环境、社会、治理）通过系统化整合环境可持续性、社会责任履行与企业治理效能， 构建企业长期价值创造的核心框架。其本质是通过“非财务指标”量化企业可持续发展 能力，为投资者、监管机构及社会公众提供决策依据，推动经济向包容性、韧性化转型。 ESG的运作是“数据驱动—标准共建—价值转化”的闭环过程，通过持续的指标优化与实 践迭代，实现企业发展与社会福祉的协同共进。 环境维度 ESG管理流程 ESG行业运作框架及流程 报告背景与目的 6 关键发现 报告背景与目的 随着全球可持续发展共识深化，ESG（环境、社会、治理）从理念逐步落地为企业战略核 心驱动力。政策监管趋严、资本市场ESG投资规模爆发式增长、消费者可持续意识觉醒， 共同推动ESG成为企业穿越周期的竞争力基石。本报告整合金融、能源、工业制造、消费 等十余个行业的ESG实践标杆案例，为企业破解ESG落地痛点、挖掘可持续发展价值提供

生态层级 参与主体 x 型机构 ÿ 国内 Ā x 型机构 ÿ 国际 Ā 合规与监管层 金融监管科技公司 监管机构 金信网银 … 中国人民银行、国家金融监督管理总局、证监会 … Chainalysis 、 ComplyAdvantage… SEC ÿ 美国证监会 Ā 、 FCA ÿ 英国金融行为监管局 Ā … 生态支持层 行业 ` 会与联盟 科研机构与高校 创投与孵 W 60% 70% 51 5.2 DeepSeek 赋能保险业务的长期展望及实施建议 l 保险科技的长期目标在于数据闭环构建 ( 采集 - 分析 - 决策 - 反馈 ) 与技术 - 场景 - 监管的动态平衡。未来竞争将聚 焦于生 态整合能力 ，例如健康险与医疗数据平台、车险与自动驾驶系统的相互协同与数据共享定价。 l Deepseek 赋能保险科技场景的优先级逻辑与实施建议 : 短期聚焦核心价值链 长期构建生态壁垒 : 布局风险预防体系、数据共享带来跨界产品从而形成差异化竞争力 图表 38: 长期来看保险公司应将 AI 技术与其业务生态进行深度整合，实现数据闭环构建与技术 - 场景 - 监管的动态平衡 养老 服务 医疗 服务 康养生态 AI 深度赋 能的家庭 医生 & 养 老管家 资料来源 : 中信建投证券

器渗透率提升的速度存在低于预期的风险，这与企业对 AI 技术的投资意愿有关， 也可能与市场需求和技术进展的速度有关。 AI 监管政策收紧。由于 AI 技术的快速发展和广泛应用，监管机构可能会加强对 AI 技术的监管力度。监管机构可能会制定严格的 AI 技术使用规定，以保障人们 的隐私和数据安全，这些监管政策可能会对企业的业务模式和发展战略造成影响。 证券研究报告 免责声明 分析师声明 作者保证报告所采用

教育在教学内容、师资配置、交互方式等方面有着巧妙的吻合之处，彰显着技术落地的必要性。 AI技术也由教学辅助发展到自适应学习，推动大规模因材施教逐步落地。这些共同推高了时代对 AIGC+教育的瞩目，体现在资本投融资、各国政策监管、学术研究等多个方面。澳大利亚经历的 观望—禁止—反思—放开的挣扎历程，代表了全球的态度变迁，即不断与时俱进、同时守正创新。 AIGC技术在知识量、信息获取和处理方面的强势能力，迫使教育界进一步反思现有的教育框架。 国教育部官网、澳洲教育部官网等公开资料，艾瑞咨询研究院自主研究及绘制。 来源：中央人民政府网、中国教育部官网，艾瑞咨询研究院自主研究及绘制。 AIGC+教育的时代瞩目-政策 全球关注AIGC在教育领域的应用，中国技术监管、教育政策合力推动落地 国际上，UNSECO、欧盟等组织，美国、日本、英国、澳大利亚等国家均已关注到AIGC将对教育产生的一系列变化及影响，并发布 相关政策及倡议，以为其应用提供指导建议。聚焦到中 技术发展与治理 服务规范 有关部门制定相应的分类分 级监管规则或指引，对境外 向境内提供服务不符合相关 法律法规的予以处置等 监督检查和法律责任 解读： 1. 鼓励创新利好AIGC在 教育领域的应用及研发； 2. 对教企而言，训练数 据及数据标注工作通常 发生在微调阶段，需注 意使用数据的合法性 解读： 强调企业对大模型及其 应用的监管，使用AIGC 产品的教育企业需注意 对生成内容的严格审核