................ 11 范围和适用性 ..................................................... 12 1. 生成式人工智能法律和监管的重点领域 ............................ 14 1.1 数据隐私和安全 ............................................ 14 ............................ 41 3.2 监管方面的挑战 ............................................ 44 3.3 监管重点和技术 ............................................ 45 3.4 新兴监管框架、标准和指南 ............................ ©2025 云安全联盟大中华区版权所有 8 安全声明 本文仅供参考，不构成法律建议。 本研究文件由云安全联盟编写，探讨了当前围绕人工智能的监管治理情况。 虽然本文涉及各种法律和监管框架，但必须强调的是，所提供的信息不适用于 任何特定情况的法律指导。 人工智能的监管环境正在迅速演变，法律法规的解释和应用会因各种因素 而存在很大差异，这些因素包括： ● 管辖范围（国家或地区） ● 具体的情景（如行业、应用场景等）

理，建议通过本地化部署控制数据流向； l 交叉验证： 目前问题及相关提示与案例主要是模型输出，虽然经过编写 团队的核对筛选和修改，但由于人工智能幻觉的存在，以及金融政策快速变化； 在使用时仍需与最新监管文件、内部制度比对；问题提示因篇幅限制较少，使用 时需要进一步丰富审计分析维度；本手册中的示例与案例不构成审计依据，仅构 成审计思路与方法参考； l 伦理约束：避免将模型用于客户画像歧视、绩效预测等可能引发公平性 心集 中处理复杂领域，地市团队聚焦属地风险，建立重大风险提级管理通道） 3 、审计模式创新 （10）在监管趋严与银行盈利压力并存环境下，如何通过审计功能创新 （如 压力测试审计、资本充足率动态模拟）提升资本管理的前瞻性？（如开发 逆周期 压力测试工具，构建资本充足率情景模拟系统，嵌入监管指标预警阈 值） （11）在新型腐败手段隐蔽化背景下，如何通过审计功能延伸（如员工行 为 建模、异常 、风险导向型嵌入式审计：将审计职能前置嵌入业务流程，如在信贷审 批 系统设置实时合规检查节点。通过规则引擎自动拦截偏离风险偏好的操作 （如超 额授信、关联方贷款），并生成风险热力图指导后续审计重点。（监管 规则语义 解析与代码化映射，如《商业银行资本管理办法》条款转化为系统规 则）；实时 风险仪表盘展示违规操作分布） 二、审计工作管理与审计质量控制 （一）基础审计场景应用问题 1 、审计工作管理问题

DAO：Web 3.0时代的组织和治理 第五章 DeFi：Web 3.0时代的金融变革 第六章 Web 3.0时代的商业创新 第七章 Web 3.0语境下的数字资产 前言 姚前 中国证监会科技监管局局长 Web 3.0是一个宏大的概念，汇聚了我们对下一代互联网的 美好向往和愿景。 它是一场数据变革，数据“所有权”和身份“自主权”将 从大型平台回归到用户手中，互联网将更加平等，更加开放， 二是推动治理良好的技术创新。通过创新试点机制，为新型的 可编程金融和可编程经济提供“安全”的创新空间，降低创新成本 和政策风险。在试点过程中，不断改进完善监管重点、工具、手 段、规则和制度安排，实现创新与安全的平衡。探索构建以用户为 切入点、以建设者为核心、以智能合约为重点的新型监管框架，加 强反洗钱和反恐怖融资。加强Web 3.0网络治理，维护国家数字主 权，避免分布式网络沦为暗网、非法交易、洗钱的“天堂”。 三 税、开设银行账户、签署法律协议等，从而充分扩展分布式经济的 合规创新空间。 目前，Web 3.0概念的内涵和外延还在不断丰富和拓展，这是一 个动态演进的过程。如何及时跟进、明辨方向、有序竞争、引领创 新，需要业界、学界、监管部门集思广益，共同推进。 [1] 所谓联邦身份管理，即不同应用都将认证的功能委托给可信任的第三方认证模 块，对于身份的认证和授权都可以通过这个第三方模块进行。 第二章 Web 3.0：变革与应对

建议，以发挥调 全国内部审计数智化转型发展研究报告（2025） 6 研成果的实际价值： 支撑审计机关对内部审计工作的指导和监督。为审计署及相关 主管部门制定行业发展规划、出台指导意见、完善监管评价体系提 供客观的数据支撑与决策参考。 赋能内部审计机构提升审计监督质效。助力中国内部审计协会 等行业组织开展标准化建设，完善人才培养，为搭建行业服务平台 等行业支撑工作提供借鉴。 助力 37.9%），二是单位 管理层推动治理现代化、强化风险管控的战略部署（占比 29.2%）， 全国内部审计数智化转型发展研究报告（2025） 23 三是来自审计署、国资委等上级单位的政策驱动与监管要求（占比 16.1%）。 然而，强大的驱动力背后是更为突出的阻力，资源瓶颈与规划 迷航成为制约规模化落地的两大核心障碍。其中，兼具业务能力与 技术背景的复合型人才极度稀缺（提及率 25.7%）和转型专项资金 需要”的被提及次数为 320 次，成为最强劲的内生动能。单位管理 层的决策部署（被提及 247 次）和外部监管要求（被提及 136 次） 共同构成了重要的外部推力。右侧图表则补充说明，有 46.4%的单 位明确有向上级监管机构报送数据的需求，这为“政策驱动”提供 了有力的数据佐证，表明满足合规与监管要求是转型不可忽视的现 实目标。 图 17 审计数智化转型主要制约因素 图 17 展示了各单位在推进数智化转型过程中遭遇的现实障碍。

角，成为少数被全球关注的中国硬件品牌，但其后缺乏成梯队的第二、 第三梯队企业跟进。 051 （三）新兴产业治理模式滞后制约发展的稳健平衡 当前，我国新兴产业在技术快速迭代的同时，治理体系尚未同步 适配，暴露出制度供给滞后、监管模式僵化和多元协同不足等深层次矛 盾，制约了创新生态的健康发展。一是制度供给滞后于技术演进，陷入 野蛮生长和过度抑制两难。新兴产业具有高度不确定性与跨界融合特 征，而传统政策制定周期长、修订慢，难以匹配技术发展节奏。例如， 管模式难以适配新兴业态。现有监管多基于清晰行业边界和成熟产品标 准，采用“事前审批+事后处罚”的刚性逻辑，无法应对跨界融合、技 术路径多元的新场景。例如，在数据要素流通中，沿用逐项审批、分区 管控方式，将会导致监管效能低下和创新受阻并存。三是多元协同治理 机制缺位，治理主体权责不清。当前仍以政府单向监管为主，平台企业 掌握核心算法却缺乏透明度，公众参与渠道有限，行业协会自律规范 薄弱。监管部门因技术能 险 防控机制。对新技术、新产业、新业态、新模式等实行包容审慎监管， 针对其性质、特点分类制定和实行相应的监管规则和标准，积极推行 “沙盒监管”“试点容错”，允许在可控范围内试错，在防范系统性风 险的前提下，保留创新主体创新空间。加强智慧化监管，探索运用大数 据、人工智能等技术构建智慧监管平台，实现对新兴业态实行分级分类 监管。 本文作者：产业科技创新形势分析课题组 13910899413

（Direct-to-avatar，直接面向用户虚拟形象）新兴商业模式，构 建“人、物、场、事件”耦合共生的元宇宙营销体系。（责任 单位：省商务厅、省经信厅、省发展改革委、省科技厅、省市 场监管局） 2.推动“元文娱”融合发展。推动元宇宙与浙江特色文化元 素创新融合发展，探索游戏、电影等“元”系社交新模式，打 造融合型、分享型和沉浸型数字内容与服务。加快开发 AR 实 景导览、VR 探 索建立数字资产确权、交易、隐私保护等方面的配套管理制度， 推进研发并实施元宇宙监管技术体系。建立元宇宙行业标准和 规范，强化元宇宙平台主体行业监管，加强伦理制约，谨防投 机炒作。建立容错机制和包容审慎监管机制，营造鼓励创新的 市场准入环境和监管环境。（责任单位：省委网信办、省司法 厅、省市场监管局、省发展改革委、省科技厅、省经信厅、省 大数据局） 2.强化“元数据”开发利用。推进国家数据基础制度先试先 交易场景建设。培育具有全球影响力的“浙江数商”，推进数据 要素与传统生产要素有机结合，构建活跃繁荣的元宇宙数据产 业生态。（责任单位：省发展改革委、省大数据局、省委网信 办、省经信厅、省科技厅、省市场监管局） 3.推动“元社区”全球开源。布局一批海外技术转移网络节 点和国际创新合作中心，构建全球化元宇宙创新孵化网络。加 快研制用户身份、数字资产、社交关系、应用 API 等通用标准 和连接协

从强化网络安全防护体系建设、推动 网络安全产业发展、加强AI智能体安全风险监管、完善数字化转型安全保障支撑等方面入 手，全方位稳固我国网络安全防护堡垒。 【关键词】 网络安全 发展形势 展望 2025年，我国网络安全领域在政策引导、产业发展、技术创新与全 球治理中取得显著进展，AI安全、算网融合等新兴领域的专项监管框架 初步成型，数据分类分级、跨境流动等实操标准逐步细化，数据安全治 作，在全球网络治理中发挥更加重要的作用。在立法层面，《中华人民 共和国网络安全法》修订案配套细则将密集出台，针对AI安全、算网融 合等新兴领域的专项监管规则将逐步落地，在监管层面，监管模式将从 081 合规检查向风险导向转型，体现对重点领域、关键环节的精准监管。 （二）安全需求升级驱动网络安全产业进入高质量增长新阶段 2025年我国网络安全产业在政策驱动与需求升级下实现快速发展。一 方面是产业 展望2026年，算网融合安全将进入“体系化防御、全链路保障”的 发展阶段，安全技术创新与监管体系完善形成双重驱动。一是技术防护 体系向“动态自适应”转型，算网一体化安全技术加速成熟。如，基于 意图的安全编排技术实现防护策略随算力调度自动调整，可将安全策略 适配响应时间从小时级缩短至秒级；量子密钥分发技术在骨干算力网络 中规模化应用，解决跨区域数据传输的加密安全问题。二是监管与标准 体系逐步完善，算力集群安全等级划分、跨域安全责任界定等核心要求

根 基，通过区块链等技术，为数据流通建立起完整且不可篡改的 记录链条，形成一份详尽的数据“履历”，一旦出现数据异常或 争议，能够迅速定位问题源头，查明责任归属，有力支撑数据 的合规使用与安全监管。 “收益机制可信”关乎参与各方的经济利益，借助透明、公正 1 建设可信数据空间，打造新型数据基础设施——专家解读《可信数据空间发展行动计划 （2024—2028 年）》，科技日报 2024-11-28 展试点工作，引导和支持可信数据空间发展，促进数据要素合 规高效流通，深化数据资源开发利用。 实践层面，北京、上海、广东、江苏、浙江、海南等地结 合地方实际和重点行业发展需求，围绕加快技术标准化、规范 数据流通利用、强化监管合规以及深化数据产业发展，积极开 展可信数据空间建设，推动数据要素价值释放和经济社会转型 发展。 （一）建设意义 建设可信数据空间对促进数据要素合规高效流通使用、构 建全国一体化数据市场意义重大。 参与或退出 各级各类可信数据空间。运营规则应当包括但不限于进入/退出、 权利责任、收益分配以及数据确权登记、交易支付、数据协作 程序规范等。数据管理机构（监管方）应当明确指导、监督和 18 规范的范围，并公开合规要求和监管规则。 19 四、技术框架 （一）能力要求 根据可信数据空间的主要特征和功能定位，应该具备用户 和数据的可信管控能力、数据资源发现流通交互能力，以及多

进医疗保健，全球监管机构将完善基于AI的医疗应用监管指南，为更多创新 扫清道路。那么，究竟是什么将成功与失败区分开来？那就是针对性。从 具体问题出发的公司能够看到回报。在零售业，AI在需求预测、动态定价、 客户服务自动化和供应链优化方面带来了明确的ROI。这些领域在几个月内 就能产生可衡量的成果，而非几年。 在决策和α生成方面，人工智能仍主要处于实验阶段，尤其是在受监管的行 业。在高度受监管的金融服务 2026趋势报告：数据与人工智能 AI 成功因素 是 商业案例定义？ 失败 达娜·夸利尼·苏夫西恩？ 是 失败 是 治理机制是否到位？ 失败 程序 no Pilon 程序 no Pilon 医疗保健领域将迎来监管进展。FDA批准用于提高肺活检实时导航精度的 AI代理预计将在2026年获得更广泛的批准。 有一项逆势预测在AI PC领域格外引人注目：尽管大多数组织专注于云端的 AI实施，但面向工程及其他内部应用场景的AI功能个人电脑的采用将会增长 错误一：先技术，后问题 第五个错误：误解人工智能的本质 错误四：战术思维，战略忽视 错误二：在流沙上建造 最根本的错误是把人工智能当作一个精确的机制来处理 快速实验将成为常态，尤其是在竞争激烈、复杂、受监管的行业。拥抱这种 变化的公司将领先于竞争对手。 公司想要以数据为驱动，但很多时候，数据质量很差。管理层理解这一 点，只有在数据与他们的直觉和愿望相关时，才会做出以数据为驱动的 决策。 错误三：夸大能力，未达预期结果

融行业 开展了应用。以原中国人民银行乌鲁木齐中心支行星地 一体 QKD 量子通信应用为例，人民币跨境收付信息管 理系统主要负责收集人民币跨境收付业务相关信息，数 据报送遵照集中接入原则和属地监管原则，全国性商业 银行通过总行将数据上报至该系统服务器，地方商业银 行通过金融业网间互联综合前置系统将数据上报至人民 银行总行系统服务器。在该场景中，通过多个中继节点 和卫星密钥分发，建立了跨越 险的基 石，更是金融业实现可持续创新和价值创造的关键所在。 在开展数字化转型过程中，不可避免地会引入新技术、 提出新场景、构建新模式，由于技术成熟度、验证的局 限性以及场景的新颖性，加之一些监管要求或政策条款 可能存在一定的滞后性或空白地带，导致了部分应用或 者个别环节濒临突破政策的边缘或者涉及政策的敏感界 限，从而引起一些合规安全问题或埋下一些安全隐患， 务必要引起足够重视。但是不能因为囿于合规担忧，完 规划体系：战略引领与实施保障并重 （1）技术安全双重考验。新技术的快速迭代要求 券商持续加大研发投入，同时网络安全风险日益突出， 对券商的风控能力提出了更高要求。 （2）监管合规压力倍增。在数据保护、反洗钱等 领域的监管要求日趋严格，券商需要在合规框架下探索 创新，对管理机制提出了更高标准。 （3）市场竞争格局重塑。金融科技企业的崛起正 在改变行业竞争态势，传统券商既要应对同业竞争，又