公安部第三研究所专家深度解读《人工智能软硬件数据跨境合规指南》团体标准

随着生成式人工智能技术的快速发展，数据跨境流动的频率和复杂性显著增加，带来新的安全风险。为应对这一挑战，公安部第三研究所专门开展了“生成式人工智能的数据跨境问题研究”课题。基于研究成果，白晶晶提出，公安机关应从以下四个方面加强对生成式人工智能数据跨境流动的安全治理：

一是明确监督检查的重点对象与领域。公安机关应重点关注涉及敏感个人信息与重要数据的跨境场景，实现对数据采集、存储、处理、传输及模型部署等全生命周期的覆盖式监管。要特别关注企业对重要数据和个人信息的审批流程、权限管控机制是否健全，是否对数据流向、类型、涉及国家和地区等实施精细记录，并确保数据脱敏、访问控制、审计日志等安全措施有效落实。

二是完善监管检查的具体方法。在审查过程中，公安机关需重点审视企业数据跨境合规管理机制的运行效能，包括审批流程执行、数据标注准确性和留痕机制可靠性等。技术层面，应评估企业数据管控网关与现有系统的集成架构合理性，检查各类网关运行状态，并审视企业合规指标体系是否完善，能否对不合规场景实现有效识别与闭环整改。

三是引导企业合规和推动行业自律。公安机关应充分发挥兜底监管职能，构建多方协同的监管机制。通过加强法律宣贯与合规指导，帮助企业规避违规风险，提升技术能力与合规意识。同时，搭建政企交流平台，推动经验共享与互学互鉴，并加强跨部门协作，形成监管合力，提升跨境数据安全监管的全面性与有效性。

四是推动国际数据流动监管合作。公安机关需积极拓展跨国合作，通过信息共享、技术支持和联动执法等多层次机制，切实保障涉及中国的跨境数据安全。面对各国在数据保护制度上的差异，公安机关将在维护国家安全与促进技术发展之间寻求动态平衡，推动建立可持续的国际数据流动治理秩序。

（二）数据跨境安全网关

数据跨境安全网关是部署于网络边界、遵循国际国内安全标准与合规要求的专用安全基础设施，集数据加密、身份认证、访问控制、合规审计于一体，用于管控数据跨境传输全流程。

结语

公安部第三研究所代表白晶晶从执法监管的核心职责出发，清晰地界定了数据跨境的安全红线，并为以监管导向为标准的合规性确立了刚性要求。她强调，面对生成式人工智能等新技术带来的挑战，公安机关将持续强化监管职能，并通过可信数据空间与数据跨境安全网关等创新技术，为企业提供合规、安全、高效的数据跨境支持。

此次发言不仅体现了公安部第三研究所在数据安全领域的专业权威，也为《人工智能软硬件数据跨境合规指南》团体标准的制定提供了指导意见与重要参考。现诚邀跨国科技公司、AI出海企业、智能设备制造商及软硬件提供商、数据安全服务商与合规专业机构参与标准起草！第一批起草人名录申报即将于11月27日（本周四）截止。