個人信息保護合規審計重磅解讀（三）——個人信息保護合規審計的實施前兩期分別為各位帶來了個人信息保護合規審計的背景及開展后，可能有小伙伴想了解個人信息保護合規審計究竟該如何實施，那么作為本系列的***一篇文章將為大家帶來個人信息保護合規審計的實施流程。1.編制審計計劃審計計劃的編制需要包括：審計對象的名稱、審計目標和范圍、審計依據和內容、審計流程和方法、審計組成員的組成及分工、審計起止日期、審計進度安排、對**和合規審計工作結果的利用、審計實施所需資源、審計風險管理措施和其他有關內容，審計計劃編制完成后需經過嚴格討論確認內容準確無誤后形成定稿。2.收集審計證據原文參考：《網絡安全標準實踐指南——個人信息保護合規審計要求》附錄A個人信息保護合規審計證據：審計證據類型個人信息處理者應保證審計人員能夠獲取審計證據，并對提供資料的適當性、充分性、真實性負責。審計證據應能體現個人信息處理者的個人信息保護情況，包括但不限于：a)個人信息處理者的**架構，包括：個人信息保護負責人及職責、個人信息保護管理部門及職責、崗位設置及人員配置，業務部門聯系人等；b)個人信息處理者涉及個人信息處理的場景和活動。企業信息安全需加強數據生命周期管理，從數據采集、存儲、使用到銷毀，全環節落實安全管控措施。深圳銀行信息安全分析

    更多集中在安全運營與AI運營場景——企業內部自建知識庫生成報告，廠商則提供數據處理分析等賦能服務，不過業內認為此模式尚未充分釋放AI安全的潛在價值。投資視角下，底層大模型賽道已被豆包、DS、GPT等巨頭占據，中間層的智能體和編排因被視為**終會并入大模型而不被看好，唯有端到端的交互性AI被視作突破口，即聚焦特定領域痛點提供直接解決方案，類似大眾點評為用戶精細匹配服務的模式。這一趨勢可從印巴***中得到啟示：巴基斯坦殲十戰機擊落六架陣風的關鍵，并非單一裝備性能，而是后臺數據鏈的協同能力，類比到安全領域，未來企業即便采購了諸多單項強大的安全產品，若缺乏后臺數據鏈的整合聯通，仍難以實現安全能力的**大化交付，這也指向AI安全未來發展需更注重體系化協同與價值閉環。一句話總結：點對點，以結果為導向的AI安全應用才是未來的趨勢。李雪鵬：大模型安全需從**、企業與C端用戶三個維度協同考量。**層面在中美AI底層競爭中聚焦大模型安全，通過推動合規高質量數據集建設與數據要素保障體系，夯實大模型發展的底層安全基礎；企業層面因大模型改變傳統數據使用模式（如文檔傳輸與信息獲取方式革新），面臨內部數據泄露風險。北京銀行信息安全分類信息安全落地過程中需定期開展安全測評，及時優化防護策略。

    2025年5月24日，2024（第四屆）超級CSO年度評選頒獎盛典于上海白廈君亭設計酒店盛大啟幕。來自**范圍內的眾多嘉賓、行業*****、企業**、合作伙伴，以及CSO/CISO安全領域從業者云集一堂，共同見證這一年度專屬國內甲方安全從業者的榮耀盛典，共享行業盛會的璀璨時刻。活動開場，本屆頒獎盛典主辦方，安在新媒體創始人張耀疆發表開幕致辭。張耀疆在2024超級CSO年度評選頒獎盛典上表示，與業界同仁在此重逢深感榮幸，謹向為本次活動給予支持的各級領導、行業**、合作伙伴、贊助單位及社群智囊團致以**誠摯的謝意。他指出，近年受全球經濟形勢與技術變革的雙重挑戰，網絡安全行業發展面臨階段性調整，呈現"***從業者持續開拓新賽道"的行業特征，活躍于各類活動的多為深耕領域多年的安全老兵。令人振奮的是，行業同仁對安全事業的信念始終凝聚著從業者群體，在技術攻堅中彼此守望相助，展現出**言棄的堅守精神。尤其值得關注的是，AI安全、大模型技術等新興領域正為行業注入創新土壤，既為*****提供了探索"老經驗賦能新場景"的契機，也為新生代從業者開辟了"新技術驅動新實踐"的發展路徑，推動網絡安全行業向新***邁進。針對行業發展，他提出四點倡議：一是堅守安全事業初心。

銀行作為資金流轉的重要樞紐，其賬戶交易安全直接關系到客戶的財產安全。隨著電信網絡詐騙、賬戶盜用等違法犯罪活動的手段不斷升級，傳統的密碼認證方式已難以滿足安全需求，因此銀行需強化賬戶交易安全防護措施。多因素認證成為關鍵手段，除了傳統的密碼外，增加短信驗證碼、生物識別（指紋、人臉）、硬件令牌等認證方式，大幅提升賬戶登錄與交易的安全性，例如客戶在進行大額轉賬時，需同時通過密碼驗證與人臉識別，才能完成交易操作。實時風控模型則依托大數據與人工智能技術，對客戶的賬戶交易行為進行實時分析，建立客戶的正常交易行為畫像，當出現異地登錄、非慣常交易時間轉賬、大額現金支取等異常交易行為時，實時風控模型立即觸發預警，銀行通過短信、電話等方式與客戶核實，若確認存在風險，及時凍結賬戶，避免客戶資金損失。此外，銀行還需加強對客戶的安全宣傳教育，通過手機銀行 APP 推送、網點宣傳冊等渠道，普及電信網絡詐騙的常見手段與防范方法，提升客戶的風險防范意識。網絡信息安全建設需強化政企協同，共同抵御跨境網絡安全威脅。

    基于上述AI安全能力/產品框架，現面向網絡安全全行業征集相應創新產品和解決方案，如果你是聚焦AI新領域的創新廠商，或者在AI賦能安全方面有獨到之處，不妨和我們聯系，一方面，可參與“AI安·在”探索計劃，與遍布**各地各個行業的企業用戶一起，探索AI安全新場景、新實踐和新機遇，另一方面，也可以優先加入安在新媒體后續重點推出的AI安全能力/產品全景圖，以在用戶關注中有一席之地。加入全景圖、商業合作及獲取完整報告，請聯系安在新媒體徐倩女士（Tel：，Em**l：xuq@）。“AI安·在”探索計劃：更多創新項目，力促價值落地聚焦AI大模型，貫穿2025全年，安在力推系列策劃——“AI安·在”探索計劃，該計劃旨在攜安在行業影響、業界資源和能力，以企業調查、筆會眾智、社群協作、媒體傳播、價值對接等多種途徑和方式，邀各界合作，借大模型安全“推波助瀾”，為網安業界發展不懈助力。計劃1：安在新榜·2025人工智能企業實踐及安全需求用戶調查報告除了對報告的部分增補修訂外，該計劃已基本完成，本文發布即針對該計劃成果的預覽，后續我們會在相關線下活動時做正式版發布（向到會者贈閱紙質版報告）。計劃2：安在直播·AI大模型安全線上小圓桌酌情因需。個人信息行蹤保護軟件可隱藏用戶實時定位，防止位置信息被第三方非法獲取與利用。杭州個人信息安全商家

上海信息安全建設依托城市數字化轉型戰略，構建跨部門協同防御體系，提升關鍵信息基礎設施安全防護能力。深圳銀行信息安全分析

    信息安全落地是將安全規劃與技術方案轉化為實際防護能力的關鍵環節，其成功與否不僅取決于技術的先進性，更在于人員培訓與制度執行的有效性。在人員培訓方面，企業需針對不同崗位人員制定差異化的培訓計劃。對于技術人員，重點培訓安全產品的操作、漏洞修復、應急處置等專業技能；對于普通員工，重點開展信息安全意識培訓，普及密碼安全、釣魚郵件識別、數據保護等基礎知識，減少因人為失誤引發的安全風險。同時，要建立常態化的培訓機制，通過線上課程、線下講座、案例分析等多種形式，持續提升全體員工的安全素養。在制度執行方面，需制定完善的信息安全管理制度，包括網絡安全管理、數據安全管理、設備安全管理、應急響應管理等，明確各部門與人員的安全職責。通過建立監督檢查機制，定期對制度執行情況進行考核，對違規行為進行嚴肅處理，確保制度真正落到實處。只有實現技術、人員、制度的有機結合，才能避免信息安全“紙上談兵”，切實提升企業的安全防護能力。 深圳銀行信息安全分析