加强数据安全问题集中整治，严打侵犯公民个人信息犯罪！2025年净网护网行动→

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

2025年“净网”“护网”专项工作部署会20日在京召开。

“净网”“护网”行动是中国网络安全治理在多年积累与实践探索中逐步形成的系统性成果，凝聚了多年来在应对网络犯罪、维护网络秩序、保护公民权益以及保障国家网络安全等方面的宝贵经验。

“净网行动”即“净化网络环境专项行动”。近年来，公安部持续开展“净网”专项行动，严厉打击网络违法犯罪。2022年1月，公安部“净网2021”专项行动抓获犯罪嫌疑人10.3万余名。2023年8月10日通报显示，严打侵犯公民个人信息违法犯罪活动，锚定行业内部泄露源头，重拳打击行业“内鬼”，3年来共抓获电信运营商、医院、保险公司等行业“内鬼”2300余名。

“护网”行动则侧重于保护网络空间的安全，包括加强关键信息基础设施保护、开展重要系统安全检测、集中整治数据安全问题、强化互联网平台安全监管等。

下面，我们着重提炼2025年“净网”“护网”专项工作部署的关键要点。

重点打击侵犯公民个人

信息等六类网络违法犯罪行为

会议强调，始终保持严打高压态势，依法严厉打击整治各类网络违法犯罪。紧盯人民群众反映强烈的各类网络乱象，持续依法严打侵犯公民个人信息、网络谣言、黑客犯罪、网络水军、网络黑灰产、网络暴力等突出网络违法犯罪。

2024年的公安部“净网”行动数据揭示了网络犯罪的严峻现状。据通报，2024年全国公安机关侦办网络违法犯罪案件11.9万余起，其中网络谣言案件4.2万余起，网络暴力案件8000余起，网络水军案件1000余起，网络黑灰产案件2.5万余起，侵犯公民个人信息案件7000余起，抓获犯罪嫌疑人1.2万余名。数据揭示了网络违法犯罪的高发态势，尤其是侵犯公民个人信息、网络谣言和网络暴力等行为，已经成为网络空间中最为突出的问题。

当前，网络违法犯罪不仅数量庞大，而且涉及多个领域，严重影响了公民的合法权益和社会的稳定。特别是近年来频繁出现的“开盒”现象，更是引起了社会的广泛关注。这种行为通过非法手段获取他人隐私信息并公开曝光，不仅对个人隐私构成严重威胁，还可能引发网络暴力和骚扰，给受害者带来极大的心理压力和生活困扰。例如，今年3月发生的百度高管女儿开盒事件，一名素人孕妇的个人信息和工作单位被曝光，网上出现了大量针对该孕妇的诅咒和造谣，甚至有人找到她丈夫的联系方式进行离间和谩骂，引起广泛公愤。

2025年的“净网”“护网”专项工作将重点打击侵犯公民个人信息等网络违法犯罪行为，对重大案件挂牌督办，确保打击质效，保护公民的合法权益。作为个人，应提高自我保护意识，避免成为网络犯罪的受害者，积极参与网络环境的净化，不传播未经证实的信息，抵制网络暴力。互联网平台作为信息传播和数据存储的重要载体，也需加强内部管理，完善内容审核机制，及时发现和处理有害信息，对网络谣言、暴力言论等进行监测和处理，从源头上遏制网络乱象的滋生。

进一步压实

互联网企业主体责任

会议强调，要充分发挥国家网络与信息安全信息通报机制作用，强力推进网络空间安全综合治理，压实互联网企业主体责任，筑牢网络安全防线。

互联网企业不仅是数据的收集者和使用者，更是网络安全的重要责任主体。随着技术的发展，网络违法犯罪手段也日益复杂。AI技术的广泛应用带来了新的挑战，许多谣言视频通过AI生成，以假乱真，误导公众。互联网企业需要加强对AI生成内容的标识审核，完善内容审核机制，避免虚假信息误导公众。2025年9月1日起，《人工智能生成合成内容标识办法》及配套强制性国家标准《网络安全技术人工智能生成合成内容标识方法》（GB 45438-2025）将正式施行，可为互联网企业规范AI生成内容标识提供了明确依据。

同时，互联网企业需提升技术防护能力，及时发现和处理有害信息，对网络谣言、暴力言论等进行监测和处理，从源头上遏制网络乱象的滋生。例如，企业可以通过建立多维度的内容审核模型，结合人工审核和机器学习算法，精准识别和拦截虚假信息和有害内容。

在用户权益保护方面，互联网企业应积极履行社会责任，建立健全用户投诉处理机制，及时响应用户诉求，妥善解决用户在使用过程中遇到的问题。企业还应加强对用户隐私政策的透明度，明确告知用户数据的收集、使用和共享方式，保障用户的知情权和选择权。此外，企业应定期组织网络安全培训，提升员工对新型网络违法犯罪手段的识别能力和防范意识。

全力保护关键领域安全：网络安全、数据安全、信息安全

在2025年的“净网”“护网”专项工作中，保护关键领域的安全是筑牢网络空间安全防线的重要任务，包括网络安全、数据安全和信息安全三个方面。

网络安全

会议强调，要全力保护网络安全，加强关键信息基础设施保护、重要系统安全检测。

关键信息基础设施的保护是网络安全的核心。金融系统、能源系统等关键基础设施一旦受到攻击，可能会引发严重的社会和经济后果。加强关键信息基础设施的安全检测和漏洞修复，提升应急响应能力，是维护网络空间稳定的重要措施。通过定期的安全演练，可以有效提升关键信息基础设施的防护能力，减少网络攻击带来的潜在风险。

数据安全

全力保护数据安全，加强数据安全问题集中整治、重点行业监督检查，及时整改问题、堵塞漏洞。

数据是网络空间的核心资产，数据泄露可能导致严重的后果。数据安全领域存在数据过度收集、非法共享、未经授权访问等突出问题。根据《数据安全法》的要求，数据处理者需建立健全数据安全管理制度，强化数据分类分级保护，保障数据在收集、存储、使用、传输、销毁等全流程中的合法合规使用。在此基础上，各行业主管部门也出台了具体的管理办法。例如，金融行业由国家金融监督管理总局和中国人民银行分别发布相关管理办法，明确了金融机构在数据分类分级保护、数据安全评估、数据跨境传输等方面的具体要求。《工业和信息化领域数据安全管理办法（试行）》作为电信领域数据安全管理的顶层制度文件，重点解决了电信领域数据安全“谁来管、管什么、怎么管”的问题。

加强数据安全问题的集中整治，对重点行业进行监督检查，及时整改问题、堵塞漏洞，是2025年“净网”“护网”专项工作的重要任务，也是筑牢网络空间安全防线的关键环节。

信息安全

全力保护信息安全，加强互联网平台安全监管、人工智能平台安全监管和网络信息内容的全链条监管。

互联网平台和人工智能平台作为信息内容的生成者和传播者，应严格遵守相关法律法规，建立健全内部安全管理和内容审核机制。这包括对平台算法的定期评估，以提升算法的公平性、透明性和可解释性，防止算法偏见和滥用；对用户生成内容的实时监测，保障信息的真实性、可靠性和合法性。此外，企业还需加强对信息传播过程的管理，防止信息被篡改或误导提升平台的安全性，保障网络信息内容的健康和有序，维护网络空间的清朗。