近日，国家市场监督管理总局、国家标准化管理委员会正式发布GB/T 46071-2025《数据安全技术 数据安全和个人信息保护社会责任指南》（以下简称《指南》），并将于2026年3月1日起实施。

作为国内首部聚焦于数据安全与个人信息保护社会责任的国家标准，《指南》为各类组织在数据处理活动中履行社会责任提供了系统、全面的实践指引。《指南》由中国科学院信息工程研究所、中国电子技术标准化研究院、国家信息技术安全研究中心等研究机构，以及合合信息等科技企业共同参与制定，通过前沿的科研成果与应用经验，为数据安全领域的创新实践提供参考。

随着全球数字经济的深度发展，数据安全与个人信息保护已成为关乎国家安全和行业健康发展的关键议题，频发的数据安全事件不仅侵害公民权益，也对企业的合规治理能力与社会信任体系构成了严峻挑战。

现阶段，我国已出台《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，明确将数据安全与个人信息保护的社会责任纳入组织法定义务，但在具体实施层面，系统化的操作指引、责任边界界定等问题仍然值得关注，《指南》的出台回应了这一现实需求，提供了“如何做”的清晰路径。

据悉，《指南》从组织治理、合规与创新、公平运行、用户权益保护、公益参与等五大维度提出20项具体议题，为企业履行数据安全和个人信息保护社会责任提供全面指导。不仅告诉企业“做什么”，还指导企业“如何做得更好”，以提升行业的数据安全治理水平，推动社会进步。

国家标准的制定离不开深耕数据安全技术、并始终践行社会责任企业的深度参与。作为参与本次《指南》起草工作的人工智能企业，合合信息为该标准的科学性与实用性提供了关键支撑。该公司打造了扫描全能王、名片全能王等多款个人与企业级产品，日均处理各类文档、图像数据达亿级规模。大规模、高复杂度的业务应用场景，对数据安全技术提出了极高要求。为此，合合信息建立了覆盖数据全生命周期的安全管理机制，并综合运用智能分类分级、防泄漏机制、网络安全态势感知等多层次技术手段，实现对数据安全的精细化管控。