政策动态：欧盟将发布公共部门云端计算指令 NIST启动AI代理标准计划

本周政策领域传来多项重要消息。欧盟委员会即将发布公共部门云端计算指令，旨在解决数据主权和供应商锁定问题。美国NIST启动AI代理标准计划，标志着华盛顿开始关注自主AI系统的监管。数字主权正在成为全球治理的焦点议题。

主要新闻

欧盟将发布公共部门云端计算指令

欧盟委员会即将发布一项具有里程碑意义的指令，旨在重塑欧盟公共部门管理和访问云端计算服务的方式。该指令旨在解决数据主权、供应商锁定和公平获取云基础设施等长期问题，预计将成为欧洲数字战略的关键组成部分。

Source: EU to Unveil Public Sector Cloud Computing Directive

NIST启动AI代理标准计划

美国国家标准与技术研究院（NIST）宣布启动AI代理标准计划，旨在为自主AI系统建立联邦标准。该计划将解决AI代理的身份验证、权限控制、行为审计和责任归属等关键问题，标志着华盛顿开始正式关注AI代理的治理框架。

Source: NIST’s AI Agent Standards Initiative: Why Autonomous AI Just Became Washington’s Problem

数字主权差距暴露政府监管不足

Info-Tech Research Group发布报告指出，各国政府正在加速推进数字主权战略，但在云和AI基础设施的监管方面存在明显差距。报告分析了政府在控制关键技术方面的能力不足，呼吁加强数字基础设施的自主可控能力。

Source: Digital Sovereignty Push Exposes Gaps in Government Control of Cloud and AI Infrastructure

欧盟云主权框架正式发布

欧盟委员会正式发布云主权框架（Cloud Sovereignty Framework），定义了评估云服务主权性的标准、保证级别（SEAL）和评分方法。该框架从战略、法律、运营和技术四个维度评估云服务的独立性，为欧洲政府机构选择云服务提供指导。

Source: Cloud Sovereignty Framework

网络安全与隐私2026年监管趋势

Morgan Lewis发布2026年网络安全与隐私执法与监管趋势报告。报告指出，2025年的监管发展由持续的监管开发和执法推动，美国联邦和州当局推进了详细的安全、审计和报告框架，跨大西洋地区的监管协调也在加强。

Source: Cybersecurity & Privacy 2026: Enforcement & Regulatory Trends

分析

欧盟公共部门云端计算指令的即将发布是本周最具影响力的政策动向。该指令直指当前云市场的核心问题——对少数美国云服务提供商的过度依赖。通过引入数据主权和供应商锁定条款，欧盟正在为其云产业创造公平的竞争环境，同时保护欧洲数据免受外国法律管辖。

NIST AI代理标准计划的启动反映了美国政府对自主AI系统监管的紧迫感。随着AI代理开始在企业生产环境中执行复杂任务，传统的AI监管框架已不再适用。NIST的计划旨在建立技术标准，而非单纯的法律规则，这可能为AI代理的创新提供更清晰的合规路径。

数字主权正在成为全球治理的新战场。欧盟云主权框架的发布、NIST的AI标准计划、以及各国政府加速推进本土云能力，都反映了同一个趋势：在AI和云时代，技术自主可控已成为国家安全战略的核心组成部分。

结论

本周的政策动态表明，云和AI治理正在从”促进创新”转向”确保安全与自主”。欧盟的公共部门云端计算指令和云主权框架为全球提供了数据主权的监管范本；NIST的AI代理标准计划则代表了美国在AI治理方面的主动作为。对于企业而言，理解这些政策动向将有助于在全球市场中制定合规策略；对于政府而言，如何在安全与创新之间取得平衡仍是关键挑战。