文章总结: 本文盘点了2026年上半年国内网络安全领域的重要政策,内容涵盖人工智能安全治理、数据安全、物联网安全等多个方面。政策旨在构建覆盖AI全生命周期的防护体系,加强对网络犯罪的防治,并明确了智能体规范应用与金融信息服务数据分类分级等具体要求,为网络安全行业的发展指明了方向1。 综合评分: 85 文章分类: 政策法规,网络安全,数据安全,AI安全,应用安全
政策盘点:2026上半年国内网络安全领域重要政策速览
天融信
2026年7月2日 10:03 北京
在小说阅读器读本章
去阅读
2026年,人工智能的快速发展,推动网络对抗迈入高效化、规模化、智能化的新阶段。为应对网络安全面临的严峻挑战,我国上半年密集出台了一系列政策法规,从数据安全风险评估到人工智能安全治理与智能体规范应用,着力构建覆盖AI研发、落地、应用、运维全生命周期的防护合力。
今天,小编为大家整理了2026上半年国内网络安全领域发布的重要法律法规和政策文件,供大家参考。
1. 2026年1月4日,交通运输部发布《关于加快交通运输公共数据资源开发利用的实施意见》(交科技发〔2025〕120号)
《意见》旨在加快交通运输公共数据资源高效开发利用,充分释放公共数据要素价值。其中提出要强化数据安全保障,包括完善数据安全管理规范体系。研究制定交通运输数据安全管理制度,建立健全公共数据资源开发利用安全风险识别评估、监测预警、应急处置等数据安全规范体系,加强数据分类分级管理;以及提升数据安全保障能力,加强公共数据可信采集、加密传输、可靠存储、受控交换共享、实时分析、智能应用、销毁确认及存证溯源等环节的安全技术支撑,有效规避数据隐私泄露、违规滥用等风险。
2. 2026年1月7日,工信部、中央网信办、国家发改委等八部门联合发布《“人工智能+制造”专项行动实施意见》(工信部联科〔2025〕279号)
《意见》提出,到2027年,我国人工智能关键核心技术实现安全可靠供给,产业规模和赋能水平稳居世界前列。其中在推动重点领域智能化升级方面,提出打造一批面向行业的应用安全解决方案,加快安全大模型、智能体等落地应用,构建安全运行体系,提升工业领域安全水平。此外,在筑牢应用赋能安全保障方面,提出加强数据安全管理,强化人工智能安全保护能力。构建安全风险库、语料库等资源,建设工业安全大模型。
3. 2026年1月13日,工信部发布《推动工业互联网平台高质量发展行动方案(2026—2028年)》(工信部信发〔2025〕276号)
《方案》提到要强化平台安全保障。加强对平台企业的合规指导,支持企业建立健全合规管理体系。推动平台企业实施工业互联网安全分类分级管理,落实自主定级、分级防护、符合性评测、安全整改等分类分级全环节工作,提升企业网络安全防护水平。指导平台企业落实重要数据识别备案、分级防护、风险评估等数据安全责任义务,提升数据安全监测预警与应急处置等技术能力。
4. 2026年1月31日,公安部发布《网络犯罪防治法(征求意见稿)》公开征集意见
《网络犯罪防治法》重点从网络基础资源管理、网络犯罪生态治理、网络犯罪防治义务、跨境网络犯罪防治等方面,制定具体网络犯罪防范制度,着力构建打防结合、防范为先、源头治理、协同联动的网络犯罪防治格局。其中,按照网络服务提供者(电信、金融、互联网等各类主体)的业务规模、技术能力等设置相应的网络犯罪防治义务,督促其建立健全防范、发现网络犯罪的制度、措施,充分发挥网络服务提供者预防网络犯罪“第一道防线”的作用。
5. 2026年2月3日,工信部、国家网信办、国家发改委等八部门联合发布《汽车数据出境安全指引(2026版)》(工信部联网安〔2026〕27号)
《指引》规定了汽车数据出境活动的管理方式和适用条件,提出九类豁免情形,面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则,明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求,并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求,指导企业规范开展数据出境活动,提升汽车数据安全保护水平。
6. 2026年2月7日,国家数据局、工信部、公安部等四部门联合发布《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》(国数政策〔2026〕6号)
《意见》提出强化第三方专业服务机构支撑。支持第三方专业服务机构加强与数据流通服务机构协同,积极拓展合规审计、质量评价、数据安全、数据保险、数据托管等专业服务,更好支撑数据流通交易;并强化数据安全保障,把安全合规贯穿数据供给、流通、使用等全过程,在实践中细化落实数据流通安全治理规则,提升数据安全治理能力,促进数据安全合规高效流通利用。各类数据流通服务机构应落实数据安全相关法律法规要求,加强数据基础设施安全保护,提升数据安全保障效能。
7. 2026年2月10日,工信部、中央网信办、中央空中交管办等五部门办公厅(秘书局、综合局、综合司)联合发布《关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见》(工信厅联通信〔2026〕4号)
《意见》在总体要求方面,提出坚持安全可控、筑牢屏障,将网络、数据和飞行安全保障贯穿于信息类基础设施规划、建设和运行全过程各环节。并在重点任务方面,提出强化网络和数据安全保障。探索构建信息类基础设施网络和数据安全保障体系,落实网络安全等级保护、关键信息基础设施安全保护等制度要求,深化信息通信业网络安全防护管理,加强数据分类分级保护,推进网络和数据安全标准研制,开展监测预警、检测评估、应急处置等能力建设,推动相关企业落实安全主体责任。
8. 2026年3月23日,工信部发布《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》(工信厅信管函〔2026〕110号)
《通知》提出了七项主要任务,旨在增强信息通信业本质安全,坚决防范遏制重特大事故,确保全年安全生产形势持续稳定。其中,提到要严格落实通信枢纽、核心机楼、主干传输线路及重要业务平台的冗余备份要求,定期对业务倒换、数据备份等网络架构保护措施进行有效性测试,确保应急方案切实可行;切实做好2026年深圳APEC峰会等重大活动期间网络运行安全工作,确保通信网络运行安全平稳;落实网络变更操作事前、事中、事后全流程管理要求,定期开展变更合规性核查。
9. 2026年3月31日,国务院发布《国务院关于产业链供应链安全的规定》(国令第834号)
《规定》旨在防范产业链供应链安全风险,提升产业链供应链韧性和安全水平,维护经济社会稳定和国家安全。《规定》主要规定了以下内容:一是明确产业链供应链安全工作原则,二是建立健全产业链供应链安全制度措施,包括加强关键领域产业链供应链安全保障,建立健全信息共享、风险监测预警、风险防范、应急管理制度,三是规定反制措施和域外适用。
10. 2026年3月31日,工信部、中央网信办等9部门联合印发《推动物联网产业创新发展行动方案(2026—2028年)》(工信部联科〔2026〕65号)
《方案》要求加强物联网安全监管,推动实施网络安全标识管理;面向物联网网络安全威胁和违规使用,强化网络安全风险监测评估和防护;建设物联网设备分布式身份认证机制;加强物联网设备进网管理,推动物联网与标识解析体系融合发展,打造“一物一码一号一数据”管理体系,提升联网设备精细化管理水平。
11. 2026年4月2日,国家网信办、工信部、公安部三部门联合印发《网络安全标识管理办法》(国信办发文〔2026〕4号)
《办法》明确,网络安全标识是指能够反映产品本身网络安全能力水平的信息标识。网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。办法鼓励产品生产者依据本办法提升产品网络安全能力,标注网络安全标识;鼓励消费者优先选用标注网络安全标识的产品。
12. 2026年4月10日,国家网信办、国家发改委、工信部、公安部、国家市场监管总局五部门联合印发《人工智能拟人化互动服务管理暂行办法》
《办法》鼓励人工智能拟人化互动服务创新发展,要求对人工智能拟人化互动服务实行包容审慎和分类分级监管;提出了人工智能拟人化互动服务促进措施,规定了提供人工智能拟人化互动服务的基本要求和服务提供者的安全管理义务,并规定了安全评估、算法备案、指导推动人工智能沙箱安全服务平台建设等要求。
13. 2026年4月24日,工信部和国家数据局联合发布《两部门关于联合实施2026年“模数共振”行动的通知》(工信厅联科函〔2026〕193号)
《通知》要求网络安全行业在“模数共振”行动中同时扮演两种角色:一是当作为被赋能者时,作为20个重点行业之一,利用AI升级自身安全产品,研发行业模型与安全智能体;二是作为赋能者,为其他行业(如钢铁、汽车、医疗装备、电子元器件等)提供安全保障,确保其AI应用在“符合法律政策、保障安全要求”的前提下开展。核心任务是依靠“模数共振”空间解决跨主体数据流通的安全问题,并基于高质量安全数据集打造专用模型。
14. 2026年4月28日,中国民用航空局发布《关于加快民航公共数据资源开发利用的实施意见》(征求意见稿)
《意见》要求提升民航数据安全保障能力,加强民航数据基础设施保障服务和数据安全治理能力,开展民航可信数据空间试点建设,建立健全分类分级、风险评估、监测预警、应急处置等工作制度体系,加强个人信息保护,采用匿名化处理、脱敏加密、可信空间、存证溯源等技术,有效规避数据泄露失控、非法篡改、违规滥用等风险。
15. 2026年5月8日,国务院办公厅印发《国务院2026年度立法工作计划》(国办发〔2026〕14号)
《工作计划》明确预备提请全国人大常委会审议《网络犯罪防治法草案》,预备制定《网络安全等级保护条例》。两项立法工作计划标志着网络空间治理从部门规章向国家行政法规层级跃升,将构建“打防结合、防范为先”的综合防治格局,并推动等级保护制度成为法定义务。
16. 2026年5月8日,国家网信办、国家发展改革委、工信部联合印发《智能体规范应用与创新发展实施意见》
《意见》明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则,并提出了4个方面举措:一是夯实发展基础,完善技术底座,构建标准协议。二是守牢安全底线,明确产品准则,防范安全风险,完善治理体系,强化行业自律。三是强化应用牵引,围绕科学研究、产业发展、提振消费、民生福祉、社会治理等方向,提出19个典型应用场景。四是建设创新生态,促进产业合作,强化应用推广。
17. 2026年6月13日,国家网信办、中国人民银行、国家金融监管总局、中国证监会等六部门联合印发《金融信息服务数据分类分级指南》
在数据分类方面,《指南》按照金融信息服务数据的业务属性进行分类,其中一级分类为业务数据、用户数据和企业数据3类,在此基础上进一步细分二级分类9类、三级分类67类。在分级方面,《指南》参照相关国家标准,根据金融信息服务数据在经济社会发展中的重要程度和敏感程度,以及遇到安全问题后可能造成的危害程度,将数据从高到低分为四级,分别为核心数据、重要数据、敏感一般数据、常规一般数据。
18. 2026年6月15日,国家网信办、工信部、公安部三部门联合发布“关于印发《实施网络安全标识的产品目录(第一批)》及相关实施规则的通知”(国信办通字〔2026〕3号)
《通知》要求消费类网联摄像头需张贴统一设计的网络安全标识,标识内容涵盖产品生产者名称、规格型号、网络安全能力等级、有效期、检测实验室名称、标准编号以及备案信息码等七项核心要素。网络安全能力等级划分为基础级、增强级、领先级三个层级,分别对应一星、二星、三星标识。等级评定包括物理硬件安全、系统软件安全、网络通信安全、数据安全及个人信息保护、安全保障等五个维度的检测项目,只有所有检测项目均达到同一等级标准,产品才能获得相应等级认证。
19. 2026年6月18日,国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》
《意见》从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督等方面提出了32项指导性意见,要求金融机构加强顶层设计和统筹管理,建立健全人工智能全生命周期管理体系,加强应用场景和业务流程管理;要求金融机构完善开发与测评体系,实现模型开发部署全流程管理,稳妥探索人工智能技术研发和金融智能体建设,促进行业应用生态建设。
20. 2026年6月18日,国家网信办、工信部、公安部三部门联合印发《网络数据安全风险评估办法》
《办法》规定在中华人民共和国境内开展网络数据安全风险评估应当遵守本办法。明确在国家数据安全工作协调机制指导下,国家网信部门会同国务院电信、公安等有关部门建立网络数据安全风险评估专项工作机制,指导、监督风险评估工作。办法明确了风险评估的有关要求、依据和形式。规定重要数据处理者应当每年度开展风险评估。办法还明确了风险评估报告的编制、报送与检查要求,以及监督管理要求。
网络安全政策的制定和实施,对于推动网络安全产业的健康发展至关重要。2026年上半年一系列新政策的出台,清晰勾勒出以法规先行、技术赋能、生态协同应对AI时代安全变局的治理主线,为网络安全行业的发展指明了方向。
天融信将继续积极关注和遵守相关法律法规,主动研究对策,升级防范范式,为行业客户提供智能化、体系化的网络安全产品与服务,助力国家构建自主可控的智能攻防体系,护航数字经济高质量发展。
近期热点
坚如磐石!揭秘一台天融信防火墙连续运行21年背后的硬核技术
别再高价买DRAM了!低成本实现内存翻倍方案请查收→
天融信连续11届获CNCERT最高级支撑单位,重点技术领域入选最多!
国家级认可!天融信获评CNNVD「核心+一级」技术支撑单位
关注天融信了解更多信息
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:天融信 《政策盘点:2026上半年国内网络安全领域重要政策速览》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论