政策盘点:2025上半年国内网络安全领域重要政策速览
在这个充满挑战与机遇的时代,网络安全已成为国家发展的重要基石。今年上半年,我国继续在网络安全领域深耕细作,出台了一系列新政策,旨在进一步强化网络和数据安全防线,促进产业创新发展。
为了更好地了解近期发布的政策,小编为大家整理了2025上半年国内网络安全领域发布的重要法律法规和政策文件,供大家参考。
1. 2025年1月3日,国家网信办发布《个人信息出境个人信息保护认证办法(征求意见稿)》进行公开征集意见
《办法》明确了个人信息出境个人信息保护认证重点评定的内容包括个人信息出境的目的、范围、方式等的合法性、正当性、必要性,境外个人信息处理者、境外接收方所在国家或者地区的个人信息保护政策法律和网络和数据安全环境对出境个人信息安全的影响等。
2. 2025年1月6日,国家发改委、国家数据局、工信部联合发布《国家数据基础设施建设指引》(发改数据〔2024〕1853号)
《指引》在安全防护方面,明确国家数据基础设施安全保障体系建设重点是构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程,帮助各参与方提升数据安全保障能力,确保数据的可信性、完整性和安全性。
3. 2025年1月13日,国家发改委、国家数据局、财政部、人社部联合发布《关于促进数据标注产业高质量发展的实施意见》(发改数据〔2024〕1822号)
《指导意见》到2027年,数据标注产业专业化、智能化及科技创新能力显著提升,产业规模大幅跃升,年均复合增长率超过20%,并提出要建立健全数据标注安全性风险识别、监测预警、应急响应等相关规范,落实数据标注全过程相关主体的安全责任。合理保护数据标注企业在数据流通过程中形成的相关权益。加强数据标注隐私保护、人工智能对齐、安全评估能力建设。
4. 2025年1月14日,工信部发布《关于加强互联网数据中心客户数据安全保护的通知》(工信厅网安〔2025〕5号)
《通知》提出互联网数据中心业务经营者应建立客户管理机制,按照客户类别和数据保护需求,提供差异化安全保护措施供客户选用,并分别从服务器托管业务场景、数据存储与计算业务场景给出客户数据安全保护实施指引。
5. 2025年1月15日,国家发改委、国家数据局、中央网信办、工信部等六部门联合发布《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(发改数据〔2025〕18号)
《实施方案》提出了七大主要任务,包括明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险。
6. 2025年1月20日,国家发改委、国家数据局联合发布《公共数据资源登记管理暂行办法》(发改数据规〔2025〕26号)
《办法》要求登记机构应建立健全数据资源登记管理责任机制,履行数据安全保护义务,强化数据安全保护技术应用,妥善保管登记信息;登记主体在申请登记前应在保障安全的前提下对公共数据资源进行存证,确保来源可查、加工可控。
7. 2025年1月20日,国家发改委、国家数据局联合发布《公共数据资源授权运营实施规范(试行)》(发改数据规〔2025〕27号)
《规范》在运营管理方面,要求运营机构应履行数据安全主体责任,加强内控管理、技术管理和人员管理,不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环节数据安全风险;实施机构应建立健全管理制度,强化数据治理,提升数据质量,落实数据分类分级保护制度要求,加强技术支撑保障和数据安全管理。
8. 2025年2月10日,国务院发布《公共安全视频图像信息系统管理条例》(国令第799号)
《条例》严格规范了公共安全视频系统建设,严禁非法乱建,明确了公共安全视频系统的建设要求,以及安全要求,对保存期限届满后已实现处理目的的视频图像信息应当予以删除,严格规范国家机关、个人查阅调取视频图像信息的权限、程序,要求公开传播视频图像信息时严格保护个人、组织相关信息。
9. 2025年2月14日,国家网信办发布《个人信息保护合规审计管理办法》(国家互联网信息办公室令 第18号)
《办法》明确了个人信息处理者开展合规审计的两种情形,一是个人信息处理者自行开展合规审计的,应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计;二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的,可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。
10. 2025年2月25日,中共中央 国务院发布《国家突发事件总体应急预案》
《应急预案》将网络安全、网络数据安全、信息安全事件划分为事故灾难类别,并提出各地各有关部门应当完善监测网络,整合信息资源,加强对网络数据安全、人工智能安全等综合监测,推动专业监测和群测群防深度融合,多种途径收集获取并共享信息,建立健全基础信息数据库,加强信息综合和分析研判,及早发现可能引发突发事件的苗头性信息,提出预警和处置措施建议。
11. 2025年2月28日,工信部和市场监管总局联合发布《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》(工信部联通装〔2025〕45号)
《通知》提出推动构建智能网联汽车质量认证体系,围绕组合驾驶辅助系统的数据安全、网络安全、功能安全、预期功能安全等领域积极推行自愿性认证,服务智能网联汽车产业健康发展,根据智能网联汽车标准制修订情况,及时将相关强制性国家标准纳入汽车强制性产品认证。
12. 2025年3月13日,工信部、中央宣传部、中央网信办等15部门办公厅(秘书局、办公室、综合司)联合发布《关于促进中小企业提升合规意识加强合规管理的指导意见》(工信厅联企业〔2025〕14号)
《意见》明确合规管理的十大重点领域,其中网络和数据安全合规方面引导中小企业遵守网络安全、数据安全等方面法律法规,加强安全防护和安全意识教育;制定实施数据安全合规管理制度,加强对数据的分类分级和权限管理,加强人员管理和技术控制,履行重要数据识别备案、分级防护、风险评估等责任义务,防范并及时应对和处理数据泄露、篡改、丢失事件。
13. 2025年3月14日,工信部发布《关于做好2025年信息通信业安全生产和网络运行安全工作的通知》(工信厅通信函〔2025〕82号)
《通知》提出要持续开展信息通信网络运行安全管理年活动,组织开展信息通信网络运行安全三年行动,深化云服务安全运行全链条治理。组织开展网络运行安全技能竞赛和专项演练,开展云服务业务连续性应急实战演练。制定信息通信网络重大风险隐患判定标准,建立风险隐患信息共享平台。
14. 2025年3月14日,国家网信办、工信部、公安部、国家广播电视总局四部门联合发布《人工智能生成合成内容标识办法》(国信办通字〔2025〕2号)
《办法》明确人工智能生成合成内容标识主要包括显式标识和隐式标识两种形式,显式标识是指在生成合成内容或者交互场景界面中添加的,以文字、声音、图形等方式呈现并可以被用户明显感知到的标识;隐式标识是指采取技术措施在生成合成内容文件数据中添加的,不易被用户明显感知到的标识。
15. 2025年3月20日,工信部发布《工业互联网安全分类分级管理办法》(工信部网安〔2024〕68号)
《办法》明确工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。
16. 2025年3月21日,国家密码管理局发布《电子认证服务使用密码管理办法(征求意见稿)》进行公开征集意见
《办法》规定了电子认证服务使用密码许可条件、许可申请材料和申请受理程序,同时对电子认证服务机构的安全管理、系统运行维护、合规性评估、人员培训等提出了规范要求,保障电子认证服务系统安全可靠运行和电子认证服务使用密码安全。
17. 2025年3月21日,国家网信办、公安部联合发布《人脸识别技术应用安全管理办法》(国家互联网信息办公室 中华人民共和国公安部 令 第19号)
《办法》明确应用人脸识别技术处理人脸信息,应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格保护措施;人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。
18. 2025年3月28日,国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》进行公开征集意见
《修正草案》加强了与《数据安全法》《个人信息保护法》《行政处罚法》等相关法律有机衔接,重点强化了网络安全法律责任,加大对违法行为处罚力度,主要修改内容包括合理设置了网络运行安全的法律责任、网络信息安全的法律责任、个人信息和重要数据安全的法律责任,以及从轻、减轻或者不予行政处罚的情形。
19. 2025年4月2日,市场监管总局发布《网络交易合规数据报送管理暂行办法》(国市监网监规[2025]2号)
《办法》主要规定了网络交易合规数据报送范围、报送时限、报送层级,网络交易合规数据利用和管理等内容,其中明确各级市场监管部门可以将网络交易合规数据依法用于监管执法和大数据综合分析应用;可以要求平台经营者更正、补充数据;依法保障数据安全并对履职中知悉的数据保密。
20. 2025年4月18日,国家数据局发布《数据流通交易合同示范文本》进行公开征集意见
《示范文本》旨在推进数据基础制度建设,培育全国一体化数据市场,促进数据合规高效流通交易。其中,数据流通交易合同示范文本包含数据提供合同、数据委托处理合同、数据融合开发合同和数据中介合同。
21. 2025年4月30日,国家密码管理局发布《关于调整商用密码检测认证业务实施的公告》
《公告》明确自2025年5月1日起,国家密码管理局商用密码检测中心不再开展商用密码检测认证业务,其尚未完成的检测认证工作交由商用密码检测认证中心承接,对于国家密码管理局商用密码检测中心颁发的有效期内的《商用密码产品认证证书》,持证单位可于2025年6月30日前,自愿申请更换为商用密码检测认证中心颁发的《商用密码产品认证证书》。
22. 2025年4月30日,国家网信办、国家发改委、工信部等七部门发布《终端设备直连卫星服务管理规定》(国信办发文〔2025〕1号)
《规定》要求终端设备直连卫星服务提供者应当履行网络安全、数据安全和个人信息保护义务,落实网络安全等级保护、通信网络安全防护、数据分类分级保护和商用密码应用安全性评估等制度,采取必要措施保障数据和个人信息安全,建设属于关键信息基础设施的终端设备直连卫星服务设施的,还应当遵守关键信息基础设施安全保护有关法律法规的规定和国家标准的强制性要求。
23. 2025年5月6日,公安部发布《关于对网络安全等级保护有关工作事项进一步说明的函》(公网安〔2025〕1846号)
《函》旨在推进公网安[2025]1001号文中各项工作落实,针对有关工作事项进行了进一步研究细化,做出了具体说明,包括针对如何执行系统备案动态更新工作、第五级网络系统的定义、第五级网络系统定级的适用范围、第五级网络系统如何开展等级测评、第五级网络系统是否属于关键信息基础设施、如何组织开展数据摸底调查等关键问题做出释疑。
24. 2025年5月7日,自然资源部发布《地理信息数据分类分级工作指南(试行)》
《指南》明确了地理信息数据分类分级原则,将地理信息数据分为基础地理信息数据、遥感影像数据和专题地理信息数据三大类,大类下再细分若干中类,同时可根据数据管理实际和应用服务场景再细化分类;并给出了重要数据、核心数据识别的判定指标。规定了地理信息重要数据目录申报、审核、认定等相关工作程序,以及动态更新情形与更新管理要求。
25. 2025年5月9日,中国人民银行发布《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号)
《办法》针对中国人民银行业务领域内产生和收集的不涉及国家秘密的网络数据,提出业务数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”原则,并分别提出了业务数据分类分级与总体要求、全流程业务数据安全管理要求、全流程业务数据安全技术要求、业务数据安全风险与事件管理方面的要求。
26. 2025年5月12日,国务院新闻办公室发布《新时代的中国国家安全》白皮书
《白皮书》提到在确保新兴领域安全可靠方面,筑牢了网络、数据、人工智能安全屏障,持续强化网络安全统筹机制、手段、平台建设,确保关键信息基础设施安全可靠。出台实施了数据安全法,建立了数据分类分级保护、监测预警、应急处置、安全审查、出口管制、对等反制等六大数据安全管理制度机制,并构建了人工智能安全监管和评估体系。
27. 2025年5月14日,国务院办公厅发布《国务院2025年度立法工作计划》(国办发〔2025〕17号)
《工作计划》在加强政府自身建设、深入推进依法行政方面,提出制定《政务数据共享条例》,在健全国家安全法治体系、建设更高水平平安中国方面,提出预备制定《网络安全等级保护条例》。
28. 2025年5月20日,中央网信办、国家发改委、工信部联合发布《2025年深入推进IPv6规模部署和应用工作要点》
《工作要点》提到2025年末,全面建成全球领先的IPv6技术、产业、设施、应用和安全体系,并部署了9个方面42项重点任务,在网络安全保障方面,提出要加强IPv6网络安全防护和管理监督、提升IPv6安全风险研判及技术实践能力、推动IPv6安全产品研发应用。
29. 2025年5月21日,国家密码管理局发布《电子印章管理办法(征求意见稿)》公开征集意见
《办法》围绕规范政务活动及相关社会化服务领域电子印章管理工作,重点明确电子印章法律效力、管理主体、管理要求、互信互认、安全管理等方面内容,在安全管理方面,规定电子印章管理全过程的信息保护要求,以及相关信息系统建设、使用、运行维护的安全管理要求。
30. 2025年5月23日,公安部、国家网信办、民政部等六部门联合发布《国家网络身份认证公共服务管理办法》(令第173号)
《办法》强调了国家网络身份认证公共服务平台的数据安全和个人信息保护的责任,包括平台应当建立并落实安全管理制度与技术防护措施,平台处理的重要数据和个人信息应当在境内存储;因业务需要确需向境外提供的,应当按照国家有关规定进行安全评估,平台的建设和服务涉及密码的,应当符合国家密码管理有关要求。
31. 2025年5月26日,国务院、中央军委联合发布《重要军工设施保护条例》(国令第808号)
《条例》提出重要军工设施管理单位应当落实网络安全和数据安全保护责任,依照有关规定加强重要军工设施网络安全和数据安全管理、防护。重要军工设施涉及关键信息基础设施的,重要军工设施管理单位应当依照有关规定做好相关安全保护工作。
32. 2025年5月26日,公安部发布《网络安全等级保护测评高风险判定实施指引(试行)》(公网安〔2025〕2391号)
《实施指引》旨在进一步推进重大网络安全风险隐患发现、整改等工作落实,规范和统一全国网络安全等级测评活动中关于网络安全高风险问题的判定准则。其中规定了网络安全等级保护测评中的安全通用要求和各类安全扩展要求的高风险判例,适用于网络安全等级保护测评、安全检查等活动。
33. 2025年5月27日,工信部、发改委、国家数据局联合发布《电子信息制造业数字化转型实施方案》(工信部联电子〔2025〕95号)
《实施方案》提出要强化网络和数据安全治理,指导电子信息制造企业建立健全工业控制系统和信息系统的网络安全防护制度和数据安全管理制度。加强工业控制系统、设备安全防护能力建设,加大网络安全投入,提升网络安全防护水平;以及开展重要数据识别与目录备案,加强分类分级防护,提高数据安全保护水平,促进数据要素流通和数据资源开发利用。
34. 2025年5月28日,公安部发布《公共安全视频图像信息系统监督管理工作规定》(公通字〔2025〕11号)
《规定》明确公安机关依法对公共安全视频系统的建设、使用情况开展监督检查,检查内容包括但不限于系统是否正常运行、是否采用完善的防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施、是否采取规范内部人员查阅处理视频图像信息的授权管理、访问控制等技术措施。
35. 2025年5月30日,中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》(中国人民银行令〔2025〕第4号)
《办法》对网络安全事件分级管理作出了规定,明确特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则,以及对网络安全事件报告流程、内容、时效、途径等作出规定;并对中国人民银行或其分支机构监督和管理责任落实,以及金融从业机构违反规定行为的处罚作出规定。
36. 2025年6月3日,国务院发布《政务数据共享条例》(中华人民共和国国务院令第809号)
《条例》提出政府部门应当明确本部门政务数据共享工作机构,负责本部门政务数据共享具体工作,包括建立健全本部门政务数据共享中数据安全和个人信息保护制度,组织开展本部门政务数据共享安全性评估;还应当建立健全政务数据共享安全管理制度,落实政务数据共享安全管理主体责任和政务数据分类分级管理要求,保障政务数据共享安全等。
37. 2025年6月11日,自然资源部发布《国土空间规划实施监测网络建设技术指南(征求意见稿)》公开征集意见
《技术指南》明确要求建立健全数据收集、存储、使用、更新、备份、恢复、共享、销毁等安全管理制度,明确各类数据的安全属性,加强传输(区块链)加密、密钥管理、隐私计算、脱敏脱密等国土空间数据安全管理技术研发应用,杜绝并积极消除信息交换和信息共享存在的安全风险。
38. 2025年6月13日,工信部、国家网信办、国家发改委等八部门联合发布《汽车数据出境安全指引(2025版)(征求意见稿)》进行公开征集意见
《安全指引》聚焦于汽车行业特性,明确了汽车数据出境豁免场景,按照业务场景分类细化了应申报数据出境安全评估的重要数据的范围以及提出了更具体的数据出境安全保护要求,为汽车数据跨境流动的安全与合规实践、重要数据备案工作以及数据保护的管理和技术措施优化等提供参考和指导。
39. 2025年6月27日,国家密码管理局、国家网信办、公安部联合发布《关键信息基础设施商用密码使用管理规定》(令第5号)
《规定》明确了商用密码使用具体要求,包括关键信息基础设施使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定,并强调关键信息基础设施应当使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。
40. 2025年6月27日,国家网信办发布《数据出境安全评估申报指南(第三版)》
《指南》对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化,明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。数据处理者因业务需要向境外提供重要数据和个人信息,符合数据出境安全评估适用情形的,按照申报指南申报数据出境安全评估。
网络安全政策的制定和实施,对于推动网络安全产业的健康发展至关重要,一系列新政策的出台,不仅体现了国家对网络安全的高度重视,也为各行各业提供了更加明确的发展路径和安全保障。未来,AC米兰中文官方网站将继续积极关注和遵守相关法律法规,为行业客户提供优质的网络安全产品及服务,助力国家网络安全产业高质量发展。
相关阅读
