2026第一季度国内网安政策法规与标准一览

1.《关于加快交通运输公共数据资源开发利用的实施意见》

• 发布日期：2026年1月4日
  
• 发布机构：交通运输部
  
• 主要内容：旨在高效释放公共数据要素价值的同时，严防隐私泄露与违规滥用。其核心内容包括完善数据安全管理规范体系，建立健全安全风险识别评估、监测预警、应急处置机制；并提出加强可信采集、加密传输、可靠存储、受控交换及存证溯源等全链路安全技术支撑。
  

2.《“人工智能+制造”专项行动实施意见》

• 发布日期：2026年1月7日
  
• 发布机构：工信部、中央网信办、国家发改委等八部门联合发布
  
• 主要内容：提出到2027年实现AI核心技术安全可靠供给。重点推动打造面向行业的应用安全解决方案，加快安全大模型、智能体落地；强化数据安全管理与AI安全保护能力，建设工业安全大模型与风险语料库，筑牢制造业智能化转型的安全底座。
  

3. 《推动工业互联网平台高质量发展行动方案（2026—2028年）》

• 发布日期：2026年1月13日
  
• 发布机构：工信部
  
• 主要内容：强化平台安全保障，推动企业实施工业互联网安全分类分级管理，落实自主定级、分级防护、符合性评测及安全整改全闭环；指导平台企业履行重要数据识别备案与风险评估责任，提升监测预警与应急处置技术能力。
  

4.《金融信息服务数据分类分级指南（征求意见稿）》

• 发布日期：2026年1月24日
  
• 发布机构：国家互联网信息办公室
  
• 主要内容：规定了金融信息服务数据的分类分级规则：一级分类分为业务数据、用户数据和企业数据3类，并进一步细分为二级9类、三级66类；定级上根据危害程度从高到低分为核心数据、重要数据、敏感一般数据、常规一般数据四级。
  

5.《网络犯罪防治法（征求意见稿）》

• 发布日期：2026年1月31日
  
• 发布机构：公安部
  
• 主要内容：聚焦网络基础资源管理、犯罪生态治理及跨境防治，按照网络服务提供者的业务规模与技术能力设置差异化义务，督促其建立健全防范、发现网络犯罪的制度，发挥预防犯罪的“第一道防线”作用。
  

6.《汽车数据出境安全指引（2026版）》

• 日期：2026年2月3日
  
• 发布机构：工信部、国家网信办、国家发改委等八部门联合发布
  
• 主要内容：规定了汽车数据出境的管理方式与适用条件，提出九类豁免情形，细化研发设计、自动驾驶、软件升级等场景的重要数据判定规则，明确出境安全评估、标准合同及认证的工作要求，从管理制度、技术防护、日志管理等方面提升汽车数据安全保护水平。
  

7.《关于培育数据流通服务机构 加快推进数据要素市场化价值化的意见》

• 日期：2026年2月7日
  
• 发布机构：国家数据局、工信部、公安部等四部门联合发布
  
• 主要内容：支持第三方专业服务机构拓展合规审计、数据安全、数据保险、数据托管等服务，强化数据流通安全治理，要求各类数据流通服务机构落实安全合规责任，加强基础设施安全保护，促进数据安全合规高效流通。
  

8.《关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见》

• 发布日期：2026年2月10日
  
• 发布机构：工信部、中央网信办等五部门联合发布
  
• 主要内容：提出构建信息类基础设施网络和数据安全保障体系，落实等保与关基保护要求，加强数据分类分级保护，推进安全标准研制，开展监测预警、检测评估与应急处置能力建设，支撑低空经济安全可控发展。
  

9.《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》

• 日期：2026年3月23日
  
• 发布机构：工信部
  
• 主要内容：提出七项主要任务，要求落实冗余备份、做好重大活动保障、强化网络变更管理等，确保网络运行安全。
  

1. GM/T 0031—2025《安全电子签章密码技术规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了安全电子签章的密码技术要求，包括电子印章和电子签章的数据格式、生成与验证流程、密码算法应用规范等。该标准代替GM/T 0031-2014版本。
  

2. GM/T 0035.1—2025 至 GM/T 0035.5-2025《射频识别系统密码应用技术要求》系列

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：共5部分，全面规定了射频识别（RFID）系统的密码应用技术要求。第1部分规定了密码安全保护框架及安全级别；第2部分规定了电子标签芯片的密码应用技术要求；第3部分规定了读写器的密码应用技术要求；第4部分规定了电子标签与读写器通信的密码应用技术要求；第5部分规定了密钥管理技术要求。
  

3. GM/T 0044.1—2025 至 GM/T 0044.5-2025《SM9标识密码算法》系列

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：共5部分，全面规定了SM9标识密码算法的技术规范。第1部分为总则，规定了算法基本框架和参数；第2部分为数字签名算法；第3部分为密钥交换协议；第4部分为密钥封装机制和公钥加密算法；第5部分为参数定义。
  

4. GM/T 0144—2025《基于SM2密码算法的协同签名技术规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了基于SM2密码算法的协同签名技术规范，适用于多方参与的数字签名场景，如移动终端与云端协同签名、多设备联合签名等。
  

5. GM/T 0145—2025《基于SM2密码算法的协同签名系统检测规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了基于SM2密码算法的协同签名系统的检测规范，包括检测内容、检测方法和判定准则，与GM/T 0144-2025配套使用。
  

6. GM/T 0146—2025《TEE的密码安全管理框架与接口规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了可信执行环境（TEE）的密码安全管理框架与接口规范，为在TEE中安全运行密码应用提供技术标准。
  

7. GM/T 0147—2025《北斗短报文密码技术应用规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了北斗卫星导航系统短报文通信中的密码技术应用规范，涵盖北斗短报文的加密保护、身份认证和数据完整性保护等方面。
  

8. GM/T 0148—2025《证书注册子系统证书服务接口规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了证书注册子系统（RA）的证书服务接口规范，为数字证书的注册、审核、签发和管理提供标准化的接口定义。
  

9. GM/T 0149—2025《工业智能机器人系统密码应用指南》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：提供了工业智能机器人系统的密码应用指南，涵盖机器人的身份认证、通信加密、控制指令保护和数据安全存储等方面。
  

10. GM/T 0150—2025《数字凭证安全格式规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了数字凭证的安全格式规范，适用于电子证照、电子票据、电子凭证等数字化凭证的安全格式设计。
  

11. GM/T 0151—2025《智能锁及系统密码应用指南》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：提供了智能锁及其管理系统的密码应用指南，涵盖智能锁的身份认证、开锁授权、日志审计和数据加密等方面。
  

12. GM/T 0053—2025《密码设备管理 远程监控与合规性检验接口数据规范》

• 日期：2026年1月5日发布，2026年7月1日实施
  
• 发布机构：国家密码管理局
  
• 主要内容：规定了密码设备管理中远程监控与合规性检验的接口数据规范，适用于密码设备的集中监控管理、合规性检测和状态报告。
  

13.SL/T 864—2026《水利数据分类分级规则》

• 日期：2026年1月（公告时间），2026年4月4日（实施时间）
  
• 发布机构：水利部
  
• 主要内容：是新制订的水利行业标准，共含8章、4个附录。主要内容包括水利数据分类分级的原则、数据分类规则、数据分级规则、分类分级流程、分类分级动态更新等，适用于水利部、流域管理机构、省（自治区、直辖市）、各级直属单位、水利工程单位等各级水利部门工作中处理的非涉密数据的分类分级。标准发布实施将进一步规范水利数据安全保护工作中的数据分类分级原则和方法，构建统一的水利数据分类体系，实施分级管理，切实强化数据安全防护，促进数据有序流通，为水利行业开展数据管理、数据安全保护提供技术依据。
  

14.JR/T 0347—2026《证券期货业信息系统密码技术应用指引》

• 日期：2026年1月9日发布，自公布之日起施行
  
• 发布机构：中国证券监督管理委员会
  
• 主要内容：提供了证券期货业信息系统在密码技术、密码产品及密码服务的使用、密码安全功能与密码技术的对应关系、宜选用的密码产品、适用的证券期货业数据安全要求等方面的指引。适用于证券期货业信息系统建设和运营机构在规划、设计、建设和运维过程中规范密码技术的应用。
  

15. GA/T 2380—2026《信息安全技术 网络安全等级保护数据安全基本要求》

• 发布日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：在GB/T 22239-2019的基础上，该标准规定了第一级至第四级等级保护对象的数据安全保护基本要求，适用于指导网络运营者落实数据安全保护工作，并供安全建设方和监督管理机构参照使用。
  

16.GA/T 2381—2026《信息安全技术 网络安全等级保护数据安全测评机构能力要求》

• 发布日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了网络安全等级保护数据安全测评机构的能力要求，适用于测评机构的数据安全测评能力建设、评价和规范化管理，也为主管部门的监督管理提供参照-29。
  

17.GA/T 2382—2026《信息安全技术 容器安全监测产品安全技术要求》

• 发布日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了容器安全监测产品的安全功能要求、自身安全要求和安全保障要求，适用于该类产品的设计、开发和检测。
  

18.GA/T 2383—2026《信息安全技术 DNS安全监测防御产品安全技术要求》

• 发布日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了DNS安全监测防御产品的安全功能要求、自身安全要求、安全保障要求及等级划分要求，适用于相关产品的设计、开发和检测。
  

19.GA/T 2384—2026《信息安全技术 软件源代码安全缺陷检测产品技术要求》

• 日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了软件源代码安全缺陷检测产品的安全功能要求和安全保障要求，适用于该类产品的设计、开发和检测。
  

20.GA/T 2385—2026《信息安全技术 工业控制系统主机白名单产品安全技术要求》

• 日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了工业控制系统主机白名单产品的安全功能要求、自身安全要求和安全保障要求，适用于相关产品的设计、开发和检测。
  

21.GA/T 2386.1—2026《互联网信息服务安全检查工具技术要求 第1部分：通用要求》

• 日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：该标准规定了互联网信息服务安全检查工具通用的功能要求、自身安全要求和性能要求，适用于公安机关网安部门进行安全检查时装备的通用工具的设计和开发。
  

22.GA/T 2386.2—2026《互联网信息服务安全检查工具技术要求 第2部分：互联网数据中心安全检查》

• 日期：2026年1月9日，2026年6月1日实施
  
• 发布机构：公安部
  
• 主要内容：作为第2部分，该标准规定了互联网数据中心安全检查工具的功能要求、自身安全要求和性能要求，适用于公安机关网安部门进行安全检查时装备的数据中心安全检查工具的设计和开发。
  

23.MH/T 4064—2026《民用无人驾驶航空器航行服务系统数据安全技术要求》

• 日期：2026年1月11日颁布，2026年2月1日实施
  
• 发布机构：中国民用航空局
  
• 主要内容：该标准确立了民用无人驾驶航空器航行服务系统（USS系统）的业务组成和数据分类，规定了USS系统进行数据收集、传输、存储、使用、提供、删除等数据处理活动的全生命周期安全技术管理要求，适用于民用无人驾驶航空器航行服务提供方进行USS系统数据处理活动的数据安全管理。该标准率先针对USS系统数据安全提出系统性、行业级的技术规范，通过“最小必要、分级管控、全程追溯”的原则，为低空经济的数据处理活动设立“安全红线”。
  

24. GB/T 47324—2026《车联网平台网络安全防护要求》

• 日期：2026年3月31日（发布），2026年10月1日（实施）
  
• 发布机构：国家市场监督管理总局、国家标准化管理委员会；由全国通信标准化技术委员会（TC485）归口
  
• 主要内容：该标准规定了车联网服务平台不同级别的安全防护要求，涵盖安全管理要求、安全技术要求和物理环境安全要求。标准适用于智能网联汽车生产企业、车联网服务平台运营企业等开展对车联网服务平台的网络安全分级防护工作，覆盖平台的基础设施层、平台层和应用服务层，并针对不同业务类型提出安全分级防护技术要求及检测要求。
  

25. GB/T 47325—2026《车联网在线升级安全技术要求与测试方法》

• 日期：2026年3月31日（发布），2026年10月1日（实施）
  
• 发布机构：国家市场监督管理总局、国家标准化管理委员会；由全国通信标准化技术委员会（TC485）归口
  
• 主要内容：该标准规定了车联网中在线升级（OTA）过程中涉及的在线升级包、车联网在线升级服务平台、通信链路和在线升级应用相关安全技术要求与测试方法，适用于指导车联网在线升级服务平台、通信链路和在线升级应用的安全设计、研发、测试和运行。
  

26.GB/T 44462.4—2026《工业互联网企业网络安全 第4部分：数据防护要求》

• 日期：2026年3月31日
  
• 发布机构：国家市场监督管理总局、国家标准化管理委员会；由全国通信标准化技术委员会（TC485）和全国信息安全标准化技术委员会联合归口
  
• 主要内容：该标准作为工业互联网企业网络安全系列标准的重要组成部分，规定了工业互联网企业在数据处理活动中应遵循的安全防护要求，涵盖数据采集、传输、存储、处理、交换和销毁等全生命周期环节，为企业建立数据安全防护体系提供技术规范