2025年,我国网络安全领域法治化进程显著加快,全年国家及行业层面密集出台超过50项重要法律法规与政策文件,内容覆盖数据安全、人工智能治理、关键信息基础设施保护、个人信息保护及新兴领域安全等多个关键方向,为构建坚实的国家网络与数据安全屏障提供了全面的制度保障。
国家层面政策体系日趋完善,聚焦数据要素与人工智能安全。在数据基础制度方面,年初国家多部门联合发布《关于促进数据标注产业高质量发展的实施意见》及《关于完善数据流通安全治理的实施方案》,旨在促进数据产业健康发展并构建安全有序的数据流通环境。同时,《公共数据资源登记管理暂行办法》和《公共数据资源授权运营实施规范(试行)》相继出台,规范公共数据管理。在人工智能治理领域,《人工智能生成合成内容标识办法》与《人脸识别技术应用安全管理办法》细化技术应用规范;年末发布的《人工智能拟人化互动服务管理暂行办法(征求意见稿)》则针对新兴服务形态提出安全管理要求。此外,《网络安全法》完成修正并全文公布,强化了法律责任。
关键信息基础设施与网络安全运营监管持续强化。国家密码管理局等部门联合发布《关键信息基础设施商用密码使用管理规定》,明确商用密码使用要求。公安部就网络安全等级保护工作发布进一步说明函及《网络安全等级保护测评高风险判定实施指引(试行)》,增强实操性。《国家网络安全事件报告管理办法》则建立了统一的事件报告制度。在个人信息保护方面,除《个人信息保护合规审计管理办法》外,《个人信息出境认证办法》为数据跨境提供了新的合规路径。
新兴技术与重点领域安全被纳入国家战略考量。《国家突发事件总体应急预案》将网络安全事件明确纳入事故灾难类别进行管理。《新时代的中国国家安全》白皮书系统阐述了在网络、数据、人工智能等领域的安全建设成就。国务院《关于深入实施“人工智能+”行动的意见》明确提出提升安全能力水平。此外,针对卫星互联网等新业态,《终端设备直连卫星服务管理规定》亦设置了安全义务。
行业监管政策纵深推进,覆盖金融、汽车、工业互联网等多领域。金融行业,中国人民银行发布了《中国人民银行业务领域数据安全管理办法》和《网络安全事件报告管理办法》。汽车行业,监管部门就智能网联汽车产品准入、召回及软件升级管理加强要求,并针对汽车数据出境安全发布专门指引。工业互联网领域,《工业互联网安全分类分级管理办法》推动企业落实安全主体责任。能源、交通、民航、地理信息等行业也纷纷出台政策,推动本行业数字化转型中的网络与数据安全体系建设。
这一系列政策的密集落地,标志着我国网络安全治理进入系统化、精细化新阶段,为数字经济高质量发展与国家安全提供了坚实的法治基础。