导语:2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域。
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与全球共识的治理格局。下面将盘点国内外发布的主要法规政策,梳理全年网络安全监管的发展脉络与核心方向。
国内网络安全法规政策:
《网络安全法》修正
2025年10月28日,全国人大常委会通过修改决定,2026年1月1日起施行。新增第三条明确网络安全工作坚持党的领导,贯彻总体国家安全观;增加 AI 相关条款,支持 AI 技术研发与安全监管;完善个人信息保护关联条款,明确网络运营者处理个人信息需遵守《个人信息保护法》等规定,同时调整部分处罚额度中央网信办。
《个人信息出境认证办法》
2025年10月14日由国家网信办、市场监管总局联合公布,2026年1月1日起施行,规范个人信息出境认证活动,明确认证条件、流程及专业机构要求,完善数据跨境流动合规体系中央网信办。
《网络数据安全管理条例》
自2025年1月1日起,《网络数据安全管理条例》正式实施。围绕网络数据处理活动的安全与规范,明确了总则、一般规定、个人信息保护、重要数据安全、数据跨境安全管理、网络平台服务提供者义务、监督管理及法律责任等内容,坚持总体国家安全观,实行数据分类分级保护,细化各方主体责任,规范数据处理全流程,兼顾数据利用与安全,同时明确违法处罚标准,保障个人、组织合法权益及国家安全和公共利益。
《个人信息保护合规审计管理办法》
自2025年5月1日起,《个人信息保护合规审计管理办法》正式实施。规范境内个人信息保护合规审计活动,明确了审计开展主体、频次、触发情形及专业机构资质与义务,细化了个人信息处理者的审计责任、整改要求及监督机制,附件《个人信息保护合规审计指引》则从合法性基础、处理规则、权利保障、技术措施、应急处置等多方面,明确了合规审计的重点审查事项,违规行为将依法追究法律责任,国家机关及相关公共事务组织的审计不适用本办法。
《人脸识别技术应用安全管理办法》
自2025年6月1日起,《人脸识别技术应用安全管理办法》正式实施。规范我国境内人脸识别技术处理人脸信息的活动(研发、算法训练除外),明确处理活动需遵循合法、正当、必要及最小影响原则,要求以显著方式充分告知个人相关事项并取得单独同意,对未成年人、特殊群体人脸信息保护作出专门规定,限定人脸信息存储传输要求、保存期限与备案流程,禁止将人脸识别作为唯一验证方式,严禁在私密空间安装相关设备,同时明确了事前评估、安全防护、监督检查及违规追责等要求,以此保护个人信息权益,维护国家安全与公共利益。
《关键信息基础设施商用密码使用管理规定》
自2025年8月1日起《关键信息基础设施商用密码使用管理规定》正式实施。明确监管职责分工,要求关键信息基础设施运营者落实商用密码 “三同步” 建设、定期开展应用安全性评估,规范人员、经费、产品技术管理,设定违规处罚机制,保障关键信息基础设施安全。
《国家网络身份认证公共服务管理办法》
自2025年7月15日起,《国家网络身份认证公共服务管理办法》正式实施。推进国家网络身份认证公共服务建设,明确网号、网证的定义与用途,规范申领规则(未成年人需监护人同意或代办)。鼓励部门、行业及平台推广应用,同时保留其他合法核验方式,禁止平台强制索要明文身份信息。强调公共服务平台的信息安全与隐私保护义务,明确违规处罚依据,保障公民信息安全,支撑数字经济健康发展。
《人工智能拟人化互动服务管理暂行办法(征求意见稿)》
2025年12月27日,为了促进人工智能拟人化互动服务健康发展和规范应用,依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法(征求意见稿)》。
国外主要网络安全法规政策
欧盟《人工智能法案》
欧盟《人工智能法案》(AI Act)全面生效:2025年正式落地,对高风险 AI 系统实施严格监管,算力超 10^25 FLOPS 的基础模型需完成全流程安全认证,要求训练数据可追溯、模型可解释,且高风险 AI 系统需每季度提交更新报告并附第三方评估结论,同时衔接 GDPR,强化欧盟公民数据保护。
欧盟《网络安全蓝图提案》
2025年2月,欧盟委员会公布提案,明确各主体在网络危机生命周期中的角色,加强民事与军事实体(含北约)合作,提升大规模网络事件响应能力。
美国《AI 数据安全联合指南》
2025年5月,NSA、CISA 联合澳、新、英等国发布《AI 数据安全:保障用于训练和运行 AI 系统的数据的最佳实践》,强调 AI 全生命周期数据保护策略,提供数据供应链、恶意数据篡改等风险缓解措施。
美国《人工智能立法》
美国38个州通过了人工智能立法,其中最重要的法律于2026年1月1日生效。涵盖算法透明度、自动决策告知、训练数据标注等内容,构建联邦与州两级 AI 监管体系。
结语:
2025年,全球网络安全法规政策的发展方向十分明确,数据安全与跨境流动规则在不断完善,中国、欧盟等主要经济体都在强化个人信息和重要数据的保护,推动数据合规跨境流动。此外,AI 安全治理成为各国监管的重点,相关法规陆续出台,目的就是规范技术研发和应用,在创新和安全之间找到平衡点。同时,关键信息基础设施的保护力度持续加大,通过立法明确了各方责任主体,对技术防护和合规管理都提出了更严格的要求。
参考及来源:
https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm
https://www.cac.gov.cn/2025-02/14/c_1741233507681519.htm
https://www.gov.cn/zhengce/zhengceku/202503/content_7016075.htm
https://www.cac.gov.cn/2025-07/01/c_1753083518894995.htm
https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm
https://www.cac.gov.cn/2025-12/27/c_1768571207311996.htm
https://ecas.cas.cn/xxkw/kbcd/201115_147064/ml/xxhzlyzc/202503/t20250324_5059696.html
https://ecas.cas.cn/xxkw/kbcd/201115_147878/ml/xxhzlyzc/202506/t20250618_5073693.html
https://introl.com/zh/blog/federal-state-ai-law-showdown-trump-executive-order
如若转载,请注明原文地址
