2026-01-20 01:18:48 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总2026年1月网络安全动态。新《网络安全法》正式施行，数据安全、App信息收集及AI管理等多部法规草案发布。能源、汽车行业数据安全办法落地，工业互联网安全行动方案出台。多部门通报违规APP及处罚数据泄露案例，多项电子产品清除、AI芯片安全等标准发布，显示网络安全治理迈向强监管与精细化。 综合评分： 73 文章分类： 政策法规,数据安全,网络安全,AI安全

cover_image

金盾资讯丨网络空间安全动态精选2026年1月（总第1期）

金盾信安

2026年1月19日 17:44 河南

新修订的《网络安全法》全文公布，2026年1月1日起施行

国家网信办发布《网络数据安全风险评估办法（征求意见稿）》

国家网信办发布《互联网应用程序个人信息收集使用规定（征求意见稿）》

国家网信办发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》

交通运输部印发《交通运输数据安全管理办法（征求意见稿）》

国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》

《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布

……

1.新修订的《网络安全法》全文公布，2026年1月1日起施行

2025年12月29日，新修订的新《中华人民共和国网络安全法》全文公布，于2026年1月1日起正式施行。新《网络安全法》适应网络安全新形势新要求，重点强化网络安全法律责任，进一步夯实了网络安全的法治基础。新《网络安全法》全文共7章八十一条，通过13项条款调整，明确党的领导核心地位，纳入人工智能治理框架，强化网络关键设备供应链安全，加强与相关法律的协同衔接，大幅提升违法处罚力度，并提出柔性执法情形，新《网安法》的施行标志着我国网络安全治理进入“强责任、细监管、重预防”的新阶段。

阅读原文

2.国家网信办发布《网络数据安全风险评估办法（征求意见稿）》

2025年12月6日，国家互联网信息办公室发布《网络数据安全风险评估办法（征求意见稿）》，面向社会公开征求意见，意见反馈截止时间为2026年1月5日。《办法（征求意见稿）》共25条，衔接《中华人民共和国数据安全法》等法律法规，对网络数据安全风险评估工作开展做出明确规定，旨在规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

阅读原文

3.国家网信办发布《互联网应用程序个人信息收集使用规定（征求意见稿）》

2026年1月10日，国家网信办发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，《规定（征求意见稿）》提出，互联网应用程序应当在用户使用具体功能时方可索要对应的必要个人信息权限，并同步告知使用目的，不得提前索要。用户拒绝的，互联网应用程序不得频繁索要影响用户正常使用其他功能。互联网应用程序不得在用户同意个人信息收集使用规则前收集使用个人信息，不得超出用户同意的目的、方式、种类、保存期限收集使用个人信息。互联网应用程序调用权限需与当前功能场景直接相关，应当仅在用户使用具体功能时以所需的最低频度、最小范围收集个人信息。在当前功能场景不再需要权限时停止调用权限，不得收集非必要个人信息、调用非必要权限。

阅读原文

4.国家网信办发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》

2025年12月27日，国家网信办发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，《办法》共4章32条，精准识别并系统回应了由“拟人化”和“情感交互”两大核心特征所衍生的重点突出风险，以“人机边界模糊”为治理重点，构建多维度风险防控体系，旨在为了促进人工智能拟人化互动服务健康发展和规范应用。

阅读原文

5.国家能源局印发《能源行业数据安全管理办法（试行）》

2025年12月8日，国家能源局正式印发《能源行业数据安全管理办法（试行）》，《管理办法》共六章37条，明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务，对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求，旨在规范能源行业数据处理活动，加强数据安全管理，防范数据安全风险，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。《管理办法》自2026年7月1日起施行，有效期5年。

阅读原文

6.国家市场监督管理总局、国家互联网信息办公室公布《网络交易平台规则监督管理办法》

2026年1月7日，国家市场监督管理总局、国家互联网信息办公室公布《网络交易平台规则监督管理办法》，《办法》共8章47条，其中提到，网络交易平台经营者通过平台规则明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务的，应当依法规定相关方的权利和义务，督促其加强网络数据安全管理。网络交易平台经营者不得利用平台规则从事非法处理用户网络数据、无正当理由限制用户网络数据权益等法律、行政法规禁止的活动。

阅读原文

7.工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

2025年12月29日，工信部印发了《推动工业互联网平台高质量发展行动方案（2026—2028年）》，《行动方案》部署了平台培育培优、聚“数”提“智”、规模化应用、生态支撑4大行动，其中，在平台生态支撑行动方面，《行动方案》提出要强化平台安全保障，加强对平台企业的合规指导，支持企业建立健全合规管理体系。推动平台企业实施工业互联网安全分类分级管理，落实自主定级、分级防护、符合性评测、安全整改等工作，提升企业网络安全防护水平。指导平台企业落实重要数据识别备案、分级防护、风险评估等数据安全责任义务，提升数据安全监测预警与应急处置等技术能力。

阅读原文

8.工信部等四部门联合印发《汽车行业数字化转型实施方案》

2025年12月30日，工信部、教育部等四部门联合印发《汽车行业数字化转型实施方案》，《实施方案》部署了诊断评估与改进提升行动、汽车零部件中小企业数字化转型赋能行动、关键技术攻关与基础能力强化行动等六大行动15项重点任务，其中，在完善数据安全保护体系与技术能力方面，提出要加快健全汽车行业数据安全管理制度和标准规范，基本实现规模以上汽车工业企业重要数据识别和目录备案、数据分级保护、风险评估全覆盖，指导企业强化重要数据出境保护，建设出境安全监测、日志审计、应急处置、检查支持等技术能力，引导构建安全可信的汽车数据开发利用环境。

阅读原文

1.《数据安全技术电子产品信息清除技术要求》强制性国家标准获批发布****

2025年12月2日，中央网信办提出并归口的《数据安全技术电子产品信息清除技术要求》强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，标准适用于面向境内生产、销售的，具有非易失性存储介质的电子产品，旨在规范电子产品信息清除技术方法，引导回收经营者建立健全信息清除管理和技术措施，防范二手流通中的数据泄露风险，促进二手电子产品交易行业健康有序发展。标准将于2027年1月1日起正式实施。

阅读原文

2.强制性国家标准GB 46859-2025《儿童手表安全技术要求》全文公布****

2025年12月24日，强制性国家标准GB 46859-2025《儿童手表安全技术要求》全文公布，标准规定了儿童手表的安全技术要求，描述了相应的试验方法，适用于生产和销售的供3周岁及以上，14周岁以下儿童使用的手表，标准将于2027年1月1日起正式实施。

阅读原文

3.国家网络身份认证公共服务6项公共安全行业标准获批发布

2025年12月28日，公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》，国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布，包括GA/T 1721-2025 《国家网络身份认证公共服务通用术语》、GA/T 1723.1-2025《国家网络身份认证公共服务认证服务第1部分：认证因子》、GA/T 1723.2-2025《国家网络身份认证公共服务认证服务第2部分：真实身份认证服务接口要求》、GA/T 2364-2025 《国家网络身份认证公共服务人脸活体图像采集控件技术要求》、GA/T 2366-2025 《国家网络身份认证公共服务个人身份信息处理要求》，标准于2026年5月1日实施。

阅读原文

4.网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》

2026年1月12日，网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》，《实践指南》规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

阅读原文

5.公安信安标委发布行业标准《信息安全技术关键信息基础设施安全测评过程指南》

2025年12月9日，由公安部信息系统安全标准化技术委员会归口的公共安全行业标准GA/T 2367—2025《信息安全技术关键信息基础设施安全测评过程指南》正式发布，标准提供了针对关键信息基础设施开展网络安全测评工作过程的指南，适用于关键信息基础设施运营者及安全检测评估服务机构开展的关键信息基础设施安全测评工作。标准将于2026年5月1日起正式实施。

阅读原文

6.网安标委发布《网络安全标准实践指南——数据库联网安全要求》

2025年12月19日，网安标委发布《网络安全标准实践指南——数据库联网安全要求》，《实践指南》规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求，适用于指导数据处理者使用数据库系统接入公共网络开展数据处理活动，也可为评估机构提供参考。

阅读原文

7.网安标委就《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》公开征求意见

2025年12月24日，网安标委发布《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》，文件规定了粤港澳大湾区（内地、澳门）个人信息处理者或者接收方，在粤港澳大湾区内内地和澳门间通过安全互认方式进行粤港澳大湾区内个人信息跨境流动应遵守的基本原则和要求，规定对粤港澳大湾区（内地、澳门）个人信息处理者或者接收方的个人信息跨境处理活动进行安全认证或认可要依据本文件开展。征求意见稿截止日期至2026年1月5日。

阅读原文

8.网安标委就《网络安全标准实践指南——网络数据标签标识技术规范（征求意见稿）》公开征求意见

2025年12月19日，网安标委发布《网络安全标准实践指南——网络数据标签标识技术规范（征求意见稿）》，实践指南通过规定网络数据标签标识技术的术语和定义、属性格式、生成规则、绑定和传输规则、接收和核验规则、日志要求、安全要求等内容，实现网络数据标签标识技术标准化，可用于帮助数据处理者对数据进行标签标识，在此基础上重点对重要数据和个人信息进行分类分级保护，加强数据全周期全过程溯源管理。征求意见稿截止日期至2026年1月1日前。

阅读原文

1.工信部通报22款存在侵害用户权益行为APP及SDK（2026年第1批）

2026年1月6日，工信部通报22款存在侵害用户权益行为APP及SDK，涉及《妹聊》、《岁岁字》、《当家》、《PS照片修复》等APP（SDK），主要包括违规收集个人信息、超范围收集个人信息、强制自动续费、未明示收集个人信息清单、信息窗口点击乱跳转等7类侵害用户权益行为。

阅读原文

2.工信部通报24款存在侵害用户权益行为APP及SDK（2025年第8批）

2025年12月9日，工信部通报24款存在侵害用户权益行为APP及SDK，涉及《会计云课堂》、《麦田认字》、《小小学英语》、《失眠管家》等APP（SDK），主要包括未明示收集个人信息清单、违规收集个人信息、APP 强制/频繁/过度索取权限等8类侵害用户权益行为。

阅读原文

3.公安部计算机信息系统安全产品质量监督检验中心通报54款App违法违规收集使用个人信息

2025年12月30日，公安部计算机信息系统安全产品质量监督检验中心通报54款App违法违规收集使用个人信息，包括《四象好停车》（微信小程序）、《江南爱停车》（微信小程序）、《企拓客》（版本2.7.12，应用宝）、《停车百事通》（版本5.5.5，应用宝）等，涉及未公开收集使用规则、未逐一列出收集、使用个人信息的目的/方式/范围、在申请打开可收集个人信息的权限时，未同步告知用户其目的等14类问题。

阅读原文

4.上海网信部门、市场监管部门联合通报5起不履行个人信息保护义务典型案例

2025年12月1日，上海网信部门、市场监管部门联合发布5起不履行个人信息保护义务典型案例，案例包括“某新能源科技企业用户数据泄露案”、“某医疗科技公司患者数据泄漏案”、“某装修服务企业客户数据泄露案”、“某餐饮企业变相强制消费者同意收集与经营活动无直接关系的个人信息案”、“某药店违法使用消费者个人信息销售处方药案”等，上海市网信部门依法责令企业限期改正，并予以警告、罚款和没收违法所得等处罚。

阅读原文

5.湖南邵阳市大祥区网信办通报一起履行网络安全主体责任不力典型案例

2025年12月30日，湖南邵阳市大祥区某公司因未履行网络安全保护义务，疏于管理，导致其运营的平台网页出现法律法规禁止发布的内容。大祥区网信办立即启动核查机制，经技术溯源与现场核实，该公司由于未认真履行对该网站的网络安全主体责任，疏于对网站的管理，被不法分子利用在其网站发布法律法规禁止发布的内容，违反《网络安全法》第二十一条之规定，大祥区网信办依据《网络安全法》第五十九条之规定，责令其限期整改，消除安全隐患，并对该公司作出行政警告处罚。

阅读原文

6.濮阳经开区网信办通报一起未履行网络安全保护义务典型案例

2025年12月24日，濮阳经开区网信办通报一起未履行网络安全保护义务典型案例，濮阳经开区网信部门在网站平台巡查中发现，“河南路×××科技有限公司”网站负责人未履行网络安全保护义务，导致网站被篡改为涉黄网站，违反国家互联网管理相关法律法规。经开区网信部门第一时间依法联系该网站负责人，明确相关法律责任，并责令其限期整改。

阅读原文

1.庄荣文：推动网信事业高质量发展开创网络强国建设新局面

2025年2月2日，《人民日报》采访中央网信办主任庄荣文，就网信事业取得新的重大成就、贯彻落实“十五五”规划建议关于加强网络内容建设和管理的任务部署等问题答记者问，在加强网络、数据领域国家安全能力建设以及人工智能安全和治理的部署方面，他提出要加快国家网络安全防御体系建设，强化关键信息基础设施安全保护；要加强网络数据治理，完善网络数据分类分级保护、安全风险评估等基础制度；要加强个人信息保护，常态化开展互联网应用程序等个人信息安全检测评估，要提升人工智能安全治理水平，推动人工智能更好赋能千行百业。

阅读原文

2.国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》

2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，要求个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计，并向所在地设区的市级网信部门报送合规审计情况，并应当于每年1月底前报送上一年度未成年人个人信息保护合规审计情况。

阅读原文

3.“十四五”时期信息化发展成就及电子政务发展报告发布活动在北京举行

2025年12月25日，“十四五”时期信息化发展成就及电子政务发展报告发布活动在北京举行，活动发布了《国家电子政务发展报告（2014—2024年）》，系统总结2014年至2024年我国电子政务发展成效和经验，分析面临形势与挑战，提出下一步重点任务，为“十五五”时期推进国家电子政务高质量发展凝聚共识、提供指引。

阅读原文

4.国家网信办发布《国家电子政务发展报告（2014—2024年）》

2025年12月26日，国家网信办发布《国家电子政务发展报告（2014—2024年）》，《报告》系统总结2014年至2024年我国电子政务发展成效和经验，分析面临形势与挑战，提出下一步重点任务，为“十五五”时期推进国家电子政务高质量发展凝聚共识、提供指引。

阅读原文

5.全国工业和信息化工作会议在北京召开

12月25日至26日，全国工业和信息化工作会议在京召开，会议总结2025年和“十四五”时期工作，分析把握新形势，研究“十五五”时期重点任务，部署2026年10方面重点工作，其中，在推动信息通信业高质量发展中，提出要提升网络与数据安全治理能力，深化行业关键基础设施安全保护、强化重要数据和核心数据识别与保护、推动建立汽车等重点领域数据跨境流动机制、促进网络和数据安全产业发展。

阅读原文

注：金盾信安《网络空间安全动态精选》内容的转载目的在于传递更多信息，属于非盈利性质，版权归作者所有，如有侵权，请联系我们删除。

金盾信安 | 网络和数据领域资讯第86期(2025.12.2-2025.12.8）

金盾信安 | 网络和数据领域资讯第85期(2025.11.25-2025.12.1）

金盾信安 | 网络和数据领域资讯第84期(2025.11.18-2025.11.24）

金盾信安 | 网络和数据领域资讯第83期(2025.11.11-2025.11.17）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：金盾信安《金盾资讯丨网络空间安全动态精选2026年1月（总第1期）》