文章总结： 2026年2月网安动态，公安部发布网络犯罪防治法征求意见稿，多部门出台金融数据分级、政务APP及未成年人信息保护新规。水利数据分级标准发布，AI安全指南征求意见。多地企业因弱口令、数据泄露受罚。我国颁发首个等保五级系统备案，工信部部署算力监测，天府杯大赛开幕。 综合评分： 72 文章分类： 政策法规,数据安全,技术标准,网络安全

金盾资讯丨网络空间安全动态精选2026年2月（总第2期）

金盾信安

2026年2月2日 19:06 河南

首个网络安全等级保护第五级信息系统备案证明颁发

公安部发布《网络犯罪防治法（征求意见稿）》

国家网信办发布《金融信息服务数据分类分级指南（征求意见稿）》

国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

行业标准《水利数据分类分级规则》(SL/T 864—2026)发布

2026年网络安全等级保护技术学术交流活动在成都召开

……

1.公安部发布《网络犯罪防治法（征求意见稿）》

2026年1月31日，公安部发布《网络犯罪防治法（征求意见稿）》，征求意见稿共7章68条，针对当前网络犯罪的严峻态势，坚持“打防结合、防范为先、生态治理、协同联动”的原则，着力构建多部门联合、跨地域联动，政府、企业、网民共同参与的网络犯罪综合防治体系，明确了网络基础资源管理制度、网络犯罪生态治理制度、网络犯罪防治义务、跨境网络犯罪防治制度，力争做到网络犯罪发现在早、打击在小，有效遏制网络犯罪高发频发势头。

阅读原文

2.国家网信办发布《金融信息服务数据分类分级指南（征求意见稿）》

2026年1月26日，国家网信办发布《金融信息服务数据分类分级指南（征求意见稿）》，征求意见稿规定了金融信息服务数据分类分级规则。根据金融信息服务数据在经济社会发展中的重要程度和敏感程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，将数据从高到低分为四级，分别为核心数据、重要数据、敏感一般数据、常规一般数据。数据级别在分级要素识别、影响对象和影响程度分析的基础上综合确定。数据分级完成后，应定期检查复核。当数据的业务属性、重要程度和可能造成的危害程度发生变化时应及时更新。

阅读原文

3.国务院办公厅印发《政务移动互联网应用程序规范化管理办法》

2026年1月25日，国务院办公厅印发《政务移动互联网应用程序规范化管理办法》，《办法》提出新建、改建政务应用程序，应纳入信息化项目审批范围，开展立项审核，避免同质化政务应用程序建设和运营。政务应用程序上线前应履行备案程序，国家网信部门受理备案申请，进行材料审核和技术检测，重点关注政务应用程序是否设置打卡签到、积分排名、统计在线时长等强制性功能，是否缺失必要功能等，并会同有关方面定期组织对已备案政务应用程序进行抽查检测。《办法》要求，各地区各部门应定期开展自查自评，加强集约建设和数据共享，清理整合面向基层的政务应用程序，优化政务应用程序功能。

阅读原文

4.国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》

2026年1月23日，国家网信办等八部门发布《可能影响未成年人身心健康的网络信息分类办法》，《办法》落实《未成年人网络保护条例》要求，明确可能影响未成年人身心健康的网络信息的4种类型及具体表现形式，将不当使用未成年人形象等近年来突出问题纳入治理范围，对算法推荐、生成式人工智能等新技术、新应用、新业态可能带来的内容风险提出防范要求，对可能影响未成年人身心健康的网络信息，网站平台和内容生产者采取防范和抵制措施提出要求，避免对未成年人产生负面影响。《办法》将于2026年3月1日起施行。

阅读原文

5.国家网信办发布数据出境安全管理政策法规问答

2026年1月30日，国家网信办持续加强数据出境安全管理政策法规宣介，针对订立个人信息出境标准合同、通过个人信息出境认证与申报数据出境安全评估衔接问题与境内数据处理者已订立粤港澳大湾区个人信息跨境流动标准合同，在个人信息出境情形发生变化时如何履行合规义务等两方面代表性的问题给予答复，旨在指导和帮助数据处理者高效合规开展数据出境活动。

阅读原文

1.网安标委对《人工智能应用安全指引 总则（征求意见稿）》等4项网络安全标准实践指南公开征求意见

2026年1月13日，网安标委发布《人工智能应用安全指引 总则》《人工智能应用安全指引 广播电视和网络视听》《用户使用人工智能安全指南》《人工智能训练数据清洗安全指南》等4项网络安全标准实践指南征求意见稿，旨在有效应对人工智能技术快速发展与应用带来的新风险、新挑战，全面提升各行业人工智能应用安全水平，保障人工智能高质量发展。

阅读原文

2.行业标准《水利数据分类分级规则》(SL/T 864—2026)发布

2026年1月14日，水利部发布2026年第1号公告，发布《水利数据分类分级规则》(SL/T 864—2026)行业标准，标准共含8章、4个附录，适用于水利部、流域管理机构、省(自治区、直辖市)、新疆生产建设兵团、计划单列市、各级直属单位、水利工程单位等各级水利部门工作中处理的非涉密数据的分类分级。标准的发布实施将进一步规定水利数据安全保护工作中的数据分类分级原则和方法，构建统一的水利数据分类体系，实施分级管理，切实强化数据安全防护，促进数据有序流通，对水利行业开展数据管理、数据安全保护提供技术依据。

阅读原文

3.网安标委发布2026年第一批网络安全国家标准需求清单

2026年1月30日，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国网安标委调研国家网络安全重点工作和技术产业发展需求，研究形成了2026年度第一批网络安全国家标准需求清单，包括《网络安全技术 关键信息基础设施商用密码应用要求》、《网络安全安全技术 工业控制系统产品安全检测方法》、《网络安全技术 攻击面管理实施指南》等48项标准，标准申报工作截止于2026年3月4日17:00前。

阅读原文

1.重庆市长寿区网信办依法对属地一企业作出行政处罚

2026年1月26日，重庆市长寿区网信办依法对属地某国有企业作出行政警告处罚，该企业建设运营的信息系统存在弱口令漏洞，网络日志留存记录不符合法律法规规定，防火墙访问控制策略未遵循最小化访问原则等情形，履行网络安全保护义务不到位，违反了《网络安全法》第二十三条等相关法规要求。重庆市长寿区网信办依据《网络安全法》第六十一条规定，依法对该企业作出责令限期整改，并给予警告的行政处罚。

阅读原文

2.湖南省网信办对某科技公司未履行网络数据安全保护义务作出行政处罚

2026年1月23日，湖南省网信办发布查处的首例违反《网数条例》典型案件，涉事的某信息公司在未经委托方同意擅自分包的情况下，未经同意向某信息公司提供个人信息数据，未对某信息公司履行网络数据安全义务的情况进行有效监督。湖南省网信办依据《网络数据安全管理条例》对该科技公司作出警告，并对该公司、主管人员分别处罚款三十万元、三万元的行政处罚。

阅读原文

3.湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚

2026年1月23日，湖南省网信办通报一起未履行数据安全保护义务典型案例，涉案的某信息公司存在不履行网络安全、数据安全保护义务行为，其技术负责人为工作便利，将公司ES数据库的公共互联网访问端口打开后未及时关闭，导致ES数据库相关数据暴露在互联网上，造成部分数据泄露。该公司未采取相应的技术措施和其他必要措施保障数据安全，网络安全和数据安全管理制度不健全，未按照法律规定期限留存相关的网络日志。湖南省网信办依据《数据安全法》和《湖南省网络安全和信息化条例》对该公司作出警告，并对该公司、主管人员、直接责任人员分别处罚款十五万元、二万元、一万元的行政处罚。

阅读原文

4.上海市网信办发布2025年未依法履行网络数据安全主体责任执法典型案例

2026年1月16日，上海市网信办发布2025年执法典型案例，系统梳理了2025年间上海网信部门查处的8起典型违法案例，包括未履行网络数据安全主体责任，导致数据泄露（3起）；未落实数据跨境安全管理要求，导致违规出境（2起）；未有效履行个人信息安全保护义务（3起），相关涉及企业被依法处以责令改正、警告及罚款。上海市网信办提醒网络运营者和数据处理者须切实履行安全主体责任，筑牢安全合规防线。

阅读原文

1.2026年网络安全等级保护技术学术交流活动在成都召开****

2026年1月29日，2026年网络安全等级保护技术学术交流活动于日前在成都举办。活动以“科技赋能·筑基强网”为主题，探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措，来自国内网络安全领域权威技术、法律专家分享新技术及热点研究成果，活动现场发布《生成式人工智能网络安全等级保护与检测技术白皮书》，设有“等级保护三十年”技术成就回顾，呈现在网络安全等级保护制度推动下中国网络安全技术攻坚克难、创新蝶变的峥嵘岁月，同期还举办等保核心技术和等保新技术两项课题研讨。

阅读原文

2.首个网络安全等级保护第五级信息系统备案证明颁发

2026年1月29日，在2026年网络安全等级保护技术学术交流活动开幕式上，颁发了我国首个第五级信息系统备案证明，这是自1999年明确五级等保以来的首次最高等级备案，标志着我国网络安全等级保护制度正式迈入全新发展阶段。

阅读原文

3.工信部印发《关于全面开展算力态势感知自动化监测工作的通知》

2026年1月22日，工信部印发《关于全面开展算力态势感知自动化监测工作的通知》，《通知》要求，在前期试点工作基础上，分两批组织全国各地区、重点算力企业依托中国算力平台体系开展算力态势感知自动化监测，通过全面提升自动化监测能力、健全数据质量核查机制、提高数据智能分析水平等重点任务，全面提升算力监测能力，推动算力供给结构动态优化，为算力资源高效配置、产业高质量发展奠定坚实基础。《通知》提出，到2026年底，实现全国31个省（自治区、直辖市）及重点算力企业算力资源数据的自动化监测，基本建成覆盖全国、标准统一、智能高效的算力态势感知自动化监测体系，监测数据质量、智能分析能力、监测结果应用水平有效提升。

阅读原文

4.山西省政府办公厅印发《山西省推进数字经济全面发展 实施方案（2026—2028年）》

2026年1月26日，山西省人民政府办公厅印发《山西省推进数字经济全面发展实施方案（2026—2028年）》，《方案》强调要提高数据安全保障能力，加强数据全生命周期安全管理，落实数据分类分级、风险评估、安全审查等基础制度。建立高效、便利、安全的数据跨境流动机制，落实数据出境安全评估要求。提高数据资源管理、开发利用、交易流通等环节的数据安全风险监测预警能力。加强个人信息保护。鼓励开展数据安全核心技术攻关，推进数据安全相关产业发展。

阅读原文

5.第六届“天府杯”国际网络空间安全大赛在成都开幕

2026年1月29日，第六届“天府杯”国际网络空间安全大赛在四川省成都市开幕，大赛定位全球领先漏洞比赛，拟通过研究高端赛题、设立悬赏机制、创新赛事形式等措施，构建从高品质漏洞验证，到覆盖威胁预警、漏洞防护的全产业链生态。大赛设立百万级奖金池，开设漏洞防护赛和全行业赛两大赛道，聚焦漏洞应急响应、通用漏洞复现等内容，吸引了来自金融、能源、通信、交通、政务等行业的86支精英队伍同台竞技。

阅读原文

注：金盾信安《网络空间安全动态精选》内容的转载目的在于传递更多信息，属于非盈利性质，版权归作者所有，如有侵权，请联系我们删除。

金盾资讯丨网络空间安全动态精选2026年1月（总第1期）

金盾信安 | 网络和数据领域资讯第86期(2025.12.2-2025.12.8）

金盾信安 | 网络和数据领域资讯第85期(2025.11.25-2025.12.1）

金盾信安 | 网络和数据领域资讯第84期(2025.11.18-2025.11.24）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：金盾信安 《金盾资讯丨网络空间安全动态精选2026年2月（总第2期）》