文章总结: 本文盘点2026年1月1日起施行的网络安全与数据安全法规及国标,涵盖新修改的《网络安全法》、《个人信息出境认证办法》及汽车信息安全等标准。建议企业密切关注数据出境与个人信息保护合规要求,及时升级安全管理体系与技术防护,确保业务合法合规。 综合评分: 65 文章分类: 政策法规,技术标准,数据安全,网络安全
2026年1月1日起一批网络安全相关新规开始施行!
内生安全联盟
2026年7月12日 11:00 江苏
在小说阅读器读本章
去阅读
2026年1月1日起,一批与网络安全相关的国家法律、国家标准、条例、开始施行,大家一起了解一下!
新修改的《中华人民共和国网络安全法》2026年1月1日起施行
十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,自2026年1月1日起施行。修改后的网络安全法明确,国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》2026年1月1日起施行。
《办法》明确了个人信息出境认证的适用情形。个人信息处理者通过个人信息出境认证的方式向境外提供个人信息的,应当同时符合下列情形:一是非关键信息基础设施运营者;二是自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息,且向境外提供的个人信息中不包括重要数据。规定个人信息处理者不得采取数量拆分等手段,将依法应当通过出境安全评估的个人信息通过个人信息出境认证的方式向境外提供。
新修订的《中华人民共和国国家通用语言文字法》2026年1月1日起施行
新修订的国家通用语言文字法加强国家通用语言文字教育,推动国家通用语言文字信息技术创新发展,增加对网络空间用语用字的规范要求。明确每年9月的第三周为国家通用语言文字推广普及宣传周。
新修订的《中华人民共和国治安管理处罚法》2026年1月1日起施行
新修订的《治安管理处罚法》其中第八十条明确规定:利用信息网络、电话以及其他通讯工具传播淫秽信息的,将面临十日以上十五日以下拘留,并处五千元以下罚款。此次新规落地将进一步填补规制空白,筑牢清朗网络环境法治防线。
《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》2026年1月1日起施行
《管理办法》指出,金融机构应当按照安全、准确、完整、保密的原则,妥善保存客户身份资料及交易记录,确保足以重现每笔交易,以提供客户尽职调查、监测分析交易、调查可疑交易活动以及查处洗钱、恐怖融资案件所需的信息。
《卫星导航定位基准站管理办法》2026年1月1日起施行
《办法》要求:建设单位、运行维护单位、使用卫星导航定位基准站数据的单位应当依法承担相应的数据安全保密责任。建设单位、运行维护单位、使用卫星导航定位基准站数据的单位应当建立数据安全保障制度,依法采取相应的技术措施、保密措施等,对收集、存储、使用、加工、传输、提供的数据进行全流程数据安全保护。建设单位、运行维护单位还应当定期对数据安全开展风险评估。
GB/T20988—2025《网络安全技术 信息系统灾难恢复规范》2026年1月1日起实施
该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期,规定了信息系统灾难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法;适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划设计、建设实施和运行管理等工作。
GB/T22080—2025《网络安全技术 信息安全管理体系 要求》2026年1月1日起实施
该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求。这些要求适用于各种类型、规模和性质的组织,并包括根据组织需求进行剪裁的信息安全风险评估和处置要求。需要注意的是,当组织声称符合本文件时,不得排除第4章到第10章中规定的任何要求。
GB/T45909—2025《网络安全技术 数字水印技术实现指南》2026年1月1日起实施
该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议;适用于数字水印技术的设计、开发、应用和测试。
GB44495—2024《汽车整车信息安全技术要求》2026年1月1日起实施
规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,适用于M类、N类及至少装有1个电子控制单元的O类车辆,对于提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线具有重要意义。
GB44496—2024《汽车软件升级通用技术要求》2026年1月1日起实施
规定了汽车软件升级的管理体系要求,以及用户告知、版本号读取、安全保护、先决条件、电量保障、失败处理等车辆软件升级功能方面的技术要求和试验方法,适用于具备软件升级功能的M类、N类和O类车辆,为规范车企软件升级行为、保障消费者权益和落实软件升级监管政策奠定坚实的标准基础。
GB44497—2024《智能网联汽车自动驾驶数据记录系统》2026年1月1日起实施
规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法,适用于M和N类车辆配备的自动驾驶数据记录系统,将为事故责任认定及原因分析提供技术支撑,有利于促进自动驾驶技术进步。
《医疗保障信息平台 便民服务相关技术规范》2026年1月1日起实施
《规范》在医疗保障信息平台工程实践的基础上研究制定,核心技术要求已在全国大规模应用,科学性、实用性和普适性经过充分验证,适用于定点医药机构、合作金融机构、第三方支付机构、政务服务部门和其他机构等合作应用机构。标准规定了医保码(医保电子凭证)、医保移动支付、医保电子处方、个人医保信息授权查询等医疗保障信息平台便民服务的接入方式、接入功能要求、性能要求和安全要求。
《天津市公共安全视频图像信息系统管理办法》2026年1月1日起施行
天津市人民政府令第43号《天津市公共安全视频图像信息系统管理办法》自2026年1月1日起施行。《办法》明确系统管理单位必须在安装处设置显著提示标识;若无标识,公安机关责令改正。收集的视频图像信息应保存不少于30日,30日后可删除;系统还需建立健全应急预案,发生安全事件时立即处置并报告。产品服务需符合国家标准,防漏洞风险。
《甘肃省数据条例》2026年1月1日起施行
《甘肃省数据条例》共八章六十三条,明确数据工作总体要求,保障数据资源供给,促进数据高效流通,推动数据产业发展,保障数据安全,完善各项保障措施。
《宁夏回族自治区数据条例》2026年1月1日起施行
《条例》特别强调数据采集“最小必要”原则,规定公共管理和公共服务机构向自然人、法人和非法人组织因依法履行职责和提供公共服务需要收集数据的,应当限于实现处理目的的最小范围,不得过度收集数据。
来源:安全学习那些事儿
重磅申报开启:2026年南京市数字经济(网络安全)工程中级专业技术资格评审申报开始了!
欢迎报名!“联盟货架” 征集工作正式启动
聚力协同发展 | 中国质量认证中心有限公司南京分公司正式加入联盟,成为副理事长单位
2026-06-17
携手共建产业生态 | 紫光恒越正式升级联盟副理事长单位
2026-06-18
| 往期回顾
AI4E如何重构数字生态系统网络发展范式?
资料下载 | 十五五规划建议全文及说明
《科技日报》整版访谈邬江兴院士:将“安全基因”植入人工智能系统
里程碑时刻:智己LS9 Hyper搭载原创内生安全技术
习近平:在国家科学技术奖励大会、两院院士大会、中国科协第十一次全国代表大会上的讲话
7项网络安全国家标准获批发布
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:内生安全联盟 《2026年1月1日起一批网络安全相关新规开始施行!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论