2025年國內外網絡安全法規政策年鑒

2025 年全球網絡安全法規政策聚焦數據安全、AI 治理、關鍵信息基礎設施保護等核心領域，我國持續完善網絡安全法律體系，細化合規要求與責任界定，歐美等國強化監管規則與技術落地標準，形成了兼具地域特色與全球共識的治理格局。下面將盤點國內外發布的主要法規政策，梳理全年網絡安全監管的發展脈絡與核心方向。

國內網絡安全法規政策

《網絡安全法》修正

2025年10月28日，全國人大常委會通過修改決定，2026年1月1日起施行。新增第三條明確網絡安全工作堅持黨的領導，貫徹總體國家安全觀；增加 AI 相關條款，支持 AI 技術研發與安全監管；完善個人信息保護關聯條款，明確網絡運營者處理個人信息需遵守《個人信息保護法》等規定，同時調整部分處罰額度中央網信辦。

《個人信息出境認證辦法》

2025年10月14日由國家網信辦、市場監管總局聯合公布，2026年1月1日起施行，規范個人信息出境認證活動，明確認證條件、流程及專業機構要求，完善數據跨境流動合規體系中央網信辦。

《網絡數據安全管理條例》

自2025年1月1日起，《網絡數據安全管理條例》正式實施。圍繞網絡數據處理活動的安全與規范，明確了總則、一般規定、個人信息保護、重要數據安全、數據跨境安全管理、網絡平臺服務提供者義務、監督管理及法律責任等內容，堅持總體國家安全觀，實行數據分類分級保護，細化各方主體責任，規范數據處理全流程，兼顧數據利用與安全，同時明確違法處罰標準，保障個人、組織合法權益及國家安全和公共利益。

《個人信息保護合規審計管理辦法》

自2025年5月1日起，《個人信息保護合規審計管理辦法》正式實施。規范境內個人信息保護合規審計活動，明確了審計開展主體、頻次、觸發情形及專業機構資質與義務，細化了個人信息處理者的審計責任、整改要求及監督機制，附件《個人信息保護合規審計指引》則從合法性基礎、處理規則、權利保障、技術措施、應急處置等多方面，明確了合規審計的重點審查事項，違規行為將依法追究法律責任，國家機關及相關公共事務組織的審計不適用本辦法。

《人臉識別技術應用安全管理辦法》

自2025年6月1日起，《人臉識別技術應用安全管理辦法》正式實施。規范我國境內人臉識別技術處理人臉信息的活動（研發、算法訓練除外），明確處理活動需遵循合法、正當、必要及最小影響原則，要求以顯著方式充分告知個人相關事項并取得單獨同意，對未成年人、特殊群體人臉信息保護作出專門規定，限定人臉信息存儲傳輸要求、保存期限與備案流程，禁止將人臉識別作為唯一驗證方式，嚴禁在私密空間安裝相關設備，同時明確了事前評估、安全防護、監督檢查及違規追責等要求，以此保護個人信息權益，維護國家安全與公共利益。

《關鍵信息基礎設施商用密碼使用管理規定》

自2025年8月1日起《關鍵信息基礎設施商用密碼使用管理規定》正式實施。明確監管職責分工，要求關鍵信息基礎設施運營者落實商用密碼 “三同步” 建設、定期開展應用安全性評估，規范人員、經費、產品技術管理，設定違規處罰機制，保障關鍵信息基礎設施安全。

《國家網絡身份認證公共服務管理辦法》

自2025年7月15日起，《國家網絡身份認證公共服務管理辦法》正式實施。推進國家網絡身份認證公共服務建設，明確網號、網證的定義與用途，規范申領規則（未成年人需監護人同意或代辦）。鼓勵部門、行業及平臺推廣應用，同時保留其他合法核驗方式，禁止平臺強制索要明文身份信息。強調公共服務平臺的信息安全與隱私保護義務，明確違規處罰依據，保障公民信息安全，支撐數字經濟健康發展。

《人工智能擬人化互動服務管理暫行辦法（征求意見稿）》

2025年12月27日，為了促進人工智能擬人化互動服務健康發展和規范應用，依據《中華人民共和國民法典》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等法律法規，國家互聯網信息辦公室起草了《人工智能擬人化互動服務管理暫行辦法（征求意見稿）》。

國外主要網絡安全法規政策

歐盟《人工智能法案》

歐盟《人工智能法案》（AI Act）全面生效：2025年正式落地，對高風險 AI 系統實施嚴格監管，算力超 10^25 FLOPS 的基礎模型需完成全流程安全認證，要求訓練數據可追溯、模型可解釋，且高風險 AI 系統需每季度提交更新報告并附第三方評估結論，同時銜接 GDPR，強化歐盟公民數據保護。

歐盟《網絡安全藍圖提案》

2025年2月，歐盟委員會公布提案，明確各主體在網絡危機生命周期中的角色，加強民事與軍事實體（含北約）合作，提升大規模網絡事件響應能力。

美國《AI 數據安全聯合指南》

2025年5月，NSA、CISA 聯合澳、新、英等國發布《AI 數據安全：保障用于訓練和運行 AI 系統的數據的最佳實踐》，強調 AI 全生命周期數據保護策略，提供數據供應鏈、惡意數據篡改等風險緩解措施。

美國《人工智能立法》

美國38個州通過了人工智能立法，其中最重要的法律于2026年1月1日生效。涵蓋算法透明度、自動決策告知、訓練數據標注等內容，構建聯邦與州兩級 AI 監管體系。

結語

2025年，全球網絡安全法規政策的發展方向十分明確，數據安全與跨境流動規則在不斷完善，中國、歐盟等主要經濟體都在強化個人信息和重要數據的保護，推動數據合規跨境流動。此外，AI 安全治理成為各國監管的重點，相關法規陸續出臺，目的就是規范技術研發和應用，在創新和安全之間找到平衡點。同時，關鍵信息基礎設施的保護力度持續加大，通過立法明確了各方責任主體，對技術防護和合規管理都提出了更嚴格的要求。

參考及來源：

https://www.cac.gov.cn/2025-12/31/c_1768823198284221.htm?f_link_type=f_linkinlinenote&flow_extra=eyJpbmxpbmVfZGlzcGxheV9wb3NpdGlvbiI6MCwiZG9jX3Bvc2l0aW9uIjowLCJkb2NfaWQiOiIzYjNkZDgwYTY5Yjc0ZjI1LTE0MmU2Y2ZiMzkyYTJkNGIifQ%3D%3D

https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm

https://www.cac.gov.cn/2025-02/14/c_1741233507681519.htm

https://www.gov.cn/zhengce/zhengceku/202503/content_7016075.htm

https://www.cac.gov.cn/2025-07/01/c_1753083518894995.htm

https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm

https://www.cac.gov.cn/2025-12/27/c_1768571207311996.htm

https://www.twobirds.com/-/media/new-website-content/pdfs/capabilities/artificial-intelligence/eu-ai-act-guide-chinese-version.pdf

https://ecas.cas.cn/xxkw/kbcd/201115_147064/ml/xxhzlyzc/202503/t20250324_5059696.html

https://ecas.cas.cn/xxkw/kbcd/201115_147878/ml/xxhzlyzc/202506/t20250618_5073693.html

https://introl.com/zh/blog/federal-state-ai-law-showdown-trump-executive-order