央行等三部门就《金融业网络安全管理办法(征求意见稿)》公开征求意见
2026-07-04《金融业网络安全管理办法(征求意见稿)》全文共五章三十三条,搭建起系统化的金融业网络安全管理体系。总则章节明确立法依据、适用范围、行业网络安全总体要求及行业自律相关规则;核心章节明确金融运营者的网络安全保护义务,涵盖网络运行、金融数据与个人信息保护,对网络安全责任制、等级保护、商用密码应用、技术创新安全管理作出规定,明确金融业关键信息基础设施认定标准,并细化运营者在组织管理、供应链安全、风险防控、应急处置等方面的专项合规要求。同时,文件确立了金融监管部门协同监管机制,明确各类违规行为的法律责任,并对专业术语、解释权、生效时间等基础事项作出界定。
国家网信办再次就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见
2026-07-04国家互联网信息办公室发布通知,就《互联网信息服务管理办法(修订草案征求意见稿)》再次面向社会公开征求意见。这是第二次征求意见了,本次意见征集截止时间为 2026 年 8 月 2 日。
《人工智能拟人化互动服务管理暂行办法》7 月 15 日正式施行
2026-04-104月10日,国家网信办、国家发展改革委、工业和信息化部、公安部、市场监管总局联合公布《人工智能拟人化互动服务管理暂行办法》,自2026年7月15日起施行。AI 情感陪伴、虚拟数字人、虚拟恋人平台合规红线明确:严禁向未成年人提供虚拟伴侣、虚拟亲属类亲密互动服务;14 周岁以下使用普通 AI 拟人服务必须监护人书面同意;强制用户识别、未成年人时长限制、AI 内容水印溯源;训练素材禁止未经授权抓取肖像、声纹、个人对话数据,AI 对话数据境内存储,无评估不得出境。
《网络安全标识管理办法》实施,AI 智能终端分级安全标识上线
2026-07-01《网络安全标识管理办法》由国家互联网信息办公室、工业和信息化部、公安部联合发布,旨在提升产品网络安全能力,规范网络安全标识管理,强化消费者权益保护。办法明确了网络安全标识的定义、等级划分(基础级一星至领先级三星)、实施流程、备案要求及监管措施,适用于具有联网功能的产品,并规定自2026年7月1日起施行。
《国务院关于对外投资的规定》(837 号令)施行,强化出海数据穿透监管
2026-07-02核心变化:新增大模型多模态训练数据治理、全业务链数据管控专项条款,监管导向从 “合规管控” 转向 “数据价值释放”。 适用主体:制造、金融、通信、能源、互联网企业,全国上万家企业已开展成熟度评估。 合规提示:企业需完善训练数据质量校验、数据分类分级台账、跨部门数据流转审批记录,可用于数据资产入表、行业招投标资质加分。
携程千万级数据出境处罚通报
2026-06-132026年6月13日,上海市互联网信息办公室发布“亮剑浦江”最新执法通报。通报显示,在国家网信办指导下,上海市网信办依法对上海携程商务有限公司作出罚款1000万元的行政处罚,直指其未落实数据出境安全评估、违法出境个人信息等多项违规行为。
银行业保险业人工智能安全开发应用指导意见出台
2026-06-182026 年 6 月 18 日国家金融监督管理总局发布银行业保险业人工智能安全应用指导意见,围绕七大维度出台 32 条要求,统筹 AI 发展与安全。文件要求金融机构搭建 AI 全生命周期管理体系,完善模型开发测评、高质量数据集建设,布局自主可控算力底座并鼓励算力共享。机构需将 AI 风险纳入全面风控,实行分级管控,高风险场景增设人工干预,强化外包、数据与网络安全防护。监管部门将常态化监督,查处违规行为,动态优化监管适配能力,推动金融 AI 合规可信发展。
国家网信办等三部门联合公布《网络数据安全风险评估办法》
2026-06-182026 年 6 月 18 日,国家网信办、工信部、公安部联合发布《网络数据安全风险评估办法》,8 月 20 日起施行。文件规范境内网络数据安全评估,建立多部门专项工作机制。要求重要数据处理者每年评估,数据安全重大变动需即时评估,一般数据处理者建议每 3 年评估一次,可自评或委托第三方。评估机构需公正履职、不得转委托,发现重大风险及时告知企业。企业需编制报送评估报告,主管部门可核验检查,违规主体将被责令整改甚至暂停数据处理,社会可举报相关违法行为。