网安人注意:这些国家标准和相关政策7月正式实施!影响几何?
#政策解读 ·2026-06-30 16:08:28
下月,将有一批与网络安全直接相关的国家标准和政策法规正式施行。其中涉及两份重磅政策和七项国家标准,覆盖产品安全标识、个人信息保护、AI拟人化服务监管以及车路协同安全认证等多个领域,每一项都将对具体行业带来重要影响,不可不看。
第一份政策是《网络安全标识管理办法》,由国家网信办、工业和信息化部、公安部联合制定,国信办发文〔2026〕4号,将于7月1日起施行。
这份办法的核心机制是在网联产品领域推行分级安全标识制度,将产品的网络安全能力划分为三个等级,基础级对应一星,要求产品不存在弱口令和默认密码、建立漏洞管理机制并持续推送安全更新;增强级对应二星,需达到同类产品先进水平;领先级对应三星,在前述要求基础上还须通过渗透性测试以验证抵御高强度网络攻击的能力。
检测由有资质的实验室完成,备案则由设在中国电子技术标准化研究院的备案机构统一管理,审查通过后方可使用标识。对消费者而言,这项制度最大的意义在于将产品的安全能力从隐性变成显性,选购时扫码即可获取安全等级、检测报告和符合性声明。
首批纳入实施目录的是消费类网联摄像头,以当前IoT行业的安全现状来看,相当比例的产品可能连基础级的门槛都难以越过。我个人判断智能门锁、路由器、智能音箱等品类会陆续跟进,做IoT安全的同行应对此保持高度敏感。
第二份政策是《人工智能拟人化互动服务管理暂行办法》,由国家网信办、国家发展改革委、工业和信息化部、公安部、市场监管总局五部门联合发布,7月15日起施行。办法适用的并非智能客服或办公助手,而是利用AI模拟自然人人格特征、思维模式和沟通风格、持续性提供情感互动服务的产品形态。
过去两年这个赛道在几近监管真空的环境下快速膨胀,办法中几条硬性规定直接切入了安全命门。用户交互数据须加密保护并实施严格的访问控制,不得向第三方提供,敏感个人信息用于模型训练必须取得用户的单独同意。
服务上线前须完成安全评估,一旦注册用户超过一百万或月活跃用户突破十万,还需向省级网信部门提交评估报告。算法层面须按《互联网信息服务算法推荐管理规定》履行备案并接受年度核验。
另一条值得注意的规定是连续使用超过两小时系统必须触发提醒,发现用户出现过度依赖倾向时应弹窗提示其交互对象的AI身份,说明监管机构已将此类服务的成瘾性风险纳入考量。对做AI陪伴产品的团队而言,7月15日是一个明确的合规分界点。
国家标准层面,7月1日同步生效的三项数据安全和网络安全国标,由全国网络安全标准化技术委员会归口,均在2025年12月31日发布,经过半年过渡期后正式实施。
GB/T 46901-2025《数据安全技术 基于个人请求的个人信息转移要求》,针对的是个人信息可携带权的落地问题。《个人信息保护法》第45条赋予用户将其个人信息转移至其他处理者的权利,但企业应当以何种流程响应、不同场景下转移的适用条件和排除情形此前缺乏统一规范,这份标准填补了这一缺口。
GB/T 46902-2025《网络安全技术 网络空间安全图谱要素表示要求》,解决的是安全态势可视化中基础表达规范的缺失问题。各家安全厂商的态势感知和运营平台在绘制安全图谱时,要素分类、编码方式和图形符号长期各自为政,相互之间难以对接和复用,这份标准统一了表达要素,为行业提供了一套共同的语言基线。
GB/T 46903-2025《数据安全技术 个人信息保护合规审计要求》,是今年对数据合规从业者最具操作价值的一份国标。《个人信息保护法》第54条要求个人信息处理者定期开展合规审计,但审计的内容范围、实施流程、参与方资质此前均无统一规定,实践中大量企业处于不做心里没底、做了又不知对错的两难境地。这份标准将审计原则、总体要求、流程框架和方法论一并落地,使合规审计从法律原则走向可执行的操作规范。
此外,车路协同方向还有四项国家标准于同日实施。GB/T 46998-2025《道路交通管理车路协同系统信息交互接口规范》规定了交通管控平台与车联网服务平台之间通信的安全要求和实现方式;GB/T 46999-2025《道路交通管控设施数字身份及认证通用规范》和GB/T 47001-2025《智能网联汽车数字身份及认证通用规范》分别为路侧设施和车端建立了数字身份编码与认证机制,GB/T 47002-2025《道路交通管控设施信息交互接口规范》则明确了路侧设施与车联网路侧单元交互的消息格式、安全帧和安全要求。车路协同从试点走向规模化部署,车与路之间的互信问题是首先要解决的基础性难题,这四份标准给出了技术答案。
将这九项新规置于整体视角下审视,一条清晰的监管逻辑正在成形。网络安全的治理思路正从被动的事后追责转向主动的事前把关和过程验证。
网联产品上市须贴安全等级标识,个人信息处理活动须接受定期合规审计,AI拟人化服务存在风险即不得上线,每一步都要求从业者用证据说话而非靠承诺过关。
对网安行业而言,这一转型直接改变了甲方的人才需求结构,纯技术攻防岗位的价值不会被削弱,但懂标准、能合规、可独立推进安全评估的复合型角色,需求增速会明显加快。新规落地的窗口期不会太长,围绕自身方向选一至两份核心标准做深度研读,是对时间最划算的投资。
