1.2025年1月6日，國家網(wǎng)信辦發(fā)布《個人信息出境個人信息保護認證辦法（征求意見稿）》并公開征集意見

《辦法》明確了個人信息出境個人信息保護認證重點評定的內(nèi)容包括個人信息出境的目的、范圍、方式等的合法性、正當性、必要性，境外個人信息處理者、境外接收方所在國家或者地區(qū)的個人信息保護政策法律以及網(wǎng)絡和數(shù)據(jù)安全環(huán)境對出境個人信息安全的影響等。

2.2025年1月6日，國家發(fā)改委、國家數(shù)據(jù)局、工信部聯(lián)合發(fā)布《國家數(shù)據(jù)基礎設施建設指引》（發(fā)改數(shù)據(jù)〔2024〕1853號）

《指引》在安全防護方面，明確國家數(shù)據(jù)基礎設施安全保障體系建設重點是構(gòu)建多層次、全方位、立體化的國家數(shù)據(jù)基礎設施安全保障框架，貫穿數(shù)據(jù)生命周期全流程，幫助各參與方提升數(shù)據(jù)安全保障能力，確保數(shù)據(jù)的可信性、完整性和安全性。

3.2025年1月13日，國家發(fā)改委、國家數(shù)據(jù)局、財政部、人社部聯(lián)合發(fā)布《關(guān)于促進數(shù)據(jù)標注產(chǎn)業(yè)高質(zhì)量發(fā)展的實施意見》（發(fā)改數(shù)據(jù)〔2024〕1822號）

《指導意見》提出，到2027年，數(shù)據(jù)標注產(chǎn)業(yè)專業(yè)化、智能化及科技創(chuàng)新能力顯著提升，產(chǎn)業(yè)規(guī)模大幅躍升，年均復合增長率超過20%，并提出要建立健全數(shù)據(jù)標注安全性風險識別、監(jiān)測預警、應急響應等相關(guān)規(guī)范，落實數(shù)據(jù)標注全過程相關(guān)主體的安全責任。合理保護數(shù)據(jù)標注企業(yè)在數(shù)據(jù)流通過程中形成的相關(guān)權(quán)益。加強數(shù)據(jù)標注隱私保護、人工智能對齊、安全評估能力建設。

4.2025年1月14日，工信部發(fā)布《關(guān)于加強互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護的通知》（工信廳網(wǎng)安〔2025〕5號）

《通知》提出互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務經(jīng)營者應建立客戶管理機制，按照客戶類別和數(shù)據(jù)保護需求，提供差異化安全保護措施供客戶選用，并分別從服務器托管業(yè)務場景、數(shù)據(jù)存儲與計算業(yè)務場景給出客戶數(shù)據(jù)安全保護實施指引。

5.2025年1月15日，國家發(fā)改委、國家數(shù)據(jù)局、中央網(wǎng)信辦、工信部等六部門聯(lián)合發(fā)布《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進數(shù)據(jù)要素市場化價值化的實施方案》（發(fā)改數(shù)據(jù)〔2025〕18號）

《實施方案》提出了七大主要任務，包括明晰企業(yè)數(shù)據(jù)流通安全規(guī)則、加強公共數(shù)據(jù)流通安全管理、強化個人數(shù)據(jù)流通保障、完善數(shù)據(jù)流通安全責任界定機制、加強數(shù)據(jù)流通安全技術(shù)應用、豐富數(shù)據(jù)流通安全服務供給、防范數(shù)據(jù)濫用風險。

6.2025年1月20日，國家發(fā)改委、國家數(shù)據(jù)局聯(lián)合發(fā)布《公共數(shù)據(jù)資源授權(quán)運營實施規(guī)范（試行）》（發(fā)改數(shù)據(jù)規(guī)〔2025〕27號）

《規(guī)范》在運營管理方面，要求運營機構(gòu)應履行數(shù)據(jù)安全主體責任，加強內(nèi)控管理、技術(shù)管理和人員管理，不得超授權(quán)范圍使用公共數(shù)據(jù)資源，嚴防數(shù)據(jù)加工、處理、運營、服務等環(huán)節(jié)數(shù)據(jù)安全風險；實施機構(gòu)應建立健全管理制度，強化數(shù)據(jù)治理，提升數(shù)據(jù)質(zhì)量，落實數(shù)據(jù)分類分級保護制度要求，加強技術(shù)支撐保障和數(shù)據(jù)安全管理。

7.2025年1月20日，國家發(fā)改委、國家數(shù)據(jù)局聯(lián)合發(fā)布《公共數(shù)據(jù)資源登記管理暫行辦法》（發(fā)改數(shù)據(jù)規(guī)〔2025〕26號）

《辦法》要求登記機構(gòu)應建立健全數(shù)據(jù)資源登記管理責任機制，履行數(shù)據(jù)安全保護義務，強化數(shù)據(jù)安全保護技術(shù)應用，妥善保管登記信息；登記主體在申請登記前應在保障安全的前提下對公共數(shù)據(jù)資源進行存證，確保來源可查、加工可控。

8.2025年1月24日，中國人民銀行發(fā)布《中國人民銀行業(yè)務領域網(wǎng)絡安全事件報告管理辦法（征求意見稿）》并公開征集意見

《辦法》明確了網(wǎng)絡安全事件分級管理要求，提出特別重大、重大、較大、一般等級網(wǎng)絡安全事件的分級標準底線規(guī)則，并且明確了網(wǎng)絡安全事件報告總體要求，細化報告流程、內(nèi)容、時限、途徑和責任認定處置等規(guī)定。

9.2025年2月10日，國務院發(fā)布《公共安全視頻圖像信息系統(tǒng)管理條例》（國令第799號）

《條例》嚴格規(guī)范了公共安全視頻系統(tǒng)建設，嚴禁非法亂建，明確了公共安全視頻系統(tǒng)的建設要求，以及安全要求，對保存期限屆滿后已實現(xiàn)處理目的的視頻圖像信息應當予以刪除，嚴格規(guī)范國家機關(guān)、個人查閱調(diào)取視頻圖像信息的權(quán)限、程序，要求公開傳播視頻圖像信息時嚴格保護個人、組織相關(guān)信息。

10.2025年2月14日，國家網(wǎng)信辦發(fā)布《個人信息保護合規(guī)審計管理辦法》（國家互聯(lián)網(wǎng)信息辦公室令 第18號）

《辦法》明確了個人信息處理者開展合規(guī)審計的兩種情形，一是個人信息處理者自行開展合規(guī)審計的，應當由個人信息處理者內(nèi)部機構(gòu)或者委托專業(yè)機構(gòu)定期對其處理個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計；二是履行個人信息保護職責的部門發(fā)現(xiàn)個人信息處理活動存在較大風險、可能侵害眾多個人的權(quán)益或者發(fā)生個人信息安全事件的，可以要求個人信息處理者委托專業(yè)機構(gòu)對個人信息處理活動進行合規(guī)審計。

11.2025年2月25日，中共中央 國務院發(fā)布《國家突發(fā)事件總體應急預案》

《應急預案》將網(wǎng)絡安全、網(wǎng)絡數(shù)據(jù)安全、信息安全事件劃分為事故災難類別，并提出各地各有關(guān)部門應當完善監(jiān)測網(wǎng)絡，整合信息資源，加強對網(wǎng)絡數(shù)據(jù)安全、人工智能安全等綜合監(jiān)測，推動專業(yè)監(jiān)測和群測群防深度融合，多種途徑收集獲取并共享信息，建立健全基礎信息數(shù)據(jù)庫，加強信息綜合和分析研判，及早發(fā)現(xiàn)可能引發(fā)突發(fā)事件的苗頭性信息，提出預警和處置措施建議。

12.2025年2月28日，工信部和市場監(jiān)管總局聯(lián)合發(fā)布《關(guān)于進一步加強智能網(wǎng)聯(lián)汽車產(chǎn)品準入、召回及軟件在線升級管理的通知》（工信部聯(lián)通裝〔2025〕45號）

《通知》提出推動構(gòu)建智能網(wǎng)聯(lián)汽車質(zhì)量認證體系，圍繞組合駕駛輔助系統(tǒng)的數(shù)據(jù)安全、網(wǎng)絡安全、功能安全、預期功能安全等領域積極推行自愿性認證，服務智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展，根據(jù)智能網(wǎng)聯(lián)汽車標準制修訂情況，及時將相關(guān)強制性國家標準納入汽車強制性產(chǎn)品認證。

13.2025年3月13日，工信部、中央宣傳部、中央網(wǎng)信辦等15部門辦公廳（秘書局、辦公室、綜合司）聯(lián)合發(fā)布《關(guān)于促進中小企業(yè)提升合規(guī)意識加強合規(guī)管理的指導意見》（工信廳聯(lián)企業(yè)〔2025〕14號）

《意見》明確合規(guī)管理的十大重點領域，其中網(wǎng)絡和數(shù)據(jù)安全合規(guī)方面引導中小企業(yè)遵守網(wǎng)絡安全、數(shù)據(jù)安全等方面法律法規(guī)，加強安全防護和安全意識教育；制定實施數(shù)據(jù)安全合規(guī)管理制度，加強對數(shù)據(jù)的分類分級和權(quán)限管理，加強人員管理和技術(shù)控制，履行重要數(shù)據(jù)識別備案、分級防護、風險評估等責任義務，防范并及時應對和處理數(shù)據(jù)泄露、篡改、丟失事件。

14.2025年3月14日，國家網(wǎng)信辦、工信部、公安部、國家廣播電視總局四部門聯(lián)合發(fā)布《人工智能生成合成內(nèi)容標識辦法》（國信辦通字〔2025〕2號）

《辦法》明確人工智能生成合成內(nèi)容標識主要包括顯式標識和隱式標識兩種形式，顯式標識是指在生成合成內(nèi)容或者交互場景界面中添加的，以文字、聲音、圖形等方式呈現(xiàn)并可以被用戶明顯感知到的標識；隱式標識是指采取技術(shù)措施在生成合成內(nèi)容文件數(shù)據(jù)中添加的，不易被用戶明顯感知到的標識。

15.2025年3月14日，工信部發(fā)布《關(guān)于做好2025年信息通信業(yè)安全生產(chǎn)和網(wǎng)絡運行安全工作的通知》（工信廳通信函〔2025〕82號）

《通知》提出要持續(xù)開展信息通信網(wǎng)絡運行安全管理年活動，組織開展信息通信網(wǎng)絡運行安全三年行動，深化云服務安全運行全鏈條治理。組織開展網(wǎng)絡運行安全技能競賽和專項演練，開展云服務業(yè)務連續(xù)性應急實戰(zhàn)演練。制定信息通信網(wǎng)絡重大風險隱患判定標準，建立風險隱患信息共享平臺。

16.2025年3月20日，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》（工信部網(wǎng)安〔2024〕68號）

《辦法》明確工業(yè)互聯(lián)網(wǎng)企業(yè)應當按照工業(yè)互聯(lián)網(wǎng)安全定級相關(guān)標準規(guī)范，結(jié)合企業(yè)規(guī)模、業(yè)務范圍、應用工業(yè)互聯(lián)網(wǎng)的程度、運營重要系統(tǒng)的程度、掌握重要數(shù)據(jù)的程度、對行業(yè)發(fā)展和產(chǎn)業(yè)鏈供應鏈安全的重要程度以及發(fā)生網(wǎng)絡安全事件的影響后果等要素，開展自主定級。工業(yè)互聯(lián)網(wǎng)企業(yè)級別由高到低分為三級、二級、一級。

17.2025年3月21日，國家網(wǎng)信辦、公安部聯(lián)合發(fā)布《人臉識別技術(shù)應用安全管理辦法》（國家互聯(lián)網(wǎng)信息辦公室 中華人民共和國公安部 令 第19號）

《辦法》明確應用人臉識別技術(shù)處理人臉信息，應當具有特定的目的和充分的必要性，采取對個人權(quán)益影響最小的方式，并實施嚴格保護措施；人臉識別技術(shù)應用系統(tǒng)應當采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護人臉信息安全。

18.2025年3月21日，國家密碼管理局發(fā)布《電子認證服務使用密碼管理辦法（征求意見稿）》并公開征集意見

《辦法》規(guī)定了電子認證服務使用密碼許可條件、許可申請材料和申請受理程序，同時對電子認證服務機構(gòu)的安全管理、系統(tǒng)運行維護、合規(guī)性評估、人員培訓等提出了規(guī)范要求，保障電子認證服務系統(tǒng)安全可靠運行和電子認證服務使用密碼安全。

19.2025年3月28日，國家網(wǎng)信辦發(fā)布《中華人民共和國網(wǎng)絡安全法（修正草案再次征求意見稿）》并公開征集意見

《修正草案》加強了與《數(shù)據(jù)安全法》《個人信息保護法》《行政處罰法》等相關(guān)法律有機銜接，重點強化了網(wǎng)絡安全法律責任，加大對違法行為處罰力度，主要修改內(nèi)容包括合理設置了網(wǎng)絡運行安全的法律責任、網(wǎng)絡信息安全的法律責任、個人信息和重要數(shù)據(jù)安全的法律責任，以及從輕、減輕或者不予行政處罰的情形。

1.2025年1月24日，國家標準GB/T 45230-2025《數(shù)據(jù)安全技術(shù) 機密計算通用框架》發(fā)布

本標準確立了機密計算通用框架，描述了框架的核心組件和基礎功能，并提供了機密計算服務及實現(xiàn)機制，適用于機密計算相關(guān)方設計、開發(fā)、使用和部署機密計算相關(guān)產(chǎn)品或解決方案時參考，也可為開展機密計算能力評估活動提供參考。

2.2025年1月24日，國家標準GB/T 43710-2025《科學數(shù)據(jù)安全審計要求》發(fā)布

本標準規(guī)定了科學數(shù)據(jù)安全審計的相關(guān)要求，包括總體要求、一般審計要求和專項審計要求，適用于科學數(shù)據(jù)機構(gòu)，對科學數(shù)據(jù)相關(guān)活動中所涉及的安全控制活動進行審計。

3.2025年2月28日，國家標準GB/T 37027-2025《網(wǎng)絡安全技術(shù) 網(wǎng)絡攻擊和網(wǎng)絡攻擊事件判定準則》發(fā)布

本標準確立了網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的描述信息要素、判定和計數(shù)的方法，適用于指導組織開展網(wǎng)絡攻擊和網(wǎng)絡攻擊事件的監(jiān)測分析、態(tài)勢感知、信息報送等活動。

4.2025年2月28日，國家標準GB/T 45279-2025《IPv4/IPv6網(wǎng)絡安全防護技術(shù)規(guī)范》系列標準發(fā)布

該系列標準包含第1-4部分，分別規(guī)定了IP承載網(wǎng)、移動通信網(wǎng)、互聯(lián)網(wǎng)數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡在IPv4、IPv6、雙棧環(huán)境下的網(wǎng)絡安全防護要求和測試方法，包括網(wǎng)絡安全、設備安全、物理環(huán)境安全和管理安全、軟件及業(yè)務系統(tǒng)安全等方面，適用于指導支持IPv4/IPv6協(xié)議的各類網(wǎng)絡安全防護工作開展和推進。

5.2025年2月28日，國家標準GB 45438-2025《網(wǎng)絡安全技術(shù) 人工智能生成合成內(nèi)容標識方法》發(fā)布

本標準規(guī)定了人工智能生成合成內(nèi)容標識方法，適用于生成合成服務提供者和內(nèi)容傳播服務提供者開展人工智能生成合成內(nèi)容標識活動。

6.2025年2月28日，國家標準GB/T 19713-2025《網(wǎng)絡安全技術(shù) 公鑰基礎設施在線證書狀態(tài)協(xié)議》發(fā)布

本標準給出了一種無需請求證書撤銷列表(CRL )即能查詢數(shù)字證書狀態(tài)的機制，即在線證書狀態(tài)協(xié)，包括在線證書狀態(tài)協(xié)議的協(xié)議內(nèi)容、語法規(guī)范。

7.2025年3月28日，國家標準GB/T 45389-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全評估機構(gòu)能力要求》發(fā)布

本標準規(guī)定了數(shù)據(jù)安全評估機構(gòu)的能力要求，包括基礎條件、管理能力、技術(shù)能力、人力資源能力、場所與設備資源能力。

8.2025年3月28日，國家標準GB/T 45392-2025《數(shù)據(jù)安全技術(shù) 基于個人信息的自動化決策安全要求》發(fā)布

本標準規(guī)定了個人信息處理者進行自動化決策處理活動時，在數(shù)據(jù)處理及自動化決策相關(guān)典型應用場景下的數(shù)據(jù)安全和個人信息保護義務、自動化決策的透明度、決策結(jié)果公平公正、保障個人合法權(quán)益等方面的要求。

9.2025年3月28日，國家標準GB/T 45396-2025《數(shù)據(jù)安全技術(shù) 政務數(shù)據(jù)處理安全要求》發(fā)布

本標準規(guī)定了政務數(shù)據(jù)處理的安全要求，明確了政務數(shù)據(jù)處理安全管理要求、政務數(shù)據(jù)處理安全技術(shù)要求、政務數(shù)據(jù)處理中的個人信息保護要求、政務數(shù)據(jù)處理安全運營要求和政務數(shù)據(jù)處理安全監(jiān)督要求。

10.2025年3月28日，國家標準GB/T 45399-2025《信息技術(shù) 云計算 超融合系統(tǒng)通用技術(shù)要求》發(fā)布

本標準確立了超融合系統(tǒng)的參考模型，包括計算虛擬化組件、存儲虛擬化組件、網(wǎng)絡虛擬化組件、安全虛擬化組件和運維管理，適用于為超融合系統(tǒng)廠商設計和制造超融合產(chǎn)品提供指導，同時為第三方測評機構(gòu)實施超融合系統(tǒng)測試和評價提供參考。

11.2025年3月28日，國家標準GB/T 45404-2025《數(shù)據(jù)安全技術(shù) 大型互聯(lián)網(wǎng)企業(yè)內(nèi)設個人信息保護監(jiān)督機構(gòu)要求》發(fā)布

本標準規(guī)定了大型互聯(lián)網(wǎng)企業(yè)建立和運行個人信息保護監(jiān)督機構(gòu)的要求，包括個人信息保護監(jiān)督機構(gòu)的設置、職責、工作規(guī)則，以及個人信息保護監(jiān)督機構(gòu)的成員等要求。

12.2025年3月28日，國家標準GB/T 45406-2025《網(wǎng)絡關(guān)鍵設備安全技術(shù)要求 可編程邏輯控制器（PLC）》發(fā)布

本標準規(guī)定了符合網(wǎng)絡關(guān)鍵設備規(guī)定范圍的可編程邏輯控制器安全功能要求以及安全保障要求，適用于網(wǎng)絡關(guān)鍵設備可編程邏輯控制器的研發(fā)、測試等工作。

13.2025年3月28日，國家標準GB/T 45409-2025《網(wǎng)絡安全技術(shù) 運維安全管理產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標準規(guī)定了運維安全管理產(chǎn)品的安全功能要求、自身安全要求、安全保障要求及測試評價方法，適用于運維安全管理產(chǎn)品的設計、研發(fā)、生產(chǎn)、服務、檢測和認證。

14.2025年3月31日，公安部網(wǎng)安局公布了行業(yè)標準GA/T 2182-2024《關(guān)鍵信息基礎設施安全測評要求》

本標準規(guī)定了針對關(guān)鍵信息基礎設施開展安全測評的要求和方法，適用于規(guī)范關(guān)基運營者及網(wǎng)絡安全服務機構(gòu)開展關(guān)基安全測評工作。