金盾资讯丨网络空间安全动态精选2026年5月（总第5期）

1.国家网信办等十部门联合公布《促进和规范电子单证应用规定》

2026年4月17日，国家网信办等十部门联合公布《促进和规范电子单证应用规定》，《规定》共26条，在电子单证系统的可靠性、安全性方面，明确电子单证系统运营者等主体应当遵守《网络安全法》《数据安全法》《个人信息保护法》等法律、行政法规和国家有关规定，落实网络安全等级保护制度，建立健全网络安全技术措施，制定网络安全事件应急预案，落实数据安全保护责任，明确向境外提供与电子单证有关的数据，应当符合国家关于数据出境的相关规定。

2.国家网信办、国家发改委等五部门联合发布《人工智能拟人化互动服务管理暂行办法》

2026年4月10日，国家网信办、国家发改委等五部门联合发布《人工智能拟人化互动服务管理暂行办法》，明确国家坚持发展和安全并重、促进创新和依法治理相结合的原则，鼓励拟人化互动服务创新发展，对拟人化互动服务实行包容审慎和分类分级监管；提出拟人化互动服务促进措施，明确支持技术研发创新，鼓励有序拓展文化传播、适老陪伴等相关领域应用；规定提供拟人化互动服务的基本要求和拟人化互动服务提供者的安全管理义务；完善网络用户权益保护制度。此外，《办法》还规定了安全评估、算法备案、指导推动人工智能沙箱安全服务平台建设等制度。《办法》将自2026年7月15日起施行。

3.国家网信办发布《数字虚拟人信息服务管理办法（征求意见稿）》

2026年4月3日，国家网信办发布《数字虚拟人信息服务管理办法（征求意见稿）》，《办法》共5章27条，作为我国人工智能领域互联网信息服务管理体系的重要组成部分，从权益保护、服务规范、监督检查等方面对数字虚拟人服务提出明确要求，既为数字虚拟人信息服务健康有序发展划定清晰路径、筑牢安全屏障，也为全方位保障公民、法人和其他组织的合法权益提供了坚实的制度支撑。

4.国家网信办发布《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》

2026年4月3日，国家网信办发布《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》，《规定》共22条，重点对个人信息保护总体要求、个人信息处理规则简化、小型个人信息处理者义务简化、不予和从轻或者减轻处罚等作出规定。《规定》提出，小型个人信息处理者可以按照《小型个人信息处理者个人信息保护合规审计自查表》的简便方式，至少每五年开展一次个人信息保护合规审计，并保存合规审计自查表至少五年。可以按照《小型个人信息处理者个人信息保护影响评估表》的简便方式开展个人信息保护影响评估，并保存影响评估表至少三年。

5.国家网信办、工信部、公安部联合印发《网络安全标识管理办法》

2026年4月2日，国家网信办、工信部、公安部三部门联合印发《网络安全标识管理办法》，《管理办法》规定了网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级，相应的标识等级分别用一星、二星、三星表示。基础级要求产品应当满足相关国家标准的基本安全要求，如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等；增强级要求产品网络安全能力达到同类产品先进水平；领先级要求产品网络安全能力达到同类产品领先水平，同时还应通过渗透性测试方法，检测抵御高级别网络攻击的能力。

6.中央网信办、工信部、公安部联合发布《关于开展2026年个人信息保护系列专项行动的公告》

2026年4月2日，中央网信办、工信部、公安部联合发布《关于开展2026年个人信息保护系列专项行动的公告》，公告指出，中央网信办、工信部、公安部将会同相关部门，进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，对情节严重、拒不整改的依法从严处理，着力提升人民群众满意度、获得感。

7.教育部等五部门联合印发《“人工智能+教育”行动计划》

2026年4月2日，教育部等五部门联合印发《“人工智能+教育”行动计划》，《行动计划》提出推进“十五五”期间“人工智能+教育”四大重点任务，其中，在筑牢“人工智能+教育”安全屏障方面，提出要建立人工智能教育应用的安全防护体系，分类分级确定安全防护标准。深化建立教育大模型安全审核机制，确保生成内容积极健康、向上向善。建立人工智能教育应用的安全测评标准，一体保障模型算法、数据资源、基础设施、应用系统等安全。健全人工智能评估备案、技术监测、风险预警、应急响应机制，有效防范利用人工智能伪造诈骗、学术造假、应试内卷、泄露隐私等问题。

8.中国人民银行等八部门联合发布《金融产品网络营销管理办法》

2026年4月21日，中国人民银行、工信部、市场监管总局、金融监管总局等八部门联合发布《金融产品网络营销管理办法》，《办法》对金融机构自营营销及第三方互联网平台受托营销活动进行全链条、全口径规范。其中，在第三方互联网平台的主体责任方面，要求向金融机构提供客户信息必须取得客户明确授权，采取必要措施保障数据安全，不得非法获取或使用金融机构的客户信息。《办法》将于2026年9月30日施行。

1.网安标委发布《人工智能应用伦理安全指引》1.0版（征求意见稿）

2026年4月17日，全国网络安全标准化技术委员会发布技术文件《人工智能应用伦理安全指引》1.0版征求意见稿，文件规定了人工智能应用活动中的伦理安全指引，包括伦理安全影响、伦理安全理念与治理原则，以及相关方开展活动的应用指引，适用于组织或个人开展人工智能应用开发、服务提供、使用等相关活动，也可为相关主管部门、行业组织和有关机构推进人工智能伦理安全治理提供参考。

2.一图读懂 | 国家标准GB/T 47020-2026《网络安全技术 软件物料清单数据格式》

国家标准GB/T 47020-2026《网络安全技术 软件物料清单数据格式》规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求、软件物料清单元素以及软件物料清单中各元素的属性和属性值格式，适用于指导软件供应链相关方之间进行软件物料清单信息的生成、共享和使用。标准将于2026年8月1日起正式实施。

3.一图读懂 | 国家标准GB/T 46902-2025《网络安全技术 网络空间安全图谱要素表示方法》

公共安全行业标准GA/T 1390.7—2025《信息安全技术 网络安全等级保护基本要求 第7部分：大数据系统安全扩展要求》规定了大数据系统等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求，在身份鉴别、访问控制、安全审计、数据溯源等方面进行细化和扩展，适用于大数据系统等级保护对象的安全建设和监督管理。

4.网安标委发布《网络安全技术 网络安全威胁信息评价方法》等3项国家征求意见稿

2026年4月9日，全国网络安全标准化技术委员会发布《网络安全技术 网络安全威胁信息评价方法》《网络安全技术 区块链系统安全实施指南》《网络安全技术 物理不可克隆功能安全技术规范》3项国家征求意见稿，分别涉及WG7、SWG-ETS、WG4三个工作组，征求意见截止时间至2026年6月8日。

1.中央网信办发布《关于33款App个人信息收集使用问题的通报》

2026年4月27日，中央网信办组织对App（含小程序）收集使用个人信息行为进行检测，通报全能查询宝、商伴同恒等15款App无个人信息收集使用规则或在首次运行时未通过弹窗等明显方式提示用户阅读个人信息收集使用规则；通报雅思斩单词、票豆等2款App未逐一列出收集使用个人信息的SDK，未取得用户同意；通报贝利自动点击器、万达普惠等4款App违反必要原则，收集与其提供的服务无关的个人信息；通报初念、零零汽等12款App未提供有效账号注销途径或为用户注销账号设置不合理条件。

2.郑州市网信办通报2起“清朗·利剑”网络执法专项行动典型案例

2026年4月15日，郑州市网信办通报2起“清朗·利剑”网络执法专项行动典型案例，案例一：河南某科技股份有限公司在网络安全方面意识淡薄，公司所属网站页面被篡改为色情违法信息，严重危害未成年人身心健康；案例二：郑州属地内某有限公司在网络安全方面意识淡薄，公司服务器存在未授权访问漏洞，攻击者无需身份验证即可远程连接数据库，执行查询、读取、修改、删除等操作，引发网络安全事件，郑州市网信办依法对两家公司作出责令立即整改，给予警告的行政处罚。

3.开封市鼓楼区委网信办、鼓楼公安分局通报一起违反网络安全典型案例

2026年4月27日，开封鼓楼区委网信办、鼓楼公安分局联合开展网络空间整治工作，通报属地河南某水利工程有限公司履行网络安全主体责任不到位，未采取网络安全防护措施，导致公司所属网站非法外链跳转至涉黄涉赌网站，鼓楼区委网信办、鼓楼公安分局经调查核查，依法对该公司主体做出行政处罚。

4.西安鄠邑区网信、公安部门通报两起网络违法违规行为

2026年4月27日，鄠邑区网信、公安部门持续推进“清朗”系列专项行动，严厉打击各类网络乱象和网络安全违法行为，通报两起网络违法违规行为，案例1：网络账号“大***录”编造发布炒作虚假不实信息，抹黑地区形象，误导舆论，严重扰乱经济秩序和社会秩序，鄠邑区公安部门依据《中华人民共和国治安管理处罚法》对账号持有人王某某作出行政拘留处罚，并关停其相关账号；案例2：西安XX电子有限公司未履行网络安全保护义务，未采取技术措施和其他必要措施保障系统运行安全，未按法律规定留存相关网络日志，导致所属网络资产遭攻击利用，鄠邑区网信部门依据《网络安全法》责令该公司限期改正，并予以警告处罚。

5.公安部计算机信息系统安全产品质量监督检验中心通报37款App违法违规收集使用个人信息

2026年4月2日，公安部计算机信息系统安全产品质量监督检验中心通报37款App违法违规收集使用个人信息，包括《奇峰商城》（支付宝小程序）、《聚优商城》（微信小程序）、《小象优品》（版本4.8.4，华为应用市场）等移动应用，主要涉及未公开收集使用规则,未逐一列出收集、使用个人信息的目的/方式/范围,在申请打开可收集个人信息的权限时，未同步告知用户其目的等9类违法违规问题。

1.国家网信办发布《中国网络法治发展报告（2025年）》

2026年4月28日，国家互联网信息办公室发布《中国网络法治发展报告（2025年）》，《报告》》分为正文和附录两大板块。正文共有六个部分，开篇系统概述2025年我国网络法治建设取得的积极进展，主体部分全面总结网络立法、网络执法、网络司法、网络法治宣传教育和涉外网络法治建设方面的实践成效。附录以大事记形式收录2025年度网络法治建设各领域具有重要意义的事件，清晰呈现年度工作关键节点与重要成果。

2.全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

2026年3月31日至4月3日，全国网络安全标准化技术委员会2026年第一次“标准周”活动在广东省珠海市举办，会上围绕人工智能安全与标准趋势、电子产品信息清除强标解读、自然资源行业数据安全保障体系建设、新兴技术领域网络安全国际标准化等主题分享网络安全技术实践和标准化探索，网安标委秘书处发布首批网络安全标准化技术研究报告；活动期间，还组织举办了网络安全产品互联互通、人工智能安全、个人信息保护、低空装备网络安全等4场技术主题交流会和粤港澳标准协同工作研讨会，以及8个工作组会议、国际标准研究组第一次会议、标准优秀实践案例展览等活动。

3.4·15全民国家安全教育日丨2026总体国家安全观宣传手册发布

2026年4月15日是第十一个全民国家安全教育日，今年的主题是“统筹发展和安全 护航‘十五五’新征程”，涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、生态、数据、人工智能等21个国家安全重点领域。

4.北京市网信办等三部门联合印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》

2026年4月29日，北京市网信办、北京市商务局、北京市政务服务和数据管理局三部门联合印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》，《实施方案》围绕优化数据跨境流动政策应用、推广数据跨境可信流通应用技术、繁荣数据跨境流通产业生态等6方面部署27条重要任务，其中，在探索推进个人信息匿名化应用试点方面提出，要加快出台个人数据匿名化处理技术要求规范文件，面向医疗健康、金融服务等个人信息高频跨境流动场景，进一步探索推进个人信息匿名化试点建设。建立个人信息匿名化效果评估机制，依托专业技术服务机构和工具，对经匿名化处理的数据开展“匿名化效果评估+个人信息保护影响评估”双重判定，为匿名化数据提供跨境自由流动通道。

5.上海市网信办、数据局联合印发《自由贸易试验区、国家服务业扩大开放综合试点地区（上海）数据出境负面清单管理办法及负面清单》

2026年4月24日，上海市互联网信息办公室、上海市数据局联合发布《中国（上海）自由贸易试验区及临港新片区、国家服务业扩大开放综合试点地区（上海）数据出境负面清单管理办法（试行）》《中国（上海）自由贸易试验区及临港新片区、国家服务业扩大开放综合试点地区（上海）数据出境管理清单（负面清单）（2025版）》，《管理办法》主要增加了数据分类分级参考规则、明确了负面清单的工作机制与单位职责、实施与管理等内容。《负面清单》涵盖再保险、国际航运、商贸和气象等4个行业领域，共涉及9个具体场景，29个数据子类，109个数据项，主要细化国际航运领域负面清单具体数据项，新增气象领域负面清单。

注：金盾信安《网络空间安全动态精选》内容的转载目的在于传递更多信息，属于非盈利性质，版权归作者所有，如有侵权，请联系我们删除。