网络安全2026：启航·十五五

2网络安全 20263网络安全 20264网络安全 20265网络安全 20266网络安全 2026卷首语1网络安全 2026一.宏观观察篇2网络安全 20261.1“ 十五·五” 开局《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》（以下简称《建议》）从国家安全体系和安全能力建设的视角，明确了未来五年我国网络和数据安全发展的目标和任务体系，可以从战略和战术两个层面进行分析和理解。首先从战略层面来看。《建议》遵循“统筹发展和安全”的总体国家安全观基本纲领，并着重明确将“防范化解各类风险，增强经济和社会韧性”作为未来五年安全发展的主线。作为国家安全重要构成的网络和数据安全，其发展也必然服务于这一主线，协同致力于以新安全格局保障新发展格局。其次从战术层面来看。《建议》对于网络和数据安全的规划部署主要涉及以下四个细分领域。一是加快科技自立。技术的自主和自立是网络和数据安全的重要动力，《建议》提出强化关键核心技术攻关，其中的集成电路、基础软件等都是网络和数据安全的重要基础技术领域。《建议》结合数字中国建设，提出构建开放共享安全的全国一体化数据市场，这无疑将成为数据要素基础制度建设的重点任务之一。另外，人工智能等数智技术创新也是《建议》明确的赋能安全重要方向。二是健全安全体系。《建议》强调了国家安全体系的构成，即法治体系、战略体系、政策体系、风险防控体系，这为网络和数据安全体系化发展给出了明确对标框架。《建议》同时也强调了国家安全重点领域和重要专项协调机制的建设，具体到网络和数据安全领域而言，包括但不限于管理协调机制、安全审查协调机制、数据保护协调机制等等。3网络安全 2026三是加强安全能力。《建议》对于十五·五时期网络数据安全能力的任务，明确了两个方面。包括：安全基础保障方面的重要产业链供应链安全、重大基础设施安全；以及新兴领域的网络、数据、人工智能、低空等安全能力建设。四是强化安全治理。《建议》从网络和数据安全综合施策协同治理的角度，明确了重点治理任务包括：加大预防和打击电信网络诈骗、深化网络空间安全综合治理，加强个人信息保护等。1.2国内网络安全政策发展1.2.1年度综述首先，从行业分布来看，发布数量占比较多的包括：网信（36.6%）、数据（15.3%）、工信（13.8%）、金融（5.7%）、密码（2.1%）、能源（1.8%）等行业。其中尤为值得关注的是，随着数据要素管理机制的逐步健全，我国数据行业法规制度体系在今年呈现了迅猛的增长势头，实现了从数据要素理论体系向现实管理制度体系的快速转化。目前我国数据制度体系已涵盖数据权属、数据流通、数据交易、数据基础设施等多个方面。其次，从内容领域来看，发布数量占比靠前的包括：网络安全（19.6%）、数据安全（18.7%）、数据要素（16.5%）、人工智能（11.7%）、技术产品管理（11.4%）、个人信息保护（8.1%）等领域。在这些内容板块中，各自又包含了许多不同的细分子领域，一定程度上可反映不同领域在网络安全建设中所处的不同阶段，以及其对于安全关注的不同侧重。4网络安全 20261. 网络安全。侧重点包括网络安全事件管理、网络安全等级保护、关键基础设施网络安全、网络安全分类分级、网络安全人才和素养、卫星及无线电网络安全等。涉及的行业主要包括工业、通信互联网、金融、应急、安全等。2. 数据安全。侧重点包括数据流通安全、数据出境安全、数据隐私技术、数据内容安全、数据合规监管、数据共享安全等。涉及的行业主要包括金融、能源、政务、卫健、自然资源、商贸等。3. 个人信息保护。侧重点包括个人信息出境认证保护、个人信息保护合规审计、人脸识别技术应用管理、敏感个人信息安全管理、未成年人个人信息保护等。涉及的主要行业包括网信、市监、通信、医疗、民政、公安等。4. 数据要素。侧重点包括可信数据空间、高质量数据集、一体化算力网、数据基础设施体系、数据资产管理、公共数据资源开发运营、数据开放共享、数据产权和流通交易等。涉及的行业主要包括财政、物流、数据、工信等。5. 人工智能。侧重点包括人工智能标识管理、人工智能安全治理框架、人工智能备案管理、人工智能技术测评、政务大模型应用、人工智能科技伦理管理等。涉及的行业主要包括政务、交通、教育、能源、知识产权、气象等。此外，网络空间治理、数字经济、网络安全专项资金管理、网络安全国际合作等也是我国 2025 年度网络安全法规政策的重要关注领域。5网络安全 20261.2.2热点政策法规分析解读1.2.2.1【网络安全】《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号）2025 年 4 月 27 日，公安部发布《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号）。该文件是对 2025 年 3 月 8 日发布的《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001 号）的进一步补充说明，文件内容涉及等保业务的重大更新调整及说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。绿盟简评：（一）主要内容1846 号文件的主要内容是以问答形式对 1001 号文件的要求给出细化和解释说明。文件附件《关于进一步做好网络安全等级保护有关工作的问题释疑》包含 24 条问答，其内容可以概括为五个方面。一是系统备案动态更新工作要求，包括备案管辖、备案证明有效期等；二是第五级信息系统定级工作要求，包括定级范围、测评依据、测评频次等；三是数据摸底调查工作要求，包括数据摸底的必要性、《数据摸底调查表》如何填写和报送等；四是风险隐患排查工作要求，包括高风险判定依据、与重点风险隐患的关系等；五是制定保护方案工作要求，包括方案的范围和内容、方案涉及资产的上报时间等。6网络安全 2026（二）主要变化与此前的等保备案工作相比，1846 号文件主要呈现以下 5 个方面的不同。1.备案工作增加了数据摸底调查专项内容。2.将等保测评结论由此前的百分制评分改为三类结论模式（符合、基本符合、不符合）。3.测评报告模板新增“重大风险隐患及整改情况”附录，体现从“合规达标”向“动态防护”目标思路的转变。4.测评报告模板部分具体要求的变化，如渗透测试细化、被测系统内部安全域双维度拓扑展示、风险评估标准更新等等。5.测评报告模板对部分章节的问题描述和风险分析内容进行了更细化的阐述。（三）重要影响一是进一步强化了关基和等保的衔接。《网安法》中明确规定了“对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”（第 31 条）；2020 年公安部发布的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，则进一步强化了二者关联的协同保护要求。二是进一步强调和明确了关基认定的依据。《网安法》规定“关键信息基础设施的具体范围和安全保护办法由国务院制定”（第 31 条）；而落实层面的《关基条例》对关基的认定则仅给出了“范围列举+授权认定”的框架方法（第 2 条、第 9 条）。而此次发布的 1846 号文件及此前发布的 1001 号文件，明确指出“将第五级信息系统作为关键信息基础设施认定的重要因素”。虽然文件也明确二者“并不是等