一、 国家安全动态、政策和法规

定期了解国家安全动态、政策和法规，以及相关行业规范标准，有助于完善单位自身的信息安全管理体系。
以下是2026年2月份国家新发布的法规政策以及行业相关动态：

1.1 工业和信息化部等八部门印发《汽车数据出境安全指引（2026版）》

发布来源：中国网信网
发布时间：2026-02-03
发布链接：
https://www.cac.gov.cn/2026-02/03/c_1771851453192164.htm
内容概要：
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，推进数据高效便利安全跨境流动，在国家数据安全工作协调机制统筹指导下，工业和信息化部、国家互联网信息办公室、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局制定了《汽车数据出境安全指引（2026版）》。
《汽车数据出境安全指引（2026 版）》由八部门联合发布，规范汽车数据跨境流动。文件明确数据出境三种管理路径，设九类豁免情形，细化研发、自动驾驶、车联网等场景重要数据判定，要求落实安全评估、标准合同或认证，强化技术防护与应急处置，兼顾安全与便利，支撑汽车产业合规出海。
 

1.2 国家网信办等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》

发布来源：中国网信网
发布时间：2026-02-05
发布链接：
https://www.cac.gov.cn/2026-02/05/c_1772021797534591.htm
内容概要：
近日，国家网信办、国家发展改革委、教育部、工业和信息化部、人力资源社会保障部、交通运输部、商务部、文化和旅游部、中国人民银行、国家移民局、中国贸促会等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》（以下简称《实施意见》），旨在打通境外人员入境数字化服务堵点、卡点，建立互联互通、包容普惠、标准互认的数字化服务体系，打造更加国际化、便利化的数字化服务环境，进一步扩大高水平对外开放，加快构建新发展格局。
《实施意见》提出，到2027年，入境数字化服务国际化、便利化程度显著提升，数字化基础服务更加畅通高效，居住、医疗、支付、旅游、公共服务等领域的数字化应用服务堵点基本打通、应用场景全面拓展，为扩大高水平对外开放注入强劲活力；到2030年，入境数字化服务达到国际领先水平，互联互通、包容普惠的数字化服务生态更加成熟，全场景数字化服务与国际通行模式深度衔接，数字化服务高水平开放促进经济社会高质量发展能力显著增强。
《实施意见》明确了5方面14条工作举措。一是夯实数字化基础服务，包括便捷电信业务办理、加强外文数字化服务、建设数字化综合服务平台。二是完善数字化支付服务，包括提升数字支付便利性、完善消费数字化服务。三是优化数字化旅游服务，包括拓展文化和旅游线上服务渠道、便捷交通出行数字化服务、提升居住数字化管理水平。四是丰富数字化公共服务，包括提供数字医事服务、强化教育数字化服务、优化投资创业服务、提升政务服务水平。五是加强网络和数据安全保障，包括强化网络安全防护能力、提升数据安全与个人信息保护水平。
 
 

1.3 金融监管总局、中央网信办、公安部、中国人民银行、中国证监会关于警惕不法“代理维权”短视频及直播陷阱的风险提示

发布来源：中国网信网
发布时间：2026-02-06
发布链接：
https://www.cac.gov.cn/2026-02/06/c_1772110875635198.htm
内容概要：
近期，部分组织和个人通过短视频、直播等自媒体平台，违规散布“全额退保”“债务清零”“征信洗白”“投顾退费”等不实信息，以“代理维权”为名诱导金融消费者、投资者委托其服务，实则收取高额费用，行非法牟利之实，严重扰乱金融市场秩序，侵害群众合法权益。对此，多部门联合发布风险提示，提醒群众提高警惕、依法维权。
不法“代理维权”短视频、直播主要有四大特征：一是谎称监管部门出台新政，曲解政策、拼接素材混淆视听；二是虚构金融机构相关活动，借助机构场景渲染真实性；三是冒充专业律师或律所，传播误导信息、虚假案例，传授所谓“维权技巧”；四是使用煽动性话术，唱空股市、炒作亏损案例吸引群众关注。
相关部门提示，群众切勿听信各类不实传言，应通过官方渠道获取信息和金融服务；警惕“代理维权”骗局，其不仅会收取高额费用，还可能泄露个人重要信息，引发诈骗、盗刷等风险；若遇金融纠纷，需通过正规渠道解决，发现违法违规行为及时举报，共同守护清朗网络空间和金融市场秩序。
 
 

1.4 工业和信息化部等五部门办公厅（秘书局、综合局、综合司）关于加强信息通信业能力建设 支撑低空基础设施发展的实施意见

发布来源：工业和信息化部网站
发布时间：2026-02-12
发布链接：
https://www.cac.gov.cn/2026-02/12/c_1772636107182872.htm
内容概要：
为贯彻党中央、国务院关于低空经济发展的决策部署，发挥信息通信业优势支撑低空基础设施建设，相关部门印发本实施意见。意见明确，以习近平新时代中国特色社会主义思想为指导，统筹发展和安全，坚持需求牵引、集约复用等四大原则，到2027年实现全国低空公共航路地面移动通信网络覆盖率不低于90%等核心目标。
重点任务包括十方面：按需推进低空场景通信网络覆盖，结合5G、卫星通信等技术满足不同空域需求；构建多元探测协同服务能力，提升低空航空器探测识别水平；依托北斗系统提升导航精准度；支撑低空智能网联系统建设，强化算力支撑；开展关键技术试验验证并推广典型案例；提升5G-A等产业供给能力；推动基础设施集约共享与标准化建设；规范低空应用行业管理，推进无人机精细化管理；强化网络和数据安全保障；优化低空无线电频率供给。
组织保障方面，加强部门协同与部省联动，形成工作合力；多渠道筹措资金，支持技术攻关和应用发展；建立评估指标体系，总结推广经验，推动各项重点工作落地见效，为低空经济发展筑牢信息通信支撑。
 
 

1.5 国家互联网信息办公室关于发布第四批境内金融信息服务机构报备编号的公告

发布来源：中国网信网
发布时间：2026-02-14
发布链接：
https://www.cac.gov.cn/2026-02/14/c_1772800146857074.htm
内容概要：
贯彻落实《金融信息服务管理规定》有关要求，根据《关于开展境内金融信息服务报备工作的通知》，为提高金融信息服务质量，促进金融信息服务业健康发展，国家互联网信息办公室组织开展境内金融信息服务报备工作。现公开发布第四批7家金融信息服务机构的名称及报备编号。
金融信息服务机构应在所提供服务、产品的显著位置标明报备编号，并链接至报备系统网址（http://fisbaobei.ifcert.cn），供用户查询核对。根据《金融信息服务管理规定》及有关政策，报备仅是对境内机构提供金融信息服务行为的确认，不代表对机构服务能力的认可。相关机构应严格按照《金融信息服务管理规定》要求提供金融信息服务，不得以报备为名，违规从事网络借贷、证券交易、证券投资咨询、征信等各类金融业务。
 
 

二、 境内安全事件

汇总本月发生的重大安全事件，分析事件的发生原因、影响和对应解决方案，可提高对相应事件的应对能力，实现“防患于未然”。

2.1 北京网信办对某平台依法作出 1.191 亿元行政处罚

事件日期：2026-02-06
事件概况：
北京市网信办依据网络安全法、数据安全法、个人信息保护法等法律法规，对国内某大型网络平台依法作出 1.191 亿元顶格行政处罚。经查，该平台存在多项严重违法违规行为：未依法履行网络安全保护义务，系统存在高危漏洞且长期未整改；对平台内违法信息处置不及时、不彻底，导致有害信息扩散；数据安全管理制度不健全，存在数据泄露与滥用风险；未落实用户真实身份信息核验要求，部分账号存在异常注册、批量操作等问题。此次处罚为近年来地方网信部门开出的大额罚单之一，释放出监管部门从严压实平台主体责任、强化网络空间治理的强烈信号。通报强调，互联网平台必须严格遵守法律法规，全面加强安全管理，切实维护网络秩序和公共利益。
如何防范：
1、个人层面：提升账号安全等级，开启登录保护，不传播不良信息，主动举报平台违法违规内容；
2、企业层面：健全安全管理制度，建立漏洞闭环处置机制，强化内容与数据安全管控，落实主体责任；
3、监管层面：严格执法问责，加大典型案例曝光力度，常态化督促平台自查自纠，强化监管效能。
 
 

2.2 多地发生AI语音合成诈骗案件致群众重大财产损失​​

事件日期：2026-02-09
事件概况：
公安部网安局、国家反诈中心联合发布预警，2026年2月春运及节后复工期间，利用AI语音合成技术实施的电信网络诈骗案件高发。不法分子通过非法获取的公民音视频片段，利用AI工具快速伪造亲友、同事、单位领导等特定人员的语音，以“急事借钱”“账户周转”“安全验证”等名义拨打语音电话，骗取受害人信任后诱导转账。多地接连发生此类案件，单起案件涉案金额最高达数百万元，受害人群覆盖企业财务人员、个体经营者、中老年群体。由于AI合成语音高度逼真，普通人仅凭听觉难以辨别真伪，诈骗成功率显著上升。公安机关已开展专项打击，侦破多起制作、贩卖AI诈骗工具、实施诈骗的案件，全力追赃挽损，并提醒社会公众高度警惕此类新型诈骗手段。
如何防范：
1、个人层面：涉及转账务必视频或当面核实，不盲从语音指令，开启转账提醒，警惕陌生转账要求；
2、企业层面：严格财务审批流程，实行转账多因素核验，定期开展员工反诈培训，提升防范能力；
3、监管层面：严厉打击AI诈骗工具产销，建立语音伪造监测机制，强化反诈预警与劝阻工作。
 
 

2.3 Glupteba恶意软件针对我国重要信息系统攻击活动增多

事件日期：2026-02-12
事件概况：
国家计算机病毒应急处理中心发布监测通报，境外黑客组织利用Glupteba恶意软件对我国政府机关、能源、交通、医疗等重要信息系统发起定向攻击。该恶意软件主要通过钓鱼邮件、捆绑软件、漏洞利用等方式入侵，入侵后长期潜伏，具备持久化驻留、权限提升、数据窃取、远程控制等功能，可窃取服务器管理员账号、业务数据、敏感文件，并可进一步在内网横向渗透，扩大控制范围。Glupteba采用模块化设计，可动态更新恶意功能，对抗安全软件查杀能力较强。近期境内多单位被监测到感染迹象，如不及时处置，可能导致系统被控制、数据泄露、业务中断等严重后果。病毒中心已发布专杀工具和处置指南，督促各单位开展全面排查与加固。
如何防范：
1、个人层面：不点开陌生邮件附件，不下载非官方软件，及时更新系统补丁，安装正规杀毒软件；
2、企业层面：部署邮件网关与终端杀毒软件，加强终端管控，定期开展钓鱼防护演练；
3、监管层面：及时发布病毒预警与处置指南，共享威胁情报，指导重点单位开展防护加固。
​​

2.4 多人利用AI生成、编造传播春运不实信息被依法查处

事件日期：2026-02-17
事件概况：
公安部网安局通报多起利用AI技术编造、传播春运网络谣言案件。春运期间，个别网民为博取流量、吸引关注，使用AI工具对旧视频、旧图片进行修改、拼接、换脸，编造“列车事故”“交通瘫痪”“旅客滞留”“疫情反弹”等虚假信息，并通过短视频平台、社交群组大量传播，引发部分群众恐慌情绪，扰乱正常春运秩序。公安机关依法对造谣者、恶意传播者开展调查，对情节较重的人员予以行政拘留、罚款等处罚，对相关违规账号采取限流、禁言、关闭等措施，并督促平台加强内容审核。此次通报明确将AI生成不实信息、网络造谣纳入打击整治重点，强调任何人均不得利用新技术实施造谣传谣，网络空间不是法外之地。
如何防范：
1、个人层面：不信谣、不传谣，主动核验信息来源，发现虚假内容及时举报，共同维护网络秩序；
2、企业层面：对AI生成内容强制标识，加强内容审核力度，快速阻断谣言传播链条；
3、监管层面：严厉打击网络造谣行为，处置违规账号，曝光典型案例，净化网络空间。
 
 

2.5 NFC隔空盗刷、信息窃取类案件多发，公安部发布安全提示

事件日期：2026-02-19
事件概况：
公安部网络安全保卫局发布安全提示，近期利用手机NFC功能实施的盗刷、窃密案件呈上升趋势。不法分子在商场、车站、地铁等人员密集场所，使用特制设备近距离靠近受害人手机，在用户无感知情况下读取银行卡信息、交通卡信息、身份信息等。部分用户长期开启NFC功能并开通小额免密支付，不法分子可在短距离内完成隔空盗刷，造成直接资金损失。此外，部分恶意NFC标签被伪装成广告、优惠券，用户触碰后自动跳转钓鱼网站，诱导下载恶意程序，进而窃取账号密码、短信验证码等敏感信息。案件覆盖全国多省市，受害人群体广泛，尤其对不熟悉手机安全设置的中老年用户危害较大。警方提示，NFC在带来便利的同时，也存在明显安全风险，需加强日常使用安全管理。
如何防范：
1、个人层面：平时关闭NFC功能，仅支付时开启，关闭小额免密，不随意触碰陌生NFC标签；
2、企业层面：强化支付风控体系，及时拦截异常交易，向用户推送NFC使用安全提示；
3、监管层面：规范支付功能设计，打击盗刷设备产销，开展全民NFC安全知识宣传。