热门搜索

1驱动I信CA电子签章数字证书天威盾天威盾驱动
400-666-3999 工作台 免费试用

            一次理顺!2026上半年网安政策盘点

            发布日期:2026-06-23 16:57 浏览量:9


            2026年上半年,网络安全领域的立法和监管节奏明显加快。从年初《网络安全法》修订版施行,到6月《电子认证服务使用密码管理办法》发布,多项政策在半年内密集落地。电子认证行业作为数字信任的基础环节,正处于这一轮政策驱动的深刻变革之中。



            一、上半年政策全景


            在基础法律层面。 1月1日,修订后的《网络安全法》正式施行。这是该法自2017年实施以来的首次大修,三个变化值得关注:一是人工智能安全治理首次入法,要求对AI系统开展安全评估;二是强化了关键信息基础设施运营者的商用密码应用义务;三是对网络产品和服务提供者的安全审查提出更严格要求。对电子认证行业来讲,这部法律的修订直接提升了身份认证和密码应用的合规基线。


            01.png

            在专项规定层面。 4月,中央网信办、工信部、公安部联合启动2026年个人信息保护系列专项行动,在App与SDK违规收集、互联网广告、教育、交通、卫健、金融七个领域开展整治。“告知同意”“最小必要”“用户授权”等要求,恰恰是电子认证服务在身份核验和数据合规环节的核心能力。


            02.png

            5月和6月,两项直接关系电子认证行业的规范相继落地。


            5月,《电子认证业务规则规范》(T/CQAE11034-2025)正式实施。该规范由工信部主导制定,天威诚信深度参与编制。规范确立了"服务告知、身份查验、签署协议、数据留存"四步标准化流程,首次建立了证书四级分类体系。行业服务模式从经验驱动转向标准驱动,有了明确参照。


            03.jpg


            6月3日,国家密码管理局发布第6号令《电子认证服务使用密码管理办法》,7月1日起施行,旧规同时废止。新《办法》在多个维度提出升级要求:许可证有效期明确五年,引入年度合规性评估机制,密钥服务全生命周期可追溯,从业人员年培训不少于20小时。核心变化是从“资质准入”走向“持续监管”。


            👉 新《办法》内容点这里


            技术标准层面。2026年两会期间提出"未来三年内中国有望出台完整后量子密码标准",PQC国家标准征集已启动。此外,3月施行的新《对外贸易法》,首次为电子签名在国际贸易中的法律效力提供明确支撑,为跨境电子认证打开了空间。


            👉点击查看更多关于电子认证的政策内容



            二、政策驱动下的行业变化


            上述政策并不是彼此孤立的文件,而是同一个趋势的不同侧面——电子认证行业正在从"能用"走向"合规",从"有没有"走向"好不好"


            变化一:合规从一次性准入走向持续性评估。新密码管理办法引入的年度合规性评估,意味着拿到许可证不再一劳永逸。密码使用的规范性、密钥管理的安全性、人员培训的持续性,都将进入常态化监管视野。


            变化二:服务流程从约定俗成走向标准约束。四步标准化流程和四级证书分类,让每一个环节有了可审计、可追溯的依据。这对规范行业竞争、提升服务质量具有长远意义。


            变化三:算法体系从国际算法为主走向经典、PQC、国密三类算法证书并存。随着关基商用密码要求强化和PQC标准推进,国密SM2/SM3/SM4的部署将从政策驱动转向业务刚需。天威诚信已完成SM2国密算法全场景适配和双证书切换方案,帮助企业不中断业务即可完成算法升级。


            变化四:应用场景从境内为主走向跨境延伸。新《对外贸易法》为电子签名跨境应用提供了法律基础。证书互认、数据主权协调等难题,正从理论问题变成实际需求。



            三、企业用户的应对之策


            综合上半年的政策变化,天威诚信结合二十余年服务经验,梳理了下半年值得关注的几个方向,可供企业用户参考。


            第一,推进国密算法改造。新《网络安全法》对关键信息基础设施商用密码应用提出了刚性要求,PQC国家标准也在推进中。对金融、政务、能源等行业客户而言,从传统RSA/ECC算法向国密SM2/SM3/SM4迁移,已经从"建议项"变成"必答题"。天威诚信早已完成SM2国密算法全场景适配,支持RSA和SM2双证书并行签发,企业可以在不中断业务的前提下分阶段完成算法切换。


            第二,建立自动化的证书管理体系。SSL证书有效期已缩短至200天,且仍在持续压缩。依赖人工台账管理数十甚至数百张证书的方式,在当前的更新频率下很难不出差错——一次证书过期就可能造成业务中断。天威诚信推出的CIM证书智能管理系统,覆盖证书申请、签发、部署、续期、吊销的全流程自动化,帮助企业以系统能力替代人工,让证书管理从“手动驾驶”转向“自动驾驶”。


            第三,为跨境业务提前布局。新《对外贸易法》为电子签名跨境应用提供了法律依据。有出海业务或跨境签约需求的企业用户,可开始评估电子认证服务的跨法域互认问题。


            上半年密集出台的政策,是一套指向清晰的组合拳——用法律确立基线、用标准规范流程、用监管保障执行。对电子认证行业而言,这既是合规压力的集中释放,也是行业价值的集中兑现。


            天威诚信作为国内首批全国性电子认证服务机构之一,深耕数字信任领域二十余年,服务覆盖金融、政务、能源、互联网等关键行业。上半年,天威诚信深度参与《电子认证业务规则规范》编制,同时推出CIM证书智能管理系统以应对证书有效期缩短趋势。面对下半年政策落地的窗口期,天威诚信将持续为客户提供安全、高效的电子认证服务。


            上一篇:已是第一篇了 下一篇:新规来了!《电子认证服务使用密码管理办法》(国密局6号令)7月起施行(附官方解读)
            关闭

            最新发布

            1. 一次理顺!2026上半年网安政策盘点
            2. 新规来了!《电子认证服务使用密码管理办法》(国密局6号令)7月起施行(附官方解读)
            3. 密评密改 | 高效合规 一站式方案✅
            4. 政策关注 | 《网络安全等级保护条例》有新动态、新推进
            5. 合规为基 可信致远 天威诚信坚守电子认证信任根基
            6. 工程质量检测报告电子签章方案 | 合规升级与效能提升的数字化路径
            7. 以规则为尺 以信任为锚 天威诚信以标准化实践回应电子认证新规
            8. 以标准筑根基,以密码守安全 | 两项操作系统商用密码团体标准正式发布,天威诚信参编
            9. 电子认证服务行业座谈会在京召开,规范服务秩序凝聚行业共识
            10. 行业规范更新|SSL证书有效期缩短至 199 天,应对指南请查收

            相关推荐

            1. 一次理顺!2026上半年网安政策盘点
            2. 新规来了!《电子认证服务使用密码管理办法》(国密局6号令)7月起施行(附官方解读)
            3. 密评密改 | 高效合规 一站式方案✅
            4. 政策关注 | 《网络安全等级保护条例》有新动态、新推进
            5. 合规为基 可信致远 天威诚信坚守电子认证信任根基
            6. 工程质量检测报告电子签章方案 | 合规升级与效能提升的数字化路径
            7. 以规则为尺 以信任为锚 天威诚信以标准化实践回应电子认证新规
            8. 以标准筑根基,以密码守安全 | 两项操作系统商用密码团体标准正式发布,天威诚信参编
            9. 电子认证服务行业座谈会在京召开,规范服务秩序凝聚行业共识
            10. 行业规范更新|SSL证书有效期缩短至 199 天,应对指南请查收

            服务热线:400-666-3999

            完善信息立即免费体验