2026 中国 AI 安全合规政策、规章、国标、行业文件汇编(建议收藏)(2026 年 5 月版)

使用说明

1. 手册严格遵循 **“顶层设计→法律→行政法规→部门规章→规范性文件→国家标准→行业专项”** 的法律效力层级排列
2. 每个文件均包含：发布机构、发布 / 实施时间、官方文件编号、核心合规要点、一句话定位
3. 红色星标
   （⭐）为 2025–2026 年新实施或新发布的重点文件，直接关系当前业务合规
4. 覆盖范畴包含大模型、智能体、智能客服、深度合成、人脸识别等主要 AI 应用形态，涉及安全评估、算法备案、大模型备案、生成内容标识、伦理审查、数据安全等全维度要求

一、顶层设计（国务院纲领性文件）

1. 《新一代人工智能发展规划》

• 发布机构：国务院
• 发布时间：2017 年 7 月 8 日
• 文件编号：国发〔2017〕35 号
• 核心合规要点
• 确立 “三步走” 战略目标，提出 2030 年 AI 理论、技术与应用总体达到世界领先水平
• 明确要求 “构建人工智能安全保障体系”，将安全作为发展的内在要求
• 提出建立 AI 安全监管和评估体系、强化 AI 对国家安全和公民权益影响评估
• 一句话定位：中国人工智能领域的首部系统性国家战略，所有后续安全政策的原点纲领

2. ⭐《关于深入实施 “人工智能 +” 行动的意见》

• 发布机构：国务院
• 发布时间：2025 年 8 月 26 日
• 文件编号：国发〔2025〕11 号
• 核心合规要点
• 明确提出到 2027 年，新一代智能终端、智能体等应用普及率超 70%
• 将 “安全可控” 确立为产业发展的核心原则
• 要求建立健全人工智能法律法规、伦理规范和政策体系
• 一句话定位：中国当下 AI 发展的总路线图，所有近期政策的最高上位依据

二、法律（全国人大及其常委会通过，最高法律效力）

1. ⭐《中华人民共和国网络安全法》（2026 年修订版）

• 实施时间：2026 年 1 月 1 日
• 通过时间：2025 年 10 月 28 日（十四届全国人大常委会第十八次会议）
• 文件编号：中华人民共和国主席令第 12 号
• 核心合规要点
• 新增第二十条，专门规定 “加强人工智能安全监管”
• 建立 AI 安全风险评估、监测预警和应急处置制度
• 对可能影响国家安全的人工智能系统实施安全审查
• 一句话定位：AI 安全监管的根本法律基石，所有下位法规的直接依据

2. 《中华人民共和国数据安全法》

• 实施时间：2021 年 9 月 1 日
• 文件编号：中华人民共和国主席令第 84 号
• 核心合规要点
• 确立数据分类分级保护制度，明确重要数据目录与重点保护义务
• 建立数据安全审查制度，处理重要数据须定期开展风险评估并报送报告
• 明确 AI 训练活动涉及数据处理的各项安全义务
• 一句话定位：AI 数据安全治理的核心法律依据

3. 《中华人民共和国个人信息保护法》

• 实施时间：2021 年 11 月 1 日
• 文件编号：中华人民共和国主席令第 91 号
• 核心合规要点
• 确立个人信息处理的 “告知 — 同意” 核心规则
• 规定利用个人信息进行自动化决策的透明度、结果公平合理等硬性要求
• 赋予个人拒绝仅通过自动化决策方式作出决定的权利，划定 AI 智能决策合规边界
• 一句话定位：AI 个人信息保护的核心法律依据，划定智能客服、用户画像等场景的处理边界

4. 《中华人民共和国科学技术进步法》（2021 年修订）

• 实施时间：2022 年 1 月 1 日
• 文件编号：中华人民共和国主席令第一〇三号
• 核心合规要点
• 第 103 条明确 “禁止违背科技伦理的科学技术活动”
• 为人工智能科技伦理审查提供直接上位法依据
• 要求建立科技伦理委员会、完善伦理治理机制
• 一句话定位：AI 伦理审查制度的上位法律支撑，让伦理合规具备法律强制力

三、行政法规（国务院令发布）

1. ⭐《网络数据安全管理条例》

• 实施时间：2025 年 1 月 1 日
• 通过时间：2024 年 8 月 30 日（国务院第 40 次常务会议）
• 文件编号：国务院令第 790 号
• 核心合规要点
• 细化重要数据识别、目录申报、年度风险评估法定义务
• 明确 AI 训练数据处理者须全链路保障数据安全，防范泄露、篡改、丢失风险
• 对大型网络平台利用 AI 开展算法推荐、用户画像等行为增设专项安全约束
• 一句话定位：“三法” 之后首部国务院级数据安全综合性条例，AI 训练数据合规最直接的落地操作依据

四、部门规章（多部门联合发布，具有强制执行效力）

1. 《互联网信息服务算法推荐管理规定》

• 实施时间：2022 年 3 月 1 日
• 文件编号：国家互联网信息办公室 工业和信息化部 公安部 国家市场监督管理总局令第 9 号
• 核心合规要点
• 法定建立算法备案制度，算法推荐服务提供者必须依规履行备案手续
• 明令禁止 “大数据杀熟”、身份歧视等算法不公行为，保障用户知情权与选择权
• 强制要求向用户提供一键关闭算法推荐服务的可选入口
• 一句话定位：算法备案的直接法律依据，所有基于算法推荐、智能决策类 AI 服务必须遵守

2. ⭐《生成式人工智能服务管理暂行办法》

• 实施时间：2023 年 8 月 15 日
• 文件编号：国家互联网信息办公室等七部门令第 15 号
• 核心合规要点
• 确立 **“算法备案＋大模型备案” 双备案制 **，面向公众提供服务上线前必须完成
• 硬性要求训练数据来源合法合规，语料不得含有违法违规及不良信息
• 明确 AI 生成内容标识法定义务，从源头遏制虚假信息与深度伪造传播
• 建立生成式 AI 安全评估制度，产品上线前须提交合规安全评估报告
• 一句话定位：全球首部专门针对生成式 AI 的法规，大模型合规上线的法定 “出生证”

3. ⭐《人脸识别技术应用安全管理办法》

• 实施时间：2025 年 6 月 1 日
• 文件编号：国家互联网信息办公室等七部门令第 21 号
• 核心合规要点
• 确立 “非必要不使用、最小范围使用” 基本原则，严格限制人脸识别商业化滥用场景
• 明确人脸信息处理的充分告知、单独同意、非生物识别替代方案等法定义务
• 对智能客服身份核验、园区门禁、商业营销等 AI 人脸识别场景划定合规红线
• 一句话定位：人脸识别技术应用的刚性红线文件，违规使用将面临高额处罚与停业整改

4. ⭐《人工智能生成合成内容标识办法》

• 实施时间：2025 年 9 月 1 日
• 文件编号：国信办通字〔2025〕2 号
• 核心合规要点
• 要求服务提供者对 AI 生成合成内容同时添加显式标识（用户直观可见）与隐式标识（嵌入文件元数据溯源）
• 压实全链条责任，解决 “内容是否 AI 生成、生成主体、生成源头” 三大溯源问题
• 禁止任何组织和个人恶意删除、篡改、伪造 AI 生成内容标识
• 明确生成端、传播端、分发端各主体标识管理责任
• 一句话定位：AI 生成内容必须 “强制打标签”，是防范深度伪造、虚假信息的核心强制规范

5. ⭐《人工智能拟人化互动服务管理暂行办法》

• 公布时间：2026 年 4 月
• 实施时间：2026 年 7 月 15 日
• 文件编号：国家互联网信息办公室等五部门令第 3 号
• 核心合规要点
• 强制要求服务提供者清晰告知用户正在与人工智能交互，不得伪装为真人
• 禁止向未成年人提供虚拟亲属、虚拟伴侣、情感陪伴等易沉迷、易依赖类服务
• 对智能客服、虚拟数字人、AI 情感陪伴、智能体拟人交互等场景实施全生命周期监管
• 一句话定位：智能体、虚拟人、AI 客服等拟人化交互服务的专项监管红线

五、规范性文件（指导执行，行业落地部署依据）

1. ⭐《智能体规范应用与创新发展实施意见》

• 发布机构：国家互联网信息办公室、国家发展和改革委员会、工业和信息化部
• 发布时间：2026 年 5 月
• 核心合规要点
• 首次官方权威界定智能体：“具备自主感知、记忆、决策、交互与执行能力的智能系统”
• 要求实现智能体开发、部署、应用、运维全周期安全闭环管理
• 构建智能体分类分级治理框架，强化权限管控、行为约束与边界管理
• 明确智能体供应链安全、内生安全、应用衍生风险防范具体落地要求
• 一句话定位：智能体（AI Agent）领域首份专项监管文件，手机智能助手、云端自主代理、终端管家等产品直接适用

2. ⭐《人工智能安全治理框架》2.0 版

• 发布机构：全国网络安全标准化技术委员会（TC260）
• 发布时间：2025 年 9 月 15 日（2025 年国家网络安全宣传周正式发布）
• 核心合规要点
• 将 AI 安全风险系统划分为技术内生风险、技术应用风险、应用衍生风险三大类别
• 引入五级风险分级治理原则（低、中、中高、高、极高），与国际主流 AI 风险分层治理理念对标
• 覆盖智能体、脑机接口、科学智能、多模态大模型等新技术新业态风险治理
• 治理思路从单一技术防护，升级为全生命周期安全指引 + 价值对齐 + 多方协同治理
• 一句话定位：理解中国 AI 安全治理完整逻辑的权威入口，企业搭建内部 AI 安全与风控体系的官方指导框架

3. ⭐《人工智能科技伦理审查与服务办法（试行）》

• 发布机构：工业和信息化部等十部门
• 发布时间：2026 年 4 月
• 文件编号：工信部联科〔2026〕75 号
• 核心合规要点
• 要求对高风险人工智能活动强制实施科技伦理审查和专家复核
• 明确要求设立人工智能科技伦理委员会，标准化制定伦理审查流程与工作规范
• 划定必须提交伦理审查的场景范围，涵盖大模型预训练、智能体自主决策、人脸大规模应用等
• 建立伦理风险应急处置、日常监督与常态化管理机制
• 一句话定位：高风险 AI 项目上线前的伦理 “守门人”，大模型、智能体、生物特征类 AI 合规的关键必经环节

4. 《新一代人工智能伦理规范》

• 发布机构：国家新一代人工智能治理专业委员会
• 发布时间：2021 年 9 月
• 核心合规要点
• 提出六项基本伦理要求：增进人类福祉、促进公平公正、保护隐私安全、确保可控可信、强化责任担当、提升伦理素养
• 为 AI 研发、设计、部署、运营、使用全环节提供底层伦理行为准则
• 一句话定位：中国 AI 伦理领域奠基性规范文件，企业伦理制度设计、伦理审查的基本原则来源

六、国家标准（技术合规基线，官方测评 / 备案采信依据）

（一）强制性国家标准（必须执行，具备法律强制约束力）

九、延展提醒与使用建议

1. 官方可溯源查询渠道
   法律、行政法规、部门规章可通过中国政府网、国家网信办官网核验；国家标准可登陆全国标准信息公共服务平台（std.samr.gov.cn）、TC260 官网检索查证。
2. 地方监管从严细化
   北京、上海、广东、浙江等多地已出台地方性 AI 合规指引、备案辅导与专项整治行动，企业落地需同步遵循属地网信、工信主管部门细化要求。
3. 动态更新机制
   本手册按季度对照官方发文更新，建议收藏留存，定期复核新增政策与标准，确保合规依据始终最新。

📌 免责声明：本手册仅为 AI 安全合规官方文件系统整理与专业参考资料，不构成正式法律意见。涉及具体业务合规决策、备案申报、整改落地，建议咨询专业合规机构或执业法律顾问。

觉得实用可转发同行、收藏备用，从业者一册搞定中国 AI 全维度合规政策与标准体系。