墨西哥数字转型与电信局（ATDT）于2025年12月17日正式发布《联邦公共管理通用网络安全政策》，标志着该国网络安全治理迈入新阶段。这是墨西哥首部系统性的联邦层面网络安全规范，旨在应对日益严峻的网络威胁形势——据统计，墨西哥2024年共遭受约3240亿次网络攻击尝试，位列拉丁美洲第二大受攻击国家。

该政策的核心是在联邦政府机构全面推行"零信任"（Zero Trust）安全架构，要求所有新建政府技术项目从规划阶段起就嵌入安全控制机制，实现"设计即安全"。政策围绕风险管理、供应链安全等八大战略支柱展开，并引入五级网络成熟度模型作为机构能力评估工具。为强化应急响应，墨西哥同步设立了国家网络安全事件响应小组（CSIRT-APF）和联邦国家安全运营中心（CSOC），前者负责关键事件的技术响应与恢复，后者承担全天候威胁监测任务。联邦机构发生关键网络安全事件后须在24小时内上报。

政策明确了实施时间表：联邦公共管理机构须在60天内任命网络安全机构负责人及其助理；ATDT将在180天内发布配套的技术指南、合规标准和官方文件模板。该政策适用于联邦公共管理部门，但国防部、海军部和国家情报中心涉及国家安全的事务可获豁免。作为墨西哥《2025-2030国家网络安全计划》的重要组成部分，该政策的出台彰显了政府在数字化转型进程中筑牢安全底线的决心。

来源：墨西哥数字转型与电信局

注：转载请注明来源“江苏省技术性贸易措施信息平台”，而非tbtgudie。