股票做杠杆 安全419年度盘点｜2024年度网络安全政策法规一览

数据要素市场建设与安全治理

1月4日，国家数据局等17部门联合发布《“数据要素×”三年行动计划（2024—2026年）》，选取工业制造、金融服务、科技创新等12个行业和领域，推动发挥数据要素乘数效应。从提升数据供给水平、优化数据流通环境、加强数据安全保障等3方面强化保障支撑。

2月5日，国家邮政局发布《寄递服务用户个人信息安全管理办法（征求意见稿）》，寄递企业获取信息必须经过用户同意，寄递企业要与从业人员签订个人信息保护协议，进行信息的去标识化处理，加强场所安全管理，禁止外人对信息翻阅、留存、拍照等，每年起码进行一次合规审计。

2月8日，财政部发布《关于加强行政事业单位数据资产管理的通知》，要求落实网络安全等级保护制度，建立数据资产安全管理制度和监测预警、应急处置机制，推进数据资产分类分级管理，把安全贯穿数据资产全生命周期管理，有效防范和化解各类数据资产安全风险。

展开剩余96%

3月21日，全国网安标委发布国家标准GB/T 43697 2024《数据安全技术 数据分类分级规则》，自10月1日实施。规定了数据分类分级的原则、框架、方法和流程，给出了重要数据识别指南。适用于规范各行业各领域、各地区和数据处理者开展对应工作。不适用于涉及国家秘密的数据和军事数据。

4月2日，人社部、中央网信办等九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024 2026年）》，重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业，实施数字技术工程师培育项目，举办数字职业技术技能竞赛活动，健全评价体系。

4月26日，商务部印发《数字商务三年行动计划（2024 2026年）》，要求建立商务领域数据分类分级保护制度，形成重要数据目录，提升数据处理者安全意识和防护能力。提升符合条件的外资企业数据跨境流动便利度。

4月29日，国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》，提出9方面落实举措，其中，筑牢数字安全屏障要求增强网络安全防护能力，健全数据安全治理体系，提高数字化治理能力，切实有效防范各类风险。

5月20日，国家数据局发布《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》，要求提升城市安全韧性水平，加强城市物理空间安全管理和安全风险态势感知，加强城市数字空间安全管理，加快推进城市数据安全体系建设，加强个人隐私保护，推进建设有韧性的城市数据可信流通体系。

5月21日，国家数据局发布《数字中国建设2024年工作要点清单》，对2024年数字中国建设工作作出部署。提出加强数字技术协同创新运用，稳步增强数字安全保障能力，不断完善数字领域治理生态。

7月12日，网安标委发布《数据安全技术 个人信息保护合规审计要求（征求意见稿）》。全文对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定，为个人信息处理者内部审计或委托第三方机构的合规审计工作提供了明确的指导。

8月2日，网安标委发布《数据安全技术 数据接口安全风险监测方法（征求意见稿）》，文件立足于组织面临的数据接口安全风险的实际情况，分析风险场景及成因，提取监测数据特征，结合当前监测技术实现，提出数据接口场景下的监测方法。明确了数据接口的定义，并从数据接口各方角色及关系抽象概括形成了数据接口的各项基础要素，基于基础要素，提出了数据接口风险监测方法的整体框架，并分别对框架中的监测方式、监测原则、监测流程展开描述。

8月2日，网安标委发布《网络安全技术 标识密码认证系统密码及其相关安全技术要求（征求意见稿）》，规定了标识密码认证系统的系统组成架构，及其密钥生成、管理以及公开参数查询等服务的技术要求，给出了数据接口安全风险监测的方法，包括方式、内容、流程等，明确了数据接口安全风险监测各阶段的监测要点，适用于指导各类组织开展的数据接口安全风险监测活动。

8月7日，网安标委秘书处组织编制《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》。该文件提出了互联网平台停服数据处理基本要求，规定了重要数据处理的要求，适用于指导互联网平台数据处理者开展数据安全保护工作，也可为主管监管部门实施安全监管或安全评估提供参考。

8月30日，国务院审议通过《网络数据安全管理条例（草案）》，指出要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。

9月14日，全国网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》，文件给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

9月27日，国家数据局发布《关于促进数据产业高质量发展的指导意见（征求意见稿）》。这一文件重点提出了如何推动数据产业发展，特别是在数据合规流通交易、多元化交易方式探索、数据跨境流通等方面的政策方向。

9月27日，国家数据局起草并发布《关于促进企业数据资源开发利用的意见》，指出要健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境，并从组织、政策、人才三方进行保障，以推动企业数据资源的合规高效开发利用，促进全国一体化数据市场的建设。

10月9日，中共中央办公厅、国务院办公厅联合发布《关于加快公共数据资源开发利用的意见》，旨在加快公共数据资源开发利用，强化数据安全和个人信息保护，建立健全相关工作体系，开展安全风险评估和应用业务规范性审查。

10月12日，国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》公开征集意见，要求登记机构建立责任机制，履行数据安全保护义务；登记主体申请登记前对公共数据资源存证。

10月12日，国家数据局就《公共数据资源授权运营实施规范（试行）》（公开征求意见稿）公开征集意见，要求实施机构建立健全管理制度，强化数据治理；运营机构履行数据安全主体责任，严防数据安全风险。

10月31日，工信部发布《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号），建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高应对能力，附件给出相关指南和模板。

11月21日，17家单位联合发布《工业和信息化领域数据安全合规指引》，聚焦数据处理者难点问题，从多方面给出合规指引。

11月22日，国家数据局就《国家数据基础设施建设指引（征求意见稿）》公开征集意见，明确国家数据基础设施概念，提出构建安全防护体系目标。

11月23日，国家数据局发布《可信数据空间发展行动计划（2024—2028年）》（国数资源〔2024〕119号），明确可信数据空间概念，要求参与各方遵守法律规定，建立安全管理体系。

11月27日，七部门联合发布《推动数字金融高质量发展行动方案》，提出完善数字金融治理体系，加强数据和网络安全防护，指导金融机构落实相关要求，定期进行风险评估。

11月29日，国家数据局就《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》公开征集意见，明确将安全贯穿数据流通全过程，落实分类分级保护制度，完善相关机制，提升安全治理能力。

12月25日，五部门联合发布《关于促进企业数据资源开发利用的意见》（国数资源〔2024〕125号），旨在释放企业数据资源价值，培育企业数字化竞争力，鼓励企业采取差异化数据安全与合规管理措施，采用相关技术促进数据安全流动。

12月30日，六部门联合发布《关于促进数据产业高质量发展的指导意见》（发改数据〔2024〕1836号），提出到2029年数据产业发展目标，明确提高数据领域动态安全保障能力，支持企业创新数据安全产品和服务，落实安全责任。

地方数据安全相关政策

1月2日，四川省大数据中心、省发改委、省经信厅、省委网信办印发《关于推进数据要素市场化配置综合改革的实施方案》。在数据安全治理体系方面，要求建立数据安全联管联治机制，构建云网数一体化协同安全保障体系，落实国产密码应用要求，探索个人信息安全认证和评估制度。

4月1日，江苏省数据局发布《江苏省数据条例（草案）》（征求意见稿），在江苏省范围内建立健全统一的公共数据目录管理体系，由数据主管部门负责公共数据目录的统一管理，着重强调个人信息数据的流通使用应当遵守相关法律、行政法规规定，不得侵害自然人的个人信息数据权益。

4月22日，深圳市发布《公共数据安全评估方法》，5月1日正式实施。该方法规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论，旨在为深圳市各级政府机构、企事业单位在开展公共数据处理活动时，提供一套系统化、标准化的安全评估框架与操作指南。

4月29日，山西省数据局发布《山西省数据工作管理办法》（征求意见稿）。在数据安全方面，遵循政府监管、责任主体负责、积极防御、综合防范的原则，坚持安全与发展并重，支持数据安全技术研发，保障数据全生命周期安全，防止数据被非法获取、篡改、泄露、损毁或者不当利用。

6月7日，成都市人民代表大会常务委员会发布《成都市数据条例》，开展数据工作遵循数据价值转化与安全保护并重的原则，网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作，公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。

7月5日，为贯彻落实党中央、国务院关于构建数据基础制度、公共数据资源开发利用等决策部署，规范公共数据授权运营，有效挖掘数据资源价值，促进数字经济发展，贵州省大数据发展管理局牵头起草了《贵州省公共数据授权运营管理办法（试行）》（征求意见稿）。

7月31日，贵州省第十四届人民代表大会常务委员会第十一次会议通过《贵州省数据流通交易促进条例》，自2024年8月28日起施行。文件明确了数据流通交易范围，包括数据资源及其与算力资源、算法模型等综合形成的数据产品和服务，同时明确数据流通交易应当坚持政府引导、市场主导，合法合规、优质供给，鼓励创新、释放价值，保障安全、包容审慎的原则。

8月9日，北京国际大数据交易所按照《中华人民共和国个人信息保护法》的框架，在北京市相关委办局的指导下，发布了《个人信息授权运营管理办法（试行）》，旨在规范个人信息授权运营管理，保障个人信息主体的知情权、决定权和收益权，同时促进个人信息的合规流通。

9月19日，北京市互联网信息办公室、市商务局、市政务服务和数据管理局联合印发了《中国（北京）自由贸易试验区数据出境负面清单管理办法（试行）》、《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》，按照“急用先行、小步快跑”原则，首批选择汽车、医药、零售、民航、人工智能等5个领域率先制定，详细列明23个业务场景和198个具体字段，便于企业准确识别判断。

数据跨境流动相关规范

1月19日，中国（上海）自贸区临港新片区管委会发布《临港新片区数据跨境流动分类分级管理办法（试行）》，对跨境数据进行分类管理，将跨境数据从高到低依次分为核心数据、重要数据、一般数据3个级别，核心数据禁止跨境，重要数据形成重要数据目录，一般数据形成一般数据清单。

2月5日，天津市商务局、自贸试验区管委会印发《中国（天津）自由贸易试验区企业数据分类分级标准规范》，数据分类方面按照所属行业性质依次分为三层，每个层级又分成若干类目管理。数据分级方面从高到低分为核心数据、重要数据、一般数据3个级别，同时明确重要数据识别标准。

3月22日，国家网信办发布《促进和规范数据跨境流动规定》，对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整，规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件，设立自由贸易试验区负面清单制度。

3月22日，国家网信办发布《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》，对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出说明，对数据处理者需要提交的相关材料进行了优化简化。

11月20日，国家网信办发布《全球数据跨境流动合作倡议》，鼓励正常数据跨境传输，探索建立负面清单，禁止非法获取数据，打击跨境违法犯罪活动。

人工智能产业发展及安全规范

1月10日，浙江省人民政府办公厅发布《关于加快人工智能产业发展的指导意见》，要求加强安全和伦理治理，保障个人隐私和数据安全，防范和打击违法行为，面向重点领域开展伦理审查和安全评估，推动相关高校院所、企业等按规定设立人工智能伦理（审查）委员会。

1月17日，工信部发布《国家人工智能产业综合标准化体系建设指南》（征求意见稿），包括基础共性、基础支撑、关键技术、智能产品与服务、行业应用、安全/治理6个部分，安全/治理标准主要规范人工智能安全、治理等要求，为人工智能产业发展提供安全保障。

2月29日，全国网安标委发布TC260 003《生成式人工智能服务安全基本要求》，规定了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施等，并给出了安全评估要求。

4月3日，网安标委发布国家标准《信息安全技术 生成式人工智能数据标注安全规范》征求意见稿，明确了生成式AI数据标注的基本概念，标注结果应经过严格的质量控制和安全性核验，确保不含有敏感信息、歧视性内容或虚假信息，标注结果的存储和传输也应遵循相应的安全标准，防止数据在传输过程中被截获或篡改。

4月3日，网安标委发布国家标准《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》征求意见稿，规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求，描述了对应的评价方法，适用于指导生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及开展与训练预训练和优化训练数据安全自评价。

5月23日，网安标委发布国家标准《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿，规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点，适用于服务提供者开展安全评估，也可为相关主管部门提供参考。

7月18日，《北京市推动“人工智能+”行动计划（2024 2025年）》发布，从标杆应用、示范应用、商业应用三个维度谋划推动人工智能应用，构建起大模型赋能经济社会发展的全景图，其中包含发展目标、三类示范应用以及一个平台，形成“1+3+1”体系。

8月1日，工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知（征求意见稿）》，要求企业落实智能网联汽车产品质量、生产一致性以及产品安全主体责任，持续保障汽车数据安全、网络安全、OTA升级、功能安全和预期功能安全等方面的能力有效，严格履行OTA升级管理与备案承诺，以及事件事故报告要求。

9月10日，网安标委发布《人工智能安全治理框架》1.0版，依据风险管理理念，紧密结合人工智能技术特性，剖析人工智能风险来源与表现形式，针对模型算法安全、数据安全、系统安全等内生安全风险，以及网络域、现实域、认知域、伦理域等应用安全风险，提出相应技术应对措施与综合防治办法，同时给出人工智能安全开发应用指引。

9月14日，国家互联网信息办公室发布《人工智能生成合成内容标识办法（征求意见稿）》，明确以人工智能生成合成内容为治理对象，对标识义务主体、适用范围、标识类型、标识部署场景与部署方式等作出进一步细化规定，以推动人工智能生成合成内容标识义务在实际操作中得以落实。

金融领域安全政策

2月29日，中国银行业协会发布团体标准《银行业数据资产估值指南》，构建了适用于商业银行的数据资产估值框架，为全行业数据资产估值体系的全面构建及落地提供实践参考。

3月22日，金融监管总局发布《银行保险机构数据安全管理办法（征求意见稿）》，明确数据安全治理架构，建立数据分类分级标准，强化数据安全管理、健全数据安全技术保护体系，加强个人信息保护，完善数据安全风险监测与处置机制，明确监督管理职责。

4月11日，国家金融监管总局针对《反保险欺诈工作办法（征求意见稿）》向社会公开征求意见。明确提出反欺诈工作旨在打造“监管引领、机构为主、行业联防、各方协同”的四位一体工作体系，界定反欺诈监管职责，明确保险机构在反欺诈工作中的职责任务，并从组织架构、内部控制、风险识别与处置、信息系统和数据管理、宣传教育等多维度进行规范。

5月10日，财政部与国家网信办联合发布《会计师事务所数据安全管理暂行办法》。要求会计师事务所构建完善的数据全生命周期安全管理制度，健全数据安全管理组织架构，依据业务特点实施数据分类分级管理；制定数据权限管理策略并定期复核，组织开展数据安全教育培训工作。

5月16日，中国互联网金融协会发布《互联网金融贷后催收业务指引》。指出对第三方催收机构的评估内容涵盖内部控制以及信息安全保障能力，第三方催收机构需具备妥善保管催收数据、确保个人信息安全等方面要求的信息安全保障能力。

7月26日，中国人民银行正式公布《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告（征求意见稿）》，通过全面重塑和升级征信系统，保障金融市场健康发展。

7月29日，财政部印发《会计软件基本功能和服务规范》，文件共八章，涵盖会计数据输入、处理、输出、软件安全及服务等方面。增强会计数据输入准确性、完整性、真实性、有效性和安全性要求，强化会计数据处理安全、可靠要求，明确会计数据输出标准化要求，加强会计软件安全对会计数据的保障。

8月9日，国家金融监督管理总局正式发布《关于加强和改进互联网财产保险业务监管有关事项的通知》，进一步规范互联网财产保险业务，重点针对互联网财产保险业务的定义、开展业务的机构资质、可拓展经营区域的险种以及监管要求四个问题。

10月25日，金融数据安全领域发布《金融数据安全治理实施指南》《金融数据资产管理指南》《金融数据安全技术防护规范》《金融数据安全应急响应和处置指引》四项标准，从不同角度为金融数据安全治理工作提供指引和规范。

12月1日，四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》，共18条，涵盖明确依据原则、确定惩戒对象、细化惩戒措施、采取分级惩戒、规范惩戒程序、设置申诉程序6个方面内容。

12月27日，国家金融监督管理总局发布《银行保险机构数据安全管理办法》（金规〔2024〕24号），规范银行业保险业数据处理活动，从多方面对银行保险机构提出数据安全管理要求。

交通领域安全政策

1月3日，交通运输部公布《铁路关键信息基础设施安全保护管理办法》，该办法主要围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任等方面作出规定。明确铁路关键信息基础设施的网络安全保护等级应当不低于第三级，且运营者应当为每个铁路关键信息基础设施明确安全管理责任人。

1月9日，工信部发布《国家汽车芯片标准体系建设指南》，提出到2025年，制定30项以上汽车芯片重点标准，明确了环境及可靠性、电磁兼容、功能安全及信息安全等基础性要求，形成整车及关键系统匹配试验方法，以满足汽车芯片产品安全、可靠应用和试点示范的基本需要。

3月6日，全国网安标委发布《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》，给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标，能够为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。

3月11日，民航局印发《民航数据管理办法（征求意见稿）》《民航数据共享管理办法（征求意见稿）》，旨在进一步加强和规范民航数据管理。按照“原始数据不出域、数据可用不可见”要求，提出民航数据共享需遵循统筹谋划、应享尽享、依法应用和安全可控原则。

工业和信息化领域安全政策

1月19日，工信部印发《工业控制系统网络安全防护指南》，围绕安全管理、技术防护、安全运营、责任落实四大方面提出33项指导性安全防护基线要求，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

2月23日，工信部印发《工业领域数据安全能力提升实施方案（2024 2026年）》，方案是指导未来三年工业领域数据安全工作的纲领性规划文件，以构建完善工业领域数据安全保障体系为主线，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。

4月7日，工信部发布《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》，提出坚持安全发展理念，统筹发展与安全关系，细化抓实安全生产和网络运行安全工作，完善安全治理体系，增强安全保障能力，防范遏制重特大事故。

5月16日，国家能源局发布《电力网络安全事件应急预案》，加强电力网络安全事件应急能力建设，将电力网络安全事件划分为特别重大、重大、较大和一般四级，对监测预警、应急响应、后期处置、预防工作、保障措施等方面作出明确规定。

5月24日，工信部发布《工业和信息化领域数据安全风险评估实施细则（试行）》，要求重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估重点围绕数据处理目的、方式、范围，数据安全组织架构，数据安全技术防护能力建设及应用情况，数据安全事件影响范围、程度，数据出境安全等方面。

6月5日，江西省工信厅印发《江西省工业领域数据安全能力提升实施方案（2024 2026年）》，规划到2026年，全省工业领域数据安全保障体系基本建立，工业企业数据安全保护意识和防护能力显著提升，省制造业重点产业链规上企业数据安全政策宣贯实现全覆盖。

8月1日，市场监管总局发布《市场监管总局关于推进重点工业产品质量安全追溯的实施意见（征求意见稿）》，在保障追溯数据安全部分，要求参与追溯相关方做好追溯平台与数据安全防护，确保数据真实、完整、准确、可查证、不可篡改。市场监管总局加强信息基础设施安全保护和网络安全等级保护，为追溯平台安全防护提供技术保障，实现追溯数据全生命周期安全管理。

9月2日，工业和信息化部发布《电子认证服务管理办法（征求意见稿）》，加强电子认证服务行业监管，规范服务行为，针对“持证不经营”、服务不合规等问题进行优化完善，强化行业监管体系，推动电子认证服务高质量发展。

9月4日，工信部等十一部门联合印发《关于推动新型信息基础设施协调发展有关事项的通知》，部署推动新型信息基础设施协调发展，提出“1统筹6协调”等7方面主要工作，强调增强全方位安全保障能力，提升网络和数据安全保障水平，建立健全数据安全管理制度，加强重要数据识别备案和分级防护，强化数据安全监测预警和应急处置手段建设，开展数据安全风险评估。

9月29日，中国钢铁工业协会等17家行业组织共同编制《工业和信息化领域数据安全合规指引（征求意见稿）》，关注数据处理者履行数据安全保护义务的难点，明确合规依据，提供操作指引，指导数据处理者开展数据安全合规管理，提升数据安全保护能力。

10月29日，工信部印发《工业和信息化领域数据安全事件应急预案（试行）》，建立健全应急组织体系和工作机制，提高数据安全事件综合应对能力。

12月11日，国家能源局发布《电力监控系统安全防护规定》（2024年第27号令），深化能源管理体制改革，完善电力监控系统网络安全技术防护体系，对原规定多处修改完善。

政务领域安全政策

4月8日，网安标委发布《数据安全技术 政务数据处理安全要求》征求意见稿。该意见稿对政务数据处理过程中的安全管理、安全技术、个人信息保护、安全运营以及安全监督等方面作出详细规定，从不同层面规范政务数据处理，保障数据安全。

5月22日，中央网信办发布《互联网政务应用安全管理规定》。规定强调网络安全与互联网政务应用需遵循“同步规划、同步建设、同步使用”原则，通过采取技术及其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行及数据安全。

自然资源领域安全政策

2月5日，自然资源部印发《自然资源数字化治理能力提升总体方案》，聚焦建设集约高效数字化基础设施、完善全域全周期数据要素体系、提高国土空间基础信息平台智能化水平、构建多维数字化应用场景、筑牢全方位安全体系、健全完善制度标准规范体系这六方面主要任务。

3月22日，自然资源部印发《自然资源领域数据安全管理办法》，按照“谁管业务，谁管数据，谁管数据安全”的原则，落实本行业本地区本领域数据安全指导监管责任。明确数据处理者应当对数据处理活动安全负主体责任，对各类数据实行分级防护 。

7月26日 ，自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》，要求地理信息数据必须存储于境内，所使用的存储设备、网络和云服务等必须符合国家有关安全和保密要求，必须落实数据出境安全评估等有关规定。健全智能网联汽车地理信息安全风险防控体系，组织研发地理信息保密处理、及时预警与处置等技术，建立完善分类分级、安全风险评估等管理制度和地理信息安全风险监测预警机制。

其他安全政策

2月27日，第十四届全国人大常务委员会第八次会议修订通过《中华人民共和国保守国家秘密法》，自5月1日起施行。明确涉密信息系统定期风险评估要求，规定加强对信息系统、信息设备的保密管理，及时发现并处置安全保密风险隐患，规范用于保护国家秘密的安全保密产品和保密技术装备管理。

3月25日，全国网安标委发布《网络安全标准实践指南 网络安全产品互联互通 资产信息格式》，给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

4月7日，国家市场监督管理总局印发《市场监督管理行政执法电子数据取证暂行规定》，要求在线收集、固定电子数据时，可以通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台获取。

4月8日，公安部发布《公共场所视频图像信息系统管理条例（征求意见稿）》，规范公共场所视频图像信息系统的建设、使用及其监督管理。隐私保护方面，禁止在可能侵害个人隐私的区域、部位安装图像采集设备，保护个人隐私权益；信息保存与使用方面，公共视频系统收集的信息应合理保存，并仅用于维护公共安全的目的，不得用于其他目的。

4月24日，自然资源部、工信部发布《关于规范移动互联网应用程序中登载使用地图行为的通知》，要求APP主办者应落实安全主体责任，提高防范“问题地图”和抵御风险的能力，督促APP主办者落实安全管理责任义务。

6月4日，民航局发展计划司发布《民航数据管理办法（征求意见稿）》《民航数据共享管理办法（征求意见稿）》。将民航数据处理主体主要分为数据提供方、数据使用方、数据管理方、数据平台方，按照“谁提供，谁负责”的原则开展数据治理，涉及数据共享、数据应用、数据安全等内容。

6月12日，国家网信办等四部门发布《网络暴力信息治理规定》，8月1日起施行。公众账号生产运营者应当建立健全发布推广、互动评论等全过程信息内容安全审核机制，发现账号跟帖评论等环节存在网络暴力信息的，应当及时采取举报、处置等措施。

7月26日 ，公安部、国家网信办公布《国家网络身份认证公共服务管理办法（征求意见稿）》，首次提出了“网号”和“网证”的概念，确定了国家网络身份认证公共服务的使用方式和场景，目标是建成国家网络身份认证公共服务平台，形成国家网络身份认证公共服务能力，为社会公众统一签发“网号”“网证”。同时也强调了数据安全和个人信息保护义务，并规定了相应的法律责任。

8月2日，中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》，在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动，以提升固定网络IPv6流量为主攻方向，着力提升IPv6端到端贯通水平和服务质量，拓展IPv6应用广度深度，加快突破网络、平台、终端、应用等关键环节难点堵点。

8月14日，全国旅游标准化技术委员会发布标准《旅游大数据安全与隐私保护要求（征求意见稿）》。对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工等过程中的安全管理组织、人员安全管理、相关系统建设等，也可为有关部门对旅游大数据相关活动进行监管管理提供参考。

8月21日，《中共中央办公厅、国务院办公厅印发了关于完善市场准入制度的意见》全文内容正式公布，紧扣“开放透明、规范有序、平等竞争、权责清晰、监管有力”的目标要求，对完善市场准入制度作出系统部署，有利于增强市场准入制度的统一性，稳步提升市场准入效能，为加快建设高标准市场体系、构建高水平社会主义市场经济体制提供有力支撑。

9月9日，国家市场监督管理总局发布《关于推动网络交易平台企业落实合规管理主体责任的指导意见（征求意见稿）》，从健全合规管理组织、明确合规管理职责、完善合规管理运行机制、加强组织实施四个方面入手，细化合规负责人、合规管理员的职责要求，强调网络交易平台企业合规管理的运行机制，促成市场监督管理部门与网络交易平台企业的联动工作机制。

12月5日，国家中医药管理局印发《中医医院信息与数字化建设规范（2024版）》。

一批国家标准获批发布

《信息技术 安全技术 抗抵赖 第1部分：概述》

《信息技术 安全技术 抗抵赖 31部分：采用非对称技术的机制》

《信息技术 安全技术 信息安全管理 件事、测量、分析和评价》

《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》

《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》

《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》

《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》

《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》

《网络安全技术 信息技术安全评估方法》

《网络安全技术 无线局域网客户端安全技术要求》

《网络安全技术 无线局域网接入系统安全技术要求》

《网络安全技术 证书应用综合服务接口规范》

《网络安全技术 零信任参考体系架构》

《网络安全技术 软件供应链安全要求》

《网络安全技术 网络安全众测服务要求》

《网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》

《网络安全技术 软件产品开源代码安全评价方法》

《数据安全技术 应用商店的移动互联网应用程序（APP）个人信息处理规范性审核与管理指南》

《IPv6地址分配和编码规则 接口标识符》

一批国家标准公开征求意见

《数据安全技术 基于个人请求的个人信息转移要求》征求意见稿

《信息安全技术 数字水印技术实现指南》征求意见稿

《数据安全技术 数据安全和个人信息保护社会责任指南》征求意见稿

《网络安全技术 网络身份认证公共服务应用接入规范（征求意见稿）》

《网络安全技术 软件物料清单数据格式》征求意见稿

《国家数据局《数据领域名词解释》

《国家数据局《国家数据基础设施建设指引（征求意见稿）》

《智能网联汽车时空数据安全处理基本要求》征求意见稿

《网络安全技术 关键信息基础设施边界确定方法》征求意见稿

《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见稿

《网络安全技术 安全技术 网络安全 第7部分：网络虚拟化安全（征求意见稿）》

《数据安全技术 二手电子产品信息清除技术要求（征求意见稿）》

《网络安全技术 网络安全试验平台 体系架构（征求意见稿）》

《网络安全技术 网络空间安全图谱要素表示要求（征求意见稿）》

《网络安全技术 公钥基础设施 证书管理协议》

《网络安全技术 公钥基础设施 时间戳规范》

《网络空间技术 公钥基础设施 PKI组件最小互操作规范》

《网络安全技术 公钥基础设施 证书管理协议（征求意见稿）》

《网络安全技术 公钥基础设施 时间戳规范（征求意见稿）》

《网络空间技术 公钥基础设施 PKI 组件最小互操作规范（征求意见稿）》

网安标委《网络安全标准实践指南 —— 移动互联网未成年人模式技术要求（征求意见稿）》

国家密码管理局《关键信息基础设施商用密码使用管理规定（征求意见稿）》股票做杠杆

发布于：四川省

• 2024
• 年度
• 安全
• 盘点
• 股票做杠杆