多策并举,数字经济发展筑牢“压舱石”。随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,以数据为新生产要素的数字经济蓬勃发展,数据安全已成为事关国家安全与经济社会发展的重大挑战。党中央对此高度重视,就加强数据安全工作和促进数字化发展作出了一系列部署,推进数据安全立法由点到面、由面到体加速构建。目前我国数据安全立法已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的数据安全法规保障体系。
总览图
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:
国家法律
《未成年人网络保护条例》
【发布单位】国务院第十五次常务会议
【概述要求】《条例》旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,指出应当通过安排专业人员、招募志愿者等方式,以及安装未成年人网络保护软件或者采取其他安全保护技术措施,为未成年人提供上网指导和安全、健康的上网环境。
《关于防治“指尖上的形式主义”的若干意见》
【发布单位】中央网络安全和信息化委员会
《“数据要素×”三年行动计划(2024-2026年)(征求意见稿)》
【发布单位】国家数据局
【概述要求】征求意见稿指出,加强数据安全保障。落实数据安全法规制度,建立健全数据安全治理体系,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。
《网络安全事件报告管理办法(征求意见稿)》
【发布单位】国家互联网信息办公室
【概述要求】征求意见稿旨在规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,要求运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
《科技伦理审查办法(试行)》
【发布单位】科技部、教育部、工业和信息化部、农业农村部、国家卫生健康委、中国科学院、中国社科院、中国工程院、中国科协、中央军委科技委
【概述要求】《办法》旨在规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,指出严格遵守保密规定,对科技伦理审查工作中接触、知悉的国家秘密、个人隐私、个人信息、技术秘密、未公开信息等,未经允许不得泄露或用于其他目的。
《支持北京深化国家服务业扩大开放综合示范区建设工作方案》
【发布单位】国务院
【概述要求】国务院批复《支持北京深化国家服务业扩大开放综合示范区建设工作方案》,要求深入推广数据安全管理认证等安全保护认证制度。支持设立跨国机构数据流通服务窗口,以合规服务方式优先实现集团内数据安全合规跨境传输。建立数据安全监管体系,建立健全数据安全风险评估、报告、信息共享、监测预警、应急处置机制。
《网络交易执法协查暂行办法(征求意见稿)》
【发布单位】市场监管总局
【概述要求】征求意见稿共19条,旨在规范市场监督管理部门网络交易执法协查工作,提高执法协查质量和效率,保护数据安全和个人信息安全。征求意见稿规定,市场监督管理部门及其工作人员、平台经营者及其参与协查的工作人员,应当对知悉的个人隐私、个人信息、商业秘密、保密商务信息、案情等信息依法予以保密,不得泄露或者非法向他人提供。
《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》
【发布单位】公安部
【概述要求】征求意见稿将侵犯公民个人信息等人员列入惩戒对象,规定金融、电信网络、信用惩戒的具体措施,根据惩戒对象违法行为分级适用惩戒。
《商用密码应用安全性评估管理办法》
【发布单位】国家密码管理局
【概述要求】《办法》共21条,涉及总体要求、程序及内容要求、实施规范、监督检查及法律责任等内容,旨在规范商用密码应用安全性评估工作,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
《商用密码检测机构管理办法》
【概述要求】《办法》共29条,主要内容包括:总体要求、资质认定条件和程序、从业规范、监督检查及法律责任等,旨在加强商用密码检测机构管理,规范商用密码检测活动。
《规范和促进数据跨境流动规定(征求意见稿)》
【概述要求】征求意见稿共11条,旨在保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,要求向境外提供100万人以上个人信息的,应当申报数据出境安全评估。数据处理者向境外提供重要数据和个人信息,应当遵守法律、行政法规的规定,履行数据安全保护义务,保障数据出境安全。
《关于依法惩治网络暴力违法犯罪的指导意见》
【发布单位】最高人民法院、最高人民检察院、公安部
【概述要求】《意见》规定,依法惩治侵犯公民个人信息行为。组织“人肉搜索”,违法收集并向不特定多数人发布公民个人信息,情节严重,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪定罪处罚;依照刑法和司法解释规定,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
《中华人民共和国治安管理处罚法(修订草案)》
【发布单位】十四届全国人大常委会第五次会议
【概述要求】修订草案共6章144条,将违法出售或者提供公民个人信息增列为侵犯人身、财产权利的行为并给予处罚。
《国务院关于进一步优化外商投资环境加大吸引外商投资力度的意见》
【概述要求】《意见》指出,探索便利化的数据跨境流动安全管理机制。落实网络安全法、数据安全法、个人信息保护法等要求,为符合条件的外商投资企业建立绿色通道,高效开展重要数据和个人信息出境安全评估,促进数据安全有序自由流动。
《个人信息保护合规审计管理办法(征求意见稿)》
【概述要求】征求意见稿共16条,细化落实《个人信息保护法》提出的个人信息处理者合规审计要求,明确了个人信息保护合规审计触发条件、频次、流程、审计机构、审计活动规范等。《办法》还以附件形式详细列明了“个人信息保护合规审计参考要点”,旨在指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益。
《网络暴力信息治理规定(征求意见稿)》
【概述要求】征求意见稿旨在强化网络暴力信息治理,营造良好网络生态,保障公民合法权益,维护社会公共利益,指出网络信息服务提供者违反本规定的,依照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律、行政法规的规定予以处罚。
《商用密码管理条例》
【发布单位】国务院第4次常务会议
【概述要求】《商用密码管理条例》(国令第760号),已于2023年4月14日国务院第4次常务会议修订通过,自2023年7月1日起施行。《条例》规定,规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,使用的商用密码产品、服务应当经检测认证合格,使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。
《反间谍法》
【发布单位】第十四届全国人民代表大会常务委员会第二次会议
【概述要求】《反间谍法》规定,任何个人和组织都不得非法获取、持有属于国家秘密的文件、数据、资料、物品。违反本法规定,拒不配合数据调取的,由国家安全机关依照《中华人民共和国数据安全法》的有关规定予以处罚。
《个人信息出境标准合同办法》
【概述要求】《办法》对个人信息出境标准合同的适用条件和备案监管等作了具体规定,反映了尊重国际规则又适应中国国情的个人信息出境监管体系的新发展。
《网信部门行政执法程序规定》
【概述要求】《规定》根据《中华人民共和国行政处罚法》、《中华人民共和国行政强制法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律、行政法规制定,旨在规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
《关于推进IPv6技术演进和应用创新发展的实施意见》
【发布单位】国家发展改革委、工业和信息化部、交通运输部、人民银行、国务院国有资产监督管理委员会、国家能源局、教育部、国家互联网信息办公室
【概述要求】《意见》要求,提升安全保障能力,强化IPv6网络安全防护,加快IPv6安全技术创新,推动IPv6安全应用。
《关于加强新时代检察机关网络法治工作的意见》
【发布单位】最高人民检察院
《关于调整网络安全专用产品安全管理有关事项的公告》
【发布单位】网信办、工业和信息化部、公安部、财政部、认监委
【概述要求】《公告》要求,加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测。
《党和国家机构改革方案》
【发布单位】中共中央、国务院
【概述要求】《方案》指出,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
《关于开展网络安全服务认证工作的实施意见》
【发布单位】市场监管总局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部
【概述要求】《意见》旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。
《数字中国建设整体布局规划》
【概述要求】《规划》指出,要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
《关于进一步鼓励外商投资设立研发中心的若干措施》
【发布单位】商务部、科技部
【概述要求】《措施》支持研发数据依法跨境流动。落实网络安全法、数据安全法、个人信息保护法等有关法律法规要求,加强数据跨境安全管理,保障国家安全和社会公众利益,保护个人信息权益。高效开展重要数据和个人信息出境安全评估,促进研发数据安全有序自由流动。
《关于促进数据安全产业发展的指导意见》
【发布单位】工业和信息化部、网信办、发展改革委、教育部、科学技术部、公安部、安全部、财政部、人力资源社会保障部、人民银行、国资委、税务总局、市场监管总局、银保监会、证监会、知识产权局
【概述要求】《意见》旨在贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。
重点行业政策
政务
《市场监督管理行政执法电子数据取证暂行规定(征求意见稿)》
【发布单位】国家工商行政管理总局
【概述要求】《规定》旨在规范市场监督管理行政执法电子数据取证工作,提升执法人员电子数据取证能力,提高行政执法效能。
《政务服务电子文件归档和电子档案管理办法》
【发布单位】国务院办公厅
【概述要求】《办法》提出,各级政务服务机构应当在符合国家网络安全、数据安全等有关法律法规要求的前提下,依托政务服务平台积极推进本单位政务服务电子文件和电子档案共享利用。
【概述要求】《意见》指出,要充分发挥司法办案职能,依法严厉打击利用网络实施的危害国家安全犯罪,依法加大对危害计算机信息系统安全、数据安全犯罪的惩治力度,全链条惩治人民群众反映强烈的网络犯罪,依法保护和规范数字技术、数字产业和数字市场,大力加强网络空间未成年人权益的综合司法保护,切实维护网络空间安全和服务数字经济健康发展。
金融
《会计师事务所数据安全管理暂行办法(征求意见稿)》
【发布单位】财政部
【概述要求】《办法》要求,会计师事务所对数据区分核心数据、重要数据、一般数据进行分级分类管理,并对数据传输、数据加密、数据备份等事项作出具体规定,对数据管理技术手段、数据存储方式、日志管理等提出具体要求。《办法》同时对跨境审计监管中涉及的数据出境事项作出规范。
《保险销售行为管理办法》
【发布单位】国家金融监管总局
《关于规范货币经纪公司数据服务有关事项的通知》
【发布单位】国家金融监督管理总局
【概述要求】《通知》要求货币经纪公司应加强数据治理确保数据安全,规范提供数据标准提高数据服务质量,签订服务协议规范数据使用。关于提供数据的标准,除法律法规和监管另有规定外,货币经纪公司不得对外主动公布非公开数据信息,不得滥用自身特殊地位,从事数据垄断行为或与第三方达成排他性数据合作。非经有权管理部门批准,不得销售或对外提供原始数据。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》
【发布单位】中国人民银行
《期货公司网络和信息安全三年提升计划(2023-2025)》
【发布单位】中国期货业协会
【概述要求】《提升计划》旨在引导期货公司持续提升网络安全工作能力和水平,防范化解系统性风险,为服务市场功能进一步发挥和行业高质量发展提供坚实保障。
《基金管理公司网络和信息安全三年提升计划(2023-2025)》
【发布单位】中国证券投资基金业协会
【概述要求】《提升计划》主要包含发展现状与形势、总体要求、重点任务、保障措施及附件等5个部分,回顾了行业发展情况,分析了网络和信息安全建设现状,阐述了发展形势与挑战,提出了“6体系1落实7保障”的工作思路与具体建议,设定了33项量化指标,明确了指标统计口径,着力促进公募基金管理公司持续加大信息技术资金及人员投入,持续健全网络和信息安全管理体系,不断强化系统全流程研发管控力度。
《商业银行金融资产风险分类办法》
【发布单位】中国银行保险监督管理委员会、中国人民银行
【概述要求】《办法》为促进商业银行准确评估信用风险,真实反映金融资产质量,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律法规,制定本办法。
《关于促进网络安全保险规范健康发展的意见》
【发布单位】中共中央办公厅、国务院办公厅
【概述要求】《意见》提出,发展“互联网+医疗健康”,建设面向医疗领域的工业互联网平台,加快推进互联网、区块链、物联网、人工智能、云计算、大数据等在医疗卫生领域中的应用,加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。
【发布单位】中国证监会财政部国家保密局国家档案局
《银行保险监管统计管理办法》
【发布单位】中国银保监会
《证券期货业网络和信息安全管理办法》
【发布单位】证监会
【概述要求】《办法》为了保障证券期货业网络和信息安全,保护投资者合法权益,促进证券期货业稳定健康发展。
《证券公司网络和信息安全三年提升计划(2023-2025)》
【发布单位】中国证券业协会
【概述要求】《计划》提出建立科学合理的科技投入机制,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。
交通
《铁路关键信息基础设施安全保护管理办法(征求意见稿)》
【发布单位】国家铁路局
【概述要求】《办法》共6章30条,旨在保障铁路关键信息基础设施安全,落实铁路关键信息基础设施的安全保护和监督管理工作。
《关于印发落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》
【发布单位】中国民用航空局
【概述要求】《指导意见》旨在贯彻落实《数字中国建设整体布局规划》和《关于构建数据基础制度更好发挥数据要素作用的意见》,更好统筹新型基础设施建设,激活数据要素潜能,充分发挥智慧民航建设在推进民航高质量发展中的创新引擎作用。
《公路水路关键信息基础设施安全保护管理办法》
【发布单位】交通运输部
【概述要求】《办法》为了保障公路水路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。
物流
《寄递服务用户个人信息安全管理规定》
【发布单位】国家邮政局
【概述要求】《规定》为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,
医疗
《关于进一步完善医疗卫生服务体系的意见》
【发布单位】中共中央办公厅国务院办公厅
【概述要求】《意见》提出,加快健康医疗数据安全体系建设,强化数据安全监测和预警,提高医疗卫生机构数据安全防护能力,加强对重要信息的保护。
旅游
《关于推动在线旅游市场高质量发展的意见》
【发布单位】文化和旅游部
【概述要求】《意见》为进一步加强在线旅游市场管理,保障旅游者合法权益,发挥在线旅游平台经营者整合交通、住宿、餐饮、游览、娱乐等旅游要素资源的积极作用,促进各类旅游经营者共享发展红利,推动旅游业高质量发展。
工业
《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》
【发布单位】工信部
【概述要求】《指引》明确指出不履行数据安全保护义务的情形21项,向境外非法提供数据的情形4项,不配合监管的情形3项,并对后果较轻、后果较重、后果严重的情节做出界定。此外,意见稿宁缺指出不予行政处罚、减轻行政处罚、从轻行政处罚和从重行政处罚的具体情形。
《工业互联网安全分类分级管理办法(公开征求意见稿)》
《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》
《工业领域数据安全标准体系建设指南(2023版)》
【概述要求】《指南》提出,工业领城数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。
能源
《2023年电力安全监管重点任务》
【发布单位】国家能源局
【概述要求】《重点任务》提出修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系,推动量子计算、北斗、商用密码等在电力行业的应用。
互联网
《关于进一步提升移动互联网应用服务能力的通知》
【概述要求】《通知》为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展。
《互联网信息服务深度合成管理规定》
【发布单位】国家互联网信息办公室、工业和信息化部、公安部
【概述要求】《规定》为了加强互联网信息服务深度合成管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
人工智能
【发布单位】科技部、教育部、工信部等十部门
《生成式人工智能服务管理办法(征求意见稿)》
【概述要求】为促进生成式人工智能健康发展和规范应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规,制定本办法。
地方政策规章
《云南省公共数据管理办法(试行)》
【发布单位】云南省人民政府办公厅
【概述要求】《办法》要求,加强公共数据管理,保障公共数据安全,促进公共数据共享、开放和应用,保护自然人、法人和非法人组织合法权益,深入推进数字云南建设。
《香港促进数据流通及保障数据安全的政策宣言》
【发布单位】香港特区政府创新科技及工业局
【概述要求】《宣言》要求,推出宣传教育及培训,保护资讯系统和数据、防范网络攻击,巩固数据安全屏障。
《海南省培育数据要素市场三年行动计划(2024—2026)》
【发布单位】海南省人民政府
【概述要求】《计划》要求,创新技术手段,推动实施个人信息采集过程中的匿名化处理操作,保障个人数据安全和个人隐私。
《加快推进吉林省数字经济高质量发展实施方案(2023-2025年)》
【发布单位】吉林省人民政府
【概述要求】《方案》要求,推动数据安全产业高质量发展,落实数据隐私保护、数据分级分类管理、安全审查等制度,及时掌握数字经济安全态势,预警通报网络和数据安全风险威胁,着力提高数字经济安全感知与风险预警能力。
《广东省政务服务数字化条例》
【发布单位】广东省人民代表大会常务委员会
【概述要求】《条例》要求,政务服务机构需要通过生物识别技术核验服务对象身份的,应当具有明确、合理的目的和充分的必要性,取得服务对象的单独同意,并采取严格的数据保护措施。
《杭州市数字贸易促进条例(草案)》
【发布单位】杭州市人民代表大会常务委员会
【概述要求】草案强调,要统筹发展和安全,充分发挥数据的基础资源作用和创新引擎作用,不断做强做优做大数字经济,促进数字经济和实体经济深度融合,为构建新发展格局、建设现代化经济体系、构筑国家竞争新优势提供有力支撑。
《广西数据要素市场化发展管理暂行办法》
【发布单位】广西壮族自治区人民政府办公厅
【概述要求】《办法》为保护自然人、法人和非法人组织与数据有关的权益,规范数据要素市场活动,保障数据安全,促进数据要素开发利用和流通交易,推动数据要素市场化配置。
《湖北省数据交易管理暂行办法(征求意见稿)》
【发布单位】湖北省发改委
【概述要求】征求意见稿规定,数据交易场所应当建立全流程数据安全管理制度,设立数据安全负责人和管理机构,组织开展安全教育培训,建立数据交易安全基础设施,采取相应的技术措施和其他必要措施,保障数据安全。
《“数字湾区”建设三年行动方案》
【发布单位】广东省人民政府
【概述要求】《方案》明确,推动数据要素合规高效、安全有序流通。探索建设“港澳数据特区”,实施“南数北上、北数南下”计划,运用隐私计算、安全隔离、可信验证等关键技术,加强跨境数据流通服务与分类管理,确保数据安全、使用合规和范围可控。
《浙江省汽车数据处理管理规定》
【发布单位】浙江省委网信办、省发展改革委、省经信厅、省公安厅、省交通运输厅
【概述要求】《规定》明确,汽车数据处理者开展重要数据处理活动,应当按照规定开展风险评估,并向省网信部门和有关部门报送风险评估报告。
【发布单位】温州市大数据发展管理局
【概述要求】《方案》指出,完善制度规则,建立数据安全产品目录和技术清单,做好数据分类分级、资源目录管理、质量管理、流动风险监测等数据安全保障,强化行业数据安全治理能力。
《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定》
【发布单位】新疆公安厅
【概述要求】《规定》适用于在新疆维吾尔自治区域内对违反网络安全管理法律、法规或规章的行为实施行政处罚。
《内蒙古自治区推动数字经济高质量发展工作方案(2023—2025年)》
【发布单位】内蒙古自治区人民政府
《福建省一体化公共数据体系建设方案》
【发布单位】福建省人民政府办公厅
【概述要求】《方案》要求,加强数据安全常态化检测和技术防护,建立健全数据安全技术保障体系。
《深圳市公共数据开放管理办法(征求意见稿)》
【发布单位】深圳市政务服务数据管理局
【概述要求】征求意见稿旨在规范和推动全市公共数据开放,促进公共数据开发利用,释放公共数据的经济价值和社会价值,充分发挥公共数据对数字经济、数字政府、数字文化、数字社会、数字生态文明高质量发展的支撑作用。
《北京市外商投资条例(草案征求意见稿)》
【发布单位】北京市商务局
【概述要求】草案征求意见稿旨在推动本市更高水平对外开放,积极促进外商投资,保护外商投资合法权益,规范外商投资管理,助力构建全面开放新格局。
《福建省加快推进数据要素市场化改革实施方案》
【发布单位】福建发改委
【概述要求】《方案》推动构建数据基础制度,激活数据要素潜能,加快推进数据要素市场化改革,助力做大做强做优数字经济。
《四川省元宇宙产业发展行动计(2023—2025年)》
【发布单位】四川省经信厅
【概述要求】《计划》强调,要强化数字安全能力建设。加强密码、零信任等元宇宙安全技术研究,开展常态化安全风险评估,建立安全风险事件处置机制。指导元宇宙企业加强信息安全管理,建立健全违法信息监测、识别和处置机制。
《天津市数据知识产权登记办法(草案)》
【发布单位】天津市知识产权局
【概述要求】草案要求,数据知识产权登记应当遵循数据发展规律,把握数据要素基本属性,按照依法合规、自愿登记、安全高效、促进流通、公开透明、诚实信用的原则,确保国家安全、商业秘密和个人隐私不受侵犯。
《深圳市企业数据合规指引》
【发布单位】深圳市人民检察院、深圳市互联网信息办公室等
【概述要求】《指引》要求,引导各类企业开展数据合规管理是提高企业数据合规意识,提高数据保护水平,降低企业及其员工涉数据类违法犯罪风险的重要举措。企业可以通过建立完善的数据合规管理体系,有效预防数据安全风险事件。
《长沙市数据官制度建设实施意见》
【发布单位】长沙市数据资源管理局
【概述要求】《意见》指出,数据官主要负责七方面职责:统筹整体规划、推进数据汇聚、深化数据应用、实施源头治理、发展数字产业、提升数字素养、确保数据安全。
【发布单位】浙江省政府办公厅
《贵州省数据要素登记管理办法(试行)(征求意见稿)》
【发布单位】贵州省大数据发展管理局
《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》
【发布单位】北京市互联网信息办公室
【概述要求】《合规指引》旨在进一步规范我市扫码消费服务经营行为,切实保护消费者个人信息合法权益。
《湖南省数字经济促进条例(草案)》
【发布单位】湖南省司法厅
【概述要求】草案要求,企业、平台等处理数据的主体应当依法实施网络安全等级保护、数据安全审查、应急预案等制度,提升安全保护水平。
《长春市数据交易管理办法》
【发布单位】长春市人民政府
【概述要求】《办法》要求,数据交易主体应依照法律、法规、规章和标准的强制性要求,建立健全全流程数据安全管理制度,采取相应的技术和其他必要措施,保障数据安全,并严格遵守法律规定及合同约定的保密条款。
《贵州省数据流通交易促进条例(草案)(征求意见稿)》
《广西构建数据基础制度更好发挥数据要素作用总体工作方案》
【发布单位】广西壮族自治区人民政府
【概述要求】《方案》旨在为持续推进广西数据要素市场化改革,根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神,构建数据基础制度,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能。
《上海市促进浦东新区数据流通交易若干规定(草案)》
【发布单位】上海市人大常委会
【概述要求】草案要求,强化数据安全监管和市场秩序维护,探索数据交易安全港机制,优化完善数据交易争议解决机制等。
《北京地区电信领域数据安全管理实施细则》
【发布单位】北京市通管局
【概述要求】《细则》要求,电信领域数据处理者应当对数据处理活动负安全主体责任,建立健全全流程数据安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。
《立足数字经济新赛道推动数据要素产业创新发展行动方案(2023-2025年)》
【发布单位】上海市人民政府
【概述要求】《行动方案》强调,要强化数据安全保障。建立数据分类分级保护制度,制定重要数据目录,严格实施个人信息保护。建立数据安全监测预警和应急处置机制,提升安全事件处置智能化和自动化水平。
《广州市数据条例(征求意见稿)》
【发布单位】广州市政务服务数据管理局
【概述要求】征求意见稿要求,确立数据安全管理原则,坚持安全和发展并重,建立健全分类分级、风险防范、应急处置等数据安全管理机制,鼓励研发数据安全技术,保障数据全生命周期安全。
《山东省工业和信息化领域数据安全管理实施细则(征求意见稿)》
【发布单位】山东管局、省工信厅
【概述要求】征求意见稿要求,工业和信息化领域数据处理者对外提供数据,应当明确提供的范围、类别、条件、程序等。提供重要数据和核心数据的,应当与数据获取方签订数据安全协议,对数据获取方数据安全保护能力进行核验,采取必要的安全保护措施。
【发布单位】北京市经济和信息化局
《上海市网络点餐服务消费者个人信息保护合规指引》
【发布单位】上海市消费者权益保护委员会
【概述要求】《指引》旨在强化本市餐饮领域消费者个人信息保护,有效提升餐饮经营者合规经营水平。
《浙江省企业首席数据官制度建设指南(试行)》
【发布单位】浙江省经济和信息化厅
【概述要求】《指南》鼓励企业在决策层设置CDO,全面负责企业数据管理工作,领导数据归口管理部门。条件暂不成熟的企业,可先由现任信息化主管领导兼任CDO。鼓励将CDO制度的基本内容写入企业章程或列入企业管理制度,赋予CDO对企业重大事务的知情权、参与权和决策权。
《长沙市政务数据运营暂行管理办法(征求意见稿)》
《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》
【发布单位】北京市高级别自动驾驶示范区工作办公室
《深圳市数据产权登记管理暂行办法》
【发布单位】深圳市发展和改革委员会
【概述要求】《办法》要求,登记机构应当建立保护数据传输、存储和使用安全的基础设施,加强防攻击、防泄漏、防窃取的监测、预警、控制和应急处置能力建设,制定数据安全事件应急预案,对重要系统和数据库进行容灾备份,定期开展数据安全等级保护测试和渗透测试,关键设备应采用自主可控的产品和服务。
《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》
【发布单位】北京市委、北京市人民政府
【概述要求】《意见》指出,北京市要强化数据安全和治理。加强数据分类分级保护,落实自动驾驶、医疗健康、工业、金融、交通等行业数据分类分级指南,明确各类数据安全保护的范围、主体、责任和措施,加强对涉及国家利益、公共安全、商业秘密、个人隐私等重要数据的保护。
《数字强省建设2023年工作要点》
【发布单位】山东省人民政府
【概述要求】《要点》强调,推进密码基础设施和密码支撑平台建设,提升密码基础设施支撑能力。加快政务云灾备体系建设,定期组织开展数据灾备和恢复演练,完成关键数据同城和异地灾备。完善安全事件应急工作机制,不断提升安全防护水平和应急处置能力。
《关于加快推进人工智能产业创新发展的实施意见(征求意见稿)》
【发布单位】杭州市经济和信息化局
《关于进一步深化数字政府改革建设的实施意见》
【概述要求】《意见》强调完善安全制度机制。建立健全数据分类分级保护、数据脱敏、风险评估、检测认证、安全审计、问题通报、监测预警和应急处置机制。加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。
《贵州省政务数据资源管理办法》
【发布单位】贵州省人民政府
《自治区人民政府关于加强数字政府建设的实施意见》
【发布单位】宁夏回族自治区人民政府
【概述要求】《意见》要求,营造安全可靠的数字化发展环境,构建多方协同的数字政府网络安全治理模式,加强对关键信息基础设施、重要数据安全保护。
《上海市电信和互联网行业首席数据官制度建设指南(试行)》
【发布单位】上海市通信管理局
【概述要求】《指南》强调,通过在上海市电信和互联网行业试点建立首席数据官(CDO)制度,将数据战略引入自身的日常管理运营,指导行业全面统筹数据开发、利用和安全,引导企业构建、激活数据管理能力。
《河南省网络安全条例》
【发布单位】河南省人民代表大会常务委员会
【概述要求】《条例》要求,重要信息系统建设应当确保具有支持业务稳定、持续运行的性能;网络安全技术措施应当与重要信息系统同步规划、同步设计、同步建设、同步验收、同步使用,确保网络安全、数据安全和信息安全。
《四川省企业首席数据官制度建设指南(试行)(征求意见稿)》
【发布单位】四川省经济和信息化厅
【概述要求】征求意见稿指出,企业首席数据官(CDO)的六项基本职责为数据系统规划、数据基础建设、数据综合管理、数据价值应用、数据安全保障、数据环境打造。
《中共甘肃省委甘肃省人民政府关于促进数据要素市场发展的实施意见》
【发布单位】中共甘肃省委、甘肃省人民政府
【概述要求】意见提出促进数据要素市场发展的四项基本原则以及完善数据产权制度体系、促进数据交易流通机制、完善数据要素收益分配、强化数据要素安全治理四项主要任务。
《江苏省数字政府建设2023年工作要点》
【发布单位】江苏省人民政府办公厅
【概述要求】《工作要点》提出,强化安全技术支撑。建立健全数据分类分级保护制度,加强数据全生命周期安全管理和技术防护。强化安全可靠技术和产品应用,加强关键信息基础设施安全保护和网络安全等级保护,定期开展网络安全和密码应用检查,建立安全高效的跨网数据传输机制,提升网络、系统、数据安全技术防护水平。
《河南省加强数字政府建设实施方案(2023—2025年)》
【发布单位】河南省人民政府
【概述要求】《实施方案》公布1个总体方案、3个专项方案和1个重点任务清单,为数字政府建设提供了发展蓝图和行动指引,明确牢固树立全省“一盘棋”思想,以“一朵云”为载体、“一张网”为链接、“一道墙”为防线,打造全省一体化高效运行的数字政府。
《上海市数据交易场所管理实施暂行办法》
【发布单位】上海市经济信息化委
【概述要求】《办法》强化安全保障。一是在资金安全上,本办法强调了数据交易场所“不碰钱”的原则,实行交易资金第三方结算制度,所有交易资金不进交易场所账户(第十九条);二是在数据安全上,要求数据交易场所遵循公开、公平、公正、安全原则,严格防范风险(第九条),要求数据交易场所的信息系统应当具备数据安全保护和数据备份措施,确保数据资料的安全(第十二条)。
《西藏自治区加强数字政府建设方案(2023—2025年)》
【发布单位】西藏自治区人民政府
【概述要求】《方案》要求,加强个人信息安全保护,构建数据安全防护体系,深化医保大数据应用。
《武汉市数据要素市场化配置改革三年行动计划(2023-2025年)》
【发布单位】武汉市政府办公厅
《全区一体化政务大数据体系建设工作方案》
【发布单位】内蒙古自治区人民政府办公厅
【概述要求】《工作方案》提出,健全数据安全制度规范。贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,明确数据分类分级、安全审查等具体制度和要求。明确数据安全主体责任,按照“谁管理谁负责”和“谁使用谁负责”的原则,厘清数据流转全流程中各方权利义务和法律责任。围绕数据全生命周期制定访问权限控制、异常风险识别、安全风险处置、行为审计、数据安全销毁、指标评估等政务数据安全管理规范。
《江西省2023年数字政府建设工作要点》
【发布单位】江西省人民政府办公厅
【概述要求】《工作要点》提出,认真落实数据分级分类保护、风险评估、检测认证等制度,加强关键信息基础设施安全保护、网络安全等级保护和密码应用安全性评估。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,强化安全可靠技术和产品应用,增强省市政务云一体化安全运营能力,定期开展网络安全检查和攻防演练,切实筑牢数字政府建设安全防线。
《哈尔滨市加快数字政府建设实施方案(2023—2025年)》
【发布单位】哈尔滨市人民政府
【概述要求】《方案》要求,提升数据安全防护能力,对重要数据资料进行分级分类安全管理,建立数据流动安全评估机制,强化个人和法人信息保护。
《广州市公共数据开放管理办法》
【概述要求】《办法》有以下制度创新:一是适度扩大开放范围,明确公共数据开放及管理行为的适用范围包括供水、供电、供气、通信、民航、铁路、道路客运、公共资源交易等提供公共服务的企事业单位,结合优化营商环境等要求,在合法有序前提下适度扩大公共数据开放的覆盖面。二是提出多元主体参与,鼓励企业、行业协会、科研机构、社会组织等依法主动开放自有数据,促进公共数据和非公共数据的多维度开放和融合应用,形成内容有别、各具特色、各有侧重的数据开放格局。
《2023年河南省大数据产业发展工作方案》
【发布单位】河南省工业和信息化厅
【概述要求】《工作方案》提出,完善数据基础设施、培育数据要素市场、推动产业链现代化、优化产业发展生态、提升数智治理水平、完善安全保障体系六项重点任务和四项保障措施。其中安全保障方面,《方案》要求落实数据分类分级保护制度,研究建立数据要素合规公证、安全审查、监测预警等制度,探索建立覆盖数据全生命周期的数据安全体系。建设数据安全态势感知平台,提升对敏感数据泄露、违法跨境数据流动等安全隐患的监测、分析与处置能力,强化数据安全保障能力建设。
《甘肃省公共资源交易平台交易电子档案管理办法(试行)》
【发布单位】甘肃省发展和改革委员会、甘肃省公共资源交易中心
《苏州市公共数据开放三年行动计划(2023~2025年)》
【发布单位】苏州市人民政府
【概述要求】《计划》要求,统筹开放和安全,强化数据安全保障体系建设,把安全贯穿数据开放全过程。加强数据分类分级管理,做好开放前数据风险评估,积极有效防范和化解各种数据风险。
《苏州市数据条例》
【发布单位】苏州市人民代表大会常务委员会
【概述要求】《条例》共七十条,设总则、数据资源、发展和应用、数据要素市场、促进和保障、数据安全、法律责任、附则八章,主要规定了建立健全数据治理体制机制、探索推进数据分类和价值实现等六个方面的内容。
《厦门经济特区数据条例》
【发布单位】厦门市人民代表大会常务委员会
【概述要求】《条例》以整合数据资源为基础,以推动公共数据汇聚、共享、开放、开发为重点,以促进数据的市场要素化运行为关键,促进数据高效流通利用、赋能实体经济,推进数据治理机制建设,提升数字政府、数字经济、数字社会水平,为厦门市努力率先实现社会主义现代化提供有力法治保障。
《青海省推进一体化政务大数据体系工作方案》
【发布单位】青海省人民政府办公厅
【概述要求】《方案》要求,坚持平台安全、数据安全和网络安全底线,落实安全主体责任,充分运用现代信息安全技术和产品,促进安全协同共治,构建全省政务数据安全制度体系、管理体系和技术防护体系,推动安全与利用协同发展。
《山西省工业和信息化领域网络与数据安全2023年行动计划》
【发布单位】山西省工业和信息化厅
【概述要求】《行动计划》提出,推动80家重点联网工业企业完成网络安全分类分级系统定级,力争50家重点工业企业接入省级工业互联网安全态势感知平台,对10家数据安全风险防控重点企业开展监督检查。组织开展2023年全省工业企业网络与数据安全教育培训,举办网络与数据安全应急演练,工业企业网络与数据安全意识显著提升。
《新疆维吾尔自治区公共数据管理办法(试行)》
【发布单位】新疆维吾尔自治区人民政府办公厅
【发布单位】杭州市数据资源管理局
《上海市信息基础设施管理办法》
【发布单位】上海市政府
【概述要求】《办法》规定,信息基础设施运营者应当按照国家和本市规定的要求和标准,承担信息基础设施的建设、维护、保护主体责任,提供符合要求的通信和信息服务。市经济信息化部门应当会同市通信管理、广播电视等部门建立信息基础设施安全联防工作机制,保证信息基础设施安全和网络畅通。信息基础设施运营者应当建立健全设施安全管理制度,落实安全保护措施,对设施进行经常性巡查、维护和管理。
《全省一体化政府大数据体系建设工作方案》
【概述要求】《工作方案》提出健全完善管理体制机制、推进政务数据目录管理、强化政务数据归集治理、提升数据共享服务能力、推进公共数据资源开放利用、强化平台算力支撑能力、推动数据共享规范标准建立、加强数据安全保障八项重点工作。
《山东省数字政府建设实施方案》
【概述要求】《实施方案》明确了6项重点工作任务,提出全面建设“五大体系”,引领驱动数字化发展。其中,“五大体系”包括高效协同的施政履职数字化工作体系、开放共享的数据资源体系、集约先进的基础支撑体系、系统完备的政策法规体系、立体可控的安全保障体系。
《西藏自治区网络信息安全管理条例》
【发布单位】西藏自治区人民代表大会常务委员会
【概述要求】《条例》规定,发现网络重要信息安全隐患、线索或者发生网络信息安全事件,网信部门可以向有关单位发出预警通报。有关单位应当及时采取核查处置、执法监管、积极回应等措施,并将处置情况反馈网信部门;发现违法犯罪活动线索,应当同时报告公安机关。
《河北省一体化政务大数据体系建设若干措施》
【发布单位】河北省人民政府办公厅
【概述要求】《若干措施》确定了建设一体化政务大数据体系的目标、总体架构,明确了统筹管理、数据目录、数据资源、共享应用、数据服务、算力设施、标准规范、安全保障8个方面“一体化”工作任务。
国家技术标准
《信息安全技术网络安全应急能力评估准则》
【标准号】GB/T43269-2023
【发布日期】2023/11/27
【标准简介】本文件规定了网络安全应急能力要求,给出了相应评估流程,适用于各类组织进行网络安全应急能力建设与评估。
《信息安全技术移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
【标准号】GB/T43435-2023
【标准简介】本文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。本文件适用于SDK开发、运营,并供SDK安全检测和评估参考使用。
《信息安全技术移动智能终端预置应用软件基本安全要求》
【标准号】GB/T43445-2023
【标准简介】本文件规定了移动智能终端预置应用软件的基本安全要求。本文件适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。本文件不适用于工业终端、车载终端等面向特定行业和用途的数据终端,也不适用于未接入公众移动通信网络的智能终端产品。
《公共安全视频监控联网信息安全测试规范》
【标准号】GB/T43026-2023
【发布日期】2023/9/7
《第三方电子合同服务平台信息安全技术要求》
L
【标准号】GB/T42971-2023
【标准简介】本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等要求。本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。
《信息安全技术信息系统密码应用设计指南》
【标准号】GB/T43207-2023
【标准简介】本文件给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则密码应用方案设计过程和密码应用方案设计指南。本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
《信息安全技术信息系统密码应用测评要求》
【标准号】GB/T43206-2023
【标准简介】本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。本文件适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。
《信息安全技术信息安全控制评估指南》
【标准号】GB/T32916-2023
【标准简介】本文件为评审和评估信息安全控制措施的实施与运行提供指南,包括对信息系统控制的技术性评估,该评审和评估基于组织所建立的信息安全要求及技术性评估准则。本文件在如何评审和评估由GB/T22080-2016规定的信息安全管理体系所管理的信息安全控制措施方面提供指南。本文件适用于各种类型和规模的组织开展信息安全评审和技术符合性检查。
《信息安全技术网络安全服务能力要求》
【标准号】GB/T32914-2023
【标准简介】本文件规定了网络安全服务的能力要求,包括一般要求和增强要求本文件适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》
【标准号】GB/T42884-2023
【发布日期】2023/8/6
【标准简介】本文件提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。本文件适用于App提供者对App的开发、运营等生命周期安全管理App分发平台管理者和移动智能终端厂商等参考使用。
《信息安全技术机器学习算法安全评估规范》
【标准号】GB/T42888-2023
【标准简介】本文件规定了机器学习算法技术和服务的安全要求和评估方法,以及机器学习算法安全评估流程。本文件适用于指导机器学习算法提供者保障机器学习算法生存周期安全以及开展机器学习算法安全评估,也可为监管评估提供参考。
《信息安全技术大数据服务安全能力要求》
【标准号】GB/T35274-2023
【标准简介】本文件规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。本文件适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。
《信息安全技术网络安全信息共享指南》
【标准号】GB/Z42885-2023
【标准简介】本文件确立了网络安全信息共享活动要素和基本原则,描述了共享活动的范围和过程。本文件适用于各类组织或个人间的网络安全信息共享活动。
《信息安全技术电子凭据服务安全规范》
【标准号】GB/T42589-2023
【发布日期】2023/5/23
【标准简介】本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考。
《信息安全技术信息安全风险管理实施指南》
【标准号】GB/T24364-2023
【标准简介】本文件确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。适用于各类组织开展信息安全风险管理工作。
《信息安全技术云计算服务安全能力要求》
【标准号】GB/T31168-2023
【标准简介】本文件规定了云服务商提供云计算服务时应具备的安全能力。适用于对云计算服务能力的建设、监督、管理和评估。
《信息安全技术云计算服务安全指南》
【标准号】GB/T31167-2023
《信息安全技术个人信息处理中告知和同意的实施指南》
【标准号】GB/T42574-2023
【标准简介】本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。
《信息安全技术可信执行环境服务规范》
【标准号】GB/T42572-2023
《信息安全技术政务网络安全监测平台技术规范》
【标准号】GB/T42583-2023
【标准简介】本文件规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法。适用于政务网络安全监测平台的设计、建设、运维和测试评价。
《信息安全技术区块链信息服务安全规范》
【标准号】GB/T42571-2023
【标准简介】本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。
《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》
【标准号】GB/T42582-2023
【标准简介】本文件规定了依据GB/T35273—2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。
《信息安全技术区块链技术安全框架》
【标准号】GB/T42570-2023
【标准简介】本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计,也可为开展区块链安全评估提供参考。
《信息安全技术边缘计算安全技术要求》
【标准号】GB/T42564-2023
【标准简介】本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支撑、端边协同安全、云边协同安全技术要求。适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发、测试、部署和运营。
《信息安全技术网络入侵防御产品技术规范》
【标准号】GB/T28451-2023
【标准简介】本文件规定了网络入侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络入侵防御产品的设计、开发、测试和评价。
《信息安全技术网络安全审计产品技术规范》
【标准号】GB/T20945-2023
【标准简介】本文件规定了网络安全审计产品的技术要求并描述了测评方法。适用于网络安全审计产品的设计、开发、测试和评价。
《信息安全技术反垃圾邮件产品技术规范》
【标准号】GB/T30282-2023
【标准简介】本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。
《信息安全技术网络安全事件分类分级指南》
【标准号】GB/T20986-2023
《信息技术安全技术信息安全管理体系指南》
【标准号】GB/T31496-2023
【标准简介】本文件为GB/T22080-2016《信息技术安全技术信息安全管理体系要求》提供了解释说明和指南。
《信息安全技术网络身份服务安全技术要求》
【标准号】GB/T42573-2023
【标准简介】本文件确立了面向自然人的网络身份服务的参与方和模型,规定了网络身份服务安全级别和安全技术要求。适用于面向自然人的网络身份服务的设计、开发、部署和应用。
《信息安全技术电子政务移动办公系统安全技术规范》
【标准号】GB/T35282-2023
【标准简介】本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接人安全、服务端安全和系统安全管理等各部分技术要求,给出了测试评价方法。适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。
《信息安全技术行业间和组织间通信的信息安全管理》
【标准号】GB/T32920-2023
《信息安全技术电信领域数据安全指南》
【标准号】GB/T42447-2023
【发布日期】2023/3/17
【标准简介】本文件给出了开展电信领域数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。适用于指导电信数据处理者开展数据安全保护工作,也适用于指导第三方机构开展电信数据安全评估工作。
《工业自动化和控制系统信息安全产品安全开发生命周期要求》
【标准简介】本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认,缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维护人员,但不适用于产品的集成人员或用户。
《工业自动化和控制系统信息安全IACS组件的安全技术要求》
【标准号】GB/T42456-2023
《信息安全技术网络安全态势感知通用技术要求》
【标准号】GB/T42453-2023
【标准简介】本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。
《信息安全技术个人信息去标识化效果评估指南》
【标准号】GB/T42460-2023
【标准简介】本文件提供了个人信息去标识化效果分级与评估的指南。适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。
《信息安全技术IPSecVPN安全接入基本要求与实施指南》
【标准号】GB/T32922-2023
【标准简介】本文件规定了IPSecVPN安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用IPSecVPN技术实现安全接入的典型场景和实施过程指南。
《信息安全技术公钥基础设施PKI系统安全测评方法》
【标准号】GB/T21054-2023
【标准简介】本文件依据GB/T21053—2023规定了PKI系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。适用于PKI系统的安全测评。
《信息安全技术公钥基础设施PKI系统安全技术要求》
【标准号】GB/T21053-2023
【标准简介】本文件将PKI系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。适用于PKI系统的研发,PKI系统产品的测评和采购参照使用。
《信息安全技术信息系统安全保障评估框架第1部分:简介和一般模型》
【标准号】GB/T20274.1-2023
【标准简介】本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。
《信息安全技术公共域名服务系统安全要求》
【标准号】GB/T33134-2023
【标准简介】本文件规定了公共域名服务系统的安全技术要求和安全管理要求。适用于各级公共域名服务系统的运营和管理。
《信息安全技术网络安全服务成本度量指南》
【标准号】GB/T42461-2023
《信息安全技术网络安全从业人员能力基本要求》
【标准号】GB/T42446-2023
【标准简介】本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
重点领域报告
《数据安全治理实践指南(3.0)》
【发布单位】数据安全推进计划
【概述要求】《指南》围绕数据安全治理目标、治理框架、治理实践路径展开论述,为各行业数据安全的建设落地提供实践指引。
《数据交易PDCA模型》
【发布单位】合肥工业大学、上海数交所
【概述要求】报告以数据要素如何高效可信流通使用为主线,综述了数据要素可信流通使用理论与方法,面向数据要素流通交易过程涉及到的关键主体和客体,提出了PDCA可信模型,即主体可信、数据可信、合约可信和算法可信。
《数据交易安全港白皮书》
【发布单位】北京大学法学院、上海数交所
【概述要求】《白皮书》创造性提出2+2安全港规则,即“合规技术”与“法律规则”相结合,“主动投入”与“预期免责”相结合,通过数据交易场所这一监管环境为降低市场主体在创新性、探索性、大规模数据交易场景中的法律风险提供解决方案。
《车联网安全标准化白皮书(2023年)》
【发布单位】中国通信标准化协会
《中国网络安全测评服务市场研究报告(2023)》
【发布单位】赛迪顾问
【概述要求】《报告》分析近几年中国网络安全测评与认证服务市场、等级保护测评与商用密码应用性评估市场的发展现状,并对未来市场发展趋势做出预测。
《2023年中国网络安全运营市场研究报告》
【发布单位】数说安全
【概述要求】《报告》详细分析安全运营技术与产品、安全运营服务、安全运营市场、优秀项目案例以及发展趋势,为产业发展提供参考。
《后量子密码应用研究报告(2023年)》
【发布单位】“密码+”应用推进计划
【概述要求】《报告》深度分析量子计算威胁现状、后量子密码研究现状、后量子密码应用现状、后量子密码迁移研究,并从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给出后量子密码发展建议。
《〈个人信息保护法〉实施两周年观察报告》
【发布单位】数据安全共同体计划、CCIA数据安全工作委员会、南都数字经济治理研究中心、对外经济贸易大学数字经济与法律创新研究中心、清律律师事务所
【概述要求】《报告》围绕制度推进、行政执法、司法实践、公众感知等方面,多维度观察《个人信息保护法》实施两周年以来的主要进展。
《6G安全愿景白皮书》
【发布单位】中国移动、英国电信、日本NTTDocomo、加拿大Bell、美国T-MobileUS等
【概述要求】《白皮书》聚焦6G安全可信赖性,通过分析6G典型场景用例,从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战,提出未来6G安全技术的设计考虑和原则。
《数据要素白皮书(2023年)》
【发布单位】中国信通院
【概述要求】《白皮书》在《数据要素白皮书(2022年)》的基础上,进一步探讨数据要素理论认识,聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点,分析数据要素安全保护新技术及安全体系建设等内容。
《中国网络安全产业分析报告(2023年)》
【发布单位】中国网络安全产业联盟
【概述要求】《报告》深入剖析我国网络安全产业面临的国内外形势,从政策、技术、服务、资本、市场等多个方面,对网络安全法律法规、政策标准、产业现状、竞争格局、资本市场和发展热点等进行全面详实地分析。
《物联网边缘计算安全技术与应用研究报告》
【发布单位】可信边缘计算推进计划
【概述要求】《报告》对物联网边缘计算的框架所涉及的安全主题和国内外标准及国家政策进行综述;从风险分析出发,并列举当前可应用于物联网边缘计算范式中的主流安全防护技术。
《隐私工程白皮书》
【发布单位】CCSATC601大数据技术标准推进委员会
【概述要求】《白皮书》对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍,为企业隐私保护能力建设提供参考。
《零信任发展研究报告(2023年)》
【发布单位】中国信息通信研究院云计算与大数据研究所
【概述要求】《报告》介绍数字化转型深化后企业IT架构所面临的安全挑战,零信任如何解决安全挑战以及如何应对新的安全威胁;并从零信任供应侧和应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。
《商用密码应用安全性评估发展研究报告(2023)》
【发布单位】中国密码学会商用密码应用安全性评估联合委员会、炼石网络等
《北京商用密码发展报告(2022年)》
【发布单位】北京商用密码行业协会
【概述要求】《报告》通过阐述全国和北京数字经济发展情况,结合产业需求及监管法律政策要求,引出商用密码在数字经济中发挥的关键作用和重要意义,进一步分析商用密码对于首都北京数字安全屏障建设的核心价值。
《一体化端点安全能力白皮书》
【发布单位】数世咨询
【概述要求】《白皮书》分析了一体化端点安全的典型场景、概念概述、主要能力、代表企业以及未来的发展趋势。
《金融数据可信流通技术白皮书》
【发布单位】中信银行、华为
【概述要求】《白皮书》从技术、业务、管理、法律等维度探讨了金融业数据流通的现状、问题、机遇和挑战,并提出金融业数据可信流通的数据安全技术解决方案。
《智慧城市数据安全白皮书》
【发布单位】中国移动
【概述要求】《白皮书》梳理智慧城市数据安全需求,提出智慧城市数据安全总体框架、内外部数据安全解决方案,给出智慧城市数据安全发展建议,并基于四川成都、雄安新区、江苏无锡智慧城市数据安全实践案例,系统阐述数据安全方案落地具体场景。
《隐私计算应用研究报告(2023年)》
【发布单位】隐私计算联盟、中国信通院云大所
【概述要求】《报告》系统梳理了数据要素发展环境下隐私计算面临的新形势,分析隐私计算在数据流通领域的应用现状,总结隐私计算应用在演变适配数据要素新形势下的问题挑战,并对隐私计算应用部署的全流程难点及解决方案进行阐述。
《零售企业数据安全合规管理指南(征求意见稿)》
【发布单位】中国百货商业协会
《ISACA个人信息保护能力成熟度评估最佳实践指南》
【发布单位】ISACA
《中国个人信息出境标准合同白皮书》
【发布单位】国家网络与信息系统安全产品质量检验检测中心等
【概述要求】《白皮书》探讨了全球与中国个人信息跨境合规及监管趋势,对欧盟、美国、新加坡、韩国、日本、俄罗斯等国家(地区)的个人信息跨境监管环境进行分析,延展解析我国个人信息跨境的三大路径;聚焦中国个人信息出境5大焦点问题及标准合同应对方案,从个人信息跨境的重点行业展开要点解析。
《金融数据保护治理白皮书》
【发布单位】北京金融科技产业联盟
《个人信息保护合规准则一中国篇》
【发布单位】云安全联盟大中华区
【概述要求】报告分析了个人信息保护合规基本要求,包括原则、方法论框架等方面;提供一个结构化的“合规要求-控制措施及规程说明-其他考虑”的框架,以指导个人信息处理者在处理活动中应遵守的规范。
《数据安全治理与实践白皮书》
【发布单位】腾讯安全、中国信通院
【概述要求】《白皮书》提出覆盖组织保障、管理流程、技术体系的数据安全治理体系,并选取云场景、互娱、社交等场景,介绍相应场景下数据安全治理实践路线及主要亮点。
《2023年中国网络安全市场与企业竞争力分析》
【概述要求】报告从网络安全产业规模及增速、行业集中度、主要企业市场占有率、市场区域分布、客户与行业分布、企业数量及分布、行业六大趋势、市场采购趋势、市场竞争格局等多个维度分析网络安全市场与企业竞争力。
《我国〈数据安全法〉生效以来行政执法情况报告》
【发布单位】清华大学
【概述要求】《报告》统计分析自2021年9月1日《数据安全法》生效以来,截至2023年6月17日报告发布,这期间的行政执法情况,结合公开渠道积累的《数据安全法》实施案例,总结实务中适用法律的主要情况和存在的问题。
《生成式大模型安全与隐私白皮书》
【发布单位】之江实验室基础理论研究院
《开放银行数据保护与合规实践案例报告》
【发布单位】中国银联技术管理委员会
【概述要求】《报告》收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例,根据现状提出政策、标准、技术研究的完善建议。
《中国数据产权制度蓝皮书2022》
【发布单位】人民数据、浙江大学网络空间安全学院
《数据要素市场化配置与数字生态体系建设白皮书》
【发布单位】天津滨城数字生态研究院、北方大数据交易中心
【概述要求】《白皮书》提出,以数据要素市场化配置与数字生态体系建设为切入点,在顶层设计层面,构建数据确权、数据定价、数据安全、数据运营“四位一体”的支撑架构作为制度保障。
《攻击面管理产品市场分析报告》
《5G工厂网络安全白皮书》
【发布单位】中国联通研究院
【概述要求】《白皮书》在深入研究了5G网络、工控领域网络及工业企业数字转型遇到的安全问题,通过总结工业领域在新型工业化进程中的安全挑战,提出5G工厂网络安全参考架构,并对5G工厂安全所涉及的多种关键技术给出详细介绍。
《人工智能安全标准化白皮书(2023版)》
【发布单位】全国信息安全标准化技术委员会、大数据安全标准特别工作组
【概述要求】《白皮书》梳理了人工智能技术与应用发展现状,分析人工智能面临的新的安全风险,结合国内外人工智能安全政策与标准现状,指出人工智能安全标准需求,提出下一步开展人工智能安全标准化工作的建议。
《数据安全治理白皮书5.0》
【发布单位】中关村网络安全与信息化产业联盟、数据安全治理专业委员会
《数字中国发展报告(2022年)》
【发布单位】国家网信办
【概述要求】《报告》指出2022年我国网络安全政策法规持续健全,标准规范建设体系化推进,保障能力显著增强,数据安全管理和个人信息保护成效显现,安全产业发展迈向新阶段。
《数控机床网络安全研究报告(2023年)》
【发布单位】中国信通院等
【概述要求】《报告》从数控机床国内外政策、安全技术研究、技术标准规范等方面分析数控机床的网络安全现状;详细分析数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因,并给出安全防护实施方案建议;从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。
《企业数据确权与全球合规趋势报告(2023年)》
【发布单位】清华大学技术创新研究中心、国际数据管理协会、环球律师事务所
【概述要求】《报告》针对AIGC时代数据确权与合规治理挑战,提出全球企业通用的数据确权理论和方法体系——全球首创的“企业数据精准确权路径”。
《数据安全产品与服务观察报告》
【概述要求】《报告》从发展概述、市场分析、观察观点等多方面出发,进一步分析我国数据安全产品与服务市场现状。
《企业数据安全风险管理指南》
【概述要求】《指南》构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出切实可行的管理方法,以及通过20套附录工具提供详尽的实践思路。
《企业网络安全合规框架体系》
【概述要求】报告综合等保2.0、关基条例、商用密码、数据安全、个人信息保护、监管机构政策文件等合规要求,并结合云安全、云原生、零信任、SASE、隐私计算等新技术领域,提出企业网络安全合规框架体系“1+2+SEC+N+1”架构,即:1个云安全底座、2个中台(网络安全能力中台+数据安全中台)、SEC(安全即服务)、N个业务场景、1个安全运营中心。
《商用密码技术最佳实践白皮书》
【发布单位】龙蜥社区
【概述要求】《白皮书》整理汇总了商密软件栈SIG的技术和案例,从社区、案例、技术全方位介绍商用密码生态。
《全球首席数据官调研》
【发布单位】普华永道
【概述要求】报告指出,确保数据应用与流通合规、制定数据战略、确保数据安全落地是首席数据官最重要的工作议程。
《〈新时代的中国网络法治建设〉白皮书》
【发布单位】国务院新闻办公室
【概述要求】《白皮书》指出,中国持续在网络基础资源、重要网络系统、网络数据等领域开展安全执法工作,有效防范化解安全风险,体系化构建网络时代的安全环境。构建数据安全管理法律制度。立足数据安全工作实际,着眼数据安全领域突出问题,通过立法加强数据安全保护,提升国家数据安全保障能力。
《区块链数据层安全与隐私保护设计指南》
【概述要求】《指南》从区块链数据概念与范畴、数据格式入手,分析区块链数据安全与隐私保护的需求,从接入层、处理层及展示层,全面呈现数据安全与隐私保护总体框架,并提供测试指南及区块链数据安全应用场景。
《数据访问安全域能力白皮书》
【发布单位】数世咨询等
【概述要求】《白皮书》探讨了数据访问过程中,如何实现对数据安全管控的需求。
《国产化替代浪潮下邮件安全行业研究》
【发布单位】嘶吼安全产业研究院
《2022年个人信息保护领域消费者权益保护报告》
【发布单位】中国消费者协会
【概述要求】《报告》认为,我国已形成以民法典为基础,以个人信息保护法为核心,以消费者权益保护法、网络安全法、电子商务法、数据安全法为重要组成部分的个人信息保护法律体系。指出当前侵害消费者个人信息权益问题仍需引起社会各方高度重视,其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。
《金融业商用密码技术应用发展报告(2021-2022)》
【发布单位】金融信息化研究所
【概述要求】《报告》简要介绍了金融业商用密码技术应用的研究背景,从生态建设与实践探索两方面描述金融业商用密码的发展实践情况,分析商用密码金融应用面临的风险挑战,提出对应的建议,并总结金融机构在商用密码建设方面共十余个典型案例,供行业参考。
《隐私计算金融应用白皮书(2022)》
【概述要求】《白皮书》分为两个篇章。一是行业研究篇,介绍隐私计算的研究背景,分别从产业侧、应用侧和产学研用生态侧三个角度描述隐私计算的应用情况,总结隐私计算在金融业应用过程中的风险与挑战,并提出有效、切实的建议;二是典型案例篇,汇总金融机构及产业机构等在风险防控、精准营销、产品创新等领域的共20个隐私计算典型应用案例。
《金融行业数据安全治理案例汇编(2022年)》
【概述要求】报告选取了来自不同规模、不同类型的金融机构的数据安全治理典型案例,详述各类型金融机构开展数据安全治理工作的建设思路、整体解决方案或体系架构,并归纳各项建设方案的主要亮点。
《北京商用密码发展报告(2021年)》
【概述要求】《报告》旨在分析商用密码产业在北京市国计民生中发挥的重要价值,理清北京商密供给侧、需求侧、监管侧、生态侧的产业现状,展望北京商密产业未来发展蓝图。《报告》通过阐述全国和北京数字经济发展情况,并结合产业需求及监管法律政策要求,引出商用密码在数字经济中发挥的关键作用和重要意义,进一步分析商用密码对于首都北京数字安全屏障的核心价值,共同把握商用密码发展的历史机遇。
《数据要素安全流通白皮书》
【发布单位】华东江苏大数据交易中心、国家工业信息安全发展研究中心、国家金融科技测评中心
【概述要求】《白皮书》以数据流通过程中的“安全”为核心,从数据资源流通、数据交易市场、数据资产管理等维度剖析当前我国数据要素安全流通过程中面临的挑战,并给出数据安全流通的实践建议,为推动数据要素市场建设和高效利用、培育经济发展新动能提供重要参考。
《2022广东省数字政府网络安全指数评估报告》
【发布单位】广东省“数字政府”改革建设工作领导小组办公室
【概述要求】《报告》是广东省“数字政府”改革建设工作领导小组办公室组织编写的第3部反映广东省数字政府网络安全体系建设状况的研究报告。报告以调查评估数据为基础,梳理分析当前广东省各地市数字政府网络安全的安全现状、存在问题和工作亮点,推动、指引各地市持续加强网络安全体系建设,推动全省数字政府网络安全工作迈上新台阶、实现新跃升。
《2023电力行业商用密码应用白皮书》
【发布单位】公安部第三研究所、中国电力科学研究院等12家单位
【概述要求】《白皮书》聚焦电力行业典型场景,结合商用密码发展趋势,围绕电力行业重要信息系统,以及云计算、大数据、物联网、5G等新技术赋能下电力行业应用,分析电力行业商用密码应用现状和需求,研判商用密码应用推进过程中面临的问题和挑战,并提出推进建议。
《中国网络安全产业研究报告(2022年)》
【发布单位】中国网络安全产业创新发展联盟等
【概述要求】《报告》立足国际视角,深入剖析我国网络安全产业面临的内外部形势,围绕政策、技术、资本、市场等多元要素,以数据为基础,以企业为基本分析单元,对网络安全法律法规、政策规划、产业现状、竞争格局、资本市场和技术热点等进行了全面分析,并对我国网络安全产业未来数年的发展进行展望。
《工业数据安全监测与应急洞察报告》
【发布单位】Freebuf咨询
【概述要求】《报告》围绕我国工业数据发展现状与安全挑战、主要国家和地区工业数据安全政策、工业数据安全管理与监测应急策略、我国工业数据安全未来趋势四个维度展开研究,聚焦工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略制订。
《企业跨境数据流动安全合规白皮书(2023)》
【发布单位】中国移动通信有限公司研究院等
【概述要求】《白皮书》基于当前全球跨境数据流动主流模式及安全合规方法论,面向企业提出一套以"管理体系、技术体系与运营体系协同发展"为核心的企业跨境数据流动安全合规指导方案。
《2022年工业信息安全态势报告》
【发布单位】国家工业信息安全发展研究中心监测应急所
【概述要求】《报告》围绕安全事件、政策动向、技术趋势、产业发展等维度对报告成果进行详细解读,多维度、多层次展示2022年工业信息安全整体态势。
《网络安全服务市场洞察报告》
【发布单位】嘶吼安全产业研究院等
【概述要求】《报告》聚焦安全服务,通过对行业及安全厂商的整体分析,深挖安全服务的真实发展情况。
《数据要素流通视角下数据安全保障研究报告(2022年)》
【发布单位】中国信息通信研究院安全研究所
【概述要求】《报告》围绕数据要素流通视角下流通数据、流通活动、流通设施的安全需求,分析健全我国数据安全保障体系的推进思路,并从分类分级、流通环境、安全技术、协同共治等方面提出措施建议。
《数据资产管理实践白皮书(6.0版)》
【概述要求】《白皮书》全面分析数据资产管理概述、活动职能、保障措施、实践步骤、发展趋势、总结和展望六个方面,包含数据资产安全管理及数据安全兼顾合规与发展等内容。
《2022年数据安全行业调研报告》
【概述要求】《报告》通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研,并形成报告,旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。
《2022年DDoS攻击威胁报告》
【发布单位】腾讯安全、电信安全等
【概述要求】《报告》从攻告频率、强度、手段、区域、行业等多个维度对近一年的DDoS攻击发展态势进行分析,总结其防护思路。