网络与数据安全立法革新,筑牢国家安全发展根基。随着我国数字经济建设的快速推进,网络与数据安全立法不断加速,从最初的单点突破,逐步发展为全面覆盖、系统完善的体系,为我国数字经济的健康发展筑牢了坚实的法治根基。2024年9月30日,国务院发布《网络数据安全管理条例》,自2025年1月1日起施行,标志着我国形成了以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,以行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的数据安全法规保障体系。
法与时移,数据安全法制化步入 “飞速发展期”。炼石搜集整理2024全年共计255项网络与数据安全相关政策法规,包括37项国家政策法律,涵盖了《网络数据安全管理条例》《未成年人网络保护条例》《消费者权益保护法实施条例》《保守国家秘密法实施条例》等法规条例,以及与网络与数据安全相关的各类办法、规划、指导意见等;56项重点行业政策,从政务、金融、交通、电信、教育、医疗、工业、能源、商业等行业,以及互联网、人工智能等领域出发明确了安全监管和落地要求;47项地方政策规章,规范了包括北京、天津 、广东、山东等29个省(自治区、直辖市) ,以及杭州、广州、南京等9个地级市的安全保护落地要求;39项国家和行业技术标准,提出了包括网络技术安全、物联网信息安全、云服务、公共安全、数字证书认证、网络空间安全仿真等领域的技术要求;76项重点领域报告,调研分析了数据安全治理、数据流通安全、AI网络安全、隐私计算应用、工业控制安全、智慧城市安全、安全产业研究、商用密码发展等诸多领域的安全现状和发展前景。为助力产业发展,炼石将搜集到的255项政策打包提供下载,为行业同仁提供参考。
总览图
国家法律
《网络数据安全管理条例》【施行时间】2025/1/1【发布单位】中华人民共和国国务院令第790号【概述要求】《条例》共9章64条,旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。
《中小企业数字化赋能专项行动方案(2025—2027年)》【发布时间】2024/12/12【发布单位】工业和信息化部、财政部、中国人民银行、金融监管总局【概述要求】《方案》要求,全面增强中小企业数据与网络安全防护能力。引导中小企业建立健全网络和数据安全管理制度,促进态势感知、工业防火墙、入侵检测系统等安全产品部署应用。
《关于数字贸易改革创新发展的意见》【发布时间】2024/11/28【发布单位】中共中央办公厅、国务院办公厅【概述要求】数字贸易是数字经济的重要组成部分,已成为国际贸易发展的新趋势和经济的新增长点。为促进数字贸易改革创新发展,《意见》鼓励数据安全、数据资产、数字信用等第三方服务机构国际化发展。
《国家数据基础设施建设指引》(征求意见稿)【发布时间】2024/11/22【发布单位】国家数据局【概述要求】《指引》提出,在数据安全方面,提供动态全过程数据安全服务,包括防窃取、防泄露、防破坏等。
《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》(征求意见稿)【发布时间】2024/11/19【发布单位】国家数据局【概述要求】数据流通安全治理规则是数据基础制度的重要组成,《实施方案》旨在贯彻落实党中央、国务院决策部署,更好统筹发展和安全,建立健全数据流通安全治理机制,提升数据安全治理能力,促进数据要素合规高效流通利用。
《关键信息基础设施商用密码使用管理规定》(征求意见稿)【发布时间】2024/11/15【发布单位】国家密码管理局【概述要求】《规定》指出,关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求,使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。
《公共数据资源登记管理暂行办法》(公开征求意见稿)【发布时间】2024/10/12【发布单位】国家发展改革委 【概述要求】《办法》规定,登记机构应建立健全数据资源登记管理责任机制,履行数据安全保护义务,妥善保管登记信息。
《关于促进企业数据资源开发利用的意见》(征求意见稿)【发布时间】2024/9/27【发布单位】国家数据局【概述要求】《意见》指出,落实国家数据分类分级保护制度要求,在防范实质性风险前提下,鼓励企业针对不同敏感级别的数据和数据处理场景,采取差异化的数据安全与合规管理措施,优化对同类型数据处理行为的内部合规审批流程。
《关于促进数据产业高质量发展的指导意见》(征求意见稿)【发布时间】2024/9/27【发布单位】国家数据局【概述要求】《意见》指出,支持数据加密、防勒索、容灾备份、数据冗余等技术产品推广应用,加强多因子身份认证、端到端加密、零信任安全等技术创新,加快突破数据空间、区块链、隐私计算、匿名化等数据可信流通技术。
《国家数据标准体系建设指南》【成文时间】2024/9/25【发布单位】国家发展改革委、国家数据局、中央网信办等六部门【概述要求】《指南》提出,数据基础设施安全标准。主要规范存算设施、网络设施等安全建设要求。包括数据基础设施安全保障框架、数据安全基础设施建设,以及数据中心、数据存储、数据算力设施安全等标准。
《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》【施行时间】2024/9/10【发布单位】国家互联网信息办公室、澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局【概述要求】《指引》旨在促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展。
《保守国家秘密法实施条例》【施行时间】2024/9/1【发布单位】中华人民共和国国务院令第786号【概述要求】《条例》规定,机关、单位应当承担涉密数据安全保护责任,涉密数据收集、存储、使用、加工、传输、提供等处理活动应当符合国家保密规定。
《关于推动新型信息基础设施协调发展有关事项的通知》【成文时间】2024/8/19【发布单位】工业和信息化部等十一部门【概述要求】《通知》要求,提升网络和数据安全保障能力。要建立健全数据安全管理制度,强化重要数据识别备案和分级防护,加强数据安全监测预警和应急处置手段建设,开展数据安全风险评估,提升数据安全保障能力。
《国家网络身份认证公共服务管理办法》(征求意见稿)【发布时间】2024/7/26【发布单位】公安部、国家互联网信息办公室【概述要求】《办法》规定,国务院公安部门、国家网信部门依照各自法定职责,负责国家网络身份认证公共服务的监督管理,监督、指导公共服务平台依法落实数据安全和个人信息保护义务。
《国家密码管理局商用密码随机抽查事项清单(2024年版)》【发布日期】2024/7/19【发布单位】国家密码管理局【概述要求】根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章,现发布《国家密码管理局商用密码随机抽查事项清单(2024年版)》,自发布之日起施行,2018年7月7日发布的《国家密码管理局关于印发商用密码随机抽查事项清单的通知》(国密局字〔2018〕268号)同时废止。
《网络暴力信息治理规定》【发布时间】2024/6/12【发布单位】国家互联网信息办公室、公安部、文化和旅游部、国家广播电视总局【概述要求】《规定》自2024年8月1日起施行,要求网络信息服务提供者应当履行网络信息内容管理主体责任,建立完善网络暴力信息治理机制,健全用户注册、账号管理、个人信息保护、信息发布审核、监测预警、识别处置等制度。
《信息化标准建设行动计划 (2024—2027年)》【发布时间】2024/5/29【发布单位】中央网信办、市场监管总局、工业和信息化部【概述要求】《行动计划》要求,推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准研制。推动数据要素流通标准研制。
《数字中国建设2024年工作要点清单》【发布时间】2024/5/21【发布单位】国家数据局【概述要求】《工作要点》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务,提出稳步增强数字安全保障能力,不断完善数字领域治理生态。
《2024年数字乡村发展工作要点》【发布时间】2024/5/15【发布单位】中央网信办、农业农村部、国家发展改革委、工业和信息化部【概述要求】《工作要点》指出,持续开展网络安全督查检查专项行动,加强涉农重点网站和业务信息系统防护能力建设。持续开展农民手机应用技能、网络安全进农村等培训活动,提升广大农民数字素养与技能。
《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》【发布时间】2024/5/14【发布单位】国家发展改革委、国家数据局、财政部、自然资源部【概述要求】《意见》要求,加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。加强个人隐私保护。
《全国人大常委会2024年度工作要点》【发布时间】2024/5/8【发布单位】第十四届全国人民代表大会常务委员会第23次委员长会议【概述要求】《工作要点》指出,完善国家安全法治体系。统筹高质量发展和高水平安全,制定突发事件应对管理法、危险化学品安全法,修改保守国家秘密法、国防教育法、网络安全法,为推进国家安全体系和能力现代化提供法律保障。
《国务院2024年度立法工作计划》【发布时间】2024/5/6【发布单位】国务院办公厅【概述要求】《工作计划》围绕健全国家安全法治体系,2024年拟制定《网络数据安全管理条例》。此次列入国务院2024年度立法工作计划,预计条例发布在即。
《中华人民共和国保守国家秘密法》【施行时间】2024/5/1【发布单位】第十四届全国人民代表大会常务委员会第八次会议第二次修订【概述要求】国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制,采取安全保密防控措施,防范数据汇聚、关联引发的泄密风险。机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。
《数字经济2024年工作要点》【发布时间】2024/4/29【发布单位】国家发展改革委办公厅、国家数据局综合司【概述要求】《工作要点》指出,全面筑牢数字安全屏障,增强网络安全防护能力,健全数据安全治理体系,切实有效防范各类风险。
《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》【发布时间】2024/4/2【发布单位】人力资源社会保障部、中共中央组织部、中央网信办、国家发展改革委、教育部、科技部、工业和信息化部、财政部、国家数据局【概述要求】《行动方案》指出,在全国技能大赛专设智能制造、集成电路、人工智能、数据安全等数字职业竞赛项目,以赛促学、以赛促训,以赛选拔培养数字人才。
《促进和规范数据跨境流动规定》【施行时间】2024/3/22【发布单位】国家互联网信息办公室【概述要求】《规定》主要内容包括明确重要数据出境安全评估申报标准,明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,设立自由贸易试验区负面清单制度,调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件、延长数据出境安全评估结果有效期等。
《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同备案指南(第二版)》【发布时间】2024/3/22【发布单位】国家互联网信息办公室【概述要求】为指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制发布了《数据出境安全评估申报指南(第二版)》、《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出说明,对数据处理者需要提交的相关材料进行优化简化。
《中华人民共和国消费者权益保护法实施条例》【发布时间】2024/3/15【发布单位】国务院第26次常务会议【概述要求】《条例》规定,经营者应当依法保护消费者的个人信息。经营者处理包含消费者的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等敏感个人信息的,应当符合有关法律、行政法规的规定。
《最高人民检察院工作报告》【发布时间】2024/3/8【发布单位】第十四届全国人民代表大会第二次会议【概述要求】《报告》指出,针对互联网领域侵犯个人信息、虚假宣传、消费欺诈等乱象,办理公益诉讼6766件,督促落实监管责任和平台责任,用法治力量维护网络清朗。加强个人信息保护等民生领域司法保障。
《最高人民法院工作报告》【发布时间】2024/3/8【发布单位】第十四届全国人民代表大会第二次会议【概述要求】《报告》指出,贯彻总体国家安全观,依法严惩危害国家安全、公共安全等犯罪,加强个人信息保护,完善数字权益保护规则。
《全国人民代表大会常务委员会工作报告》【发布时间】2024/3/8【发布单位】第十四届全国人民代表大会第二次会议【概述要求】《报告》指出,完善国家安全立法。修订保守国家秘密法,健全保密管理制度和监管措施。将提供公民个人信息等行为纳入处罚范围。围绕推进国家安全体系和能力现代化,修改国防教育法、网络安全法。
《2024年政府工作报告》【发布时间】2024/3/5【发布单位】第十四届全国人民代表大会第二次会议【概述要求】《报告》指出,推动解决数据跨境流动等问题。加强重点领域安全能力建设。提高网络、数据等安全保障能力。有效维护产业链供应链安全稳定,支撑国民经济循环畅通。
《扎实推进高水平对外开放更大力度吸引和利用外资行动方案》【发布时间】2024/2/28【发布单位】国务院办公厅【概述要求】《方案》指出,规范数据跨境安全管理,组织开展数据出境安全评估、规范个人信息出境标准合同备案等相关工作,促进外商投资企业研发、生产、销售等数据跨境安全有序流动。
《关于开展全国数据资源调查的通知》【发布时间】2024/2/7【发布单位】国家数据局综合司、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅【概述要求】《通知》要求,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,要求按照公安部的要求组织填报《数据安全情况调查表》。
《关于推动未来产业创新发展的实施意见》【发布时间】2024/1/18【发布单位】工业和信息化部、教育部、科学技术部、交通运输部、文化和旅游部、国务院国有资产监管理委员会、中国科学院【概述要求】《意见》指出,强化安全治理。引导企业建立数据管理、产品开发等自律机制,完善安全监测、预警分析和应急处置手段,防范前沿技术应用风险。
《“数据要素×”三年行动计划(2024—2026年)》【发布时间】2024/1/5【发布单位】国家数据局、中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局【概述要求】《行动计划》指出,加强数据安全保障。落实数据安全法规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保护,提升数据安全保障水平。
《未成年人网络保护条例》【施行时间】2024/1/1【发布单位】国务院第15次常务会议【概述要求】《条例》规定,学校、社区、图书馆、文化馆、青少年宫等场所为未成年人提供互联网上网服务设施的,应当通过安排专业人员、招募志愿者等方式,以及安装未成年人网络保护软件或者采取其他安全保护技术措施,为未成年人提供上网指导和安全、健康的上网环境。
重点行业政策
政务
《商用密码检测机构(商用密码应用安全性评估业务)目录》【发布时间】2024/11/11【发布单位】国家密码管理局【概述要求】国家密码管理局依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,共112家密评机构。
《电子政务电子认证服务管理办法》【施行时间】2024/11/1【发布单位】国家密码管理局【概述要求】电子政务电子认证服务机构应当建立完善的保密制度,对其在工作中知悉的国家秘密、商业秘密和个人隐私承担保密义务,采取相应的技术措施和其他必要措施保护有关信息和数据安全。
《互联网政务应用安全管理规定》【施行时间】2024/7/1【发布单位】中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工信部、公安部【概述要求】《管理规定》分为总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理、附则等八个章节,以网络和数据安全维度为例,管理规定从等级保护、安全评估、访问控制、日志备份、数据保护、数据公开、容灾备份等维度进行了重点要求。
《个人求助网络服务平台管理办法》【施行时间】2024/9/5【发布单位】民政部、国家网信办、工业和信息化部、公安部、金融监管总局【概述要求】《办法》指出,网络安全保护等级不低于三级,并取得公安机关出具的信息系统安全管理保护备案证明。
《公共场所视频图像信息系统管理条例》(征求意见稿)【发布时间】2024/4/8【发布单位】公安部【概述要求】《条例》旨在规范公共场所视频图像信息系统的建设、使用及其监督管理,维护公共安全,保护个人信息安全。
《市场监督管理行政执法电子数据取证暂行规定》【发布时间】2024/4/7【发布单位】国家市场监管总局【概述要求】《规定》旨在规范市场监督管理行政执法电子数据取证工作,提升执法人员电子数据取证能力,提高行政执法效能。
金融
《银行保险机构数据安全管理办法》【发布时间】2024/12/27【发布单位】国家金融监管总局【概述要求】《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。
《会计信息化工作规范》【施行时间】2025/1/1【发布单位】财政部【概述要求】《规范》提出,单位应当加强会计数据安全风险防范,采取数据加密传输技术等有效措施,保证会计数据处理与应用的安全合规,避免会计数据在生成、传输、处理、存储等环节的泄露、篡改及损毁风险。
《会计软件基本功能和服务规范》【施行时间】2025/1/1【发布单位】财政部【概述要求】《规范》提出,会计软件应当具备安全性,能够及时保存会计数据处理关键业务过程记录,有效防止非授权访问,充分防御恶意攻击,保障会计数据安全。
《推动数字金融高质量发展行动方案》【发布时间】2024/11/21【发布单位】中国人民银行等七部门【概述要求】《方案》指出,指导金融机构严格落实数据保护法律法规和标准规范,完善数据安全管理体系,强化数据安全的商用密码保护,建立健全全流程数据安全管理机制。
《会计师事务所数据安全管理暂行办法》【施行时间】2024/10/1【发布单位】财政部、国家互联网信息办公室【概述要求】《办法》保护手段方面,新增存储重要数据的信息系统要落实三级及以上等保要求,其中数据加密等技术是核心手段。
《关于加强银行业保险业移动互联网应用程序管理的通知》【成文时间】2024/9/12【发布单位】金融监管总局办公厅【概述要求】《通知》规定,与政府部门、企业等第三方合作建设移动应用的,金融机构应当通过合同或者协议明确移动应用管理责任主体、约定双方责任义务,切实履行网络安全、数据安全责任。
《反保险欺诈工作办法》【施行时间】2024/8/1【发布单位】国家金融监督管理总局【概述要求】 保险机构和行业组织应按照职责分工统筹网络安全、数据安全与创新发展,依法履行安全保护义务,完善管理制度,加强网络安全和数据安全防护。
《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》【发布时间】2024/7/26【发布单位】中国人民银行【概述要求】为贯彻落实《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》有关要求,现对《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102 号)部分条款作出修改。
《关于加强和改进互联网财产保险业务监管有关事项的通知》【成文时间】2024/7/17【发布单位】金融监管总局【概述要求】《通知》要求,财产保险公司开展互联网财产保险业务,应坚持合规审慎经营,加强数据安全保护。
《关于促进企业集团财务公司规范健康发展提升监管质效的指导意见》【发布时间】2024/4/29【发布单位】国家金融监督管理总局【概述要求】《意见》提出,建立信息科技风险管理体系并将其纳入全面风险管理,加强网络安全管理、数据安全管理、业务连续性管理和信息科技外包管理等工作。
《银行保险机构数据安全管理办法》(公开征求意见稿)【发布时间】2024/3/22【发布单位】国家金融监管总局【概述要求】《办法》旨在规范银行和保险机构的数据处理活动,加强数据安全管理,保护个人信息安全,促进数据资源的合理开发和有效利用。
《企业数据资源相关会计处理暂行规定》【施行时间】2024/1/1【发布单位】财政部【概述要求】《规定》适用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源,以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。
交通
《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》(征求意见稿)【发布时间】2024/8/1【发布单位】工业和信息化部装备工业一司【概述要求】《通知》指出,加强智能网联汽车认证服务和管理。推动构建智能网联汽车质量认证体系,围绕组合驾驶辅助和数据安全、网络安全、功能安全、预期功能安全等领域积极推行自愿性认证,服务智能网联汽车产业健康发展。
《关于加强智能网联汽车有关测绘地理信息安全管理的通知》【成文时间】2024/7/26【发布单位】自然资源部【概述要求】《通知》要求,各地要着力健全智能网联汽车地理信息安全风险防控体系,组织研发地理信息保密处理、及时预警与处置等技术,建立完善分类分级、安全风险评估等管理制度和地理信息安全风险监测预警机制。
《民航数据管理办法》(征求意见稿)【发布时间】2024/6/4【发布单位】中国民用航空局【概述要求】《管理办法》规范民航数据管理的总体机制与要求,统一民航数据管理相关重要概念的认识,明确数据管理组织分工,规范数据资源目录、数据采集、数据共享、数据应用、数据安全等各方面数据管理思路、要求和机制。
《民航数据共享管理办法》(征求意见稿)【发布时间】2024/6/4【发布单位】中国民用航空局【概述要求】《管理办法》共计30条内容,从民航数据的共享原则、机构职责、共享安全、共享类型、目录管理、数据归集、数据的获取与使用、保障监督等维度进行了有关规定。
《铁路关键信息基础设施安全保护管理办法》【施行时间】2024/2/1【发布单位】交通运输部【概述要求】《办法》压实运营者责任和义务,规定铁路关键信息基础设施的网络安全保护等级应当不低于第三级。
电信
《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》【成文时间】2024/7/2【发布单位】 工业和信息化部办公厅、中央网信办秘书局【概述要求】《通知》提出,针对开展IPv6升级改造的网络系统,要持续强化网络安全防护管理,定期开展风险评估,做好重要系统网络安全风险监测预警和应急处置。
《工业和信息化部办公厅关于做好2024年信息通信业安全生产和网络运行安全工作的通知》【发布时间】2024/4/7【发布单位】信息通信管理局【概述要求】《通知》要求,制定安全生产和网络运行安全标准化基本规范、5G网络运行安全风险评估系列标准等,推进安全生产和网络运行安全标准化管理体系建设和评估,持续深入推动标准落地实施,发挥标准引导规范作用。教育
《国家教育数字化战略行动2024年工作要点》【发布时间】2024/5/6【发布单位】教育部办公厅【概述要求】《工作要点》指出,实施教育系统网络安全能力提升行动,强化技术安全、数据安全、供应链安全。
《教育部办公厅等七部门关于联合开展2024年度高校毕业生等重点群体促就业“国聘行动”的通知》【生成时间】2024/3/12【发布单位】教育部办公厅等七部门【概述要求】《通知》提出,要加强对个人信息的保护,杜绝求职者信息泄露等情况。
医疗
《中医医院信息与数字化建设规范(2024版)》【施行时间】2024/12/5【发布单位】国家中医药管理局【概述要求】《规范》指出,中医医院应当坚持安全与发展并重,履行网络安全和数据安全保护责任义务,严格执行网络安全等级保护、商用密码应用安全性评估、健康医疗数据分类分级、数据安全管理和个人信息保护要求,强化中医医院关键信息基础设施的安全防护。
《关于进一步推进医师电子化信息管理工作的通知》【成文时间】2024/3/19【发布单位】国家卫生健康委办公厅、国家中医药局综合司、国家疾控局综合司【概述要求】《通知》要求,各地要落实数据安全管理责任制,加强数据安全监测和预警,定期开展安全性评测和风险评估,做好数据容灾备份,确保电子化注册系统数据信息安全。
工业
《工业和信息化领域数据安全事件应急预案(试行)》【实施时间】2024/11/1【发布单位】工业和信息化部【概述要求】《预案》旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制,提高数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人、组织的合法权益,维护国家安全和公共利益。
《市场监管总局关于推进重点工业产品质量安全追溯的实施意见》【成文时间】2024/10/9【发布单位】市场监管总局【概述要求】保障追溯数据安全。参加追溯的相关方应做好追溯平台和追溯数据的安全防护,确保重点工业产品质量安全追溯数据真实、完整、准确、安全,做到可查证和不可篡改。
《工业机器人行业规范条件(2024版)》《工业机器人行业规范条件管理实施办法(2024版)》【实施时间】2024/8/1【发布单位】工业和信息化部【概述要求】要求企业应遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,加强网络和数据安全管理,保障网络和数据安全。
《工业和信息化领域数据安全风险评估实施细则(试行)》【发布时间】2024/5/24【发布单位】工信部【概述要求】《细则》共19条,规定了部省两级数据安全风险评估工作体系、重要数据和核心数据处理者的评估义务、数据安全风险评估重点内容、行业主管部门监督管理评估活动的机制流程、第三方评估机构义务等内容。
《工业互联网专项工作组2024年工作计划》【发布时间】2024/5/13【发布单位】工信部【概述要求】《计划》共14类任务49项重点工作。其中提到,要完善数据安全管理体系,具体举措是动态更新工业领域重要数据目录,督促指导企业加强重要数据保护,年度目标成果为编制工业领域重要数据目录。
《工业领域数据安全能力提升实施方案(2024-2026年)》【发布时间】2024/2/23【发布单位】工信部【概述要求】《方案》围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。
《工业控制系统网络安全防护指南》【发布时间】2024/1/30【发布单位】工信部【概述要求】《指南》旨在进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基。指南围绕安全管理、技术防护、安全运营、责任落实四大方面,提出33项指导性安全防护基线要求。
能源
《电力监控系统安全防护规定》【施行时间】2025/1/1【发布单位】中华人民共和国国家发展和改革委员会令第27号【概述要求】《规定》要求,电力监控系统安全防护应当落实国家网络安全等级保护和关键信息基础设施安全保护等制度,坚持“安全分区、网络专用、横向隔离、纵向认证”结构安全原则,强化安全免疫、态势感知、动态评估和备用应急措施,构建持续发展完善的防护体系。
《电力网络安全事件应急预案》【发布时间】2024/5/16【发布单位】国家能源局【概述要求】《预案》旨在完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。
《自然资源领域数据安全管理办法》【发布时间】2024/3/22【发布单位】自然资源部【概述要求】《办法》对数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理、监督检查等内容进行规定。
《2024年水利网信工作要点》【发布时间】2024/2/27【发布单位】水利部【概述要求】《工作要点》提出,强化网络安全管理,加快建立数据安全管理制度。
《自然资源数字化治理能力提升总体方案》【发布时间】2024/2/5【发布单位】自然资源部【概述要求】《方案》要求统筹信息化高质量发展与安全。包括增强网络安全保障能力,强化数据安全保护能力,健全密码应用保障体系、加强新技术新业态安全保护(云安全、算法安全、模型安全等)。
《2024年电力安全监管重点任务》【发布时间】2024/2/1【发布单位】国家能源局综合司【概述要求】《重点任务》指出,完善网络安全风险管控体系。推进《电力监控系统安全防护规定》《电力网络安全事件应急预案》修订,指导电力调度机构研究制定电力监控系统专用安全产品管理办法。农业
《全国智慧农业行动计划(2024-2028 年)》【成文时间】2024/10/23【发布单位】农业农村部【概述要求】《计划》提出,完善国家农业农村大数据平台架构设计,统筹谋划存量资源和增量项目,加快推进算力、存储、安全、网络条件提升和灾备体系建设。
《关于大力发展智慧农业的指导意见》【成文时间】2024/10/23【发布单位】农业农村部【概述要求】《意见》指出,同步推进网络安全和数据安全建设,及时评估防范智慧农业技术装备应用风险。
人工智能
《人工智能生成合成内容标识办法》(征求意见稿)【发布时间】2024/9/14【发布单位】国家互联网信息办公室【概述要求】为促进人工智能健康发展,规范人工智能生成合成内容标识,保护公民、法人和其他组织合法权益,维护社会公共利益,根据《中华人民共和国网络安全法》等法律、行政法规和部门规章,制定本办法。
《国家人工智能产业综合标准化体系建设指南(2024版)》【成文时间】2024/6/5【发布单位】工业和信息化部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、国家标准化管理委员会【概述要求】《指南》提出,人工智能标准体系结构包括基础共性、基础支撑、关键技术、智能产品与服务、赋能新型工业化、行业应用、安全/治理等 7 个部分。安全/治理标准主要规范人工智能安全、治理等要求,为人工智能产业发展提供安全保障。
《生成式人工智能服务安全基本要求》【发布时间】2024/2/29【发布单位】全国网络安全标准化技术委员会【概述要求】《基本要求》规定了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施等,并给出了安全评估要求,适用于服务提供者开展安全评估、提高安全水平,也可为相关主管部门评判生成式人工智能服务安全水平提供参考。
商业
《智慧旅游创新发展行动计划》【发布时间】2024/5/6【发布单位】文化和旅游部办公厅、中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、国家数据局综合司【概述要求】《行动计划》提出做好数据安全工作。贯彻落实国家网络安全等级保护制度,加强旅游数据分级分类管理,强化旅游数据收集、传输、存储、共享、使用、销毁等全生命周期安全管控,防止数据丢失、毁损、泄露和篡改。
《数字商务三年行动计划(2024-2026年)》【发布时间】2024/4/26【发布单位】商务部【概述要求】《行动计划》要求建立商务领域数据分类分级保护制度,形成重要数据目录,提升数据处理者安全意识和防护能力。提升符合条件的外资企业数据跨境流动便利度。
互联网
数据领域常用名词解释(第一批)【发布时间】2024/12/30【发布单位】数据领域名词解释起草专家组【概述要求】为推动凝聚共识,在社会各界的大力支持下,我们认真研究形成了数据领域常用名词解释(第一批)。后续还将结合实践和发展需要迭代完善,欢迎社会各界持续关注。
《可信数据空间发展行动计划(2024-2028年)》【发布时间】2024/11/21【发布单位】国家数据局【概述要求】《计划》指出,可信数据空间参与各方须遵守网络安全法、数据安全法、个人信息保护法等法律规定,落实数据分类分级保护、动态感知、风险识别、监测预警、应急处置、治理监管等要求,建立可信数据空间安全管理体系。
《移动互联网未成年人模式建设指南》【发布时间】2024/11/15【发布单位】国家互联网信息办公室【概述要求】《指南》提出,未成年人模式应当具有有效识别违法信息和可能影响未成年人身心健康的信息、保护未成年人个人信息权益、预防未成年人沉迷网络、便于家长履行监护职责等功能。
《新材料大数据中心总体建设方案》【成文时间】2024/10/16【发布单位】工业和信息化部、财政部、国家数据局【概述要求】《方案》提出,建立统一的数据标准规范体系、分类分级的数据安全保障体系;完善数据密级、数据脱敏、数据分类分级保护、重要数据识别、数据安全风险评估、数据溯源等数据安全管理技术标准规范。
《终端设备直连卫星服务管理规定》(征求意见稿)【发布时间】2024/9/27【发布单位】国家互联网信息办公室【概述要求】终端设备直连卫星服务有关的卫星通信系统、关口站、地球站、配套通信平台等基础设施建设活动,应当符合网络安全、数据安全和国防建设相关法律法规,以及国务院投资、电信主管部门、国家无线电管理机构的有关规定和国家标准的强制性要求。
《工业和信息化部办公厅关于推进移动物联网“万物智联”发展的通知》【发布时间】2024/9/12【发布单位】工业和信息化部办公厅【概述要求】《通知》要求,加强数据分类分级保护,引导数据处理者加强数据安全防护和风险监测预警能力建设,定期开展数据安全风险评估,不断提升数据安全保护水平。
《云计算综合标准化体系建设指南》(征求意见稿)【发布时间】2024/1/9【发布单位】工信部【概述要求】《指南》提出,云安全主要涉及网络安全、数据安全、信息安全、系统安全、服务安全、应用安全等方面,是云计算综合标准化体系的必要环节。
地方政策规章
《关于促进实体经济和数字经济深度融合培育发展新质生产力的实施方案(山东省)》【发布时间】2024/12/4【发布单位】山东省人民政府办公厅【概述要求】为深入贯彻习实体经济和数字经济融合发展,以数字经济赋能实体经济全面转型、持续催生新质生产力,加快建设先进制造业强省和数字强省,立足山东实际,制定本方案。
《北京市优化营商环境条例(2024修订)》【发布时间】2024/11/29【发布单位】北京市第十六届人民代表大会常务委员会第十三次会议【概述要求】在大力推动数字政务建设方面,新修订的《条例》提出,要打造全市统一的政策服务平台。政策找不到、看不懂、用不好是困扰经营主体的老大难问题。新修订的《条例》规定,市政务服务和数据管理部门应当会同有关部门建设全市政策服务平台。“京策”平台将全量汇聚全市的政策数据,为经营主体精准匹配政策,提供政策发布、推送、兑现的全流程服务。
《关于加快释放数据要素价值培育壮大数据产业的意见(江苏省)》【发布时间】2024/11/22【发布单位】江苏省人民政府办公厅【概述要求】为贯彻落实党中央、国务院决策部署,加速释放数据要素价值,促进数据产业高质量发展,经省人民政府同意,提出该意见。
《沈阳市公共数据授权运营管理办法(试行)》【发布时间】2024/11/1【发布单位】沈阳市人民政府办公厅【概述要求】为规范公共数据授权运营,培育数据要素市场,全面推动数字沈阳发展建设,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《辽宁省大数据发展条例》《沈阳市政务数据资源共享开放条例》等有关法律法规规定,结合我市实际,制定本办法。
《济南市数字经济促进条例》【发布时间】2024/10/22【发布单位】山东省第十四届人民代表大会常务委员会第十二次会议【概述要求】为做好数字济南建设的顶层设计,进一步促进数字经济高质量发展,济南市制定了《济南市数字经济促进条例》,将于2025年1月1日正式施行。
《湖北省公共数据授权运营管理办法(试行)(征)》【发布时间】2024/9/2【发布单位】湖北省数据局【概述要求】为规范和促进公共数据开发利用,加快培育数据要素市场,助力数字经济高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《湖北省政务数据资源应用与管理办法》《湖北省数字经济促进办法》《湖北省数据要素市场建设实施方案》等法律法规和文件规定,结合本省实际,制定本办法。
《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》【发布时间】2024/8/30【发布单位】北京市政务服务和数据管理局、北京市商务局、北京市互联网信息办公室【概述要求】为保障国家数据安全,保护个人信息权益,提升中国(北京)自由贸易试验区(以下简称北京自贸试验区)数据出境管理能力及便利化程度,促进数据高效便利安全跨境流动,根据《数据安全法》关于数据分类分级保护制度规定、国家互联网信息办公室《促进和规范数据跨境流动规定》、北京市《中国(北京)自由贸易试验区条例》等要求,制定本办法。
《贵州省数据流通交易促进条例》【发布时间】2024/7/31【发布单位】贵州省人民代表大会常务委员会【概述要求】为了促进数据流通交易,规范数据流通交易行为,保障数据安全,充分释放数据价值,培育壮大数据要素市场,发展新质生产力,推进数字经济发展创新区建设,根据有关法律、行政法规的规定,结合本省实际,制定本条例。
《关于高标准建设“中国数谷”促进数据要素流通的实施意见(杭州市)》【发布时间】2024/7/17【发布单位】杭州市人民政府办公厅【概述要求】深化数据要素市场化配置改革,大力发展新质生产力,打造杭州数字经济新引擎、产业发展新地标、制度创新新高地,经市政府同意,现就高标准建设“中国数谷”,促进数据要素流通工作提出该实施意见。
《广西促进工业领域数据安全能力提升实施方案(2024—2026年)》【发布时间】2024/7/12【发布单位】广西壮族自治区工业和信息化厅【概述要求】按照工业和信息化部《工业领域数据安全能力提升实施方案(2024—2026年)》(工信部网安〔2024〕34号)安排部署,为促进我区工业领域数据安全保护能力水平跃升,进一步夯实我区新型工业化安全基石,结合我区工作实际,制定本方案。
《山西省数据工作管理办法》【发布时间】2024/6/25【发布单位】山西省人民政府【概述要求】为加快全省数据基础制度建设,统筹推进数据资源整合共享和开发利用,加快数字山西、数字社会建设,构建以数据为关键要素的数字经济,培育发展新质生产力,扎实推进高质量发展,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和有关法律、法规、规章,结合山西省实际,制定本办法。
《北京车联网安全筑基工作方案》【发布时间】2024/6/19【发布单位】北京市通信管理局、北京市经济和信息化局【概述要求】为全面提升本市车联网安全水平,筑牢车联网网络安全防线,护航新型工业化和新时代汽车强国建设,结合本市车联网产业发展和安全防护现状,北京市通信管理局、北京市经济和信息化局联合开展车联网安全筑基行动。
《关于开展2024年电信和互联网行业“江淮护航”网络和数据安全专项行动的通知》【发布时间】2024/6/6【发布单位】安徽省通信管理局【概述要求】《通知》为深入贯彻落实党的二十大精神,全面提升我省电信和互联网行业网络和数据安全管理水平,推动电信和互联网行业高质量发展。
《江西省工业领域数据安全能力提升实施方案(2024-2026年)》【发布时间】2024/6/5【发布单位】江西省工业和信息化厅【概述要求】《方案》加快全省工业领域数据安全保障体系建设,全面提升我省工业领域数据安全防护能力,促进数据安全产业发展,结合我省工作实际,制定本实施方案。
《内蒙古自治区公共数据管理暂行办法》【发布时间】2024/6/4【发布单位】内蒙古自治区人民政府 【概述要求】《办法》要求,加强公共数据管理,保障公共数据安全,保护自然人、法人和非法人组织合法权益,提升政府治理能力和公共服务水平,释放公共数据价值。
《杭州市数字贸易促进条例》【发布时间】2024/6/1【发布单位】杭州市第十四届人民代表大会常务委员会【概述要求】《条例》以促进数字贸易高质量发展为目标,对业态模式、主体培育、数字营商环境、开放合作、保障措施等方面进行规定,在内容上充分体现了杭州特色和时代特征。
《湖南省2024年数据和政务服务管理工作要点》【发布时间】2024/5/31【发布单位】湖南省人民政府办公厅【概述要求】《工作要点》以坚持数据管理开拓创新与政务服务提质增效协同联动,统筹推进数字湖南、数字经济、数字社会、数字政务建设,着力健全基础制度、释放要素潜能、强化科技创新、完善基础设施、加快转型赋能、强化安全保障,推动省级一体化政务服务能力提升。
《深圳市南山区公共数据授权运营暂行管理办法(征求意见稿)》【发布时间】2024/5/20【发布单位】深圳市南山区政务服务和数据管理局【概述要求】《办法》主要分为总则、职责分工、授权运营单位的选取与退出机制、公共数据授权工作流程、数据流通与收益分配、安全保障与监督管理、法律责任、附则共八章共32条,主要采用“运营+加工”授权模式,建立授权运营工作协调机制,建立完善的公共数据授权工作流程等。
《中国(上海)自由贸易试验区临港新片区智能网联汽车领域数据跨境场景化一般数据清单(试行)》【发布时间】2024/5/17【发布单位】上海自贸区临港新片区管委会【概述要求】《一般数据清单》包含智能网联汽车、公募基金、生物医药3个领域,并针对3个领域从正反两个方面分别设定了具体的适用范围。基本要求为:适用于登记注册于中国(上海)自由贸易试验区及临港新片区范围内的智能网联汽车、公募基金、生物医药数据处理者;不适用于关键信息基础设施运营者。
《北京市加快医药健康协同创新行动计划(2024-2026年)》【发布时间】2024/5/15【发布单位】北京市人民政府办公厅【概述要求】《计划》为加快发展新质生产力,推动医药健康产业更高质量更高水平发展,特制定本行动计划。
《天津自贸试验区发布2024年版数据出境管理负面清单》【发布时间】2024/5/9【发布单位】天津自贸试验区管委会、天津市商务局【概述要求】《负面清单》列明了天津自贸试验区企业向境外提供数据需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。天津自贸试验区企业向境外提供《负面清单》外的数据免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。涉及国家秘密的数据、核心数据、政务数据不纳入《负面清单》管理,相关数据出境按照有关法律、法规和规定执行。
《关于深化数据知识产权改革推动高质量发展的意见》【发布时间】2024/4/28【发布单位】浙江省人民政府办公厅【概述要求】《意见》以激励数据价值创造和激活数据要素潜能为导向,以促进数据合规高效流通使用为重点,按照激励创新、赋能发展、确保安全的原则。
《武汉市加快数字内容产业发展三年行动计划(2024-2026年)》【发布时间】2024/4/27【发布单位】武汉市人民政府办公厅【概述要求】《行动计划》指出到2026年,初步建成国内一流、具有全球影响力的数字内容技术创新中心、产业融合集群、应用示范载体和要素汇聚平台,以数字内容为代表的文化新业态特征较为明显的行业领域营业收入突破2000亿元,相关文化新业态领域增加值占全市文化产业增加值比重超过60%,对地区GDP贡献率达到3%左右,初步建成国家数字内容产业高地。
《厦门市加快数字经济发展行动计划(2024-2025年)》【发布时间】2024/4/23【发布单位】厦门市数据管理局【概述要求】《计划》为深入贯彻落实党中央、国务院关于推进新型工业化和发展数字经济的决策部署以及省委、省政府关于加快推进“数字福建”建设的工作要求,加快数字厦门建设,打造引领厦门经济高质量发展“数字引擎”,特制定本行动计划。
《南京市公共数据授权运营管理暂行办法》【发布时间】2024/4/23【发布单位】南京市人民政府办公厅【概述要求】《办法》为贯彻落实国家、省数据要素相关文件精神,规范公共数据授权运营管理,加快推进公共数据有序开发利用,培育数据要素市场。
《关于促进数据要素产业高质量发展的实施意见(试行)(征求意见稿)》【发布时间】2024/4/22【发布单位】杭州市高新区(滨江)商务局【概述要求】《实施意见》旨在加快培育数据要素市场,促进数字产业化和产业全方位数字化转型,推动以数据为关键要素的数字经济发展,协同推进技术、模式、业态和制度创新,打造“一地三区”。
《杭州市数据流通交易促进条例(公开征求意见)》【发布时间】2024/4/22【发布单位】杭州市数据资源管理局【概述要求】《条例》共九章43条,提出:建立数据资源持有权、数据加工使用权、数据产品经营权等分置的数据产权运行机制;探索建立公共数据、企业数据和个人信息数据授权运营制度机制;提出构建多维度数据价值评估体系和共同富裕反哺机制;提出建立常态化沟通机制、专家智库,加强政策支持和人才培养系列保障措施等。
《福建省促进数据要素流通交易若干措施》【发布时间】2024/4/20【发布单位】福建省发展和改革委员会【概述要求】《若干措施》围绕数据“供得出”,提出3条强化数据要素供给措施;围绕数据“流得动”,提出6条促进数据要素流通措施;围绕数据“用得好”,提出2条创新数据要素赋能措施。
《关于推动数字文旅高质量发展的实施方案》【发布时间】2024/4/17【发布单位】福建省人民政府办公厅【概述要求】《方案》为贯彻落实党中央、国务院关于推进文化和旅游数字化发展的决策部署,落细落实省委和省政府做大做强做优文旅经济的部署要求以及《福建省推进文旅经济高质量发展行动计划(2022—2025年)》《新形势下促进文旅经济高质量发展激励措施》等有关文件精神,以科技赋能和数字化带动全省文化和旅游高质量发展,制定本实施方案。
《杭州市关于高标准建设“中国数谷”促进数据要素流通的实施意见(征求意见稿)》【发布时间】2024/4/10【发布单位】杭州市数据资源管理局【概述要求】《意见》共八条20项,旨在深化数据要素市场化配置改革,发展新质生产力,积累杭州经验。提出:构建包括数据交易立法、确权登记、流通体系等在内的数据制度体系;优化数据基础布局,加快数据基础设施建设;推动公共数据、企业数据、个人信息数据高效供给;集聚数据市场产业,推动数据跨域、跨境交易流通;开展“数据要素×示范场景”行动,构建全方位保障体系。
《济南市公共数据开放利用管理办法(征求意见稿)》【发布时间】2024/4/3【发布单位】济南市大数据局【概述要求】征求意见从数据获取和利用的角度,规定了有条件开放类数据申请流程,支持数据授权使用以及推动数据多元融合应用;从数据安全保障的角度,明确各方责任,包括市大数据主管部门牵头制定公共数据开放安全工作规范,数据开放主体建立拟开放公共数据风险评估机制,大数据主管部门会同数据开放主体定期组织应急演练等内容。
《江苏省数据条例(草案)》【发布时间】2024/3/29【发布单位】江苏省数据局【概述要求】《条例》为了规范数据处理活动,促进数据依法有序流通和应用,加快形成新质生产力,建设数实融合强省,保护自然人、法人和非法人组织与数据相关的合法权益。
《许昌市数据要素市场培育实施方案(2024-2025年)》【发布时间】2024/3/29【发布单位】许昌市人民政府【概述要求】《方案》为激活数据要素潜能,增强经济发展新动能,充分发挥数据要素助力经济社会高质量发展的战略性和基础性作用。
《关于印发数字青岛2024年行动方案的通知》【发布时间】2024/3/28【发布单位】青岛市人民政府办公厅【概述要求】《方案》为深入贯彻落实《数字中国建设整体布局规划》和《山东省“十四五”数字强省建设规划》,持续实施“数字青岛2.0”工程。
《山西省促进工业领域数据安全能力提升实施方案(2024-2026年)》【发布时间】2024/3/25【发布单位】山西省工业和信息化厅【概述要求】《实施方案》旨在为促进我省工业领域数据安全保护能力水平跃升,进一步夯实我省新型工业化安全基石。
《2024年广东省电信和互联网行业网络数据安全和应用合规行政检查》【发布时间】2024/3/25【发布单位】广东省通信管理局【概述要求】《行政监察》要求,检查对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。将主要开展以下六方面检查:安全合规管理制度机制、网络安全防护检查、数据安全和个人信息保护检查、市场秩序和用户权益保护工作检查、互联网基础资源合规检查、反诈义务落实情况检查。
《关于进一步加强本市数据资产管理的通知》【发布时间】2024/3/21【发布单位】上海市财政局【概述要求】《通知》为规范和加强数据资产管理,充分发挥数据资产价值作用,保障数据资产安全,更好推动数字经济发展,更好地服务与保障单位履职和事业发展等方面明确了相关指导意见和有关管理规定。
《关于征集“南京市公共数据授权运营管理暂行办法” 、“南京市数据资产登记暂行办法”意见建议的公告》【发布时间】2024/3/21【发布单位】 南京市数据局【概述要求】《南京市公共数据授权运营管理暂行办法 》为贯彻落实中央、省数据要素相关文件精神,规范公共数据授权运营管理,加快推进公共数据有序开发利用,培育数据要素市场。《南京市数据资产登记暂行办法》规范数据资产登记行为,保护数据要素市场参与主体的合法权益,促进数据的高效流动和开发利用。
《江西省制造业数字化转型行动计划》【发布时间】2024/3/16【发布单位】江西省工业强省建设工作领导小组【概述要求】《计划》提出,按照“普查、分类诊断、出具方案、改造实施”路径,解决企业不会转、不敢转、不想转等问题,全面推进制造业数字化转型。力争用2年左右时间,培育打造数字化转型标杆企业2000家,推进数字化改造企业10000家以上,实现重点产业集群工业互联网赋能全覆盖、重点行业“产业大脑”全覆盖、规上工业企业“智改数转网联”全覆盖,全省制造业数字化水平明显提升。
《甘肃省“数据要素×”三年行动实施方案》【发布时间】2024/3/15【发布单位】甘肃省人民政府办公厅【概述要求】《方案》提出,力争到2026年底,打造面向西部的区域性数据交易中心,建立较为完善的数据要素市场化配置制度体系,基本形成创新力强、附加值高、自主可控的数据产业体系,数据产业动能加快释放,数据产业年均增速超过20%。建成一批成效明显的数据要素应用示范地区,培育一批创新能力强、成长性好的数据商和第三方服务机构,形成一批技术领先、应用广泛的数据要素产品和服务。
《2024年河南省数字经济发展工作方案》【发布时间】2024/3/11【发布单位】河南省数字经济发展领导小组【概述要求】《方案》为深入贯彻中央经济工作会议大力发展数字经济有关精神,全面落实省委、省政府实施数字化转型战略决策部署,加快推进我省数字经济发展,制定本方案。
《“铸盾车联”2024年车联网网络和数据安全专项行动》【发布时间】2024/3/6【发布单位】上海市通信管理局【概述要求】《专项行动》包括五项保障措施,分别是强化政策宣贯、强化责任落实、强化技术保障、强化实战检验以及强化标准创新。
《新形势下进一步做好工业控制系统网络安全防护工作方案》【发布时间】2024/3/5【发布单位】山西省工业和信息化厅【概述要求】《工作方案》旨在为有效应对工业企业数字化转型新形势对工业控制系统网络安全带来的风险挑战,督促工业企业工控安全主体责任落实,指导工业企业按照《工业控制系统网络安全防护指南》做好相关防护工作,夯实工业企业网络安全防护能力水平,有力支撑新型工业化。
《无锡市公共数据授权运营管理办法(试行)》【施行时间】2024/3/1【发布单位】无锡市大数据管理局【概述要求】《办法》为了加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济高质量发展。
《中国(天津)自由贸易试验区企业数据分类分级标准规范》【发布时间】2024/2/5【发布单位】天津市商务局、中国(天津)自由贸易试验区【概述要求】《标准规范》旨在为自贸试验区企业开展数据分类分级提供指导,促进企业数据安全有序流动,做强做优做大数字经济。这也是全国首个自贸试验区数据分类分级标准规范,填补了该领域制度空白。
《广西数据交易管理暂行办法》【施行时间】2024/1/23【发布单位】广西壮族自治区人民政府办公厅【概述要求】《暂行办法》旨在为规范数据交易行为,加快培育统一的数据交易市场,促进数据要素在更大范围内流通,增强经济发展新动能。
《江苏省数据知识产权登记管理办法(试行)》【发布时间】2024/1/10【发布单位】江苏省知识产权局、江苏省高级人民法院、江苏省发展和改革委员会、江苏省司法厅【概述要求】《办法》为规范全省数据知识产权登记管理,维护数据处理者合法权益,促进数据资源开放流动和开发利用。
安全技术标准
《汽车整车信息安全技术要求》【标准号】GB 44495-2024【实施日期】2026/1/1【标准简介】本文件规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求及同一型式判定,描述了相应的检查与试验方法。
《网络安全技术 信息安全控制》【标准号】GB/T 22081-2024【实施日期】2025/4/1【标准简介】本文件提供了一套通用信息安全控制参考集,包括实施指南。
《互联网域名服务信息安全管理系统及接口测试方法》【标准号】YD/T 6035-2024【实施日期】2025/2/1【标准简介】本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求,包括测试方法、 测试内容、 测试用例等。
《互联网域名服务信息安全管理要求》【标准号】YD/T 6034-2024【实施日期】2025/2/1【标准简介】本文件规定了互联网域名服务在信息安全方面的管理要求。
《网络空间安全仿真 电力系统信息安全仿真平台接入技术要求》【标准号】YD/T 6003-2024【实施日期】2025/2/1【标准简介】本文件规定了电力系统信息安全仿真平台系统仿真、环境仿真、测试应用和演示功能的接入技术要求,并对接入安全进行了规定。
《汽车诊断接口信息安全技术要求及试验方法》【标准号】GB/T 44778-2024【实施日期】2024/10/26【标准简介】本文件规定了汽车诊断接口的信息安全架构、信息安全技术要求,描述了相应的试验方法。
《汽车信息安全应急响应管理规范》【标准号】GB/T 44774-2024【实施日期】2024/10/26【标准简介】本文件确立了汽车信息安全应急响应的管理流程,描述了相关管理方法。本文件适用于相关组织开展的汽车信息安全应急响应管理,包括准备、核验、处置、恢复及事件后处理等各阶段工作。
《智能视讯设备技术要求和测试方法 第3部分:通用信息安全》【标准号】YD/T 4878.3-2024【实施日期】2024/10/1【标准简介】本文件规定了智能视讯设备的通用信息安全技术要求和测试方法,包括标识和鉴别、访问控制、管理安全、通信安全、数据安全、业务安全、日志审计安全、预装软件和第三方应用软件安全、漏洞和恶意程序防范、冗余备份与异常检测和其他安全等。
《基于移动互联网的数字车钥匙信息安全技术要求》【标准号】YD/T 4908-2024【实施日期】2024/10/1【标准简介】本文件规定了基于移动互联网的数字车钥匙信息安全的技术要求,包括数字车钥匙执行环境、应用软件、通信模块和用户隐私等。由于现有数字车钥匙实现方案各异,因此本标准根据数字车钥匙的不同实现方案,提出了不同的信息安全技术要求。
《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》【标准号】GB/T 31497-2024【实施日期】2024/10/1【标准简介】本文件规定了:a )信息安全绩效的监视和测量;b ) ISMS (包括其过程和控制)有效性的监视和测量;c )监视和测量结果的分析和评价。本文件适用于各种类型和规模的组织。
《公共安全视频监控联网信息安全测试规范》【标准号】GB/T 43026-2023【实施日期】2024/10/1【标准简介】本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB 35114-2017要求的功能和性能测试、工程检验及相关质量评价。
《信息安全技术 通用密码服务接口规范》【标准号】GB/T 43578-2023【实施日期】2024/7/1【标准简介】本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求,描述了相应验证方法。本文件适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,密码设备的应用系统的开发。
《信息安全技术 电子发现 第1部分:概述和概念》【标准号】GB/T 43577.1-2023【实施日期】2024/7/1【标准简介】电子发现是指由参与调查、诉讼或类似程序的一方或多方发现相关电子留存信息(ESI)或数据的过程。本文件概述了电子发现,定义了相关术语,描述了相关概念,包括但不限于ESI的识别、保全、收集、处理、评审、分析和产出。本文件还确认了其他相关标准(如ISO/IEC27037)及其与电子发现活动的关系和相互作用。本文件适用于参与部分或全部电子发现活动的非技术人员和技术人员。
《信息安全技术 射频识别(RFID)系统安全技术规范》【标准号】GB/T 35290-2023【实施日期】2024/7/1【标准简介】本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。本文件适用于射频识别(RFID)系统的安全功能设计、开发、使用、测试和评估。
《信息安全技术 网络安全信息报送指南》【标准号】GB/T 43557-2023【实施日期】2024/7/1【标准简介】本文件给出了网络安全信息报送的信息类型和要素,以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。本文件适用于各类组织间的网络安全信息报送活动。
《信息安全技术 信息安全管理体系 概述和词汇》【标准号】GB/T 29246-2023【实施日期】2024/7/1【标准简介】本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。
《移动智能终端应用软件个人信息安全评价规范》【标准号】RB/T 182-2023【实施日期】2024/7/1【标准简介】本文件不仅可为检测机构和认证机构对App个人信息安全的检测、评估和认证工作提供合理依据,以满足推进移动智能终端应用软件个人信息安全认证业务的发展需要,同时可为App开发运营机构对产品的设计、实现与管理提供指导,以提升App个人信息保护和企业数据安全管理水平具有重要的意义。
《物联网信息安全管理系统接口规范》【标准号】YD/T 4685-2024【实施日期】2024/7/1【标准简介】本文件规定了物联网平台企业、基础电信企业建设的物联网信息安全管理系统(以下简称企业侧系统)与行业主管部门建设的物联网信息安全监管系统(以下简称物联网信安监管系统)间接口的功能要求、数据通信要求及数据交换格式等。本文件适用于物联网信息安全管理系统与物联网信息安全监管系统间接口的规划、设计和实施。
《物联网信息安全管理系统技术要求》【标准号】YD/T 4684-2024【实施日期】2024/7/1【标准简介】本文件规定了物联网信息安全管理系统的系统架构、系统功能要求、性能要求、系统接口要求及管理要求。本文件适用于物联网平台运营者对物联网信息安全管理系统的规划、设计和实施。
《云服务客户信息安全管理指南》【标准号】YD/T 4683-2024【实施日期】2024/7/1【标准简介】本文件提出了云服务客户在公有云服务生命周期各阶段的信息安全管理和防护要求。本文件适用于指导云服务客户安全用云,以及基于其自身的安全管理措施,构建和完善云上系统的信息安全管理机制。
《信息安全技术 网络安全应急能力评估准则》【标准号】GB/T 43269-2023【实施日期】2024/6/1【标准简介】本文件规定了网络安全应急能力要求,给出了相应评估流程。本文件适用于各类组织进行网络安全应急能力建设与评估。
《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》【标准号】GB/T 43435-2023【实施日期】2024/6/1【标准简介】本文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。本文件适用于SDK开发、运营,并供SDK安全检测和评估参考使用。
《信息安全技术 移动智能终端预置应用软件基本安全要求》【标准号】GB/T 43445-2023【实施日期】2024/6/1【标准简介】本文件规定了移动智能终端预置应用软件的基本安全要求。本文件适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。
《SM2密码算法使用规范》【标准号】GM/T 0009-2023【实施日期】2024/6/1【标准简介】本文件定义了SM2密码算法的使用方法,也定义了相关的数据格式。本文件适用于SM2密码算法的使用,也适用于支持SM2密码算法的设备和系统的研发和检测。
《数字证书认证系统密码协议规范》【标准号】GM/T 0014-2023【实施日期】2024/6/1【标准简介】本标准适用于电子政务/电子商务基于密码技术的数字证书认证系统的设计、建设、检测、运营及管理,规范数字证书认证系统中密码协议的标准化应用,推动数字证书认证系统密码协议的互连互通和相互认证。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运营及管理,可参考使用。同时本标准还可为安全产品生产商提供产品和技术的准确定位和标准化的参考,提高安全产品的可信性和互操作性。
《数字证书格式》【标准号】GM/T 0015-2023【实施日期】2024/6/1【标准简介】本文件规定了数字证书和证书撤销列表的基本结构,描述了数字证书和证书撤销列表中的各数据项内容。本文件适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。
《动态口令密码应用技术规范》【标准号】GM/T 0021-2023【实施日期】2024/6/1【标准简介】本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关内容。本标准适用于动态口令相关产品的研制、生产,也可用于指导相关产品的检测。
《基于SM2 算法的无证书及隐式证书公钥机制》【标准号】GM/T 0130-2023【实施日期】2024/6/1【标准简介】本标准规范了基于SM2 算法的无证书及隐式证书公钥机制,包括密钥生成机制、签名机制和加密机制等。
《第三方电子合同服务平台信息安全技术要求》【标准号】GB/T 42971-2023【实施日期】2024/4/1【标准简介】本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等要求。本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。
《信息安全技术 信息系统密码应用设计指南》【标准号】GB/T 43207-2023【实施日期】2024/4/1【标准简介】本文件给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则密码应用方案设计过程和密码应用方案设计指南。本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
《信息安全技术 信息系统密码应用测评要求》【标准号】GB/T 43206-2023【实施日期】2024/4/1【标准简介】本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。
《信息安全技术 信息安全控制评估指南》【标准号】GB/T 32916-2023【实施日期】2024/4/1【标准简介】本文件提供了评估信息安全控制措施的实施与运行及评估过程指导,包括对信息系统控制的技术性评估,该评估基于组织所建立的信息安全要求及技术性评估准则。
《信息安全技术 网络安全服务能力要求》【标准号】GB/T 32914-2023【实施日期】2024/4/1【标准简介】本文件规定了网络安全服务的能力要求,包括一般要求和增强要求。本文件适用于指导网络安全服务机构开展网络安全服务,以及评价网络安全服务机构的能力水平,也可为网络安全服务需求方选择网络安全服务机构时提供参考。
《电动汽车充电设施及运营平台信息安全技术规范》【标准号】NB/T 11302-2023【实施日期】2024/4/11【标准简介】本标准规定了电动汽车充电设施及运营平台的网络信息安全防护要求。
《网络空间安全仿真 无人机系统信息安全仿真平台接入技术要求》【标准号】YD/T 4597-2023【实施日期】2024/4/1【标准简介】本文件规定了无人机系统信息安全仿真平台接入到其他网络靶场的技术要求,包括接入的功能构成、接入的接口要求、接入的网络安全性要求、接入的联网性能要求。本文件适用于网络靶场和无人机系统信息安全仿真平台的方案设计、网络靶场的系统建设与验收以及网络靶场的应用和管理。
《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》【标准号】GB/T 42884-2023【实施日期】2024/3/1【标准简介】本文件提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。本文件适用于App提供者对App的开发、运营等生命周期安全管理,App分发平台管理者和移动智能终端厂商等参考使用。
《信息安全技术 机器学习算法安全评估规范》【标准号】GB/T 42888-2023【实施日期】2024/3/1【标准简介】本文件规定了机器学习算法技术和服务的安全要求和评估方法,以及机器学习算法安全评估流程。本文件适用于指导机器学习算法提供者保障机器学习算法生存周期安全以及开展机器学习算法安全评估,也可为监管评估提供参考。
《信息安全技术 大数据服务安全能力要求》【标准号】GB/T 35274-2023【实施日期】2024/3/1【标准简介】本文件规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。本文件适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。
《信息安全技术 网络安全信息共享指南》【标准号】GB/Z 42885-2023【实施日期】2024/3/1【标准简介】本文件确立了网络安全信息共享活动要素和基本原则,描述了共享活动的范围和过程。本文件适用于各类组织或个人间的网络安全信息共享活动。
重点领域报告
《2024全球AI网络安全产品洞察报告》【发布时间】2024/12【发布单位】FreeBuf咨询&天融信&蚂蚁集团&瑞数信息【概述要求】本报告中的A安全产品,主要有三种呈现形式,分别是AI安全助手产品、AI驱动的安全平台、AI赋能安全产品,其中包括针对A1大模型自身的安全产品和解决方案。本报告将为市场提供网安行业A1安全产品格局的全面、客观的见解。
《网络安全战略与技术发展趋势(2024年)》【发布时间】2024/11【发布单位】紫金山实验室【概述要求】本蓝皮书首先介绍了网络安全威胁事件的现状及趋势,总结了网络安全威胁愈演愈烈的原因。其次,深入分析当前网络安全战略与技术的发展现状和未来趋势,全面评估全球网络安全格局的变化,重点识别我国在这一领域的先发技术优势。最后,客观分析我国网络安全领域面临的挑战和不足,通过深入探讨如何利用我国优势技术推动网络安全责任从用户侧向制造侧转移,如何构建中国特色数字产品安全监管体系,我们期望能够为建立全面的网络安全责任和质量控制体系提供有力支撑,为筑牢数字生态系统基座“根骨”,提出一条领先欧美的数字中国建设新路径。
《量子安全技术蓝皮书》【发布时间】2024/11【发布单位】量子科技产学研创新联盟【概述要求】本蓝皮书围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面凝聚学术界和产业界共识,并立足当下、面向未来探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。希望以此能促进关注信息安全、量子安全各界同仁的深入沟通交流。
《人工智能应用系统内生安全蓝皮书(2024年)》【发布时间】2024/11【发布单位】中国通信学会内生安全专业技术委员会【概述要求】为创造性破解人工智能应用系统内生安全难题,本蓝皮书提出一种内生安全赋能人工智能应用系统构建的方法,利用内生安全机理中内在的构造效应,从体制机理上管控或规避人工智能应用系统面临的破坏及威胁,进而有效提升人工智能应用系统在面对复杂多变安全环境时的应对能力,为AI技术的健康发展提供坚实保障。
《工业 5G LAN 网络安全技术报告》【发布时间】2024/10【发布单位】工业互联网产业联盟&中国联通研究院【概述要求】本报告考虑工业领域的网络安全需求,结合工业领域 5GLAN技术的发展和应用情况,总结了5G LAN 网络安全相关技术,以及有代表性的行业典型案例,为工业领域的5GLAN 安全技术应用和推广提供参考依据和指导。
《区块链数字债券白皮书》【发布时间】2024/10【发布单位】中央国债登记结算有限责任公司【概述要求】在监管部门、金融基础设施和市场机构的共同努力下,中国在区块链数字债券的业务、技术、联盟治理和标准建设等方面体现出一定的国际先进性。本白皮书宣介中国区块链数字债券发展实践经验,加强与各界沟通交流,广泛听取意见建议,共同培育市场生态,助力金融强国建设。
《100间<网络数据安全管理条例>》【发布时间】2024/10【发布单位】炼石网络【概述要求】炼石立足产业视角,深入学习《条例》,从法规整体结构出发,从总体要求、一般规定、个人信息保护、重要数据安全、跨境安全管理、网络平台服务提供者义务、监督管理、法律责任、补充规定等不同维度提出100个重要问题,并以图文形式尝试分析解答,内容覆盖《条例》全部条款,重点突出数据分类分级、敏感个人信息识别、重要数据识别、数据安全风险评估、数据跨境安全管理、数据安全落地实践等,以期为数据安全的产业同仁提供参考,不足之处诚邀大家共同完善。
《图解<网络数据安全管理条例>及数据安全合规与技术体系》【发布时间】2024/10【发布单位】炼石网络 【概述要求】炼石通过幻灯片图解形式,对《条例》进行阐述,旨在帮助读者更好地理解该行政法规主要内容。同时,炼石进一步就数据安全产业发展、框架创新、技术应用、案例落地进行全面解读分析,尝试从全局视角为企业数据安全合规与实战建设提供参考。
《中国网络安全产业分析报告(2024 年)》【发布时间】2024/10【发布单位】中国网络安全产业联盟【概述要求】本报告首先介绍了 2024年我国网络安全产业面临的总体形势,既面临全球网络安全产业增势明显、多国战略布局持续加快、技术集成加大垂直赋能、政策法规体系持续完善、发展新质生产力及加快推进新型工业化对产业提出更高要求等发展机遇,也遭遇国际宏观环境变乱交织、网络攻击活动持续升级、开源软件供应链风险加剧、国内网络安全市场需求转弱等挑战。
《金融机构外部数据管理实践自皮书(2024年)》【发布时间】2024/10【发布单位】CCSATC601大数据技术标准推进委员会【概述要求】本白皮书立足外部数据领域最新发展,根据行业情况选代了外部数据管理流程,对当前外部数据管理的热点问题进行具体分析,对外部数据管理的未来发展进行了展望。2024版本继续收集汇总金融行业在外部数据管理上的实践案例并在本书附录部分进行分享。
《图解网络安全标准实践指南敏感个人信息识别指南》【发布时间】2024/9【发布单位】炼石网络 【概述要求】炼石通过幻灯片形式图解《指南》,详细梳理了范围、术语与定义、敏感个人信息识别、常见敏感个人信息和类别示例等相关要点,同时也扩展了该项标准涉及的十项参考文献解读。
《AI系统的网络安全治理实践》【发布时间】2024/9【发布单位】华为技术有限公司【概述要求】本文旨在分享应对AI系统(AISYSTEM")潜在网络安全风险的策略,并为A1全生命周期的各个阶段提供了缓解安全风险的工程实践思考。
《2024年中国网络安全硬件设备发展洞察报告》【发布时间】2024/9【发布单位】艾瑞咨询【概述要求】近年来,国务院、网信办、工信部发布一系列网络安全相关政策,旨在加强网络安全体系保障与能力建设,推进传统安全产品升级,筑牢可信可控的数字安全屏障。在这一背景下,网络安全硬件设备成为行业关注焦点,它是定制化集成上游元器件后,针对客户特定网安需求场景,提供一系列专业化解决方案的安全设备。
《北京互联网法院服务保障新质生产力加快发展白皮书》【发布时间】2024/8/26【发布单位】北京互联网法院【概述要求】北京互联网法院充分发挥功能型法院职能作用,坚决落实健全推动经济高质量发展体制机制、促进新质生产力发展的战略部署和要求,努力加强对新产业、新模式、新动能等前沿科技领域的司法服务保障,助力新质生产力加快发展。
《搜索型数据库白皮书》【发布时间】2024/7【发布单位】CCSA TC601大数据技术标准推进委员会【概述要求】本白皮书全面介绍了搜索型数据库的基本概念、发展轨迹和技术架构同时深入探讨了其在电子商务、金融、医疗健康等关键应用场景中的运用。结合当前搜索型数据库的发展现状和面临的主要问题,本白皮书提出了关于数据库的选择、应用实施的策略,并展望了搜索型数据库未来的发展方向和演进趋势,旨在为行业内外的相关利益方提供宝贵的参考和指导。
《云计算白皮书(2024 年)》【发布时间】2024/7【发布单位】中国信息通信研究院【概述要求】本白皮书立足产业新发展、新变化、新需求,聚焦新形势下全球云计算发展重点,梳理我国云计算整体发展特点,首次提出中国云计算发展评价体系,并对云计算助力人工智能发展进行了论述,最后给出发展建议和展望。
《关键信息基础设施网络及信息系统作业可信与安全白皮书【2024】》【发布时间】2024/7/26【发布单位】华为&中国移动【概述要求】本白皮书基于中国网络信息头部企业在通信领域关键基础设施的长期实践,总结得出作业可信与安全的概念及方法论,并通过具有较强通用性和指导性的案例、数据、模型链接,直观展现作业风险环境,为安全管理的从业人员、企业中高层管理人员以及政策/标准/能力建设人员提供可用于实战实操的能力学习培训参考。
《数据跨境实践探索白皮书》【发布时间】2024/7【发布单位】北京国际大数据交易所【概述要求】在数字经济已经成为新时代经济发展重要引擎的背景下,做好数字经济发展顶层设计和体制机制建设,是推动数字经济更好地服务和融入新发展格局的必然要求。在安全与发展之间,在限制流动与鼓励利用之间,几大法域间形成了风格各异的制度特征。中国已按照分类分级管理的思路,针对不同类型的数据制定了不同的跨境流动方案,同时积极寻求加入区域性贸易协定,努力推动数据跨境“科学流动”。
《大模型基准测试体系研究报告(2024 年)》【发布时间】2024/6【发布单位】中国信息通信研究院【概述要求】本研究报告首先回顾了大模型基准测试的发展现状,对已发布的主要大模型评测数据集、体系和方法进行了梳理,分析了当前基准测试存在的问题和挑战,提出了一套系统化构建大模型基准测试的框架–“方升”大模型基准测试体系,介绍了基于“方升”体系初步开展的大模型评测情况,并对未来大模型基准测试的发展趋势进行展望,
《消费类可穿戴智能设备数据安全标准化白皮书(2024 版)》【发布时间】2024/6【发布单位】全国网络安全标准化技术委员会&数据安全标准工作组【概述要求】本白皮书旨在系统梳理消费类可穿戴智能设备的发展现状、数据安全风险与挑战,分析消费类可穿戴智能设备数据安全标准化现状,并提出应对建议。
《工业供应链数字化自皮书(2024年)》【发布时间】2024/6【发布单位】工业互联网产业联盟(AII)【概述要求】本报告由五部分组成,第一部分介绍了数字化供应链发展背景:脉络和内涵。第二部分梳理了主要国家战略布局情况。第三部分着眼产业界应用探索,围绕企业层和产业层总结了数字化供应链应用体系,并分析了应用发展趋势。第四部分剖析了支撑产业主体布局及变革方向,对三类核心主体的布局方向、竞合关系进行了介绍和分析,并总结由此驱动的产业生态演进情况。第五部分对我国数字化供应链发展意义、发展情况和发展建议进行了探讨。
《数据智能白皮书(2024 年)》【发布时间】2024/6【发布单位】CCSA TC601 大数据技术标准推进委员会【概述要求】本白皮书聚焦数据智能这一话题,梳理概念的诞生背景及发展历程,系统性厘清完整技术体系,深入剖析应用现状问题,展现产业生态全景,以期为企业未来的数据智能实践提供参考。
《全球数据安全法规研究报告(2024版)》【发布时间】2024/6【发布单位】炼石网络、国浩律所【概述要求】炼石网络与国浩律所合作发布《全球数据安全法规研究报告(2024版)》,更新近两年欧洲、北美洲、南美洲、亚洲、大洋洲、非洲六大洲,包括欧盟、德国、法国、英国、意大利、俄罗斯、美国、加拿大、巴西、日本、印度、韩国、澳大利亚、南非等14个国家或组织最新的数据安全法规政策和战略,由87项更新至140项,从各国立法总体情况、法律位阶、法律间关系、各法的定位、内容要点等维度进行分析,同时进一步补充了数据跨境安全版本内容。
《2024年中国金融行业网络安全研究报告》【发布时间】2024/6【发布单位】数说安全、《中国信息安全》杂志【概述要求】报告指出,2023年中国金融行业网络安全甲方支出市场规模约为91.94亿元人民币,同比下降12%,为近五年首次出现负增长。同时,通过对2024年第一季度市场情况的分析和研究,预计2024年中国金融行业网络安全市场的甲方支出规模约99.97亿元,较2023年增长约8.7%。
《中国数据安全50强(2024)》【发布时间】2024/6【发布单位】数世咨询【概述要求】数世咨询根据数据要素流通的特性,通过对我国数字安全供应商的详实调研,发布了数据安全领域业内首个50强榜单,本次报告的分析数据,由近 800 家数字安全供应商的有效调研数据和数世咨询分析师广泛的沟通所获得的信息构成,较为客观的反映了我国数据安全赛道的真实面貌和现实情况。
《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》【发布时间】2024/6【发布单位】IDC【概述要求】报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,2023年中国网络威胁检测与响应市场规模为23.8亿元人民币,相较于2022年实现了1.6%的同比增长。
《中国工业互联网安全管理平台市场份额,2023:工控安全管理迈入AI时代》【发布时间】2024/6【发布单位】IDC【概述要求】报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行详细研究。IDC数据显示,中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长,规模达到6.8亿元人民币。
《2023年全球国防网络空间情况综述》 (武器技术篇)【发布时间】2024/6【发布单位】网络空间安全军民融合创新中心【概述要求】报告指出,美西方持续加强网络空间武器的研制部署,以及涉网络空间技术在军事领域的转化应用,塑造军事发展和未来作战的新优势。报告重点介绍研发进攻性网络战武器、开发网络安全系统工具、推进零信任架构和技术、构建战场数据连通网络、发展高新网络通信技术、加强数据的治理和共享、攻研试验人工智能技术、部署云计算环境和服务、加速量子技术创新研究等八部分内容。
《2023网络安全年报》【发布时间】2024/6【发布单位】美国政府【概述要求】根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。在所有事件中,大多数(38%)被归类为“不当使用”,即系统被以违反机构可接受使用政策的方式使用。
《数据安全产品及服务购买决策参考》【发布时间】2024/6【发布单位】GoUpSec【概述要求】GoUpSec深入调研了国内数据安全“酷厂商”(包括专业厂商和综合安全厂商),从产品功能、应用行业、成功案例、安全策略等维度对各厂商数据安全产品及服务进行调研了解。本次发布的报告共收录37家国内网络安全厂商,共计93个安全产品及服务,以及87个典型实施案例,适用于政府、医疗、金融、互联网、国央企、能源、制造业、交通、教育等重点行业。
《数据要素赋能新质生产力–数据要素场景创新发展报告(2024)》【发布时间】2024/5【发布单位】中国电子信息产业发展研究院、腾讯研究院【概述要求】报告站在加快数据要素市场化配置、价值化转变视角,以建设“高价值”数据要素场景为导向,研究了数据要素场景的创新实践、行业态势和发展路径,并提出强安全促发展,保障数据高效利用,一是对数据全生命周期、全流程各环节和各参与方进行安全规范;二是聚焦产业创新,深化数据安全产品服务能力,高效响应市场多元需求;三是提升重点行业数据安全防护能力。
《数据要素流通标准化白皮书(2024版)》【发布时间】2024/5【发布单位】中国电子技术标准化研究院、国家信息中心等【概述要求】白皮书梳理了国际国内的数据要素流通发展趋势,聚焦数据标准建设的现状与挑战,为数据要素流通的创新实践提供了宝贵参考。白皮书提出有必要加快完善数据安全分级分类、数据加密、安全交易、数据跨境、安全评估等数据流通安全标准,构筑数据流通的安全屏障。
《全国数据资源调查报告(2023年)》【发布时间】2024/5【发布单位】全国数据资源调查工作组(国家工业信息安全发展研究中心)【概述要求】2024年2月,国家数据局联合中央网信办、工业和信息化部、公安部组织开展全国数据资源调查,国家工业信息安全发展研究中心承担调查实施工作。通过全量测算和抽样调查等方式,调查全国关键数据资源情况,涵盖数据生产存储、流通交易、开发利用和安全管理全生命周期,为政府施策、产业发展提供参考。调查发现,我国数据资源“产-存-算”规模优势基本形成,数据“供给-流通-应用”主体逐渐丰富,海量数据和丰富场景优势潜力亟需释放,数据资源管理和利用整体处于起步阶段。
《数据安全治理白皮书6.0》【发布时间】2024/5【发布单位】美国政府【概述要求】白皮书力图从梳理国家数据发展战略、分析数据安全风险态势、解读我国数据安全制度与政策标准、完善数据安全治理体系框架、介绍数据安全防护技术、提出未来治理展望及倡议等多个维度深入探索数据安全治理之道,以期帮助有关单位解决在开展数据安全治理工作时面临的众多困惑和难题,推进实现数据开发利用与安全防护一体两翼、平衡发展的目标。
《6G网络安全需求与架构白皮书》【发布时间】2024/5【发布单位】中国联通研究院【概述要求】白皮书分析了6G网络“沉浸式通信、极高可靠低时延通信、极大规模通信、泛在连接、通信智能一体化、通信感知一体化”六大场景的安全新需求,提出了包括“防御链”“内生链”“互信链”在内的6G安全新三链的理念,推动6G网络安全从以加密为基础的安全机制向以技术驱动的多模可信体系转变。基于移动通信网络安全的演进规律,系统性设计了6G网络的安全域模型和安全架构,为后续6G网络安全研究提供参考。
《2024数据安全技术创新发展报告》【发布时间】2024/4【发布单位】ISC【概述要求】为深入追踪数据安全技术创新热点和未来趋势,ISC启动年度创新技术-数据安全调研,编制发布了《2024数据安全技术创新发展报告》,旨在为行业内外的专家学者、企业决策者以及数据安全从业者提供全面、深入的行业洞察和前瞻性分析。
《在数据支柱中推进零信任成熟度》【发布时间】2024/4【发布单位】美国国家安全局【概述要求】报告侧重于将数据访问限制为授权个人。该报告确认了数据支柱的价值及其功能并介绍如何降低风险,其中涵盖了加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用,旨在确保只有获得授权的人员才能访问数据。
《金融行业云原生安全体系研究报告》【发布时间】2024/4【发布单位】北京金融科技产业联盟【概述要求】报告系统回顾了云原生产业的发展历程与最新趋势,提出了一套完整的云原生安全体系架构及安全能力全景图,为金融机构全面评估和强化自身的云原生安全能力提供了重要参考。报告列举了业界在云原生安全领域的创新实践案例,展示了金融机构在云原生安全技术应用方面取得的丰硕成果。
《2023网信自主创新调研报告》【发布时间】2024/4【发布单位】网信自主创新调研报告编委会【概述要求】报告由超过200家网信企业、近400位网信从业者历时7个月编写完成。本年度的调研工作以“进一步深化自主创新”为主题,坚持问题导向,立足于21个产业节点,从创新成果的应用推广视角,分析了当前网信产业的现状和面临的问题。
《中国数谷数据要素流通安全白皮书》【发布时间】2024/4/8【发布单位】“中国数谷”建设推进专班【概述要求】本白皮书旨在分析数据要素流通安全的现状、趋势和挑战,提出相应的安全框架、保障方案及其实践案例,以促进数据要素的合规流通和安全保障。希望通过本白皮书,引导社会各界从发展的角度关注数据要素流通安全问题,为数据要素流通安全提供有益的参考,助力数据要素赋能实体经济。
《数字大动脉 未来新底座——数字基础设施评估体系研究报告(2024年)》【发布时间】2024/3【发布单位】中国信息通信研究院产业与规划研究所【概述要求】报告在深入分析数字基础设施建设面临的五大新形势基础上,前瞻研判数字基础设施十大建设方向阶段特征和建设重点,系统构建形成新时代我国数字基础设施评估体系。报告提出,加强网络安全建设。建设更加精细化城市网络安全保护体系,推广城市网络安全试点示范项目,加强中小企业等末梢组织安全保障,推广安全托管集约化服务,实现安全降本增效。
《2021-2023数据安全司法执法案件盘点报告》【发布时间】2024/3【发布单位】炼石网络【概述要求】炼石通过梳理中国裁判文书网、12309中国检察网、中国市场监管-行政处罚文书网、北大法宝等网站的数据安全及个人信息保护相关案件,针对人民法院、人民检察院、公安机关、市场监督管理总局、国家互联网信息办公室等司法执法部门,从受案数量、案件类型、部门层级、侵权原因、所处地域、所涉行业、引用法条等维度展开分析,并盘点2021-2023年公安部门等执法案件888起、人民法院司法案件73起,以探寻我国数据安全及个人信息保护在执法层面的新特征。
《2024数据出境安全合规白皮书》【发布时间】2024/3【发布单位】快页信息技术有限公司【概述要求】本白皮书旨在为企业在数据出境过程中提供全面的安全和合规指导,帮助企业了解数据出境的法律法规、标准要求以及最佳实践,从而降低数据出境风险,保障企业的商业利益和声誉。
《AI安全白皮书》【发布时间】2024/2【发布单位】云安全联盟大中华区【概述要求】白皮书深入分析研究了在数字化转型全面推进之际所潜在的AI安全风险,旨在为企业和组织开展数据安全与隐私保护管理提供有效指南。
《开启智能新时代 2024年中国AI大模型产业发展报告》【发布时间】2024/3【发布单位】人民网财经研究院&至顶科技【概述要求】本报告对于AI 大模型产业发展背景、产业发展现状、典型案例、挑战及未来趋势等方面进行了系统全面的理,为政府部门、行业从业者以及社会公众更好了解AI大模型产业提供参考。
《2023年工业控制网络安全态势白皮书》【发布时间】2024/2【发布单位】东北大学谛听网络安全团队【概述要求】报告介绍了2023年工控安全相关政策法规报告及典型工控安全事件分析,同时对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全的相关人员提供参考。
《2023勒索软件流行态势报告》【发布时间】2024/1【发布单位】360数字安全集团【概述要求】报告以360高级威胁研究分析中心2023年全年监测、分析与处置的勒索软件事件为基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向。
《智能网联汽车数据安全年度洞察(2023)》【发布时间】2024/1【发布单位】中国电动汽车百人会、腾讯云【概述要求】报告调研了十余家汽车主机厂商及安全厂商,对汽车行业在边界安全、端点安全、应用开发安全、安全运营、数据安全治理几个维度上进行了考察,梳理了车企共同面临的挑战以及部分领域的最佳实践,为汽车行业数据安全水平的规范发展提供了重要参考依据。
《2024年网络安全现状全球劳动力、资源与网络安全运营更新报告》【发布时间】2024【发布单位】ISACA【概述要求】本调查报告聚焦于网络安全劳动力发展、人员配备和预算、威胁形势、网络风险以及人工智能(AI)使用的当前趋势。尽管过往的年度网络安全报告并未显示观点或趋势的重大转变,但2024年的调查数据揭示了多项变化,这些变化可能会对网络安全就绪状态产生不利影响。
《2024网络安全重要趋势》【发布时间】2024【发布单位】毕马威国际【概述要求】毕马威全球各领域的网络安全专家共同探讨了企业首席信息官在2024年需优先聚焦的网络安全八项要素,并形成毕马威年度《网络安全趋势》报告,为企业首席信息安全官及网络安全团队提供网络安全趋势,以期通过减轻特定网络安全事件影响和降低整体网络风险敞口来帮助实现企业的业务增长目标。
《大模型安全实践2024》【发布时间】2024【发布单位】清华大学&中关村实验室&蚂蚁集团【概述要求】本报告在分析了大模型发展趋势挑战的基础上,提出了大模型安全实践总体框架,并从安全性、可靠性、可控性以及评测四个角度对大模型安全技术进行了深度剖析。
《网络安全保险产业发展洞察报告(2024)》
【发布时间】2024【发布单位】云计算标准和开源推进委员会【概述要求】本报告结合《2024 年网络安全保险产业发展调研问卷》(以下简称《网络安全保险产业发展调研》),梳理网络安全保险产业现状、发展痛点及发展趋势,为保险公司、网络安全企业、运营商,互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态,为数字经济时代高质量发展保驾护航。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
