随着我国网络安全政策法规不断健全,网络安全工作机制也日渐成熟,各项工作已稳步步入法治化的轨道,与此同时,网络安全标准体系逐步清晰,安全防线日益坚固,为国家的网络安全建设提供了坚实的基础。
网安加社区特为大家整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
2024年网络安全重大政策法规一览
◉1.《旅游大数据安全与隐私保护要求(征求意见稿)》公开征求意见
【发布时间】2024年8月14日
【发布单位】全国旅游标准化技术委员会
【概述要求】《旅游大数据安全与隐私保护要求(征求意见稿)》对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工等过程中的安全管理组织、人员安全管理、相关系统建设等,也可为有关部门对旅游大数据相关活动进行监管管理提供参考。
◉2.《会计信息化工作规范》《会计软件基本功能和服务规范》修订
【发布时间】2024年8月7日
【发布单位】财政部
【概述要求】《会计信息化工作规范》共6章50条,与原规范相比强化了会计信息化安全,全面要求单位统筹考虑会计信息化的系统安全、网络安全、涉密安全、跨境安全等,强化会计数据在生成、传输、存储等环节的安全风险防范。
《会计软件基本功能和服务规范》共8章47条,与原规范相比加强了会计软件及服务对会计数据的多维度保障,要求会计软件应当保证会计数据的真实、完整、安全传输,能够完整接收和读取电子凭证,并通过验签等方式检查电子凭证合法性和真实性,应当满足数据保密性的要求,支持对重要敏感数据的加密存储和传输,保障会计数据不被篡改。
◉3.《网络安全标准实践指南—互联网平台停服数据处理安全要求》公开征求意见
【发布时间】2024年8月7日
【发布单位】全国网络安全标准化技术委员会秘书处
【概述要求】《网络安全标准实践指南—互联网平台停服数据处理安全要求》提出了互联网平台停服数据处理基本要求,规定了重要数据处理的要求,适用于指导互联网平台数据处理者开展数据安全保护工作,也可为主管监管部门实施安全监管或安全评估提供参考。
◉4.《国家网络身份认证公共服务管理办法》公开征求意见
【发布时间】2024年7月26日
【发布单位】公安部和国家互联网信息办公室
【概述要求】《国家网络身份认证公共服务管理办法(征求意见稿)》指出,国家组织建设网络身份认证公共服务基础设施,旨在建成国家网络身份认证公共服务平台,形成国家网络身份认证公共服务能力,为社会公众统一签发“网号”“网证”,提供以法定身份证件信息为基础的真实身份登记、核验服务,达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。
◉5.《电力监控系统安全防护规定》公开征求意见
【发布时间】2024年7月25日
【发布单位】国家发改委
【概述要求】《电力监控系统安全防护规定》为完善电力监控系统网络安全技术防护体系,提升电力监控系统安全防护水平,国家发展改革委组织修订了《电力监控系统安全防护规定》(中华人民共和国国家发展改革委员会2014年第14号令),形成《电力监控系统安全防护规定》(公开征求意见稿),现向社会公开征求意见。
◉6.《安全大模型能力要求与评估方法》系列规范
【发布时间】2024年7月17日
【发布单位】中国信通院
【概述要求】《安全大模型能力要求及评估方法》系列规范,共包含5部分。其中《安全大模型能力要求与评估防范 第1部分:总体框架》和《安全大模型能力要求与评估防范 第2部分:基础网络安全》已正式发布。
◉7.《数据安全技术 个人信息保护合规审计要求(征求意见稿)》
【发布时间】2024年7月12日
【发布单位】全国网安标委
【概述要求】全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》形成标准征求意见稿,根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,全国网络安全标准化技术委员会秘书处将该项标准征求意见稿发布在网安标委网站,面向社会公开征求意见。
◉8.《互联网政务应用安全管理规定》
【实施时间】2024年7月1日
【发布单位】中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部
【概述要求】《互联网政务应用安全管理规定》要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。规定共8章,包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。
◉9.《网络暴力信息治理规定》
【发布时间】2024年6月12日
【发布单位】国家互联网信息办公室、公安部、文化和旅游部、国家广播电视总局
【概述要求】《网络暴力信息治理规定》自2024年8月1日起施行,要求网络信息服务提供者应当履行网络信息内容管理主体责任,建立完善网络暴力信息治理机制,健全用户注册、账号管理、个人信息保护、信息发布审核、监测预警、识别处置等制度。违反本规定的,依照《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国治安管理处罚法》、《互联网信息服务管理办法》等法律、行政法规的规定予以处罚。
◉10.《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》发布
【发布时间】2024年6月11日
【发布单位】全国网安标委
【概述要求】《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》提出了敏感个人信息识别方法,给出了常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息范围,也可为敏感个人信息处理、出境和保护工作提供参考。
◉11.《工业和信息化领域数据安全风险评估实施细则(试行)》
【发布时间】2024年5月24日
【发布单位】工信部
【概述要求】《工业和信息化领域数据安全风险评估实施细则(试行)》提出重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
◉12.《数字中国建设2024年工作要点清单》
【发布时间】2024年5月21日
【发布单位】国家数据局
【概述要求】《数字中国建设2024年工作要点清单》提出加快推动数字基础设施建设扩容提速,着力打通数据资源大循环堵点,深入推进数字经济创新发展,健全完善数字政府服务体系,促进数字文化丰富多元发展,构建普惠便捷的数字社会,加快推进数字生态文明建设,加强数字技术协同创新运用,稳步增强数字安全保障能力。
◉13.《制造业企业供应链管理水平提升指南(试行)》
【发布时间】2024年5月20日
【发布单位】工信部、交通运输部、商务部
【概述要求】《制造业企业供应链管理水平提升指南(试行)》提出加快制造业企业供应链数字化转型,包括加强供应链管理系统建设,强化供应链数据安全和隐私保护能力建设,定期针对工业互联网平台、工业控制系统等开展网络安全检测评估。
◉14.《深化智慧城市发展 推进城市全域数字化转型的指导意见》
【发布时间】2024年5月20日
【发布单位】国家发改委、国家数据局、财政部、自然资源部
【概述要求】《深化智慧城市发展 推进城市全域数字化转型的指导意见》提出加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系,提升通信网络韧性。加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。
◉15.《中华人民共和国保守国家秘密法实施条例(修订草案送审稿)》
【发布时间】2024年5月16日
【发布单位】司法部
【概述要求】司法部就《中华人民共和国保守国家秘密法实施条例(修订草案送审稿)》公开征集意见。《中华人民共和国保守国家秘密法实施条例》作为《中华人民共和国保守国家秘密法》的配套修订文件,压实了机关、单位信息系统、信息设备日常保密管理责任,强化了涉密信息系统运行维护要求,细化风险评估标准,并规定了涉密数据安全保护责任,明确了防范数据汇聚、关联泄密风险的措施要求。
◉16.《2024年数字乡村发展工作要点》
【发布时间】2024年5月15日
【发布单位】中央网信办、农业农村部、国家发改委、工信部
【概述要求】《2024年数字乡村发展工作要点》提出要筑牢数字乡村发展底座,包括提升农村网络基础设施供给能力,加大农村基础设施改造升级力度,加快推进涉农数据资源集成共享;提到要激发县域数字经济新活力,实施“数据要素×”行动,推动涉农数据资源开发利用,激活数据要素价值,并鼓励涉农企业开展数据管理国家标准(DCMM)贯标,设置企业首席数据官,提升数据管理意识和数据开发利用水平。
◉17.《电力网络安全事件应急预案》
【发布时间】2024年5月16日
【发布单位】国家能源局
【概述要求】为加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。
◉18.《会计师事务所数据安全管理暂行办法》
【发布时间】2024年5月10日
【发布单位】财政部、国家网信办
【概述要求】《会计师事务所数据安全管理暂行办法》规定了会计师事务所在网络安全管理方面的具体要求,包括建立内部网络安全管理制度、网络管理资源投入、网络安全技术防护、网络管理账户权限等。该办法旨在指导会计师事务所为数据安全管理工作提供安全的网络环境,确保网络安全管理能力与提供的专业服务相适应,防范未经授权的访问行为。
◉19.《全国人大常委会2024年度工作要点》
【发布时间】2024年5月8日
【发布单位】第十四届全国人民代表大会常务委员会第23次委员长会议
【概述要求】《全国人大常委会2024年度工作要点》指出,完善国家安全法治体系。统筹高质量发展和高水平安全,制定突发事件应对管理法、危险化学品安全法,修改保守国家秘密法、国防教育法、网络安全法,为推进国家安全体系和能力现代化提供法律保障。
◉20.《国务院2024年度立法工作计划》
【发布时间】2024年5月9日
【发布单位】国务院办公厅
【概述要求】《国务院2024年度立法工作计划》为了进一步丰富立法形式,注重“小快灵”“小切口”立法,加快填补立法薄弱点和空白区,发挥好法治固根本、稳预期、利长远的保障作用,为以中国式现代化全面推进强国建设、民族复兴伟业提供坚实法治保障。其中,围绕健全国家安全法治体系,提出计划由国家网信办负责起草网络数据安全管理条例。
◉21.《数字商务三年行动计划(2024-2026年)》
【发布时间】2024年4月28日
【发布单位】商务部
【概述要求】《数字商务三年行动计划(2024-2026年)》提出“数商强基”行动,要求提升治理水平,建立商务领域数据分类分级保护制度,形成重要数据目录,提升数据处理者安全意识和防护能力。并在“数商兴产”行动中,明确支持北京、上海、天津等自由贸易试验区落实数据分类分级保护制度,制定重要数据目录等制度规范,探索建立合法安全便利的数据跨境流动机制。
◉22.《深入推进IPv6规模部署和应用2024年工作安排》
【发布时间】2024年4月19日
【发布单位】中央网信办、国家发改委、工信部
【概述要求】《深入推进IPv6规模部署和应用2024年工作安排》明确了到2024年末,IPv6活跃用户数达到8亿,物联网IPv6连接数达到6.5亿,固定网络IPv6流量占比达到23%,移动网络IPv6流量占比达到65%。另外,提出强化网络安全保障,加快IPv6安全技术产品研发应用、加强IPv6网络安全防护和管理监督。
◉23.《深化制造业金融服务 助力推进新型工业化的通知》
【发布时间】2024年4月16日
【发布单位】国家金融监督管理总局、工信部、国家发改委
【概述要求】《深化制造业金融服务 助力推进新型工业化的通知》提出银行保险机构要加强对传统制造业设备更新、技术改造的中长期资金支持;保险公司要发展科技保险、新能源保险、气候保险等业务,发展和推广网络安全保险,提升保险保障水平。
◉24.《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》
【发布时间】2024年4月7日
【发布单位】工信部办公厅
【概述要求】《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》提出把安全生产和网络运行安全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座,面向信息通信企业提出七大主要任务,分别是强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平和严格执法监督考核。
◉25.《公共场所视频图像信息系统管理条例(征求意见稿)》
【发布时间】2024年4月8日
【发布单位】公安部
【概述要求】《公共场所视频图像信息系统管理条例(征求意见稿)》旨在规范公共场所视频图像信息系统的建设、使用及其监督管理,维护公共安全,保护个人信息安全。征求意见稿共四十条,涉及监管责任、公共视频系统建设要求、设备安装要求、公共视频系统安全措施、个人图像信息使用、法律责任等内容。具体来说,隐私保护方面,征求意见稿规定,禁止在可能侵害个人隐私的区域、部位安装图像采集设备,保护个人隐私权益;信息保存与使用方面,公共视频系统收集的信息应合理保存,并仅用于维护公共安全的目的,不得用于其他目的。
◉26.《自然资源领域数据安全管理办法》
【发布时间】2024年3月22日
【发布单位】自然资源部
【概述要求】《自然资源领域数据安全管理办法》分别从数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理等方面提出明确要求。其中,规定了数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,并且在数据全生命周期处理过程中,应记录数据处理、权限管理、人员操作等日志,采用商用密码技术保护日志的完整性。
◉27.《银行保险机构数据安全管理办法(征求意见稿)》
【发布时间】2024年3月22日
【发布单位】国家金融监督管理总局
【概述要求】《银行保险机构数据安全管理办法(征求意见稿)》包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。其中,明确银行保险机构应建立数据安全责任制,制定数据分类分级保护制度,按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,并建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
◉28.《促进和规范数据跨境流动规定》
【发布时间】2024年3月22日
【发布单位】国家网信办
【概述要求】《促进和规范数据跨境流动规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出了优化调整,其中,明确了重要数据出境安全评估申报标准,规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,同时,还明确了应当申报数据出境安全评估的两类数据出境活动条件。
◉29.《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》
【发布时间】2024年3月22日
【发布单位】国家网信办
【概述要求】两项指南分别对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化,指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。
◉30.《关于进一步推进医师电子化信息管理工作的通知》
【发布时间】2024年3月19日
【发布单位】国家卫生健康委、国家中医药局、国家疾控局
【概述要求】《关于进一步推进医师电子化信息管理工作的通知》提出各地要落实数据安全管理责任制,加强数据安全监测和预警,定期开展安全性评测和风险评估,做好数据容灾备份,确保电子化注册系统数据信息安全。
◉31.《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》
【发布时间】2024年3月11日
【发布单位】中国民用航空局
【概述要求】《民航数据管理办法》给出了民航数据管理工作的职责与分工、数据资源目录管理方式,并提出了数据采集与治理、数据共享、数据应用、数据安全等方面要求。其中,明确民航数据处理主体对数据处理活动负安全主体责任,应建立覆盖数据采集、传输、存储、使用、共享以及销毁等数据全生命周期的安全保护机制,并鼓励通过加密、脱敏、隐私计算、溯源认证等技术手段加强数据安全保护。
《民航数据共享管理办法》明确了民航数据共享类型、目录管理、数据归集、数据获取与使用等方面的要求。其中,规定数据平台方应建立和完善数据安全管理制度,采取数据安全保护、安全服务和安全监测等技术措施,确保平台运行正常和数据安全。
◉32.《最高人民法院工作报告》
【发布时间】2024年3月8日
【发布单位】第十四届全国人民代表大会第二次会议
【概述要求】《最高人民法院工作报告》指出,贯彻总体国家安全观,依法严惩危害国家安全、公共安全等犯罪,加强个人信息保护,完善数字权益保护规则。
◉33.《全国人大常委会工作报告》
【发布时间】2024年3月8日
【发布单位】第十四届全国人民代表大会第二次会议
【概述要求】《全国人大常委会工作报告》指出,2023年,全国人大常委会修订反间谍法,将防范化解风险的关口前移,丰富反渗透、反颠覆、反窃密斗争的法律工具箱。修订保守国家秘密法,健全保密管理制度和监管措施。初次审议治安管理处罚法修订草案,将违法出售或提供公民个人信息等行为纳入处罚范围。
报告指出,2024年,将围绕推进国家安全体系和能力现代化,修改网络安全法。
◉34.《生成式人工智能服务安全基本要求》
【发布时间】2024年3月1日
【发布单位】全国网安标委
【概述要求】《生成式人工智能服务安全基本要求》给出生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施等,并给出安全评估要求。标准适用于服务提供者开展安全评估、提高安全水平,也可为相关主管部门评判生成式人工智能服务安全水平提供参考。
◉35.《中华人民共和国保守国家秘密法》
【发布时间】2024年2月27日
【发布单位】中华人民共和国第十四届全国人民代表大会常务委员
【概述要求】中华人民共和国第十四届全国人民代表大会常务委员会第八次会议修订通过《中华人民共和国保守国家秘密法》(中华人民共和国主席令第20号)。《中华人民共和国保守国家秘密法》是我国保密领域的基础性、综合性法律,1988年制定、2010年第一次修订、2024年第二次修订。本次保密法的修订从法律制度上明确了进一步加强党对保密工作的领导,高度重视保密科技创新和科技防护,并完善了网络信息、数据保密管理,此外,还加强了与《数据安全法》的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。
◉36.《工业领域数据安全能力提升实施方案(2024-2026年)》
【发布时间】2024年2月26日
【发布单位】工业和信息化部
【概述要求】《工业领域数据安全能力提升实施方案(2024-2026年)》一是明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标;二是围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务;三是围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。
◉37.《寄递服务用户个人信息安全管理办法(征求意见稿)》
【发布时间】2024年2月1日
【发布单位】国家邮政局
【概述要求】《寄递服务用户个人信息安全管理办法(征求意见稿)》规定寄递企业应当根据用户个人信息的处理目的、处理方式、个人信息的种类,以及对用户个人权益的影响、可能存在的安全风险等,制定内部安全管理制度,采取必要的技术措施,确保用户个人信息处理活动合法合规,防止未经授权的访问以及用户个人信息泄露、丢失等风险发生。
◉38.《工业控制系统网络安全防护指南》
【发布时间】2024年1月30日
【发布单位】工业和信息化部
【概述要求】《工业控制系统网络安全防护指南》围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,一是聚焦安全风险管控,突出管理重点对象,提升工业企业工控安全管理能力;二是聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力;三是聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力;四是聚焦工业企业资源保障,坚持统筹发展和安全,督促企业落实网络安全责任。
◉39.《关于加强数据资产管理的指导意见》
【发布时间】2024年1月11日
【发布单位】财政部
【概述要求】《关于加强数据资产管理的指导意见》围绕依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理等方面部署12项主要任务。
其中,在网络安全方面,明确将安全贯穿数据资产管理全过程,提出数据资产权利主体要在遵循数据安全法、个人信息保护法等基础上,严格按照“原始数据不出域、数据可用不可见”要求和资产管理制度规定,稳妥推进数据资产化以及公共数据资产开发利用。
◉40.《“数据要素×”三年行动计划(2024—2026年)》
【发布时间】2024年1月4日
【发布单位】国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部门
【概述要求】《“数据要素×”三年行动计划(2024—2026年)》提出到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,场内交易与场外交易协调发展,数据交易规模倍增,并从应用场景出发,明确提出了12项“数据要素×”重点行动。
◉41.《铁路关键信息基础设施安全保护管理办法》
【发布时间】2024年1月3日
【发布单位】交通运输部
【概述要求】《铁路关键信息基础设施安全保护管理办法》共6章30条,主要围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任等方面作出规定。国家铁路局应组织建立铁路关键信息基础设施网络安全监测预警制度;建立健全铁路关键信息基础设施网络安全事件应急预案体系,定期组织应急演练;定期组织开展铁路关键信息基础设施网络安全检查检测等内容。
2024年以来,我国网络安全领域的法规政策发布密集,标志着网络安全法治建设进入了一个新的阶段。
网络法治是信息革命发展的时代需求,也是网络强国建设的重要保障。在法治的引领下,我们将稳步迈向网络强国的目标,共同构筑起守护数字未来的坚固长城。
内容来源:网信中国、信息安全国家工程研究中心、中国信息安全、国家网信办、公安部、市场监管总局、全国网安标委、关键基础设施安全应急响应中心、中国政府网等
