2024年是《中华人民共和国网络安全法》实施的第7个年头,在这期间我国陆续出台了一系列网络安全政策,以促进网络安全产业的创新和发展,通过这些政策的实施,让网络安全工作有法可依,有据可查。
为了更好地了解近期政策,小天为大家整理了2024上半年国内网络安全领域发布的重要法律法规和政策文件,供大家参考。
1. 2024年1月3日,交通运输部发布《铁路关键信息基础设施安全保护管理办法》(交通运输部令2023年第20号)
《管理办法》围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督等方面提出安全管理要求,其中,规定运营者应建立铁路关键信息基础设施全过程保护制度,要求安全保护措施与关键信息基础设施同步规划、同步建设、同步使用,并明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、密码应用等方面的责任和义务。
2. 2024年1月4日,国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部门联合发布《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号)
《行动计划》提出到2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,场内交易与场外交易协调发展,数据交易规模倍增,并从应用场景出发,明确提出了12项“数据要素×”重点行动。
3. 2024年1月11日,财政部发布《关于加强数据资产管理的指导意见》(财资〔2023〕141号)
《指导意见》要求数据资产各权利主体均应落实数据资产安全管理责任,按照分类分级原则,在网络安全等级保护制度的基础上,落实数据安全保护制度,把安全贯彻数据资产开发、流通、使用全过程,提升数据资产安全保障能力。
4. 2024年1月30日,工信部发布《工业控制系统网络安全防护指南》(工信部网安〔2024〕14号)
《防护指南》围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,一是聚焦安全风险管控,突出管理重点对象,提升工业企业工控安全管理能力;二是聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力;三是聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力;四是聚焦工业企业资源保障,坚持统筹发展和安全,督促企业落实网络安全责任。
5. 2024年2月1日,国家邮政局就《寄递服务用户个人信息安全管理办法(征求意见稿)》公开征集意见
《管理办法》规定寄递企业应当根据用户个人信息的处理目的、处理方式、个人信息的种类,以及对用户个人权益的影响、可能存在的安全风险等,制定内部安全管理制度,采取必要的技术措施,确保用户个人信息处理活动合法合规,防止未经授权的访问以及用户个人信息泄露、丢失等风险发生。
6. 2024年2月26日,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)
《实施方案》一是明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标;二是围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务;三是围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。
7. 2024年2月27日,中华人民共和国第十四届全国人民代表大会常务委员会第八次会议修订通过《中华人民共和国保守国家秘密法》
《保密法》是我国保密领域的基础性、综合性法律,1988年制定、2010年第一次修订、2024年第二次修订。本次保密法的修订从法律制度上明确了进一步加强党对保密工作的领导,高度重视保密科技创新和科技防护,并完善了网络信息、数据保密管理,此外,还加强了与《数据安全法》的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。
8. 2024年3月22日,国家金融监督管理总局就《银行保险机构数据安全管理办法》公开征集意见
《管理办法》包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。其中,明确银行保险机构应建立数据安全责任制,制定数据分类分级保护制度,按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,并建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
9. 2024年3月22日,国家网信办发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》
两项指南分别对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化,指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。
10. 2024年3月22日,国家网信办发布《促进和规范数据跨境流动规定》(国家互联网信息办公室令 第16号)
《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出了优化调整,其中,明确了重要数据出境安全评估申报标准,规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,同时,还明确了应当申报数据出境安全评估的两类数据出境活动条件。
11. 2024年3月22日,自然资源部发布《自然资源领域数据安全管理办法》(自然资发〔2024〕57号)
《管理办法》分别从数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理等方面提出明确要求。其中,规定了数据处理者应当对数据处理活动安全负主体责任,对各类数据实行分级防护,并且在数据全生命周期处理过程中,应记录数据处理、权限管理、人员操作等日志,采用商用密码技术保护日志的完整性。
12. 2024年4月7日,工信部办公厅发布《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》(工信厅信管函〔2024〕88号)
《通知》提出把安全生产和网络运行安全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座,面向信息通信企业提出七大主要任务,分别是强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平和严格执法监督考核。
13. 2024年4月16日,国家金融监督管理总局、工信部、国家发改委联合发布《深化制造业金融服务 助力推进新型工业化的通知》(金发〔2024〕5号)
《通知》提出银行保险机构要加强对传统制造业设备更新、技术改造的中长期资金支持;保险公司要发展科技保险、新能源保险、气候保险等业务,发展和推广网络安全保险,提升保险保障水平。
14. 2024年4月19日,中央网信办、国家发改委、工信部联合发布《深入推进ipv6规模部署和应用2024年工作安排》
《工作安排》明确了到2024年末,ipv6活跃用户数达到8亿,物联网ipv6连接数达到6.5亿,固定网络ipv6流量占比达到23%,移动网络ipv6流量占比达到65%。另外,提出强化网络安全保障,加快ipv6安全技术产品研发应用、加强ipv6网络安全防护和管理监督。
15. 2024年4月28日,商务部发布《数字商务三年行动计划(2024-2026年)》
《行动计划》提出“数商强基”行动,要求提升治理水平,建立商务领域数据分类分级保护制度,形成重要数据目录,提升数据处理者安全意识和防护能力。并在“数商兴产”行动中,明确支持北京、上海、天津等自由贸易试验区落实数据分类分级保护制度,制定重要数据目录等制度规范,探索建立合法安全便利的数据跨境流动机制。
16. 2024年4月30日,应急管理部、国家发改委、工信部联合发布《关于深入推进矿山智能化建设促进矿山安全发展的指导意见》(矿安〔2024〕42号)
《指导意见》提出要推进矿山企业开展业务云化部署,以需求为导向、安全为前提,加强算力基础设施建设;推进矿山企业开展工业互联网安全分类分级管理,健全动态监控、主动防御、协同响应的网络信息安全防护体系。
17. 2024年5月9日,国务院办公厅发布《国务院2024年度立法工作计划》(国办发〔2024〕23号)
《工作计划》为了进一步丰富立法形式,注重“小快灵”“小切口”立法,加快填补立法薄弱点和空白区,发挥好法治固根本、稳预期、利长远的保障作用,为以中国式现代化全面推进强国建设、民族复兴伟业提供坚实法治保障。其中,围绕健全国家安全法治体系,提出计划由国家网信办负责起草网络数据安全管理条例。
18. 2024年5月10日,财政部、国家网信办联合发布《会计师事务所数据安全管理暂行办法》(财会〔2024〕6号)
《办法》是在注册会计师行业对国家网络和数据安全管理相关规定进行细化,为会计师事务所开展数据安全管理活动提供依据,有利于推动注册会计师行业数据安全管理工作制度化、规范化。其中要求会计师事务所应按照相关法律法规的规定和被审计单位所处行业数据分类分级的标准,确定核心数据、重要数据和一般数据,并对核心数据和重要数据的存储、相关日志、传输等做出了明确要求。
19. 2024年5月14日,国家发改委、国家数据局、财政部、自然资源部联合发布《深化智慧城市发展 推进城市全域数字化转型的指导意见》(发改数据〔2024〕660号)
《指导意见》提出要提升城市安全韧性水平,包括加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系,提升通信网络韧性。加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。
20. 2024年5月15日,中央网信办、农业农村部、国家发改委、工信部联合发布《2024年数字乡村发展工作要点》
《工作要点》提出要筑牢数字乡村发展底座,包括提升农村网络基础设施供给能力,加大农村基础设施改造升级力度,加快推进涉农数据资源集成共享;提到要激发县域数字经济新活力,实施“数据要素×”行动,推动涉农数据资源开发利用,激活数据要素价值,并鼓励涉农企业开展数据管理国家标准(dcmm)贯标,设置企业首席数据官,提升数据管理意识和数据开发利用水平。
21. 2024年5月16日,中央网信办、农业农村部、工信部、国家数据局等六部门联合发布《数字乡村建设指南2.0》
《建设指南》提出加强数据汇聚治理,促进数据开放共享,统筹数据开发利用和数据安全保护,并明确加强安全保障,严格落实网络安全工作责任制,督促网络运营者依法落实网络安全等级保护工作;建立数据安全管理和应急防控机制,防止信息泄露、损毁、丢失,确保收集、产生的数据和个人信息安全。
22. 2024年5月16日,司法部就《中华人民共和国保守国家秘密法实施条例(修订草案送审稿)》公开征集意见
《条例》作为《中华人民共和国保守国家秘密法》的配套修订文件,压实了机关、单位信息系统、信息设备日常保密管理责任,强化了涉密信息系统运行维护要求,细化风险评估标准,并规定了涉密数据安全保护责任,明确了防范数据汇聚、关联泄密风险的措施要求。
23. 2024年5月20日,国家发改委、国家数据局、财政部、自然资源部联合发布《深化智慧城市发展 推进城市全域数字化转型的指导意见》(发改数据〔2024〕660号)
《指导意见》提出加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系,提升通信网络韧性。加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。
24. 2024年5月20日,工信部、交通运输部、商务部联合发布《制造业企业供应链管理水平提升指南(试行)》(工信厅联运行〔2024〕25号)
《提升指南》提出加快制造业企业供应链数字化转型,包括加强供应链管理系统建设,强化供应链数据安全和隐私保护能力建设,定期针对工业互联网平台、工业控制系统等开展网络安全检测评估。
25. 2024年5月21日,国家数据局发布《数字中国建设2024年工作要点清单》
《工作要点》提出加快推动数字基础设施建设扩容提速,着力打通数据资源大循环堵点,深入推进数字经济创新发展,健全完善数字政府服务体系,促进数字文化丰富多元发展,构建普惠便捷的数字社会,加快推进数字生态文明建设,加强数字技术协同创新运用,稳步增强数字安全保障能力。
26. 2024年5月21日,中国气象局发布《“气象数据要素×”三年行动实施方案(2024—2026年)》
《实施方案》是自2024年1月国家数据局发布《“数据要素×”三年行动实施方案(2024—2026年)》以来,第一个推出的行业垂直“数据要素×”行动方案。其中提出要强化数据价值释放保障支撑。探索打通“政研用介商”一体的数据创新利用转化流程;健全完善气象数据安全监管平台,稳步推广气象数据身份证,保障气象数据创新、流通相关主体合法权益。
27. 2024年5月16日,国家能源局发布《电力网络安全事件应急预案》(国能发安全〔2024〕34号)
《应急预案》提到,各电力企业应组织对本单位建设运行的网络和信息系统开展网络安全监测工作,电力调度机构将并网电厂涉网部分电力监控系统网络安全运行状态纳入监测,掌握调度范围内网络安全状况。
28. 2024年5月22日,中央网信办、中央机构编制委员会办公室、工信部、公安部联合发布《互联网政务应用安全管理规定》
《管理规定》提到,机关事业单位开办网站,应当将运维和安全保障经费纳入预算,并且建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。
29. 2024年5月24日,工信部发布《工业和信息化领域数据安全风险评估实施细则(试行)》(工信部网安〔2024〕82号)
《实施细则》提出重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
30. 2024年6月4日,中国民航局就《民航数据管理办法》《民航数据共享管理办法》再次公开征集意见
《民航数据管理办法》从民航数据的管理原则、概念定义、职责与分工、数据资源目录、数据采集与治理、数据共享、数据应用、数据安全、监督保障等维度进行了有关规定,鼓励通过加密、脱敏、隐私计算、溯源认证等技术手段加强数据安全保护。
《民航数据共享管理办法》从民航数据的共享原则、机构职责、共享安全、共享类型、目录管理、数据归集、数据的获取与使用、保障监督等维度进行了有关规定,以促进民航数据有序合规共享和高效融合应用。
随着国内网络安全领域重要政策的陆续出台和实施,网络空间法治化进程加快推进。这些政策涵盖了网络安全、数据安全、个人信息保护、关键信息基础设施安全保护等多个方面,为网络安全产业的健康发展提供了重要的法律支撑。未来,天融信将继续积极关注和遵守相关法律法规,为客户提供优质的网络安全产品及服务,助力国家网络安全产业高质量发展。