随着数字化转型的深入推进,数据要素化市场大力建设,如何统筹发展与安全,合理促进数据要素价值释放与数据资产有序管理成为立法重点,深入到各重点行业,金融、工业、政务等汇聚大量高价值数据资源的领域走在前列。另一方面,人工智能技术及应用快速渗透,在训练数据安全、模型安全、安全措施、科技伦理等方面亟需相关标准与规制。安全419梳理汇总了今年上半年出台或实施的网络安全相关重要政策法规,供行业同仁与甲方企业参考。
点击阅读:2024年第一季度网络安全政策法规
以下为第二季度网络安全政策法规:
数据要素市场建设与安全治理
4月29日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,提出9方面落实举措,其中,筑牢数字安全屏障要求增强网络安全防护能力,健全数据安全治理体系,提高数字化治理能力,切实有效防范各类风险。(关注“安全419”回复【088】,即可获取全文)
5月21日,国家数据局发布《数字中国建设2024年工作要点清单》,对2024年数字中国建设工作作出部署。提出加强数字技术协同创新运用,稳步增强数字安全保障能力,不断完善数字领域治理生态。
5月21日,国家数据局发布《数字中国建设2024年工作要点清单》,对2024年数字中国建设工作作出部署。提出加强数字技术协同创新运用,稳步增强数字安全保障能力,不断完善数字领域治理生态。
5月20日,国家数据局发布《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》,要求提升城市安全韧性水平,加强城市物理空间安全管理和安全风险态势感知,加强城市数字空间安全管理,加快推进城市数据安全体系建设,加强个人隐私保护,推进建设有韧性的城市数据可信流通体系。(关注“安全419”回复【094】,即可获取全文)
4月2日,人社部、中央网信办等九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》,重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业,实施数字技术工程师培育项目,举办数字职业技术技能竞赛活动,健全评价体系。(关注“安全419”回复【086】,即可获取全文)
4月26日,商务部印发《数字商务三年行动计划(2024-2026年)》,要求建立商务领域数据分类分级保护制度,形成重要数据目录,提升数据处理者安全意识和防护能力。提升符合条件的外资企业数据跨境流动便利度。
地方数据安全相关政策
4月1日,江苏省数据局发布《江苏省数据条例(草案)》(征求意见稿),江苏省范围内建立健全统一的公共数据目录管理体系,数据主管部门负责公共数据目录的统一管理,着重强调个人信息数据的流通使用应当遵守相关法律、行政法规规定,不得侵害自然人的个人信息数据权益。(关注“安全419”回复【080】,即可获取全文)
4月29日,山西省数据局《山西省数据工作管理办法》(征求意见稿),数据安全方面,遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全与发展并重,支持数据安全技术研发,保障数据全生命周期安全,防止数据被非法获取、篡改、泄露、损毁或者不当利用。(关注“安全419”回复【093】,即可获取全文)
4月22日,深圳市发布《公共数据安全评估方法》,5月1日正式实施。规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论,旨在为深圳市各级政府机构、企事业单位在开展公共数据处理活动时,提供一套系统化、标准化的安全评估框架与操作指南。(关注“安全419”回复【089】,即可获取全文)
6月7日,成都市人民代表大会常务委员会发布《成都市数据条例》,开展数据工作遵循数据价值转化与安全保护并重的原则,网信部门负责统筹协调个人信息保护、网络数据安全和相关监管工作。公安、国家安全机关依法在各自职责范围内负责数据安全相关工作。(关注“安全419”回复【108】,即可获取全文)
人工智能产业发展及安全规范
4月3日,网安标委发布国家标准《信息安全技术 生成式人工智能数据标注安全规范》征求意见稿,明确了生成式AI数据标注的基本概念,标注结果应经过严格的质量控制和安全性核验,确保不含有敏感信息、歧视性内容或虚假信息,标注结果的存储和传输也应遵循相应的安全标准,防止数据在传输过程中被截获或篡改。(关注“安全419”回复【076】,即可获取全文)
4月3日,网安标委发布国家标准《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》征求意见稿,规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了对应的评价方法,适用于指导生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及开展与训练预训练和优化训练数据安全自评价。(关注“安全419”回复【077】,即可获取全文)
5月23日,网安标委发布国家标准《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿,规定了生成式人工智能服务在安全方面的基本要求,包括训练数据安全、模型安全、安全措施等,并给出了安全评估参考要点。适用于服务提供者开展安全评估,也可为相关主管部门提供参考。(关注“安全419”回复【100】,即可获取全文)
工业和信息化领域安全政策
5月24日,工信部发布《工业和信息化领域数据安全风险评估实施细则(试行)》,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,重点评估数据处理目的、方式、范围,数据安全组织架构,数据安全技术防护能力建设及应用情况,发生数据安全事件的影响范围、程度,数据出境安全等。(关注“安全419”回复【098】,即可获取全文)
5月16日,国家能源局发布《电力网络安全事件应急预案》,加强电力网络安全事件应急能力建设,将电力网络安全事件分为特别重大、重大、较大和一般四级,并对监测预警、应急响应、后期处置、预防工作、保障措施作出明确规定。(关注“安全419”回复【106】,即可获取全文)
4月7日,工信部发布《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》,提出坚持安全发展,切实统筹好发展和安全,抓细抓实安全生产和网络运行安全工作,完善安全治理体系,增强安全保障能力,有效防范和坚决遏制重特大事故。(关注“安全419”回复【079】,即可获取全文)
6月5日,江西省工信厅印发《江西省工业领域数据安全能力提升实施方案(2024-2026年)》,到2026年,全省工业领域数据安全保障体系基本建立,工业企业数据安全保护意识和防护能力明显提升,省制造业重点产业链规上企业数据安全政策宣贯实现全覆盖。(关注“安全419”回复【111】,即可获取全文)
金融领域安全政策
5月10日,财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》,要求会计师事务所建立健全数据全生命周期安全管理制度,健全数据安全管理组织架构,实施与业务特点相适应的数据分类分级管理;建立数据权限管理策略并定期复核,组织开展数据安全教育培训。(关注“安全419”回复【091】,即可获取全文)
4月11日,国家金融监管总局就《反保险欺诈工作办法(征求意见稿)》公开征求意见,明确反欺诈工作目标是建立“监管引领、机构为主、行业联防、各方协同”四位一体的工作体系,明确反欺诈监管职责,明确保险机构反欺诈职责任务,从组织架构、内部控制、风险识别与处置、信息系统和数据管理、宣传教育等方面予以规范。(关注“安全419”回复【081】,即可获取全文)
5月16日,中国互联网金融协会发布《互联网金融贷后催收业务指引》,对第三方催收机构的评估内容包括内部控制、信息安全保障能力,应具有能够满足妥善保管催收数据、确保个人信息安全等要求的信息安全保障能力。(关注“安全419”回复【096】,即可获取全文)
政务领域安全政策
4月8日,网安标委发布《数据安全技术 政务数据处理安全要求》征求意见稿,明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求。(关注“安全419”回复【084】,即可获取全文)
5月22日,中央网信办发布《互联网政务应用安全管理规定》,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。(关注“安全419”回复【099】,即可获取全文)
更多领域网安政策
6月12日,国家网信办等四部门发布《网络暴力信息治理规定》,8月1日起施行。公众账号生产运营者应当建立健全发布推广、互动评论等全过程信息内容安全审核机制,发现账号跟帖评论等环节存在网络暴力信息的,应当及时采取举报、处置等措施。(关注“安全419”回复【109】,即可获取全文)
6月4日,民航局发展计划司发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。将民航数据处理主体主要分为数据提供方、数据使用方、数据管理方、数据平台方,按照“谁提供,谁负责”的原则开展数据治理,涉及数据共享、数据应用、数据安全等内容。
6月4日,民航局发展计划司发布《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见稿)》。将民航数据处理主体主要分为数据提供方、数据使用方、数据管理方、数据平台方,按照“谁提供,谁负责”的原则开展数据治理,涉及数据共享、数据应用、数据安全等内容。
4月7日,国家市场监督管理总局印发《市场监督管理行政执法电子数据取证暂行规定》,要求在线收集、固定电子数据时,可以通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台获取。(关注“安全419”回复【085】,即可获取全文)
4月8日,公安部发布《公共场所视频图像信息系统管理条例(征求意见稿)》,规范公共场所视频图像信息系统的建设、使用及其监督管理。隐私保护方面,禁止在可能侵害个人隐私的区域、部位安装图像采集设备,保护个人隐私权益;信息保存与使用方面,公共视频系统收集的信息应合理保存,并仅用于维护公共安全的目的,不得用于其他目的。
4月24日,自然资源部、工信部发布《关于规范移动互联网应用程序中登载使用地图行为的通知》,要求APP主办者应落实安全主体责任,提高防范“问题地图”和抵御风险的能力,督促APP主办者落实安全管理责任义务。(关注“安全419”回复【097】,即可获取全文)
一批国家标准获批发布
一批国家标准公开征求意见
《数据安全技术 基于个人请求的个人信息转移要求》征求意见稿(关注“安全419”回复【075】,即可获取全文)
《信息安全技术 数字水印技术实现指南》征求意见稿(关注“安全419”回复【078】,即可获取全文)
《网络安全技术 软件物料清单数据格式》征求意见稿(关注“安全419”回复【095】,即可获取全文)
《智能网联汽车时空数据安全处理基本要求》征求意见稿(关注“安全419”回复【101】,即可获取全文)
《网络安全技术 关键信息基础设施边界确定方法》征求意见稿(关注“安全419”回复【102】,即可获取全文)
《数据安全技术 数据安全和个人信息保护社会责任指南》征求意见稿(关注“安全419”回复【113】,即可获取全文)
《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见稿(关注“安全419”回复【114】,即可获取全文)