随着数字化转型的深入推进，数据要素化市场的大力建设，数据安全工作机制也日渐成熟，各项工作已稳步进入法治化轨道。与此同时，数据安全标准体系逐步清晰，安全防线日益坚固，为国家数据安全建设提供了坚实的基础。数达安全梳理了2024年上半年国内数据安全相关重要政策和标准文件，供大家参考。

第一部分：国家法律规章

《“数据要素×”三年行动计划（2024—2026年）》

【发布时间】2024年1月5日

【发布单位】国家数据局、中央网信办、科技部、工业和信息化部等16部门

【政策概述】《计划》指出，加强数据安全保障。落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励数据安全企业开展基于云端的安全服务，有效提升数据安全水平。

《关于加强数据资产管理的指导意见》

【发布时间】2024年1月11日

【发布单位】财政部

【政策概述】《意见》要求数据资产各权利主体均应落实数据资产安全管理责任，按照分类分级原则，在网络安全等级保护制度的基础上，落实数据安全保护制度，把安全贯彻数据资产开发、流通、使用全过程，提升数据资产安全保障能力。

《促进和规范数据跨境流动规定》

【发布时间】2024年3月22日

【发布单位】国家网信办

【政策概述】《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出了优化调整。其中，明确了重要数据出境安全评估申报标准，规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件，以及应当申报数据出境安全评估的两类数据出境活动条件。

《加快数字人才培育支撑数字经济发展行动方案（2024—2026年）》

【发布时间】2024年4月2日

【发布单位】国家网信办

【政策概述】《方案》重点围绕大数据、人工智能、智能制造、集成电路、数据安全等数字领域新职业，实施数字技术工程师培育项目，举办数字职业技术技能竞赛活动，健全评价体系。

《数字经济2024年工作要点》

【发布时间】2024年4月29日

【发布单位】国家发展改革委办公厅、国家数据局

【政策概述】《要点》提出九个方面落实举措。其中，筑牢数字安全屏障要求增强网络安全防护能力，健全数据安全治理体系，提高数字化治理能力，切实有效防范各类风险。

《国务院2024年度立法工作计划》

【发布时间】2024年5月6日

【发布单位】国务院办公厅

【政策概述】《计划》围绕健全国家安全法治体系，2024年拟制定《网络数据安全管理条例》。此次列入国务院2024年度立法工作计划，预计条例发布在即。

《全国人大常委会2024年度工作要点》

【发布时间】2024年5月8日

【发布单位】第十四届全国人民代表大会常务委员会第23次委员长会议

【政策概述】《要点》指出，应当完善国家安全法治体系，统筹高质量发展和高水平安全，制定突发事件应对管理法、危险化学品安全法，修改保守国家秘密法、国防教育法、网络安全法，为推进国家安全体系和能力现代化提供法律保障。

《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》

【发布时间】2024年5月20日

【发布单位】国家数据局

【政策概述】《意见》要求提升城市安全韧性水平，加强城市物理空间安全管理和安全风险态势感知，加强城市数字空间安全管理，加快推进城市数据安全体系建设，加强个人隐私保护，推进建设有韧性的城市数据可信流通体系。

《信息化标准建设行动计划 （2024—2027年）》

【发布时间】2024年5月29日

【发布单位】中央网信办、市场监管总局、工业和信息化部

【政策概述】《行动计划》要求，推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准研制。推动数据要素流通标准研制。

第二部分：重点行业政策

政务

《市场监督管理行政执法电子数据取证暂行规定》

【发布时间】2024年4月7日

【发布单位】市场监管总局

【政策概述】《规定》旨在规范市场监督管理行政执法电子数据取证工作，提升执法人员电子数据取证能力，提高行政执法效能。《规定》要求，在线收集、固定电子数据时可以通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台获取；必要时可以提取有关电子签名认证证书、数字签名、注册信息等关联性信息。

《互联网政务应用安全管理规定》

【发布时间】2024年5月22日

【发布单位】中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工信部、公安部

【政策概述】《规定》要求落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

工业

《工业领域数据安全能力提升实施方案（2024—2026年）》

【发布时间】2024年2月26日

【发布单位】工信部

【政策概述】《方案》一是明确了指导思想、基本原则和总体目标，在总体目标中细化了各项关键任务指标；二是围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务；三是围绕《方案》落地实施的保障需求，提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

《工业和信息化领域数据安全风险评估实施细则（试行）》

【发布时间】2024年5月24日

【发布单位】工信部

【政策概述】《细则》要求重要数据和核心数据处理者每年至少开展一次数据安全风险评估。重点评估数据处理目的、方式、范围，数据安全组织架构，数据安全技术防护能力建设及应用情况，发生数据安全事件的影响范围、程度，数据出境安全等。

金融

《关于促进企业集团财务公司规范健康发展提升监管质效的指导意见》

【发布时间】2024年4月29日

【发布单位】国家金融监督管理总局

【政策概述】《意见》包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。明确要求落实数据安全责任制、明确数据安全归口管理部门、将数据安全风险纳入全面风险管理体系、强化数据安全评估、建立数据安全保护基线。

《会计师事务所数据安全管理暂行办法》

【发布时间】2024年5月10日

【发布单位】财政部、国家网信办

【政策概述】《办法》要求会计师事务所建立健全数据全生命周期安全管理制度；健全数据安全管理组织架构；实施与业务特点相适应的数据分类分级管理；建立数据权限管理策略并定期复核；组织开展数据安全教育培训。

交通

《铁路关键信息基础设施安全保护管理办法》

【发布时间】2024年1月3日

【发布单位】交通运输部

【政策概述】《办法》围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督等方面提出安全管理要求。其中，规定运营者应建立铁路关键信息基础设施全过程保护制度，要求安全保护措施与关键信息基础设施同步规划、同步建设、同步使用，明确规定运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、密码应用等方面的责任和义务。

《民航数据管理办法（征求意见稿）》

《民航数据共享管理办法（征求意见稿）》

【发布时间】2024年6月4日

【发布单位】中国民用航空局

【政策概述】《办法》规范民航数据管理的总体机制与要求，统一民航数据管理相关重要概念的认识；明确数据管理组织分工；规范数据资源目录、数据采集、数据共享、数据应用、数据安全等各方面数据管理思路、要求和机制，以支撑民航数据高效、合规管理与使用。《办法》从民航数据的共享原则、机构职责、共享安全、共享类型、目录管理、数据归集、数据的获取与使用、保障监督等维度进行了规定，以促进民航数据有序合规共享和高效融合应用，激活数据要素潜能。

能源

《自然资源数字化治理能力提升总体方案》

【发布时间】2024年2月5日

【发布单位】自然资源部

【政策概述】《方案》旨在推动自然资源整体治理数字化转型升级，高效保障“两统一”核心职责履行，切实提高政府履职能力、协同共享水平，筑牢全方位安全体系方面。《方案》要求统筹信息化高质量发展与安全，包括：增强网络安全保障能力；强化数据安全保护能力；健全密码应用保障体系；加强新技术新业态安全保护（云安全、算法安全、模型安全等）。

《自然资源领域数据安全管理办法》

【发布时间】2024年3月22日

【发布单位】自然资源部

【政策概述】《办法》分别从数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理等方面提出明确要求。其中，规定了数据处理者应当对数据处理活动安全负主体责任；对各类数据实行分级防护；在数据全生命周期处理过程中，应记录数据处理、权限管理、人员操作等日志，采用商用密码技术保护日志的完整性。

商业

《数字商务三年行动计划（2024—2026年）》

【发布时间】2024年4月26日

【发布单位】商务部

【政策概述】《计划》要求建立商务领域数据分类分级保护制度，形成重要数据目录，提升数据处理者安全意识和防护能力，提升符合条件的外资企业数据跨境流动便利度。

第三部分：安全技术标准

《信息安全技术 大数据服务安全能力要求》

【标准号】GB/T 35274-2023

【实施日期】2024年3月1日

【标准概述】《标准》规定了大数据服务提供者的大数据服务安全能力要求，包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。适用于指导大数据服务提供者的大数据服务安全能力建设，也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。

《信息安全技术 信息系统密码应用设计指南》

【标准号】GB/T 43207-2023

【实施日期】2024年4月1日

【标准概述】《标准》给出了信息系统密码应用设计指南，包括信息系统密码应用框架、密码应用方案设计原则密码应用方案设计过程和密码应用方案设计指南。适用于指导信息系统密码应用方案的设计，也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。