数据显示，全球每天有上千万条数据被泄露，其中只有2%的数据经过加密、并在泄露后未造成损失。由于不安全配置、内部泄露、外部攻击等风险，数据泄露事件逐年增多，严重威胁企业运营数据和用户个人信息的安全。

近年来，国家在数据安全和数据加密领域颁布了一系列法律法规和政策文件，不仅体现了国家对该领域的深切关注和高度重视，为打造安全规范的数据环境奠定坚实的法律基础，也为企业做好数据安全与数据加密建设提供政策指引。

为促进社会各界对国家数据安全政策的理解，数达安全紧跟政策趋势，精心整理相关的核心法律、法规以及标准，为企业安全管理建设提供全面参考。（文末附更全面的政策汇编，可供下载）

中央层面

1、法律

《中华人民共和国国家安全法》（2015.07.01）

《中华人民共和国网络安全法》（2017.06.01）

《中华人民共和国密码法》（2020.01.01）

《中华人民共和国民法典》（2021.01.01）

《中华人民共和国数据安全法》（2021.09.01）

《中华人民共和国个人信息保护法》（2021.11.01）

《中华人民共和国保守国家秘密法（修）》（2024.05.01）

最高人民检察院《人民检察院办理网络犯罪案件规定》（2021.01.22）

最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（2021.08.01）

2、行政法规

《互联网信息服务管理办法》（2000.09.25）

《政府信息公开条例》（2008.05.01）

《计算机信息系统安全保护条例（修）》（2011.01.08）

《关键信息基础设施安全保护条例》（2021.09.01）

《网络数据安全管理条例（征）》（2021.11.14）

《商用密码管理条例》（2023.07.01）

《未成年人网络保护条例》（2024.01.01）

3、部门规章

交通运输部：

《关于推动交通运输行业数据资源开放共享的实施意见》（2016.08.25）

教育部：

《教育部机关及直属事业单位教育数据管理办法》（2018.01.22）

国家互联网信息办公室：

《数据安全管理办法》（2019.05.28）

工业和信息化部：

《工业数据分类分级指南》（2020.02.27）

公安部：

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（2020.7.22）

工业和信息化部：

《电信和互联网行业数据安全标准体系建设指南》（2020.12）

中央网络安全和信息化委员会：

《“十四五”国家信息化规划》（2021.12）

国家互联网信息办公室：

《网络安全审查办法（修）》（2021.12.28）

国家卫生健康委员会、国家中药局、国家疾控局：

《医疗卫生机构网络安全管理办法》（2022.08）

国家互联网信息办公室：

《数据出境安全评估办法》（2022.09.01）

《个人信息出境标准合同办法》（2023.06.01）

《个人信息保护合规审计管理办法（征）》（2023.08.03）

财政部：

《企业数据资源相关会计处理暂行规定》（2024.01.01）

工业和信息化部：

《工业领域数据安全能力提升实施方案（2024-2026年）》（2024.02）

国家互联网信息办公室：

《促进和规范数据跨境流动规定》（2024.03.22）

财政部、国家互联网信息办公室：

《会计师事务所数据安全管理暂行办法》（2024.10.01）

注：上述时间为发布时间/生效时间。

更全面的法律法规、行业政策及地方性政策，请关注公众号“数达安全”，回复“数达安全919”获取政策汇编。