2024年度国内数字安全十大法规政策

1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励数据安全企业开展基于云端的安全服务，有效提升数据安全水平。”

1月，工信化部印发《工业控制系统网络安全防护指南》，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。《指南》分为安全管理、技术防护、安全运营和责任落实四个部分共33条细则。

2月，工信部印发《工业领域数据安全能力提升实施方案（2024-2026年）》。《实施方案》提出“到2026年底，工业领域数据安全保障体系基本建立”、“开展数据分类分级保护的企业超4.5万家”、“数据安全培训覆盖3万人次，培养工业数据安全人才超5000人”等要求。

3月，全国网络安全标准化技术委员会发布《网络安全标准实践指南—网络安全产品互联互通 资产信息格式》。《实践指南》给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

3月，国家互联网信息办公室公布并实施《促进和规范数据跨境流动规定》。《规定》包含了过境数据的数量触发门槛，增加了豁免情形示例及适用的具体条件，明确了过境数据豁免的具体要求等内容。

5月，网信办、中编办、工信部、公安部等四部门印发了《互联网政务应用安全管理规定》。《管理规定》要求“，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全”。

7月，由公安部、网信办研究起草的《国家网络身份认证公共服务管理办法（征求意见稿）》，向社会公开征求意见。征求意见稿明确使用“网号”“网证”进行网络身份认证方式，并对“网号”’、“网证”的申领条件、公共服务的使用场景、法定身份证件范围、数据和个人信息安全保护义务等基础性事项作出规定。

9月，中华人民共和国国务院公布《网络数据安全管理条例》（中华人民共和国国务院令第790号）。《条例》在对个人信息保护、保障重要数据安全、建立高效便利安全的数据跨境流动机制、开展网络数据安全管理工作的部门职责分工等方面做出了规定。

11月，国家数据局印发《可信数据空间发展行动计划（2024—2028年）》。《行动计划》要求，“到 2028 年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，形成一批数据空间解决方案和最佳实践，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系”。

12月，国家发展改革委等六部门印发《关于促进数据产业高质量发展的指导意见》。《意见》第八项提出，“提高数据领域动态安全保障能力”、“创新数据安全产品服务”、“加强动态数据安全保障”。

内容来源于数世咨询发布的《2024年数字安全大事记》，转载仅为传播知识目的，若有侵权请联系我们删除。