2月，美国国家标准与技术研究院发布了其网络安全框架（CSF）2.0版本。该版本最重要的结构变化，在之前的识别、保护、检测、响应、恢复五大功能之上增加了第六项功能治理，以帮助组织将网络安全风险管理纳入更广泛的企业风险管理计划。即，将网络安全风险管理活动提升到组织的核心高管和董事会级别。 2月，美国总统乔·拜登签署了一项涉及多个政府机构的全面行政命令，旨在通过禁止数据经纪人将这些敏感信息出售给“受关注的国家”，并要求司法部和其他政府机构采取一系列行动，来保护美国人的敏感个人数据不被利用。 3月，联合…

1月，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。其中第十八条为“加强数据安全保障”，要求“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。丰富数据安全产品，发展面向重点行业、重点领域的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。培育数据安全服务，鼓励…