©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
1、 主办单位:主办单位:公安部第三研究所网络安全法律研究中心 联合主办:联合主办:北京网络空间安全协会网安联发展工作委员会 协办单位:协办单位:网安联认证中心 技术支持:技术支持:北京关键信息基础设施安全保护中心 广东关键信息基础设施保护中心 顾顾 问:问:严 明 公安部第一、第三研究所 原所长、研究员 中国计算机学会计算机安全专业委员会 荣誉主任 指导专家:指导专家:袁旭阳 北京网络行业协会 会长 总总 编编 辑:辑:黄道丽 公安部第三研究所网络安全法律研究中心 主任 副总编辑:副总编辑:鲍 亮 公安部第三研究所网络安全技术研发中心 副主任 编委会编委会主任:主任:黄丽玲 北京网络空间安全协会
2、 理事长 编委会副主任:(排名不分先后)编委会副主任:(排名不分先后)林小博 北京网络空间安全协会 秘书长 朱方园 上海市信息安全行业协会 副秘书长 于永丰 辽宁省信息网络安全协会 秘书长 闫 东 辽宁省网络安全保障工作联盟 秘书长 孙甲子 黑龙江省网络安全协会 会长 吴晓文 安徽省计算机信息网络安全协会 刘长久 湖北省网络安全协会 副秘书长 邓庭波 湖南省网络空间安全协会 秘书长 林勇忠 广东省网络空间安全协会 党支部书记 冯 伟 广西网络安全协会 秘书长 李春报 海南省网络安全和信息化信协会 常务副理事长 戴 勇 贵州省网络安全和信息化协会 常务副秘书长 孙大跃 陕西省信息网络安全协会 会
3、长 卢建宙 甘肃省商用密码行业协会 会长 郑 方 甘肃烽侦网络安全研究院 院长 李学锋 新疆维吾尔自治区互联网协会 秘书长 胡俊涛 郑州市网络安全协会 秘书长 乔 奇 武汉市网络安全协会 副秘书长 樊建功 南昌市网络信息安全协会 会长 王胜军 南宁市信息网络安全协会 会长 邓开旭 成都信息网络安全协会 副秘书长 陈建设 贵阳市信息网络协会 秘书长 杨建东 昆明市网络安全协会 秘书长 沈 泓 宁波市计算机信息网络安全协会 秘书长 卜庆亚 徐州市网络安全协会 理事长 孙 逊 佛山市信息协会 秘书长 谢照光 惠州市计算机信息网络安全协 会长 程 谦 河源市网络空间安全协会 秘书长 孔德剑 曲靖市网络
4、安全协会 会长 贾辉民 榆林市网络安全协会 会长 编委会委员:(排名不分先后)编委会委员:(排名不分先后)黄汝锡 广东关键信息基础设施保护中心 党支部专职副书记 方满意 广东网络空间安全协会副会长 王 嫣 上海市信息网络安全管理协会 部长 贺 锋 广东中证声像资料司法鉴定所 主任 成珍苑 网安联认证中心 副主任 黎明瑶 广东新兴国家网络安全和信息化发展研究院 研究员 陈菊珍 广东计安信息网络培训中心 黄丽佳 揭阳网络空间安全协会 秘书长 编辑部主任:编辑部主任:梁思雨 编编 辑辑 部:部:何治乐 胡文华 王彩玉 王明一 胡柯洋 李培刚 薛 波 孙翊伦 林 晴 徐瑞雪 发行部主任:发行部主任:周
5、贵招 发发 行行 部:部:林永健 张 彦 高梓源 声明:声明:本刊定位于网络与数据安全前沿动态梳理,侧重全面跟踪、及时掌握,如需针对特定领域或前沿动态进行针对性专题研究,请将需求发送至 。目目 录录 境内前沿观察一:聚焦两会境内前沿观察一:聚焦两会 .1 1 1.2024 年政府工作报告:将提高网络、数据安全保障能力 3 2.2024 年全国人大常委会工作报告:将修改网络安全法.3 3.2024 年最高人民法院工作报告:将从源头加强数据权利和个人信息保护.4 4.2024 年最高人民检察院工作报告:推动网络空间依法治理.5 境内前沿观察二:政策立法境内前沿观察二:政策立法 .7 7(一)国家层
6、面动向.9 1.国务院办公厅印发扎实推进高水平对外开放更大力度吸引和利用外资行动方案,将支持外商投资企业与总部数据流动.9 2.国务院发布消费者权益保护法实施条例,细化消费者个人信息保护规则.10(二)部委层面动向.10 1.国家网信办公布促进和规范数据跨境流动规定.10 2.国家网信办发布 数据出境安全评估申报指南(第二版)个人信息出境标准合同备案指南(第二版).11 3.自然资源部印发自然资源领域数据安全管理办法.12 4.中国民用航空局发布 民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿).13 5.国家金融监督管理总局发布银行保险机构数据安全管理办法(征求意见稿).13
7、 6.全国网安标委发布生成式人工智能服务安全基本要求.15 7.全国网安标委发布数据安全技术 数据分类分级规则.15(三)地方层面动向.16 1.上海市人民政府办公厅印发上海外资研发中心提升计划,支持外资研发中心研发数据依法跨境流动.16 2.上海市财政局发布关于进一步加强本市数据资产管理的通知.17 3.内蒙古自治区人民政府印发内蒙古自治区数字政府建设实施方案.17 4.甘肃省人民政府办公厅印发甘肃省数据要素三年行动实施方案(20242026 年).18 5.江苏省南京市数据局发布南京市公共数据授权运营管理暂行办法(征求意见稿)南京市数据资产登记暂行办法(征求意见稿).19 境内前沿观察三:
8、治理实践境内前沿观察三:治理实践 .2121(一)公安机关治理实践.23 1.上海市公安局:将严厉打击网络直播诈骗犯罪.23 2.四川网警查处两起不履行网络安全保护义务案.24 3.湖南网警查处四起不履行网络安全保护义务案.24 4.广西网警依法处置两起利用人工智能生成网络谣言的案例.26 5.陕西西安网警依法处置一起利用人工智能生成网络谣言的案例.26 6.陕西西安网警成功打掉一出售公民个人信息团伙.27(二)网信部门治理实践.28 1.中央网信办部署开展 2024 年清朗系列专项行动.28 2.中央网信办部署开展清朗优化营商网络环境整治涉企侵权信息乱象专项行动.29 3.广东佛山市委网信办
9、启动公共服务领域网络和数据安全专项行动.30 4.上海市网信办发布数据出境安全评估申报及个人信息出境标准合同备案工作实务问答(三).31 5.重庆市江北区网信办就网络安全问题约谈属地某公司负责人32 6.重庆市荣昌区网信办就网络安全问题约谈属地某公司负责人33(三)通信管理部门治理实践.33 1.工信部、多地通管局通报侵害用户权益行为的 APP.33 2.上海市通信管理局开展铸盾车联2024 年车联网网络和数据安全专项行动.35 3.广东省通信管理局开展 2024 年广东省电信和互联网行业网络数据安全和应用合规行政检查.36(四)其他部门治理实践.37 1.最高检发布公益诉讼检察工作白皮书(2
10、023).37 2.中消协发布 2023 年全国消费维权十大典型司法案例,涉个人信息保护纠纷案.38 3.国家计算机病毒应急处理中心公开监测发现 14 款违规移动应用.39 4.金融监管总局办公厅下发关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报.40 5.上海市市场监管局公布四起个人信息保护违法典型案例.41 6.广东省政务服务和数据管理局发布 2023 广东省数字政府网络安全指数评估报告.44 境外前沿观察:月度速览十则境外前沿观察:月度速览十则 .4646 1.澳大利亚 CISC 发布两份针对国家重要系统的网络安全指南 47 2.爱尔兰加尔达国家网络犯罪局发布网络犯罪风险
11、和防治建议.47 3.美国 CISA 就拟议规则报告要求公开征求意见.48 4.美国 FBI 互联网犯罪投诉中心发布2023 年网络犯罪报告49 5.意大利数据保护局对 OpenAI 新模型 Sora 展开调查.49 6.因有害内容检查不力,意大利对 TikTok 处以 1000 万欧元罚款.50 7.英国信息专员办公室抨击警务人员使用 WhatsApp、Telegram共享犯罪车辆信息.50 8.美国国防部通过赏金计划在系统中发现 5 万多个漏洞.51 9.法国劳动局泄露 4300 万公民个人数据.51 10.微软旗下 GitHub 平台遭遇严重供应链投毒攻击.51 行业前沿观察一:行业前沿
12、观察一:20232023安满周在京开幕安满周在京开幕 公布公布 20232023 年度网民网络年度网民网络安全感满意度指数及十大主要发现、网信办开展清朗整治自媒体安全感满意度指数及十大主要发现、网信办开展清朗整治自媒体无底线博流量专项行动、中央网信办等三部门印发深入推进无底线博流量专项行动、中央网信办等三部门印发深入推进 I IPv6Pv6 规模规模部署和应用部署和应用 20242024 年工作安排年工作安排 .5353 1.2023安满周在京开幕 公布 2023 年度网民网络安全感满意度指数及十大主要发现.55 2.网信办开展清朗整治自媒体无底线博流量专项行动.61 3.中央网信办等三部门印
13、发 深入推进 IPv6 规模部署和应用 2024年工作安排.64 行业前沿观察二:各地协会动态行业前沿观察二:各地协会动态 .6868 1.湖南省网络空间安全协会第五届理事会 2024年第一次会议顺利召开.69 2.2024 年宁波市信息网络安全论坛开幕.70 3.广东省信息网络安全专家库(揭阳)召开 2024 年度工作座谈会.71 4.肇庆市信息协会:跨境电商业务培训及对接交流会顺利举办 72 5.西藏自治区互联网协会党支部联合西藏电信客户服务部党支部开展弘扬劳动精神、争做有为青年主题党日活动.73 6.南昌市委网信办副主任刘煜一行莅临南昌市网络信息安全协会走访调研.74 7.知识产权转化运
14、用促进高质量发展暨华为鸿蒙生态赋能应用开发者认证讲座在广州应用科技学院举行.75 1 境内前沿观察一:聚焦两会境内前沿观察一:聚焦两会 导读:3 月 5 日至 11 日,2024 年全国两会在北京召开。期间,国务院、全国人大常委会、最高人民法院、最高人民检察院作工作报告。报告内容涉及数字经济发展、网络安全相关立法推进、网络违法犯罪打击整治等。政府工作报告统筹安全与发展,表示 2024 年政府将深入推进数字经济创新发展。健全数据基础制度,大力推动数据开发开放和流通使用。推动解决数据跨境流动等问题。保障安全方面,2024 年政府将加强重点领域安全能力建设,提高网络、数据等安全保障能力。完善网络综合
15、治理,培育积极健康、向上向善的网络文化。全国人大常委会工作报告 2023 年工作和 2024 年任务中,均涉及网络安全相关立法推进。2023 年,初次审议治安管理处罚法修订草案,将违法出售或提供公民个人信息等行为纳入处罚范围。2024 年将修改网络安全法。作为我国网络安全领域首部基础性、综合性法律,网络安全法自2017 年 6 月 1 日正式施行以来,已六年有余。2022 年 9 月,国家互联网信息办公室发布关于修改中华人民共和国网络安全法的决定(征求意见稿),意在对网络安全法法律责任部分进行调整优化。全国人大常委会表示 2024 年将修改网络安全法,该项立法工作有望取得新的进展。最高人民法院
16、最高人民检察院工作报告聚焦电信网络诈骗、网络暴力、个人信息保护方面。2023 年,各级法院、检察院围绕惩治电信网络诈骗、网络暴力按键伤人按键杀人等开展大量工作。检察院还针对 2 互联网领域侵犯个人信息、虚假宣传、消费欺诈等乱象,办理公益诉讼 6766件。2024 年,各级法院将严厉打击整治电信网络诈骗、跨境赌博等犯罪。从源头加强数据权利和个人信息保护,完善数字权益保护规则。各级检察院将协同开展净网行动,专项打击整治网络谣言,依法惩治网络犯罪,促进依法管网治网。深入打击整治电信网络诈骗犯罪。加强个人信息保护等民生领域司法保障。关键词:数字经济创新发展、网络综合治理、网络安全法修改、电信网络诈骗
17、网络暴力、个人信息保护 3 1.2024 年政府工作报告:将提高网络、数据安全保障能力 3 月 5 日,国务院总理李强在第十四届全国人民代表大会第二次会议上作政府工作报告。报告指出,2024 年政府将深入推进数字经济创新发展。制定支持数字经济高质量发展政策,积极推进数字产业化、产业数字化,促进数字技术和实体经济深度融合。深化大数据、人工智能等研发应用,开展人工智能+行动,打造具有国际竞争力的数字产业集群。健全数据基础制度,大力推动数据开发开放和流通使用。集成国家战略科技力量、社会创新资源,推进关键核心技术协同攻关,加强颠覆性技术和前沿技术研究。推动解决数据跨境流动等问题。推进中国东盟自贸区
18、3.0 版谈判,推动加入数字经济伙伴关系协定、全面与进步跨太平洋伙伴关系协定。报告强调,2024 年将加强重点领域安全能力建设,提高网络、数据等安全保障能力。有效维护产业链供应链安全稳定,支撑国民经济循环畅通。完善网络综合治理,培育积极健康、向上向善的网络文化。维护国家安全和社会稳定。贯彻总体国家安全观,加强国家安全体系和能力建设。提高公共安全治理水平,推动治理模式向事前预防转型。(来源:中国政府网)2.2024 年全国人大常委会工作报告:将修改网络安全法 3 月 8 日,全国人民代表大会常务委员会委员长赵乐际在第十四届全国人民代表大会第二次会议上作全国人民代表大会常务委员会工作报告。4 报告
19、指出,2023 年,全国人大常委会修订反间谍法,将防范化解风险的关口前移,丰富反渗透、反颠覆、反窃密斗争的法律工具箱。修订保守国家秘密法,健全保密管理制度和监管措施。初次审议治安管理处罚法修订草案,将违法出售或提供公民个人信息等行为纳入处罚范围。报告指出,2024 年,将围绕推进国家安全体系和能力现代化,修改网络安全法。(来源:中国政府网)3.2024 年最高人民法院工作报告:将从源头加强数据权利和个人信息保护 3 月 8 日,最高人民法院院长张军在第十四届全国人民代表大会第二次会议上作最高人民法院工作报告。报告指出,2023 年,各级法院严厉惩治境内外电信网络诈骗犯罪,审结电信网络诈骗案件
20、3.1 万件 6.4 万人,同比增长 48.4%。依法惩治网络暴力。针对网络暴力按键伤人、按键杀人,严重扰乱社会秩序,会同最高人民检察院、公安部出台司法政策,严惩网暴恶意发起者、组织者及屡教不改者。明确网络侮辱诽谤,造成被害人或其近亲属身心严重损害后果,或者随意以普通公众为侵害对象等,以公诉案件追究刑事责任。审结网络诽谤公诉案件 32 件,判决有罪人数 85 人,同比分别增长 10.3%、102.4%。报告强调,2024 年将贯彻总体国家安全观,依法严惩危害国家安全、公共安全等犯罪,严厉打击整治电信网络诈骗、跨境赌博等犯罪。从源头 5 加强数据权利和个人信息保护,完善数字权益保护规则。(来源:
21、中国政府网)4.2024 年最高人民检察院工作报告:推动网络空间依法治理 3 月 8 日,最高人民检察院检察长应勇在第十四届全国人民代表大会第二次会议上作最高人民检察院工作报告。报告指出,2023 年全国检察机关推动网络空间依法治理。制定检察机关网络法治工作 21 条意见,起诉利用网络实施的犯罪 32.3 万人,同比上升 36.2%。坚决惩治网络暴力按键伤人,会同最高人民法院、公安部制定指导意见,对在网上肆意造谣诽谤、谩骂侮辱、人肉搜索等涉嫌犯罪的,依法提起公诉,追究刑事责任,维护公民人格权益和网络秩序。严厉打击网络水军造谣引流、舆情敲诈等违法犯罪,净化网络舆论环境。依法严惩电诈网赌,积极参与
22、打击涉缅北电信网络诈骗专项行动,深挖严打组织者、领导者及幕后金主,起诉电信网络诈骗犯罪 5.1 万人、帮助信息网络犯罪 14.7 万人、网络赌博犯罪 1.9 万人,同比分别上升 66.9%、13%和 5.3%。针对互联网领域侵犯个人信息、虚假宣传、消费欺诈等乱象,办理公益诉讼 6766 件,督促落实监管责任和平台责任,用法治力量维护网络清朗。发布未成年人网络保护指导性案例,严惩隔空猥亵、线上联系线下侵害等犯罪,协同防治网络沉迷,引导安全用网上网。报告强调,2024 年,全国检察机关将协同开展净网行动,专项打击整治网络谣言,依法惩治网络犯罪,促进依法管网治网。深入打击整治 6 电信网络诈骗犯罪。
23、以专门立法为契机,进一步加强公益诉讼检察工作。深入实施数字检察战略。加强个人信息保护等民生领域司法保障。(来源:中国政府网)7 境内前沿观察二:政策立法境内前沿观察二:政策立法 导读:3 月,数据跨境流动管理模式发生重要调整。自网络安全法数据安全法个人信息保护法数据出境安全评估办法等法律法规正式确定并细化数据出境安全评估要求以来,数据出境安全评估成为组织在面临数据出境相关业务场景时需要考虑的重要合规义务之一。为进一步统筹安全与发展,探索更加灵活便利的数据出境管理模式,国家网信办正式公布 促进和规范数据跨境流动规定,适当放宽数据跨境流动条件,适度收窄数据出境安全评估范围,在保障国家数据安全的前提
24、下,便利数据跨境流动,降低企业合规成本,充分释放数据要素价值。国家网信办发布数据出境安全评估申报指南(第二版)和个人信息出境标准合同备案指南(第二版)。指南结合促进和规范数据跨境流动规定进行调整,为组织申报数据出境安全评估、备案个人信息出境标准合同提供指导,对数据处理者需要提交的相关材料进行优化简化。在政策文件和地方探索方面,国务院办公厅印发扎实推进高水平对外开放更大力度吸引和利用外资行动方案,支持外商投资企业与总部数据流动,将制定粤港澳大湾区跨境数据转移标准,建立港澳企业数据跨境流动机制,探索建立跨境数据流动白名单制度。上海市人民政府办公厅印发上海外资研发中心提升计划,支持外资研发中心研发数
25、据依法跨境流动。甘肃省人民政府办公厅印发甘肃省数据要素三年行动实施方案(20242026 年),提出将探索推进数据跨境流动,在兰州新 8 区建设以数据跨境为特色的数字贸易示范区,打响一带一路向西开放平台特色牌。数据分类分级和重要数据识别认定是数据安全保障中一项重要的基础性工作。3 月,国家标准数据安全技术 数据分类分级规则正式通过,给出数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导。标准明确数据分类分级应当遵守科学实用、边界清晰、就高从严、点面结合、动态更新原则。行业领域方面,自然资源部印发自然资源领域数据安全管理办法,给出重要数据判定标准。关键词:数据跨境流动、数据出境
26、安全评估、数据分类分级、重要数据认定 9(一)(一)国家层面动向国家层面动向 1.国务院办公厅印发扎实推进高水平对外开放更大力度吸引和利用外资行动方案,将支持外商投资企业与总部数据流动 2 月 28 日,国务院办公厅印发扎实推进高水平对外开放更大力度吸引和利用外资行动方案。行动方案指出,将支持外商投资企业与总部数据流动。规范数据跨境安全管理,组织开展数据出境安全评估、规范个人信息出境标准合同备案等相关工作,促进外商投资企业研发、生产、销售等数据跨境安全有序流动。制定粤港澳大湾区跨境数据转移标准,依托横琴粤澳深度合作区、前海深港现代服务业合作区等重大合作平台,建立港澳企业数据跨境流动机制,探索建
27、立跨境数据流动白名单制度,稳步推动实现粤港澳大湾区内数据便捷流动。行动方案强调,将健全数据跨境流动规则。科学界定重要数据的范围。全面深入参与世界贸易组织电子商务谈判,推动加快构建全球数字贸易规则。探索与数字经济伙伴关系协定成员方开展数据跨境流动试点,加快与主要经贸伙伴国家和地区建立数据跨境流动合作机制,推动构建多层次全球数字合作伙伴关系网络。(来源:中国政府网)10 2.国务院发布消费者权益保护法实施条例,细化消费者个人信息保护规则 3 月 15 日,国务院发布消费者权益保护法实施条例,强调加大消费者合法权益保护力度。实施条例规定,经营者应当依法保护消费者的个人信息。经营者在提供商品或者服务时
28、不得过度收集消费者个人信息,不得采用一次概括授权、默认授权等方式,强制或者变相强制消费者同意收集、使用与经营活动无直接关系的个人信息。经营者处理包含消费者的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等敏感个人信息的,应当符合有关法律、行政法规的规定。(来源:中国政府网)(二)(二)部委层面动向部委层面动向 1.国家网信办公布促进和规范数据跨境流动规定 3 月 22 日,国家网信办公布促进和规范数据跨境流动规定,对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确,适当放宽数据跨境流动条件
29、适度收窄数据出境安全评估范围,在保障国家数据安全的前提下,便利数据跨境流动,降低企业合规成本,充分释放数据要素价值,扩大高水平对外开放,为数字经济高质量发展提供法律保障。11 规定主要对下列内容进行规定:一是明确重要数据出境安全评估申报标准;二是明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;三是设立自由贸易试验区负面清单制度;四是调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;五是延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。(来源:中国网信网)2.国家网信办发
30、布数据出境安全评估申报指南(第二版)个人信息出境标准合同备案指南(第二版)3 月 22 日,国家网信办发布 数据出境安全评估申报指南(第二版)和个人信息出境标准合同备案指南(第二版),对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出说明,对数据处理者需要提交的相关材料进行优化简化。数据处理者因业务需要向境外提供重要数据和个人信息,应当遵守 数据出境安全评估办法、个人信息出境标准合同办法和促进和规范数据跨境流动规定有关规定。符合数据出境安全评估适用情形的,按照申报指南申报数据出境安全评估;通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息的,按照备案
31、指南向所在地省级网信部门备案。12 国家网信办开通 数据出境申报系统(https:/)。数据处理者可以通过该系统申报数据出境安全评估、备案个人信息出境标准合同。(来源:中国网信网)3.自然资源部印发自然资源领域数据安全管理办法 3 月 22 日,自然资源部印发自然资源领域数据安全管理办法,对数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理、监督检查等内容进行规定。办法结合自然资源领域数据特点,指出满足以下两项(含)以上参考指标的数据是重要数据:(一)支撑党中央和国务院赋予的两统一职责产生的具有不可替代性和行业唯一性的,一旦发生数据篡改、泄露或服务中断等安全事故,将影响自然资
32、源部门履行职责,对全国范围内服务对象产生重要影响的数据;(二)涉及国民经济和重要民生的,为其他行业、领域提供自然资源基础数据支撑的,一旦发生数据安全事故会对其他行业、领域造成重要影响的数据;(三)覆盖多个省份甚至全国,规模大、精度高,且极具敏感性、重要性的数据;(四)直接影响国家关键信息基础设施正常运行服务的数据;(五)危害国家安全、国家经济竞争力、危害公众接受公共服务、危害公民生存条件和安定工作生活环境、危害公民的生命财产安全和其他合法利益、导致社会恐慌等的数据;(六)我国法律法规及规范性文件规定的其他自然资源重要数据。(来源:自然资源部)13 4.中国民用航空局发布民航数据管理办法(征求意
33、见稿)民航数据共享管理办法(征求意见稿)3 月 11 日,中国民用航空局发布 民航数据管理办法(征求意见稿)民航数据共享管理办法(征求意见稿)。民航数据管理办法(征求意见稿)就民航数据管理的职责分工、数据资源目录、数据采集与治理、数据共享、数据应用、数据安全、监督保障等作出规定。征求意见稿将民航数据分为公共数据、企业数据、个人信息数据三类;根据数据全生命周期处理活动场景,将民航数据处理主体分为数据提供方、数据使用方、数据管理方和数据平台方。民航数据共享管理办法(征求意见稿)就民航数据共享类型、目录管理、数据归集、数据的获取与使用、保障监督等做出规定。征求意见稿要求,民航局数据统筹管理部门应当组
34、织民航局各业务领域数据管理方,按照应归尽归的原则,监督本业务领域无条件共享类和有条件共享类的数据归集至行业数据共享与服务平台,并形成基础数据库、主题数据库等。(来源:中国民用航空局)5.国家金融监督管理总局发布银行保险机构数据安全管理办法(征求意见稿)3 月 22 日,国家金融监督管理总局发布银行保险机构数据安全管理办法(征求意见稿)。征求意见稿主要内容如下:14 一是落实数据安全责任制。明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。二是明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理
35、部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。三是将数据安全风险纳入全面风险管理体系。要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。四是强化数据安全评估。要求银行保险机构开展相关数据处理活动时,应事先开展安全评估。根据数据处理目的、性质和范围,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性。五是建立数据安全保护基线。将
36、数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据完整性、保密性、可用性。(来源:国家金融监督管理总局)15 6.全国网安标委发布生成式人工智能服务安全基本要求 2 月 29 日,全国网安标委发布 生成式人工智能服务安全基本要求,给出生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施等。文件适用于服务提供者开展安全评估、提高安全水平,也可为相关主管部门评判生成式人工智能服务安全水平提供参考。本文件支撑生成式人工智能服务管理暂行办法,提出服务提供者需遵循的安全基本要求。服
37、务提供者在按照有关要求履行备案手续时,按照本文件要求进行安全评估,并提交评估报告。除本文件提出的基本要求外,服务提供者应自行按照我国法律法规以及国家标准相关要求做好网络安全、数据安全、个人信息保护等方面的其他安全工作。服务提供者应紧密注意生成式人工智能可能带来的长期风险,谨慎对待可能具备欺骗人类、自我复制、自我改造能力的人工智能,并重点关注生成式人工智能可能被用于编写恶意软件、制造生物武器或化学武器等安全风险。(来源:全国网络安全标准化技术委员会)7.全国网安标委发布数据安全技术 数据分类分级规则 3 月 21 日,全国网安标委发布 GB/T 43697-2024数据安全技术 数据分类分级规则
38、给出数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导。该标准自 2024 年 10 月 1 日起施行。标准指出,重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济 16 运行、社会稳定、公共健康和安全的数据。仅影响组织自身或公民个体的数据一般不作为重要数据。核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或共享,可能直接影响政治安全的重要数据。核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生、重大公共利益的数据,经国家有关部门评估确定的其他
39、数据。标准明确数据分类分级应当遵守科学实用、边界清晰、就高从严、点面结合、动态更新原则。(来源:全国网络安全标准化技术委员会)(三)(三)地方层面动向地方层面动向 1.上海市人民政府办公厅印发上海外资研发中心提升计划,支持外资研发中心研发数据依法跨境流动 3 月 1 日,上海市人民政府办公厅印发 上海外资研发中心提升计划,支持外资研发中心研发数据依法跨境流动。提升计划强调,要加快建立健全数据资源交易流通、跨境传输、安全保护等制度和标准规范。鼓励外资研发中心通过数据安全管理认证,提高数据安全管理能力和水平,形成符合数据安全要求的标准或最佳实践,在符合法律法规要求、确保安全前提下,提升数据跨境流动
40、的便利性。在中国(上海)自由贸易试验区(含临港新片区)按照数据分类分级保护制度,依法制定需要纳入管理范围的数据清单和重要数据目录,清单和目录以外 17 的数据出境,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。(来源:上海市人民政府办公厅)2.上海市财政局发布关于进一步加强本市数据资产管理的通知 3 月 21 日,上海市财政局发布关于进一步加强本市数据资产管理的通知。通知要求本市各级部门、行政事业单位和有关单位提高站位,充分认识加强数据资产管理的重要性;因地制宜,积极探索数据资产全过程管理路径;夯实责任,严格防控数据资产管理风险。防控安全风险方面,通知要求上海市各
41、级部门、行政事业单位和有关单位应当认真贯彻总体国家安全观,严格遵守网络安全法数据安全法个人信息保护法等法律制度规定,落实网络安全等级保护制度,建立数据资产安全管理制度和监测预警、应急处置机制;特别是针对数据资产确权、配置、使用、处置、收益、安全、保密等重点管理环节,明确管理责任,确保数据资产全过程管理安全,严格防控数据资产管理风险,切实筑牢数据资产安全保障防线。同时,本市各级部门、行政事业单位和有关单位也应依法依规保护各类主体在依法收集、生成、存储、管理数据资产过程中的相关权益。(来源:上海市人民政府)3.内蒙古自治区人民政府印发内蒙古自治区数字政府建设实施方案 3 月 5 日,内蒙古自治区人
42、民政府印发内蒙古自治区数字政府建设实施方案。实施方案围绕提高政府数字化履职能力、完善数字政府建设制 18 度规则、促进数据资源共享开放、强化平台支撑能力、加强数字政府安全保障提出 53 项主要任务。同时,围绕引领驱动数字化发展提出 10 项要求。其中,加强数字政府安全保障方面,实施方案要求加强安全管理。建立数字政府安全评估、责任落实和重大事件处置机制,强化网络安全、数据安全监管,切实防范公共数据被篡改、泄露和滥用。落实国家规范企业参与政府信息化建设加强政务数据安全管理办法,加强对参与政府信息化建设运维企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。实施方案还要求构筑数据
43、安全防护体系。强化数据全生命周期安全管理和技术防护,加强数据安全防护体系建设,推进数据加密、数据脱敏、数据水印、数据备份、数据溯源、隐私计算的技术能力全面应用。加强重要数据出境安全管理。加快自治区密码云建设,提升密码应用水平。加强数据安全业务培训和应急演练。落实数据安全分类分级保护制度,加大个人信息保护力度,制定重要数据具体目录,出台网络数据安全应急预案,落实数据安全和个人信息保护评估要求,加强网络数据安全风险和事件监督预警、通报、应急处置工作。(来源:内蒙古自治区人民政府)4.甘肃省人民政府办公厅印发甘肃省数据要素三年行动实施方案(20242026 年)3 月 15 日,甘肃省人民政府办公厅
44、印发甘肃省数据要素三年行动实施方案(20242026 年),旨在充分发挥数据要素乘数效应,赋能经济社会高质量发展。19 优化数据流通环境方面,实施方案提出,提高交易流通效率,探索完善数据要素产权体系的相关政策,积极推动数据资产管理有关规定贯彻落实,建立健全数据登记确权、成本核算、价格形成、资产入表、收益分配等机制,完善全社会层面数据价格形成机制,推动数据要素市场化配置改革重大任务和事项落实。探索推进数据跨境流动,在兰州新区建设以数据跨境为特色的数字贸易示范区,打响一带一路向西开放平台特色牌。加强数据安全保障方面,实施方案强调,强化数据安全防护责任落实,贯彻落实国家网络安全法、数据安全法、个人信
45、息保护法及关键信息基础设施安全保护条例等法律法规,加强数据分类分级保护、个人信息保护和全生命周期安全管理。制定重要数据和核心数据保护工作指南,对重要数据和核心数据进行有效保护。丰富数据安全产品,多部门协同加强数据安全合作,鼓励基础电信企业、数据安全企业、服务机构研发推广多层次、专业化、定制化数据安全产品,促进各行业各领域深度应用,推动数据安全产业高质量发展。培育数据安全服务,鼓励数据安全企业开展基于云端的安全服务,有效提升数据安全水平。(来源:甘肃省人民政府办公厅)5.江苏省南京市数据局发布南京市公共数据授权运营管理暂行办法(征求意见稿)南京市数据资产登记暂行办法(征求意见稿)3 月 21 日
46、江苏省南京市数据局发布南京市公共数据授权运营管理暂行办法(征求意见稿)南京市数据资产登记暂行办法(征求意见稿)。20 南京市公共数据授权运营管理暂行办法(征求意见稿)规定职责分工、被授权运营单位申请和退出流程、授权运营要求、安全和监督等内容。征求意见稿规定,被授权运营单位应当满足运营安全要求和技术安全要求两个基本条件,包括落实数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;具有符合网络安全等级保护三级标准和商用密码应用安全性评估要求的系统开发和运维实践经验;具备成熟的数据管理能力和数据安全保障能力;以及近3年未发生网络安全或数据安全事件等。征求意见稿规定,市数据主管部门
47、联合网信、公安等监管部门加强各专区数据安全的监督检查,将专区检查纳入全市安全检查计划,每年开展监督检查。专区监管部门和被授权运营单位应当配合检查,及时整改检查中发现的问题,防范数据安全风险。被授权运营单位是公共数据专区的管理责任主体,承担专区数据安全主体责任。南京市数据资产登记暂行办法(征求意见稿)对数据资产登记的内容和条件、登记申请人及登记主体、登记机构、登记行为等作出规定,旨在规范数据资产登记行为,保护数据要素市场参与主体的合法权益,促进数据的高效流动和开发利用。(来源:南京市数据局)21 境内前沿观察三:治理实践境内前沿观察三:治理实践 导读:3 月,部委和地方层面多项专项行动接连开展。
48、中央网信办发布通知,部署开展 2024 年 清朗 系列专项行动,具体将围绕涉企侵权信息、违法信息外链、自媒体无底线博流量、生成合成内容标识等方面开展10 项整治任务。3 月底,中央网信办部署开展清朗优化营商网络环境整治涉企侵权信息乱象专项行动。地方层面,上海市和广东省通管局、广东佛山市委网信办针对车联网、电信和互联网行业、公共服务领域开展专项行动。其中,上海市通信管理局开展的是铸盾车联2024 年车联网网络和数据安全专项行动。聚焦车联网相关企业,检查网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六方面内容。广东
49、省通信管理局开展的是 2024 年广东省电信和互联网行业网络数据安全和应用合规行政检查。检查对象较为广泛,包括相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统;检查内容除网络与数据安全相关制度和防护措施外,还将对市场秩序和用户权益保护、互联网基础资源合规、反诈义务落实情况进行检查。中共佛山市委网信办开展的是公共服务领域网络和数据安全专项行动,针对全市党政部门、社会组织或国有企业通过信息化手段以满足群众各项公共服务活动需求所自行或委托建设的信息系统,将开展自查、远程技术检测、数据泄露监测、现场检查、意识培训、隐患整改、实战攻防演
50、练复盘等工作。22 3 月公布的行政执法个案方面,涉及的违法行为均较为常见,即网络长期不使用不管理/未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施/未按要求留存网络日志等,导致网络存在漏洞或被侵入篡改,这在一定程度上反映出网络安全法实施至今,在中小型或微型组织的合规义务落地方面仍需持续加强。此外,中消协、上海市市场监管局公布多起保护个人网络权益相关的执法、司法案例,围绕线上点餐、公共场所安装具有人脸识别功能的摄像头、非法收集使用消费者个人信息拨打推销电话或发送商业性信息等场景,通过行政处罚或司法判决处置相关违法行为,保护个人合法权益。关键词:清朗系列专项行动、车联网专项行
©2010-2026 宁波自信网络信息技术有限公司 版权所有
客服电话:0574-28810668 投诉电话:18658249818
浙ICP备2021020529号-1 | 浙B2-20240490
关注我们 :
