政务
《互联网政务应用安全管理规定》
7月1日,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部联合制定的《互联网政务应用安全管理规定》正式施行。《管理规定》从等级保护、安全评估、访问控制、日志备份、数据保护、数据公开、容灾备份等维度进行了重点要求,比如,机关事业单位需要对其互联网政务应用中的重要数据和信息系统进行容灾备份等要求。
《个人求助网络服务平台管理办法(征求意见稿)》
6月19日,民政部发布《个人求助网络服务平台管理办法(征求意见稿)》,《管理办法》强调个人求助网络服务平台应当满足网络安全保护等级不低于三级,并取得公安机关出具的信息系统安全管理保护备案证明。个人求助网络服务平台应当查验求助信息的真实性,加强个人信息保护,规范个人信息处理。
教育
《国家智慧教育平台数字教育资源入库出库管理规范》
6月16日,教育部办公厅印发《国家智慧教育平台数字教育资源入库出库管理规范》。《规范》提出平台服务提供单位应当遵守相关法律法规和国家标准规范,采取技术措施和其他必要措施,保障平台和资源安全,依法留存网络日志。
医疗
《关于进一步推进医师电子化信息管理工作的通知》
3月19日,国家卫生健康委、国家中医药局、国家疾控局联合发布《关于进一步推进医师电子化信息管理工作的通知》。《通知》提出各地要落实数据安全管理责任制,加强数据安全监测和预警,定期开展安全性评测和风险评估,做好数据容灾备份,确保电子化注册系统数据信息安全。
金融
《会计师事务所数据安全管理暂行办法》
5月10日,财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》。《暂行办法》要求会计师事务所应按照相关法律法规的规定和被审计单位所处行业数据分类分级的标准,确定核心数据、重要数据和一般数据,并对核心数据和重要数据的存储、相关日志、传输等作出明确要求。
《关于促进企业集团财务公司规范监控发展提升监管质效的指导意见》
4月29日,国家金融监督管理总局印发《关于促进企业集团财务公司规范监控发展提升监管质效的指导意见》。《办法》主要特点:落实数据安全责任制、明确数据安全归口管理部门、将数据安全风险纳入全面风险管理体系、强化数据安全评估、建立数据安全保护基线。
《反保险欺诈工作办法(征求意见稿)》
4月11日,国家金融监督管理总局发布《反保险欺诈工作办法(征求意见稿)》。《办法》要求保险机构和行业组织应按照职责分工统筹网络安全、数据安全与创新发展,依法履行安全保护义务,完善管理制度,加强网络安全和数据安全防护,保障必要的人员和资源投入,采取网络安全、数据安全管理和技术措施,确保反欺诈信息系统安全可控运行。
《银行保险机构数据安全管理办法(征求意见稿)》公开征求意见
3月22日,国家金融监督管理总局发布《银行保险机构数据安全管理办法(征求意见稿)》。《办法》要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。
《证券期货业网络和信息安全管理办法》
3月3日,证监会发布《证券期货业网络和信息安全管理办法》,并要求,采取更为严格的管理措施来保障网络安全,包括相应信息系统和相关基础设施的要求,重要信息系统定期压力测试,重要信息系统上线、运行、变更、下线要求、数据备份与灾难备份等。
《关于加强数据资产管理的指导意见》
1月4日,财政部制定印发了《关于加强数据资产管理的指导意见》。在数据安全方面,《意见》要求数据资产各权利主体建立健全全流程数据安全管理机制,提升安全保护能力。数据资产各权利主体均应落实数据资产安全管理责任,按照分类分级原则,在网络安全等级保护制度的基础上,落实数据安全保护制度,把安全贯彻数据资产开发、流通、使用全过程,提升数据资产安全保障能力。数据资产各权利主体应分类分级建立数据资产预警、应急和处置机制,深度分析相关领域数据资产风险环节,梳理典型应用场景,对数据资产泄露、损毁、丢失、篡改等进行与类别级别相适的预警和应急管理,制定应急处置预案。
交通
《民航数据管理办法》《民航数据共享管理办法》征求意见
6月4日,民航局发展计划司印发《民航数据管理办法》《民航数据共享管理办法》征求意见。《办法》提出民航数据处理主体应当对数据处理活动负安全主体责任,应建立覆盖数据采集传输、存储、使用、共享以及销毁等数据全生命周期的安全保护机制。鼓励通过加密、脱敏、隐私计算、湖源认证等技术手段加强数据安全保护。
《公路工程施工安全监测与预警系统技术要求(征求意见稿)》
5月27日,由交通运输部科学研究院主编的《公路工程施工安全监测与预警系统技术要求》已形成征求意见稿。《意见稿》明确要求数据传输系统中应设计数据备份机制,以保证在传输线路故障时数据的完整性和可靠性,宜设置双卡槽的数据存储介质以满足连续观测需要,其容量应根据系统每天接收的数据量选取。系统应具备数据备份、故障恢复等能力,宜考虑数据的容灾备份。
《网络平台道路货物运输服务规范》
5月15日,交通运输部发布《网络平台道路货物运输服务规范》等行业标准,《规范》明确要求网络平台应具备GB/T 22239-2019规定的三级及以上信息系统安全等级保护能力。
《关于支持引导公路水路交通基础设施数字化转型升级的通知》
5月1日,财政部、交通运输部联合印发了《关于支持引导公路水路交通基础设施数字化转型升级的通知》并要求,推动基础设施安全增效。围绕行业管理提升,对通道基础设施安全监测、运行管控和应急指挥调度体系进行数字化改造,加快应用新一代信息采集、智慧分析与处理系统等,推进实施数字化管养系统、运行监测预警平台、数字治超及大件运输全链条监管系统、应急指挥调度系统等建设,推动开展业务流程和运行机制优化重构,有效提高安全风险识别预警、快速响应和联动处置能力,持续提升公共服务和行业治理水平。
《铁路技术管理规则(征求意见稿)》
4月28日,国家铁路局发布《铁路技术管理规则(征求意见稿)》。《规则》提出:铁路运输企业应当建立网络安全保障体系,实行网络安全等级保护制度,加强铁路关键信息基础设施安全防护,建立数据分类分级保护机制,维护铁路数据及个人信息安全;铁路运输企业应当建立数据管理制度,保证铁路信息系统数据在采集、传输、存储、处理、交换、销毁过程中的安全、真实、准确、完整、有效,满足安全追溯、查阅分析需要。
《新一代地理信息公共服务平台(天地图)建设总体实施方案》
3月11日,自然资源部办公厅印发《新一代地理信息公共服务平台(天地图)建设总体实施方案》。《方案》提出要建设高水准网络信息安全体系,设计新平台安全总体技术架构、完善新平台网络安全防护措施、强化地理信息数据安全。
《铁路关键信息基础设施安全保护管理办法》
1月3日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(交通运输部令2023年第20号)。办法强化铁路关键信息基础设施的监督管理和保障。国家铁路局应组织建立铁路关键信息基础设施网络安全监测预警制度;建立健全铁路关键信息基础设施网络安全事件应急预案体系,定期组织应急演练;定期组织开展铁路关键信息基础设施网络安全检查检测等内容。
工业制造
《工业互联网专项工作组2024年工作计划》
6月5日,工业和信息化部印发《工业互联网专项工作组2024年工作计划》。《工作计划》从加强工业互联网安全管理、持续提升工业互联网安全风险防范水平、推进工业互联网安全人才培养、完善数据安全管理体系四个方面进行了系统性的规划,这些举措共同构成了工业互联网安全保障机制全面推进的蓝图。
《工业和信息化领域数据安全风险评估实施细则(试行)》的通知
5月26日,工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》并明确提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
《工业领域数据安全能力提升实施方案(2024—2026年)》
2月23日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》。《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措,分别是增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护,旨在加速提升工业领域数据安全保护能力,夯实新型工业化发展的安全基石。
《工业控制系统网络安全防护指南》
1月30日,工业和信息化部印发《工业控制系统网络安全防护指南》。指南要求定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。
能源
《电力网络安全事件应急预案》
6月7日,国家能源局发布《电力网络安全事件应急预案》。《应急预案》从职责分工、监测预警、应急响应、后期处置、预防工作等方面明确了电力网络安全事件应对工作机制,要求各电力企业加强电力网络安全事件的日常管理,包括网络安全检查、隐患排查、风险评估和容灾备份等预防措施,以减少和避免事件的发生。
《关于建立碳足迹管理体系的实施方案》
6月4日,生态环境部等15部门联合印发《关于建立碳足迹管理体系的实施方案》,《方案》提出加强产品碳足迹数据安全和知识产权保护。落实数据安全法规制度,强化产品碳足迹数据流通监管,保障数据交换环境安全可靠,鼓励数字技术企业开展基于云端的安全服务,提升数据安全水平。
《电力市场运行基本规则》
5月14日,国家发改委发布《电力市场运行基本规则》。规则自2024年7月1日起施行。《规则》要求确保电力市场运营机构负责管理和维护电力市场技术支持系统,保障电力市场运营所需的交易安全、数据安全和网络安全。
《自然资源领域数据安全管理办法》
3月28日,自然资源部印发《自然资源领域数据安全管理办法》。《办法》提出从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面,加强数据存储安全管控,保障存储数据的完整性、保密性、真实性和可用性。存储重要数据的,要落实第三级及以上网络安全等级保护要求。存储核心数据的,要落实关键信息基础设施安全保护要求或第四级网络安全等级保护要求。
《配电网安全风险管控重点行动工作方案》
3月21日,国家能源局发布《配电网安全风险管控重点行动工作方案》,决定开展配电网安全风险管控重点行动,行动选择吉林、江苏、江西、山东、广西、陕西6个省份,重点聚焦配电网网架结构、新型并网主体接入、设备设施安全管理、运行维护、转型升级过程中的网络安全、应急处置等方面开展分析。
《自然资源数字化治理能力提升总体方案》
2月5日,自然资源部印发《自然资源数字化治理能力提升总体方案》。《方案》要求统筹信息化高质量发展与安全。包括增强网络安全保障能力,强化数据安全保护能力,健全密码应用保障体系、加强新技术新业态安全保护(云安全、算法安全、模型安全等)。
文旅
《智慧旅游创新发展行动计划》
5月13日,文化和旅游部办公厅、中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、国家数据局综合司发布关于印发《智慧旅游创新发展行动计划》的通知。《通知》要求做好数据安全工作。贯彻落实国家网络安全等级保护制度,加强旅游数据分级分类管理,强化旅游数据收集、传输、存储、共享、使用、销毁等全生命周期安全管控,防止数据丢失、毁损、泄露和篡改。定期开展安全风险和隐患排查,增强数据安全应急处置能力。
内容部分来源于网络
