Q1主要政策及标准速览

随着我国网络清静政策规则一直健全，，，，，，，网络清静事情机制也日渐成熟，，，，，，，各项事情已稳步步入法治化的轨道，，，，，，，与此同时，，，，，，，网络清静标准系统逐步清晰，，，，，，，清静防地日益结实，，，，，，，为国家的网络清静建设提供了坚实的基础。。。。。。小编为各人整理了2024年第一季度海内网络清静相关主要政策文件和标准，，，，，，，供各人参考。。。。。。

第一部分：政策

1. 2024年1月3日，，，，，，，交通运输部宣布《铁路要害信息基础设施清静；；；；；；；ぶ卫聿椒ァ罚ㄖ谢嗣窆埠凸煌ㄔ耸洳苛2023年第20号）

《治理步伐》围绕铁路要害信息基础设施认定、运营者责任和义务、包管和监视等方面提出清静治理要求，，，，，，，其中，，，，，，，划定运营者应建设铁路要害信息基础设施全历程；；；；；；；ぶ贫，，，，，，，要求清静；；；；；；；げ椒ビ胍π畔⒒∩枋┩酵搿⑼浇ㄉ琛⑼绞褂，，，，，，，并明确划定了运营者在机构设置、职员配备、经费包管、产品和服务采购、数据；；；；；；；ぁ⒚苈胗τ玫确矫娴脑鹑魏鸵逦。。。。。。

2. 2024年1月4日，，，，，，，国家数据局、中央网信办、科技部、工信部、中国人民银行等十七部分团结宣布《“数据要素×”三年行动妄想（2024—2026年）》（国数政策〔2023〕11号）

《行动妄想》提出到2026年底，，，，，，，数据要素应用广度和深度大幅拓展，，，，，，，在经济生长领域数据要素乘数效应获得展现，，，，，，，打造300个以上树模性强、显示度高、发动性广的典范应用场景，，，，，，，数据工业年均增速凌驾20%，，，，，，，场内生意与场外生意协调生长，，，，，，，数据生意规模倍增，，，，，，，并从应用场景出发，，，，，，，明确提出了12项“数据要素×”重点行动。。。。。。

3. 2024年1月11日，，，，，，，财务部宣布《关于增强数据资产治理的指导意见》（财资〔2023〕141号）

《指导意见》要求数据资产各权力主体均应落实数据资产清静治理责任，，，，，，，凭证分类分级原则，，，，，，，在网络清静品级；；；；；；；ぶ贫鹊幕∩，，，，，，，落实数据清静；；；；；；；ぶ贫，，，，，，，把清静贯彻数据资产开发、流通、使用全历程，，，，，，，提升数据资产清静包管能力。。。。。。

4. 2024年1月12日，，，，，，，工信部、中央网信办、国标委团结宣布《区块链和漫衍式记账手艺标准系统建设指南》（工信部联科〔2023〕260号）

《建设指南》提出到2025年，，，，，，，起源形成支持区块链生长的标准系统，，，，，，，制订30项以上区块链相关标准，，，，，，，基本知足我国区块链标准化需求，，，，，，，并明确区块链和漫衍式记账手艺标准系统结构包括“A基础”、“B手艺清静台”、“C应用和服务”、“D开发运营”、“E清静包管”五个部分。。。。。。其中，，，，，，，“E清静包管”标准包括EA应用服务清静、EB系统设计清静、EC基础组件清静，，，，，，，用于提升区块链的清静防护能力。。。。。。

5. 2024年1月30日，，，，，，，工信部宣布《工业控制系统网络清静防护指南》（工信部网安〔2024〕14号）

《防护指南》围绕清静治理、手艺防护、清静运营、责任落实四方面提出清静防护要求，，，，，，，一是聚焦清静危害管控，，，，，，，突出治理重点工具，，，，，，，提升工业企业工控清静治理能力；；；；；；；二是聚焦清静薄弱要害环节，，，，，，，强化手艺应对战略，，，，，，，提升工业企业工控清静防护能力；；；；；；；三是聚焦易发网络清静危害，，，，，，，增强威胁发明及处置惩罚能力，，，，，，，提升工业企业清静运营能力；；；；；；；四是聚焦工业企业资源包管，，，，，，，坚持统筹生长和清静，，，，，，，催促企业落实网络清静责任。。。。。。

6. 2024年2月1日，，，，，，，国家邮政局就《寄递服务用户小我私家信息清静治理步伐（征求意见稿）》果真征求意见

《治理步伐》划定寄递企业应当凭证用户小我私家信息的处置惩罚目的、处置惩罚方法、小我私家信息的种类，，，，，，，以及对用户小我私家权益的影响、可能保存的清静危害等，，，，，，，制订内部清静治理制度，，，，，，，接纳须要的手艺步伐，，，，，，，确保用户小我私家信息处置惩罚运动正当合规，，，，，，，避免未经授权的会见以及用户小我私家信息泄露、丧失等危害爆发。。。。。。

7. 2024年2月19日，，，，，，，国家数据局、中央网信办、工业和信息化部、公安部团结宣布《关于开展天下数据资源视察的通知》（国数综资源〔2024〕5号）

《通知》明确了数据资源视察的工具包括省级数据治理机构、工业和信息化主管部分、公安厅（局）；；；；；；；各省重点数据收罗和存储装备商、消耗互联网平台和工业互联网平台企业、大数据和人工智能手艺企业、应用企业、数据生意所、国家实验室等单位；；；；；；；中央企业；；；；；；；行业协谈判会和国家信息中心，，，，，，，并明确了视察内容和方法，，，，，，，给出了响应的视察表。。。。。。

8. 2024年2月26日，，，，，，，工业和信息化部宣布《工业领域数据清静能力提升实验计划（2024-2026年）》（工信部网安〔2024〕34号）

《实验计划》一是明确了指导头脑、基来源则和总体目的，，，，，，，在总体目的中细化了各项要害使命指标；；；；；；；二是围绕提升工业企业数据；；；；；；；ぁ⑹萸寰差肯怠⑹萸寰补ひ抵С秩嗄芰，，，，，，，明确提出11项使命；；；；；；；三是围绕《实验计划》落地实验的包管需求，，，，，，，提出了增强组织协调、加大资源包管、强化效果评估、做好宣传指导4项事情。。。。。。

9. 2024年2月27日，，，，，，，中华人民共和国第十四届天下人民代表大会常务委员会第八次聚会修订通过《中华人民共和国守旧国家神秘法》（中华人民共和国主席令第20号）

《保密法》是我国保密领域的基础性、综合性执法，，，，，，，1988年制订、2010年第一次修订、2024年第二次修订。。。。。。本次保密法的修订从执法制度上明确了进一步增强党对保密事情的向导，，，，，，，高度重视保密科技立异和科技防护，，，，，，，并完善了网络信息、数据保密治理，，，，，，，别的，，，，，，，还增强了与《数据清静法》的协同衔接，，，，，，，新增涉密数据治理及汇聚、关联后涉及国家神秘数据治理的原则划定。。。。。。

10. 2024年3月11日，，，，，，，中国民航局就《民航数据治理步伐（征求意见稿）》《民航数据共享治理步伐（征求意见稿）》果真征求意见

《民航数据治理步伐》给出了民航数据治理事情的职责与分工、数据资源目录治理方法，，，，，，，并提出了数据收罗与治理、数据共享、数据应用、数据清静等方面要求。。。。。。其中，，，，，，，明确民航数据处置惩罚主体对数据处置惩罚运动负清静主体责任，，，，，，，应建设笼罩数据收罗、传输、存储、使用、共享以及销毁等数据全生命周期的清静；；；；；；；せ，，，，，，，并勉励通过加密、脱敏、隐私盘算、溯源认证等手艺手段增强数据清静；；；；；；；。。。。。。

《民航数据共享治理步伐》明确了民航数据共享类型、目录治理、数据归集、数据获取与使用等方面的要求。。。。。。其中，，，，，，，划定命据平台方应建设和完善数据清静治理制度，，，，，，，接纳数据清静；；；；；；；ぁ⑶寰卜务和清静监测等手艺步伐，，，，，，，确保平台运行正常和数据清静。。。。。。

11. 2024年3月22日，，，，，，，国家金融监视治理总局就《银行包管机构数据清静治理步伐（征求意见稿）》果真征求意见

《治理步伐》包括总则、数据清静治理、数据分类分级、数据清静治理、数据清静手艺；；；；；；；ぁ⑿∥宜郊倚畔⒈；；；；；；；ぁ⑹萸寰参：嗖庥氪χ贸头！⒓嗍又卫砑案皆。。。。。。其中，，，，，，，明确银行包管机构应建设数据清静责任制，，，，，，，制订数据分类分级；；；；；；；ぶ贫，，，，，，，凭证国家数据清静与生长政策要求，，，，，，，凭证自身生长战略建设数据清静治理制度和数据处置惩罚管控机制，，，，，，，并建设数据清静手艺架构，，，，，，，明确数据；；；；；；；ふ铰砸，，，，，，，接纳手艺手段包管数据清静。。。。。。

12. 2024年3月22日，，，，，，，国家网信办宣布《数据出境清静评估申报指南（第二版）》和《小我私家信息出境标准条约备案指南（第二版）》

两项指南划分对申报数据出境清静评估、备案小我私家信息出境标准条约的方法、流程和质料等详细要求作出了说明，，，，，，，对数据处置惩罚者需要提交的相关质料举行了优化简化，，，，，，，指导和资助数据处置惩罚者规范有序申报数据出境清静评估、备案小我私家信息出境标准条约。。。。。。

13. 2024年3月22日，，，，，，，国家网信办宣布《增进和规范数据跨境流动划定》（国家互联网信息办公室令 第16号）

《划定》对数据出境清静评估、小我私家信息出境标准条约、小我私家信息；；；；；；；と现さ仁莩鼍持贫茸鞒隽擞呕鹘，，，，，，，其中，，，，，，，明确了主要数据出境清静评估申报标准，，，，，，，划定了免予申报数据出境清静评估、订立小我私家信息出境标准条约、通过小我私家信息；；；；；；；と现さ氖莩鼍吃硕跫，，，，，，，同时，，，，，，，还明确了应当申报数据出境清静评估的两类数据出境运动条件。。。。。。

14. 2024年3月22日，，，，，，，自然资源部宣布《自然资源领域数据清静治理步伐》（自然资发〔2024〕57号）

《治理步伐》划分从数据分类分级治理、数据全生命周期清静治理、数据清静监测预警与应急治理等方面提出明确要求。。。。。。其中，，，，，，，划定了数据处置惩罚者应当对数据处置惩罚运动清静负主体责任，，，，，，，对种种数据实验分级防护，，，，，，，并且在数据全生命周期处置惩罚历程中，，，，，，，应纪录数据处置惩罚、权限治理、职员操作等日志，，，，，，，接纳商用密码手艺；；；；；；；と罩镜耐暾。。。。。。

第二部分：标准

一、国家标准

1. 2024年3月15日，，，，，，，国家标准GB/T 43697-2024《数据清静手艺 数据分类分级规则》宣布

本标准划定了数据分类分级的基来源则、框架、要领和流程。。。。。。在数据分类部分，，，，，，，提出先按行业领域再按营业属性举行数据分类的思绪，，，，，，，并给出了详细的分类要领；；；；；；；在数据分级部分，，，，，，，提出了确定分级工具、分级要素识别、数据影响剖析、综合确定级别的分级要领，，，，，，，并对各环节举行了详细叙述；；；；；；；在分类分级流程部分，，，，，，，划分给出行业领域数据和处置惩罚者数据的分类分级流程；；；；；；；标准还在规范性附录中给出了主要数据的识别指南。。。。。。

2. 2024年3月15日，，，，，，，国家标准GB/T 15843.4-2024《信息手艺 清静手艺 实体判别 第4部分：接纳密码校验函数的机制》宣布

本标准修改接纳国际标准ISO/IEC 9798-4:1999（Information technology - Security techniques - Entity authentication - Part 4: Mechanisms using a cryptographic check function），，，，，，，划定了接纳密码校验函数的实体判别机制，，，，，，，包括单向判别和双向判别两种判别机制。。。。。。

3. 2024年3月15日，，，，，，，国家标准GB/T 17903.1-2024《信息手艺 清静手艺 抗狡辩 第1部分：概述》宣布

本标准修改接纳国际标准ISO/IEC 13888-1:2020（Information security - Non-repudiation - Part 1: General），，，，，，，给出了抗狡辩机制的一样平常模子，，，，，，，作为GB/T 17903的其它部分中划定的使用密码手艺的抗狡辩机制的一样平常模子。。。。。。

4. 2024年3月15日，，，，，，，国家标准GB/T 17903.3-2024《信息手艺 清静手艺 抗狡辩 第3部分：接纳非对称手艺的机制》宣布

本标准修改接纳国际标准SO/IEC 13888-3:2020（Information security - Non-repudiation - Part 3: Mechanisms using asymmetric techniques），，，，，，，确立了若干特定的抗狡辩机制，，，，，，，用于提供原发抗狡辩、交付抗狡辩、传输抗狡辩和提交抗狡辩。。。。。。

5. 2024年3月15日，，，，，，，国家标准GB/T 31497-2024《信息手艺 清静手艺 信息清静治理 监视、丈量、剖析和评价》宣布

本标准等同接纳国际标准ISO/IEC 27004:2016（Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation），，，，，，，划定了信息清静绩效的监视和丈量、ISMS（包括其历程和控制步伐）有用性的监视和丈量、以及监视和丈量效果的剖析和评价。。。。。。

二、行业标准

1. 2024年1月15日，，，，，，，金融行业标准JR/T 0285-2024《基于数字证书的移动终端金融清静身份认证规范》宣布

本标准划定了基于数字证书的移动终端金融清静身份认证的服务形貌、移动终端生命周期治理、服务生命周期治理、密钥治理、清静及功效、危害控制和运营治理的要求。。。。。。

2. 2024年1月15日，，，，，，，3项金融行业标准JR/T 0289-2024《金融业开源手艺 术语》、JR/T 0290-2024《金融业开源软件应用 治理指南》、JR/T 0291-2024《金融业开源软件应用 评估规范》宣布

《术语》统一了金融机构对开源手艺相同名词的表述；；；；；；；《治理指南》提供了金融机构在应用开源软件时的全流程治理指南，，，，，，，对开源软件的使用和治理提供了配套组织架构、配套治理规章制度、生命周期流程治理、危害治理、存量治理、工具化治理等方面的指导；；；；；；；《评估规范》划定了金融机构在应用开源软件时的评估要求，，，，，，，对开源软件的引入、维护和退出提出了实现要求、评估要领和判断准则。。。。。。

3. 2024年1月15日，，，，，，，金融行业标准JR/T 0299-2024《小我私家征信电子授权清静手艺指南》宣布

本标准提供了小我私家征信电子授权清静手艺指南，，，，，，，包括小我私家征信电子授权机制、线上有用判别小我私家身份、签发数字证书、签署有用征信授权电子协议、存证有用征信授权电子数据、数据清静、小我私家信息；；；；；；；さ饶谌。。。。。。

在互联网无处不在、社会信息化快速生长的时代条件下，，，，，，，网络既是人们生爆发涯的主要空间，，，，，，，也是党和政府服务群众、相识民意、治理社会的主要平台。。。。。。 “健全网络综合治理系统，，，，，，，推动形成优异网络生态”是党的二十大报告对网络生态治理事情提出的指导性意见。。。。。。网络清静事情正向有法可依、有据可查大步迈进，，，，，，，3377体育网官网入口将一连关注国家政策，，，，，，，起劲加入标准研制，，，，，，，为网络清静工业生长和建设孝顺力量。。。。。。