2024年是《中華人民共和國網絡安全法》實施的第7個年頭，在這期間我國陸續出臺了一系列網絡安全政策，以促進網絡安全產業的創新和發展，通過這些政策的實施，讓網絡安全工作有法可依，有據可查。

為了更好地了解近期政策，小天為大家整理了2024上半年國內網絡安全領域發布的重要法律法規和政策文件，供大家參考。

1. 2024年1月3日，交通運輸部發布《鐵路關鍵信息基礎設施安全保護管理辦法》（交通運輸部令2023年第20號）

《管理辦法》圍繞鐵路關鍵信息基礎設施認定、運營者責任和義務、保障和監督等方面提出安全管理要求，其中，規定運營者應建立鐵路關鍵信息基礎設施全過程保護制度，要求安全保護措施與關鍵信息基礎設施同步規劃、同步建設、同步使用，并明確規定了運營者在機構設置、人員配備、經費保障、產品和服務采購、數據保護、密碼應用等方面的責任和義務。

2. 2024年1月4日，國家數據局、中央網信辦、科技部、工信部、中國人民銀行等十七部門聯合發布《“數據要素×”三年行動計劃（2024—2026年）》（國數政策〔2023〕11號）

《行動計劃》提出到2026年底，數據要素應用廣度和深度大幅拓展，在經濟發展領域數據要素乘數效應得到顯現，打造300個以上示范性強、顯示度高、帶動性廣的典型應用場景，數據產業年均增速超過20%，場內交易與場外交易協調發展，數據交易規模倍增，并從應用場景出發，明確提出了12項“數據要素×”重點行動。

3. 2024年1月11日，財政部發布《關于加強數據資產管理的指導意見》（財資〔2023〕141號）

《指導意見》要求數據資產各權利主體均應落實數據資產安全管理責任，按照分類分級原則，在網絡安全等級保護制度的基礎上，落實數據安全保護制度，把安全貫徹數據資產開發、流通、使用全過程，提升數據資產安全保障能力。

4. 2024年1月30日，工信部發布《工業控制系統網絡安全防護指南》（工信部網安〔2024〕14號）

《防護指南》圍繞安全管理、技術防護、安全運營、責任落實四方面提出安全防護要求，一是聚焦安全風險管控，突出管理重點對象，提升工業企業工控安全管理能力；二是聚焦安全薄弱關鍵環節，強化技術應對策略，提升工業企業工控安全防護能力；三是聚焦易發網絡安全風險，增強威脅發現及處置能力，提升工業企業安全運營能力；四是聚焦工業企業資源保障，堅持統籌發展和安全，督促企業落實網絡安全責任。

5. 2024年2月1日，國家郵政局就《寄遞服務用戶個人信息安全管理辦法（征求意見稿）》公開征集意見

《管理辦法》規定寄遞企業應當根據用戶個人信息的處理目的、處理方式、個人信息的種類，以及對用戶個人權益的影響、可能存在的安全風險等，制定內部安全管理制度，采取必要的技術措施，確保用戶個人信息處理活動合法合規，防止未經授權的訪問以及用戶個人信息泄露、丟失等風險發生。

6. 2024年2月26日，工信部發布《工業領域數據安全能力提升實施方案（2024-2026年）》（工信部網安〔2024〕34號）

《實施方案》一是明確了指導思想、基本原則和總體目標，在總體目標中細化了各項關鍵任務指標；二是圍繞提升工業企業數據保護、數據安全監管、數據安全產業支撐三類能力，明確提出11項任務；三是圍繞《實施方案》落地實施的保障需求，提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳引導4項工作。

7. 2024年2月27日，中華人民共和國第十四屆全國人民代表大會常務委員會第八次會議修訂通過《中華人民共和國保守國家秘密法》

《保密法》是我國保密領域的基礎性、綜合性法律，1988年制定、2010年第一次修訂、2024年第二次修訂。本次保密法的修訂從法律制度上明確了進一步加強黨對保密工作的領導，高度重視保密科技創新和科技防護，并完善了網絡信息、數據保密管理，此外，還加強了與《數據安全法》的協同銜接，新增涉密數據管理及匯聚、關聯后涉及國家秘密數據管理的原則規定。

8. 2024年3月22日，國家金融監督管理總局就《銀行保險機構數據安全管理辦法》公開征集意見

《管理辦法》包括總則、數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置、監督管理及附則。其中，明確銀行保險機構應建立數據安全責任制，制定數據分類分級保護制度，按照國家數據安全與發展政策要求，根據自身發展戰略建立數據安全管理制度和數據處理管控機制，并建立數據安全技術架構，明確數據保護策略方法，采取技術手段保障數據安全。

9. 2024年3月22日，國家網信辦發布《數據出境安全評估申報指南（第二版）》和《個人信息出境標準合同備案指南（第二版）》

兩項指南分別對申報數據出境安全評估、備案個人信息出境標準合同的方式、流程和材料等具體要求作出了說明，對數據處理者需要提交的相關材料進行了優化簡化，指導和幫助數據處理者規范有序申報數據出境安全評估、備案個人信息出境標準合同。

10. 2024年3月22日，國家網信辦發布《促進和規范數據跨境流動規定》（國家互聯網信息辦公室令 第16號）

《規定》對數據出境安全評估、個人信息出境標準合同、個人信息保護認證等數據出境制度作出了優化調整，其中，明確了重要數據出境安全評估申報標準，規定了免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數據出境活動條件，同時，還明確了應當申報數據出境安全評估的兩類數據出境活動條件。

11. 2024年3月22日，自然資源部發布《自然資源領域數據安全管理辦法》（自然資發〔2024〕57號）

《管理辦法》分別從數據分類分級管理、數據全生命周期安全管理、數據安全監測預警與應急管理等方面提出明確要求。其中，規定了數據處理者應當對數據處理活動安全負主體責任，對各類數據實行分級防護，并且在數據全生命周期處理過程中，應記錄數據處理、權限管理、人員操作等日志，采用商用密碼技術保護日志的完整性。

12. 2024年4月7日，工信部辦公廳發布《關于做好2024年信息通信業安全生產和網絡運行安全工作的通知》(工信廳信管函〔2024〕88號)

《通知》提出把安全生產和網絡運行安全的任務、措施、責任真正落到實處，切實筑牢保障人民群眾生命財產安全和社會大局穩定的信息通信網絡底座，面向信息通信企業提出七大主要任務，分別是強化思想政治引領、完善制度政策體系、增強安全預防能力、加強重點問題整治、緊盯關鍵環節場景、提升應急處置水平和嚴格執法監督考核。

13. 2024年4月16日，國家金融監督管理總局、工信部、國家發改委聯合發布《深化制造業金融服務 助力推進新型工業化的通知》（金發〔2024〕5號）

《通知》提出銀行保險機構要加強對傳統制造業設備更新、技術改造的中長期資金支持；保險公司要發展科技保險、新能源保險、氣候保險等業務，發展和推廣網絡安全保險，提升保險保障水平。

14. 2024年4月19日，中央網信辦、國家發改委、工信部聯合發布《深入推進IPv6規模部署和應用2024年工作安排》

《工作安排》明確了到2024年末，IPv6活躍用戶數達到8億，物聯網IPv6連接數達到6.5億，固定網絡IPv6流量占比達到23%，移動網絡IPv6流量占比達到65%。另外，提出強化網絡安全保障，加快IPv6安全技術產品研發應用、加強IPv6網絡安全防護和管理監督。

15. 2024年4月28日，商務部發布《數字商務三年行動計劃（2024-2026年）》

《行動計劃》提出“數商強基”行動，要求提升治理水平，建立商務領域數據分類分級保護制度，形成重要數據目錄，提升數據處理者安全意識和防護能力。并在“數商興產”行動中，明確支持北京、上海、天津等自由貿易試驗區落實數據分類分級保護制度，制定重要數據目錄等制度規范，探索建立合法安全便利的數據跨境流動機制。

16. 2024年4月30日，應急管理部、國家發改委、工信部聯合發布《關于深入推進礦山智能化建設促進礦山安全發展的指導意見》（礦安〔2024〕42號）

《指導意見》提出要推進礦山企業開展業務云化部署，以需求為導向、安全為前提，加強算力基礎設施建設；推進礦山企業開展工業互聯網安全分類分級管理，健全動態監控、主動防御、協同響應的網絡信息安全防護體系。

17. 2024年5月9日，國務院辦公廳發布《國務院2024年度立法工作計劃》（國辦發〔2024〕23號）

《工作計劃》為了進一步豐富立法形式，注重“小快靈”“小切口”立法，加快填補立法薄弱點和空白區，發揮好法治固根本、穩預期、利長遠的保障作用，為以中國式現代化全面推進強國建設、民族復興偉業提供堅實法治保障。其中，圍繞健全國家安全法治體系，提出計劃由國家網信辦負責起草網絡數據安全管理條例。

18. 2024年5月10日，財政部、國家網信辦聯合發布《會計師事務所數據安全管理暫行辦法》（財會〔2024〕6號）

《辦法》是在注冊會計師行業對國家網絡和數據安全管理相關規定進行細化，為會計師事務所開展數據安全管理活動提供依據，有利于推動注冊會計師行業數據安全管理工作制度化、規范化。其中要求會計師事務所應按照相關法律法規的規定和被審計單位所處行業數據分類分級的標準，確定核心數據、重要數據和一般數據，并對核心數據和重要數據的存儲、相關日志、傳輸等做出了明確要求。

19. 2024年5月14日，國家發改委、國家數據局、財政部、自然資源部聯合發布《深化智慧城市發展 推進城市全域數字化轉型的指導意見》（發改數據〔2024〕660號）

《指導意見》提出要提升城市安全韌性水平，包括加強城市數字空間安全管理，健全完善網絡安全監測預警和應急處置機制，構建城市網絡運行安全管理體系，提升通信網絡韌性。加快推進城市數據安全體系建設，依法依規加強數據收集、存儲、使用、加工、傳輸、提供、公開等全過程安全監管，落實數據分類分級保護制度，壓實數據安全主體責任。

20. 2024年5月15日，中央網信辦、農業農村部、國家發改委、工信部聯合發布《2024年數字鄉村發展工作要點》

《工作要點》提出要筑牢數字鄉村發展底座，包括提升農村網絡基礎設施供給能力，加大農村基礎設施改造升級力度，加快推進涉農數據資源集成共享；提到要激發縣域數字經濟新活力，實施“數據要素×”行動，推動涉農數據資源開發利用，激活數據要素價值，并鼓勵涉農企業開展數據管理國家標準（DCMM）貫標，設置企業首席數據官，提升數據管理意識和數據開發利用水平。

21. 2024年5月16日，中央網信辦、農業農村部、工信部、國家數據局等六部門聯合發布《數字鄉村建設指南2.0》

《建設指南》提出加強數據匯聚治理，促進數據開放共享，統籌數據開發利用和數據安全保護，并明確加強安全保障，嚴格落實網絡安全工作責任制，督促網絡運營者依法落實網絡安全等級保護工作；建立數據安全管理和應急防控機制，防止信息泄露、損毀、丟失，確保收集、產生的數據和個人信息安全。

22. 2024年5月16日，司法部就《中華人民共和國保守國家秘密法實施條例（修訂草案送審稿）》公開征集意見

《條例》作為《中華人民共和國保守國家秘密法》的配套修訂文件，壓實了機關、單位信息系統、信息設備日常保密管理責任，強化了涉密信息系統運行維護要求，細化風險評估標準，并規定了涉密數據安全保護責任，明確了防范數據匯聚、關聯泄密風險的措施要求。

23. 2024年5月20日，國家發改委、國家數據局、財政部、自然資源部聯合發布《深化智慧城市發展 推進城市全域數字化轉型的指導意見》（發改數據〔2024〕660號）

《指導意見》提出加強城市數字空間安全管理，健全完善網絡安全監測預警和應急處置機制，構建城市網絡運行安全管理體系，提升通信網絡韌性。加快推進城市數據安全體系建設，依法依規加強數據收集、存儲、使用、加工、傳輸、提供、公開等全過程安全監管，落實數據分類分級保護制度，壓實數據安全主體責任。

24. 2024年5月20日，工信部、交通運輸部、商務部聯合發布《制造業企業供應鏈管理水平提升指南（試行）》（工信廳聯運行〔2024〕25號）

《提升指南》提出加快制造業企業供應鏈數字化轉型，包括加強供應鏈管理系統建設，強化供應鏈數據安全和隱私保護能力建設，定期針對工業互聯網平臺、工業控制系統等開展網絡安全檢測評估。

25. 2024年5月21日，國家數據局發布《數字中國建設2024年工作要點清單》

《工作要點》提出加快推動數字基礎設施建設擴容提速，著力打通數據資源大循環堵點，深入推進數字經濟創新發展，健全完善數字政府服務體系，促進數字文化豐富多元發展，構建普惠便捷的數字社會，加快推進數字生態文明建設，加強數字技術協同創新運用，穩步增強數字安全保障能力。

26. 2024年5月21日，中國氣象局發布《“氣象數據要素×”三年行動實施方案（2024—2026年）》

《實施方案》是自2024年1月國家數據局發布《“數據要素×”三年行動實施方案（2024—2026年）》以來，第一個推出的行業垂直“數據要素×”行動方案。其中提出要強化數據價值釋放保障支撐。探索打通“政研用介商”一體的數據創新利用轉化流程；健全完善氣象數據安全監管平臺，穩步推廣氣象數據身份證，保障氣象數據創新、流通相關主體合法權益。

27. 2024年5月16日，國家能源局發布《電力網絡安全事件應急預案》（國能發安全〔2024〕34號）

《應急預案》提到，各電力企業應組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作，電力調度機構將并網電廠涉網部分電力監控系統網絡安全運行狀態納入監測，掌握調度范圍內網絡安全狀況。

28. 2024年5月22日，中央網信辦、中央機構編制委員會辦公室、工信部、公安部聯合發布《互聯網政務應用安全管理規定》

《管理規定》提到，機關事業單位開辦網站，應當將運維和安全保障經費納入預算，并且建設互聯網政務應用應當落實網絡安全等級保護制度和國家密碼應用管理要求，按照有關標準規范開展定級備案、等級測評工作，落實安全建設整改加固措施，防范網絡和數據安全風險。

29. 2024年5月24日，工信部發布《工業和信息化領域數據安全風險評估實施細則（試行）》（工信部網安〔2024〕82號）

《實施細則》提出重要數據和核心數據處理者每年至少開展一次數據安全風險評估，評估結果有效期為一年，以評估報告首次出具日期計算。評估報告應當包括數據處理者基本情況、評估團隊基本情況、重要數據的種類和數量、開展數據處理活動的情況、數據安全風險評估環境，以及數據處理活動分析、合規性評估、安全風險分析、評估結論及應對措施等。

30. 2024年6月4日，中國民航局就《民航數據管理辦法》《民航數據共享管理辦法》再次公開征集意見

《民航數據管理辦法》從民航數據的管理原則、概念定義、職責與分工、數據資源目錄、數據采集與治理、數據共享、數據應用、數據安全、監督保障等維度進行了有關規定，鼓勵通過加密、脫敏、隱私計算、溯源認證等技術手段加強數據安全保護。

《民航數據共享管理辦法》從民航數據的共享原則、機構職責、共享安全、共享類型、目錄管理、數據歸集、數據的獲取與使用、保障監督等維度進行了有關規定，以促進民航數據有序合規共享和高效融合應用。

隨著國內網絡安全領域重要政策的陸續出臺和實施，網絡空間法治化進程加快推進。這些政策涵蓋了網絡安全、數據安全、個人信息保護、關鍵信息基礎設施安全保護等多個方面，為網絡安全產業的健康發展提供了重要的法律支撐。未來，天融信將繼續積極關注和遵守相關法律法規，為客戶提供優質的網絡安全產品及服務，助力國家網絡安全產業高質量發展。