近年來，我國加快推進網絡安全領域頂層設計，網絡安全政策法規體系的“四梁八柱”已經基本建立，網絡安全標準體系日益完善，有力推動網絡安全事業高質量發展，為強國建設、民族復興提供堅強保障。小編為大家整理了2024年第三季度國內網絡安全相關重要政策文件和標準，供大家參考。

第一部分：政策

1. 2024年7月2日，工信部、中央網信辦、國家發改委、國標委聯合發布《國家人工智能產業綜合標準化體系建設指南（2024版）》（工信部聯科〔2024〕113號）

《建設指南》明確人工智能標準體系框架主要由基礎共性、基礎支撐、關鍵技術、智能產品與服務、賦能新型工業化、行業應用、安全/治理等7個部分組成，其中，安全標準主要是規范人工智能技術、產品、系統、應用、服務等全生命周期的安全要求，包括基礎安全，數據、算法和模型安全，網絡、技術和系統安全，安全管理和服務，安全測試評估，安全標注，內容標識，產品和應用安全等標準。

2. 2024年7月10日，工信部辦公廳、中央網信辦秘書局聯合發布《關于開展“網絡去NAT”專項工作 進一步深化IPv6部署應用的通知》（工信廳聯通信函〔2024〕263號）

《通知》部署了五方面工作任務，一是細化工作方案，有序實現網絡升級；二是緊抓關鍵環節，持續拓寬IPv6通路；三是深化應用改造，主動引導流量遷移；四是強化運行維護，做好網絡安全監測和應急處置，確保網絡安全穩定；五是加強督促評測，促進工作實效落地。

3. 2024年7月19日，國家密碼管理局發布《國家密碼管理局商用密碼隨機抽查事項清單(2024年版)》(國家密碼管理局公告 第47號)

《清單》明確了商用密碼產品檢測、商用密碼應用安全性評估、商用密碼應用、電子認證服務使用密碼、電子政務電子認證服務等抽查事項，并列出了抽查內容、抽查依據、抽查主體、抽查對象、抽查比例和頻次，以及抽查方式。

4. 2024年7月22日，國務院發布《中華人民共和國保守國家秘密法實施條例》（國令第786號）

《條例》進一步落實了2024年2月修訂發布的《中華人民共和國保守國家秘密法》有關規定，其中要求機關、單位應當承擔涉密數據安全保護責任，涉密數據收集、存儲、使用、加工、傳輸、提供等處理活動應當符合國家保密規定，并防范數據匯聚、關聯引發的泄密風險，對匯聚、關聯后屬于國家秘密事項的數據依法加強安全管理，落實安全保密防控措施。

5. 2024年7月25日，國家發改委就《電力監控系統安全防護規定》（征求意見稿）》公開征集意見

《規定》明確電力監控系統安全防護應當落實國家網絡安全等級保護制度和關鍵信息基礎設施安全保護制度，堅持“安全分區、網絡專用、橫向隔離、縱向認證”結構安全原則，強化安全免疫、態勢感知、動態評估和備用應急措施，構建持續發展完善的防護體系。

6. 2024年7月26日，公安部、國家網信辦就《國家網絡身份認證公共服務管理辦法（征求意見稿）》公開征集意見

《管理辦法》明確了使用“網號”“網證”進行網絡身份認證的方式，并對“網號”“網證”的申領條件、公共服務的使用場景、法定身份證件范圍、數據和個人信息安全保護義務，以及未成年人的特殊保護等事項作出規定。

7. 2024年7月26日，自然資源部發布《關于加強智能網聯汽車有關測繪地理信息安全管理的通知》

《通知》要求地理信息數據必須存儲于境內，所使用的存儲設備、網絡和云服務等必須符合國家有關安全和保密要求，必須落實數據出境安全評估等有關規定。健全智能網聯汽車地理信息安全風險防控體系，組織研發地理信息保密處理、及時預警與處置等技術，建立完善分類分級、安全風險評估等管理制度和地理信息安全風險監測預警機制。

8. 2024年8月7日，財政部發布《會計信息化工作規范》（財會〔2024〕11號）

《工作規范》要求單位會計信息化工作應依法防范風險，落實等級保護制度，采取技術措施保障會計信息系統的網絡安全和數據安全，并對數據出境、個人信息保護、人工智能應用等提出相關要求。

9. 2024年8月21日，中央網信辦、工信部聯合發布《全國重點城市IPv6流量提升專項行動工作方案》

《工作方案》提出六大工作任務，分別是深入開展IPv6網絡流量分析、推動大型互聯網應用IPv6放量引流、提升家庭終端IPv6連通水平、推動政企機構加快普及使用IPv6、強化數據中心IPv6升級改造和提高云服務平臺IPv6服務能力，面向的重點城市包括北京市、天津市、上海市、深圳市、杭州市、合肥市、無錫市、煙臺市。

10. 2024年8月26日，工信部、國標委聯合發布《物聯網標準體系建設指南（2024版）》（工信部聯科函〔2024〕206號）

《建設指南》提出基礎標準包括安全可信方向，主要用于規范物聯網終端、網絡、平臺（系統）、網關等關鍵構成部分的安全、可信要求及保障措施，包括物聯網安全架構、安全分級、終端安全、傳輸安全、數據安全、平臺（系統）安全、安全管理等標準；物聯網可信架構、可信分級、身份可信、數據可信、系統可信等標準。

11. 2024年9月4日，工信部、中央網信辦、教育部等十一部門聯合發布《關于推動新型信息基礎設施協調發展有關事項的通知》（工信部聯通信〔2024〕165號）

《通知》明確新型信息基礎設施是以信息網絡為基礎，以新一代信息通信技術創新為驅動，為經濟社會數字化轉型提供感知、傳輸、存儲、計算等基礎性數字公共服務的基礎設施體系，并提出基礎電信企業要加強網絡安全設施與信息基礎設施協同建設。相關企業要配合開展網絡安全能力成熟度評價，要建立健全數據安全管理制度，強化重要數據識別備案和分級防護，提升網絡和數據安全保障能力。

12. 2024年9月6日，國家網信辦發布《國家信息化發展報告（2023年）》

《報告》提出，2024年，要切實把信息化工作融入到改革發展大局中，扎實推動相關改革任務落地見效：一是聚焦高水平科技自立自強；二是聚焦發展新質生產力；三是聚焦保障和改善民生；四是聚焦提高黨的領導水平和長期執政能力；五是聚焦統籌高質量發展和高水平安全，不斷優化信息化發展環境。

13. 2024年9月10日，全國網安標委發布《人工智能安全治理框架》1.0版

《框架》按照風險管理的理念，緊密結合人工智能技術特性，分析人工智能風險來源和表現形式，針對模型算法安全、數據安全和系統安全等內生安全風險和網絡域、現實域、認知域、倫理域等應用安全風險，提出相應技術應對和綜合防治措施，以及人工智能安全開發應用指引。

14. 2024年9月10日，國家網信辦、澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局聯合發布《粵港澳大灣區（內地、澳門）個人信息跨境流動標準合同實施指引》（2024年第1號）

《實施指引》明確粵港澳大灣區個人信息處理者及接收方應通過訂立標準合同的方式進行粵港澳大灣區內內地和澳門之間的個人信息跨境流動。被相關部門、地區告知或者公開發布為重要數據的個人信息除外。

15. 2024年9月10日，國家密碼管理局發布《電子政務電子認證服務管理辦法》（國家密碼管理局令第4號）

《管理辦法》明確電子政務電子認證服務，是指采用商用密碼技術為政務活動提供電子簽名認證服務，保證電子簽名的真實性和可靠性的活動。從事電子政務電子認證服務的機構，應當經國家密碼管理局認定，依法取得電子政務電子認證服務機構資質。

16. 2024年9月14日，國家網信辦就《人工智能生成合成內容標識辦法（征求意見稿）》公開征集意見

《標識辦法》明確人工智能生成合成內容是指利用人工智能技術制作、生成、合成的文本、圖片、音頻、視頻等信息。服務提供者提供的生成合成服務屬于《互聯網信息服務深度合成管理規定》第十七條第一款情形的，應當對生成合成內容添加顯式標識。

17. 2024年9月27日，國家數據局就《關于促進企業數據資源開發利用的意見》公開征集意見

《意見》在培育企業數字化競爭力方面，鼓勵企業針對不同敏感級別的數據和數據處理場景，采取差異化的數據安全與合規管理措施，優化對同類型數據處理行為的內部合規審批流程。鼓勵企業采用數據空間、區塊鏈、隱私計算、匿名化等技術模式，促進數據安全流動和開發利用。

18. 2024年9月27日，國家數據局就《關于促進數據產業高質量發展的指導意見》公開征集意見

《指導意見》提出要提高數據領域動態安全保障能力，包括支持企業創新數據分類分級、隱私保護、安全監測、應急處置等數據安全產品和服務；建立健全數據安全風險識別、監測預警、應急處置等相關規范，落實數據流通利用全過程相關主體的安全責任。

19. 2024年9月29日，中國鋼鐵工業協會、中國計算機行業協會、中國通信標準化協會、工業信息安全產業發展聯盟等十七家行業組織就《工業和信息化領域數據安全合規指引（征求意見稿）》公開征集意見

《合規指引》從數據分類分級、數據安全管理體系、數據全生命周期保護、數據安全風險監測預警、數據安全事件應急處置、數據安全風險評估、數據出境、數據交易等八個方面分別給出了數據安全合規建設方法，指導工業和信息化領域數據處理者合法合規開展數據處理活動，履行數據安全保護義務，保障數據安全。

20. 2024年9月30日，《網絡數據安全管理條例》（中華人民共和國國務院令?第790號）正式發布

《條例》旨在規范網絡數據處理活動，保障網絡數據安全，促進網絡數據的合法有效利用，保護個人和組織的合法權益，維護國家安全和公共利益。該條例自2025年1月1日起施行，適用于在中國境內及境外處理中國境內自然人個人信息的活動，以及損害中國國家安全、公共利益或公民、組織合法權益的境外網絡數據處理活動。

第二部分：標準

01 國家標準

1. 2024年7月24日，國家標準GB/T 44219-2024《電力需求響應系統安全防護技術要求》發布

本標準確立了電力需求響應系統的安全防護通則和安全防護技術體系，規定了電力需求響應系統的基礎設施安全要求、體系結構安全要求、系統本體安全要求及可信安全免疫要求。

2. 2024年8月23日，國家標準GB/T 44464-2024《汽車數據通用要求》發布

本標準規定了汽車產品在研發設計和生產制造過程中產生和收集的數據的一般要求、個人信息保護要求、重要數據保護要求、審核評估及試驗要求，描述了相應的實驗方法。

3. 2024年8月23日，強制性國家標準GB 44495-2024《汽車整車信息安全技術要求》發布

本標準規定了汽車信息安全管理體系要求、信息安全基本要求、信息安全技術要求及同一型式判定，描述了相應的檢查與試驗方法，適用于M類、N類及至少裝有1個電子控制單元的O類車輛。

4. 2024年8月23日，強制性國家標準GB 44496-2024《汽車軟件升級通用技術要求》發布

本標準規定了汽車軟件升級的管理體系要求、車輛要求、同一型式判定、機動車產品使用說明書，描述了相應的試驗方法，適用于具備軟件升級功能的M類、N類和O類車輛。

5. 2024年9月29日，國家標準GB/T 44462《工業互聯網企業網絡安全》系列標準發布

本次發布的系列標準包含《第1部分：應用工業互聯網的工業企業防護要求》《第2部分：平臺企業防護要求》《第3部分：標識解析企業防護要求》，分別針對應用工業互聯網的工業企業、工業互聯網平臺企業、標識解析企業提出了開展網絡安全分類分級防護工作需要落實的安全防護要求。

6. 2024年9月29日，國家標準GB/T 15843.2-2024《網絡安全技術 實體鑒別 第2部分:采用鑒別式加密的機制》發布

本標準修改采用國際標準ISO/IEC 9798-2:2019《信息技術 安全技術 實體鑒別 第2部分：采用鑒別式加密的機制》，規定了采用可鑒別的加密技術實現實體鑒別的機制，并給出了指定機制的對象標識符。

7.?2024年9月29日，國家標準GB/T 15852.2-2024《網絡安全技術 消息鑒別碼 第2部分:采用專門設計的雜湊函數的機制》發布

本標準修改采用國際標準ISO/IEC 9797-2:2021《信息安全 消息鑒別碼 第2部分：采用專用雜湊函數的機制》，規定了采用專門設計的雜湊函數的消息鑒別碼（MAC）的用戶使用要求，提供了3種采用專門設計的雜湊函數的消息鑒別碼算法。

8.?2024年9月29日，國家標準GB/T 18238《網絡安全技術 雜湊函數》系列標準發布

本系列標準修改采用國際標準ISO/IEC 10118系列標準。包含《第1部分：總則》《第2部分：采用分組密碼的雜湊函數》《第3部分：專門設計的雜湊函數》，其中：

第1部分規定了雜湊函數的要求和通用模型，描述了雜湊運算的四個步驟，并給出了通用模型的使用方法；第2部分規定了三種采用（n比特）分組密碼的雜湊函數，第一種雜湊函數提供長度不大于n比特的雜湊值，第二種雜湊函數提供2n比特的雜湊值，第三種雜湊函數提供3n比特的雜湊值；第3部分規定了專門設計的雜湊函數，規定的雜湊函數迭代使用輪函數。

9.?2024年9月29日，國家標準GB/T 20279-2024《網絡安全技術 網絡和終端隔離產品技術規范》發布

本標準規定了網絡和終端隔離產品的分類、級別劃分、安全技術要求及測評方法，適用于網絡和終端隔離產品的設計、開發與測試。

10.?2024年9月29日，國家標準GB/T 22081-2024《網絡安全技術 信息安全控制》發布

本標準等同采用國際標準ISO/IEC 27002:2022《信息安全、網絡安全和隱私保護 信息安全控制》，提供了一套通用信息安全控制參考集，包括實施指南，適用于組織基于GB/T 22080實施信息安全管理體系（ISMS）、基于國際公認最佳實踐實施信息安全控制，以及組織編制其自身的信息安全管理指南。

11.?2024年9月29日，國家標準GB/T 29244-2024《網絡安全技術 辦公設備安全規范》發布

本標準規定了辦公設備的安全技術要求、測評方法及安全等級劃分，其中安全技術要求包括安全功能要求和安全保障要求，適用于辦公設備的安全采購、測評、維護和管理。

12.?2024年9月29日，國家標準GB/T 44588-2024《數據安全技術 互聯網平臺及產品服務個人信息處理規則》發布

本標準規定了互聯網平臺及產品服務個人信息處理規則的編制程序、具體內容、發布形式，增加個人信息處理規則的可讀性、透明性，以及處理規則相關的爭議糾紛等方面的要求。

13.?2024年9月29日，國家標準GB/T 44602-2024《網絡安全技術 智能門鎖網絡安全技術規范》發布

本標準規定了聯網智能門鎖系統中的智能門鎖終端、接入網關、管理平臺、控制端應用APP各組成部分以及通信連接網絡的安全技術要求，并給出了測試方法及安全等級劃分，適用于智能門鎖系統的網絡安全設計、實現和測試。

02 行業標準

1. 2024年7月5日，通信行業標準YD/T 3867-2024《電信領域重要數據識別指南》發布

本標準規定了電信領域重要數據識別的原則、規則、要素及方法等，適用于指導電信數據處理者開展電信領域重要數據識別工作，數據處理者根據本文件識別出重要數據后，可依據相關政策文件進一步識別核心數據。

2. 2024年7月5日，通信行業標準YD/T 3956-2024《電信領域數據安全風險評估規范》發布

本標準規定了電信領域數據安全風險評估的原則、流程、方法及工具等，適用于電信領域重要數據和核心數據處理者在中華人民共和國境內開展數據處理活動的數據安全風險評估，電信領域一般數據處理者對其數據處理活動的數據安全風險評估，也可參照本標準。

3. 2024年7月5日，通信行業標準YD/T 4945-2024《電信網和互聯網數據溯源技術規范》發布

本標準規定了電信網和互聯網數據溯源的技術要求與測試方法，適用于指導電信網和互聯網開展數據溯源能力建設及管理，也適用于監管部門、第三方機構等組織對數據溯源能力進行監督和評估。

4. 2024年7月5日，通信行業標準YD/T 4946-2024《電信網和互聯網數據水印技術要求與測試方法》發布

本標準規定了電信網和互聯網數據水印的技術架構，并對安全功能、自身安全等核心能力提出技術要求與測試方法，適用于電信網和互聯網數據與數字水印的嵌入和溯源工作，水印技術能力的設計、研發、測試、評估和驗收等。

5. 2024年7月5日，通信行業標準YD/T 4947-2024《隱私計算 可信執行環境產品安全要求》發布

本標準規定了基于可信執行環境的隱私計算產品的安全要求，包括計算環境安全、計算過程安全、數據安全、密碼安全、通信安全、平臺通用安全、穩定性、日志與存證等內容。

6. 2024年7月5日，通信行業標準YD/T 4949-2024《電子政務數據安全流通中的貢獻度評估技術指南》發布

本標準提供了電子政務數據安全流通中的貢獻度評估技術指南，主要包括電子政務數據流通中的脫敏數據貢獻度評估、電子政務數據流通中的脫敏數據公平性保障等內容。

7. 2024年7月5日，通信行業標準YD/T 4952-2024《電信網和互聯網數據合作安全管理指南 》發布

本標準明確了在數據合作過程中電信網和互聯網組織機構宜遵循的安全管理原則和采取的安全管理措施，以及組織機構宜對外部機構提出的數據安全保障要求與監督管理辦法。

8. 2024年7月5日，通信行業標準YD/T 3749.2-2024《物聯網信息系統安全運維通用要求 第2部分：管理平臺 》發布

本標準規定了信息化資產、運維業務、設備監控、數據存儲、網絡安全、運維事件、運維報表、IP地址、運維知識庫九個層面的管理平臺安全運維要求。

9. 2024年7月5日，通信行業標準YD/T 4954-2024《5G邊緣計算安全技術要求》發布

本標準規定了5G邊緣計算的認證和授權、接口、用戶同意等安全要求及安全流程，適用于4G/5G核心網網元、部署在UE中的邊緣使能客戶端（ECC）、邊緣配置服務器（ECS）、邊緣使能服務器（EES）以及邊緣應用服務（EAS）的安全能力建設和運維等。

10. 2024年7月5日，通信行業標準YD/T 4966-2024《安全編排自動化響應（SOAR）技術參考架構》發布

本標準提出了安全編排自動化響應（SOAR）技術參考架構，并給出了安全編排自動化響應（SOAR）的使用場景、實施舉例和部署示例。

11. 2024年7月5日，通信行業標準YD/T 4968-2024《網絡功能虛擬化（NFV）安全技術要求》發布

本標準規定了網絡功能虛擬化（NFV）安全技術要求，包括硬件環境、主機、虛擬化層、虛擬機、管理和編排功能（MANO）、虛擬網元以及NFV環境可信關系構建指南等。

12. 2024年7月5日，通信行業標準YD/T 4974-2024《車聯網安全態勢感知平臺與監管平臺接口技術要求》發布

本標準規定了車聯網安全監管平臺與車聯網安全態勢感知平臺之間的接口技術要求，包括接口功能要求、接口交互流程、接口交互數據要求等內容。

13. 2024年7月5日，通信行業標準YD/T 4975-2024《工業互聯網安全隔離與信息交換系統技術要求》發布

本標準規定了工業互聯網安全隔離與信息交換系統的功能要求、系統管理要求和性能要求，適用于工業互聯網安全隔離與信息交換系統的設計、開發和測試。

14. 2024年7月5日，通信行業標準YD/T 4978-2024《工業互聯網安全監測與管理系統通用要求》發布

本標準規定了工業互聯網安全監測與管理系統的數據采集處理要求、安全監測分析要求、安全集中管理要求、系統安全要求、性能要求等，適用于應用工業互聯網的工業企業、工業互聯網平臺企業、標識解析企業，以及基礎電信企業建設的工業互聯網安全監測與管理系統的規劃、設計和實施。

15. 2024年7月5日，通信行業標準YD/T 4979-2024《工業互聯網 時序數據安全網關技術要求》發布

本標準規定了工業互聯網時序數據安全網關的技術要求，包括功能要求、管理要求、可擴展可靠性以及性能要求等，適用于指導工業互聯網時序數據安全網關的設計、開發等。

16. 2024年7月29日，金融行業標準JR/T 0264-2024《金融數據中心容災建設指引》發布

本標準提供了金融數據中心容災建設中組織保障、需求分析、體系規劃、建設要求、運維管理方面的指引，適用于金融數據中心容災的建設和管理。

TOPSEC

當前，新一輪科技革命和產業變革深入發展，大數據、云計算、人工智能等前沿技術廣泛深度應用，網絡安全形勢日趨嚴峻復雜。隨著數字化、網絡化、智能化加速轉型，不斷健全完善網絡安全政策法規和標準體系，已經成為維護網絡空間安全穩定的必然要求。未來，天融信將持續關注國家政策，積極參與標準研制，為網絡安全產業發展和建設貢獻力量。