網絡安全政策的出臺對于維護國家安全與社會穩定、保護公民權益、促進經濟發展具有重要意義和積極作用，同時也為構建安全、穩定、可信的網絡環境提供了有力保障。當前我國網絡安全政策體系正在逐步成熟，已覆蓋數據安全、個人信息保護、人工智能、網絡安全專用產品、商用密碼等領域。今天，小編為大家整理了2023全年國內網絡安全領域發布的重要政策文件，供大家參考。

國家政策

1. 2023年1月13日，工信部、國家網信辦、發改委、公安部等十六部門聯合發布《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》（工信部聯網安〔2022〕182號）

《意見》聚焦數據安全保護及相關數據資源開發利用需求：一是提出促進數據安全產業發展的總體要求，并按2025年、2035年兩個階段提出產業發展目標，其中，到2025年，數據安全產業規模超過1500億元，年復合增長率超過30%；到2035年，數據安全產業進入繁榮成熟期；二是明確促進數據安全產業發展的七項重點任務；三是提出加強組織協調、加大政策支撐和優化產業發展環境三方面保障措施。

2. 2023年2月24日，國家網信辦發布《個人信息出境標準合同辦法》（國家互聯網信息辦公室令 第13號）

《辦法》明確通過訂立標準合同的方式開展個人信息出境活動，應當堅持自主締約與備案管理相結合、保護權益與防范風險相結合，保障個人信息跨境安全、自由流動。

3. 2023年2月27日，中共中央、國務院發布《數字中國建設整體布局規劃》

《規劃》指出要強化數字中國關鍵能力。一是構筑自立自強的數字技術創新體系；二是筑牢可信可控的數字安全屏障，主要提到切實維護網絡安全，完善網絡安全法律法規和政策體系，增強數據安全保障能力，建立數據分類分級保護基礎制度，健全網絡數據監測預警和應急處置工作體系。

4. 2023年3月28日，市場監管總局、中央網信辦、工信部、公安部發布《關于開展網絡安全服務認證工作的實施意見》（國市監認證規〔2023〕3號）

《意見》旨在推進網絡安全服務認證體系建設，提升網絡安全服務機構能力水平和服務質量。其中，明確提出現階段網絡安全服務認證目錄包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別。

5. 2023年4月17日，國家網信辦、工信部等5部門聯合發布《關于調整網絡安全專用產品安全管理有關事項的公告》（2023年第1號）

《公告》提出，自2023年7月1日起，網絡安全專用產品應當按照《信息安全技術 網絡安全專用產品安全技術要求》等相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供，停止頒發《計算機信息系統安全專用產品銷售許可證》。

6. 2023年4月23日，工信部、中央網信辦、發改委等8部門聯合發布《關于推進IPv6技術演進和應用創新發展的實施意見》（工信部聯通信〔2023〕45號）

《實施意見》從5個方面部署了15項重點任務。其中，提升安全保障能力方面，堅持同步推進網絡安全系統規劃、建設、運行的原則，從強化IPv6網絡安全防護、加快IPv6安全技術創新、推動IPv6安全應用三個方面進行了規劃部署，為IPv6高質量發展提供安全保障。

7. 2023年4月27日，中央網信辦、發改委、工信部聯合印發《深入推進IPv6規模部署和應用2023年工作安排》

《工作安排》明確了2023年工作目標，部署了十一個方面重點任務，其中，強化安全保障方面，要求加快IPv6安全關鍵技術研發和應用、提升IPv6網絡安全防護和監測預警能力、加強IPv6網絡安全管理和監督檢查。

8. 2023年5月24日，國務院發布《商用密碼管理條例》（中華人民共和國國務院令第273號）

《條例》重點規定了六方面內容。一是完善了商用密碼管理體制；二是促進商用密碼科技創新與標準化建設；三是健全商用密碼檢測認證體系；四是加強電子認證服務使用密碼和電子政務電子認證服務活動管理；五是規范商用密碼進出口管理；六是促進商用密碼應用，明確關鍵信息基礎設施的商用密碼使用要求和國家安全審查要求。

9. 2023年5月30日，國家網信辦發布《個人信息出境標準合同備案指南（第一版）》

《指南》對個人信息出境標準合同備案方式、備案流程、備案材料等具體要求作出了說明，并明確個人信息處理者通過與境外接收方訂立個人信息出境標準合同的方式向境外提供個人信息，應當根據《個人信息出境標準合同辦法》規定，按照備案指南向所在地省級網信部門備案。

10. 2023年7月3日，國家網信辦發布關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告（2023年第2號）

《目錄》給出了4類網絡關鍵設備和34類網絡安全專用產品的名單。2017年發布的網絡關鍵設備和網絡安全專用產品目錄（第一批）同步廢止，本次目錄的調整主要針對網絡安全專用產品，從第一批目錄的15款產品類別增加到34款產品類別，包括虛擬專用網產品、防病毒網關、統一威脅管理產品、病毒防治產品、網絡安全態勢感知產品、負載均衡產品等。

11. 2023年7月13日，國家網信辦、國家發改委、教育部、科技部等七部門聯合發布《生成式人工智能服務管理暫行辦法》（15號令）

《辦法》提出了促進生成式人工智能技術發展的具體措施，明確了訓練數據處理活動和數據標注等要求，規定了生成式人工智能服務規范，明確生成式人工智能服務提供者應當依法承擔網絡信息內容生產者責任，履行網絡信息安全義務，涉及個人信息的，依法承擔個人信息處理者責任，履行個人信息保護義務，此外，還規定了安全評估、算法備案、投訴舉報等制度，明確了法律責任。

12. 2023年7月17日，工信部、國家金融監督管理總局聯合發布《兩部門關于促進網絡安全保險規范健康發展的意見》（工信部聯網安〔2023〕95號）

《意見》是我國網絡安全保險領域的首份政策文件，圍繞完善政策標準、創新產品服務、強化技術支持、促進需求釋放、培育產業生態等提出意見。一是聚焦提升行業認知、完善行業規范，健全完善網絡安全保險支持政策；二是聚焦豐富網絡安全保險產品類型、創新保險服務模式，全方位加強網絡安全保險產品服務創新；三是聚焦提升風險量化評估能力、加強全生命周期風險監測，強化網絡安全技術賦能保險發展；四是聚焦推進網絡安全保險落地應用、促進企業網絡安全能力提升，撬動網絡安全產業需求釋放；五是聚焦培育網絡安全保險優質企業、加強網絡安全保險推廣，培育網絡安全保險發展生態。

13. 2023年7月26日，工信部、國標委聯合發布《國家車聯網產業標準體系建設指南（智能網聯汽車）（2023版）》（工信部聯科〔2023〕109號）

《建設指南》提出到2025年，系統形成能夠支撐組合駕駛輔助和自動駕駛通用功能的智能網聯汽車標準體系，制修訂100項以上智能網聯汽車相關標準；到2030年，全面形成能夠支撐實現單車智能和網聯賦能協同發展的智能網聯汽車標準體系，制修訂140項以上智能網聯汽車相關標準并建立實施效果評估和動態完善機制。

14. 2023年8月3日，國家網信辦發布《個人信息保護合規審計管理辦法（征求意見稿）》公開征求意見

《管理辦法》指出個人信息處理者開展合規審計的情形分為兩種，一是自行定期開展審計，二是應監管要求審計，在開展個人信息保護合規審計的對象及頻次方面，明確處理超過100萬人個人信息的個人信息處理者，應當每年至少開展一次個人信息保護合規審計，其他個人信息處理者應當每兩年至少開展一次個人信息保護合規審計，并以附件的形式提出個人信息保護合規審計參考要點。

15. 2023年8月8日，國家網信辦發布《人臉識別技術應用安全管理規定（試行）（征求意見稿）》公開征求意見

《辦法》對相關組織或個人如何規范使用人臉識別技術提出了具體安全要求，明確了人臉識別技術應用的“最小使用原則”、“告知-同意原則”和“最小存儲原則”，并規定人臉識別技術使用者處理人臉信息，應當事前進行個人信息保護影響評估，以及每年對圖像采集設備、個人身份識別設備的安全性和可能存在的風險進行檢測評估，并根據檢測評估情況改進安全策略，調整置信度閾值，采取有效措施保護圖像采集設備、個人身份識別設備免受攻擊、侵入、干擾和破壞。

16. 2023年8月10日，國家認監委發布《關于修訂網絡關鍵設備和網絡安全專用產品安全認證實施規則的公告》（2023年第14號）

《公告》發布之后，《關于發布網絡關鍵設備和網絡安全專用產品安全認證實施規則的公告》（國家認監委2018年第28號公告）同時廢止，此前已經頒發的有效安全認證證書可繼續使用，證書轉換工作采取到期換證、產品變更、標準換版等自然過渡的方式完成。

17. 2023年9月28日，國家網信辦發布《規范和促進數據跨境流動規定（征求意見稿）》公開征求意見

《規定》圍繞申報數據出境安全評估義務、個人信息出境標準合同簽署與備案義務、開展個人信息保護認證義務的全新觸發條件展開，其中對數據跨境給出了更為明確的定義與界定，以及對于何時、在哪些情境下需要進行數據出境安全評估，以及何時可以豁免等，都提供了更加明確的指引。

18. 2023年10月7日，國家密碼管理局發布《商用密碼應用安全性評估管理辦法》（國家密碼管理局令 第3號）

《管理辦法》明確法律、行政法規和國家有關規定要求使用商用密碼進行保護的網絡與信息系統，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業人員，同步規劃、同步建設、同步運行商用密碼保障系統，并定期開展商用密碼應用安全性評估。

19. 2023年10月7日，國家密碼管理局發布《商用密碼檢測機構管理辦法》（國家密碼管理局令 第2號）

《管理辦法》明確從事商用密碼產品檢測、網絡與信息系統商用密碼應用安全性評估等商用密碼檢測活動，向社會出具具有證明作用的數據、結果的機構，應當經國家密碼管理局認定，依法取得商用密碼檢測機構資質。

20. 2023年10月9日，工信部發布《工業和信息化領域數據安全風險評估實施細則（試行）（征求意見稿）》公開征求意見

《實施細則》給出了數據安全風險評估的工作原則、評估內容、評估期限、評估方式、委托評估、風險控制、評估報送等內容，包括明確了工業和信息化領域重要數據和核心數據處理者應對數據處理活動的目的和方式、業務場景、安全保障措施、風險影響等要素。

21. 2023年10月24日，國務院發布《未成年人網絡保護條例》（中華人民共和國國務院令第766號）

《條例》是我國出臺的第一部專門性的未成年人網絡保護綜合立法，主要明確了未成年人網絡保護的原則要求和監督管理體制、未成年人網絡素養促進、網絡信息內容規范、個人信息網絡保護、網絡沉迷防治等制度。其中要求網絡產品和服務提供者應當自行或者委托專業機構每年對其處理未成年人個人信息遵守法律、行政法規的情況進行合規審計，并將審計情況及時報告網信等部門。

22. 2023年10月24日，工信部發布《工業互聯網安全分類分級管理辦法（公開征求意見稿）》公開征求意見

《管理辦法》指出工業互聯網安全分類分級管理以工業互聯網企業為對象，工業互聯網企業應承擔本企業網絡安全主體責任，企業主要負責人為本企業網絡安全第一責任人，應建立健全企業內部網絡安全管理制度，積極將網絡安全納入企業發展規劃和工作考核，加大網絡安全投入，加強網絡安全防護能力建設，有效防范化解網絡安全風險，企業應當配合工業和信息化部、地方主管部門的監督管理。

23. 2023年11月23日，工信部發布《工業和信息化領域數據安全行政處罰裁量指引（試行）（征求意見稿）》公開征求意見

《裁量指引》明確了行政處罰裁量權概念、各級行政處罰機關職責和工作原則，并以《數據安全法》為基準，提出不履行數據安全保護義務、向境外非法提供數據、不配合監管等三類違法行為的觸發條件；綜合涉及數據級別和數量、公共利益損害時間、直接經濟損失、影響范圍等因素，對數據安全違法行為的危害程度劃分為“較輕”“較重”“嚴重”等情節。

24. 2023年12月8日，國家網信辦發布《網絡安全事件報告管理辦法（征求意見稿）》公開征求意見

《管理辦法》規定了運營者在發生網絡安全事件時，應當及時啟動應急預案進行處置。按照《網絡安全事件分級指南》，屬于較大、重大或特別重大網絡安全事件的，應當于1小時內進行報告，并在事件處置結束后，運營者還應當于5個工作日內對事件原因、應急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結，形成報告按照原渠道上報。

25. 2023年12月13日，國家網信辦發布《粵港澳大灣區（內地、香港）個人信息跨境流動標準合同實施指引》（國家互聯網信息辦公室 香港創新科技及工業局 公告2023年3號）

《實施指引》明確提出粵港澳大灣區個人信息處理者及接收方按照本實施指引要求，通過訂立標準合同的方式進行粵港澳大灣區內內地和香港之間的個人信息跨境流動，雙方應當履行標準合同所列明的義務和責任。在提供個人信息前，應當開展個人信息保護影響評估。

26. 2023年12月15日，國家數據局發布《“數據要素×”三年行動計劃（2024—2026年）（征求意見稿）》公開征求意見

《行動計劃》從激活數據要素潛能、總體要求、重點行動、強化保障支撐、做好組織實施等五方面提出要求。其中，明確到2026年底，打造300個以上示范性強、顯示度高、帶動性廣的典型應用場景，數據產業年均增速超過20%，數據交易規模增長1倍等；并提出安全有序，開放融合原則，堅持把安全貫穿數據要素價值創造和實現全過程，嚴守數據安全底線，以及明確了12項“數據要素×”任務。

27.2023年12月15日，工信部發布《工業和信息化領域數據安全事件應急預案（試行）（征求意見稿）》公開征求意見

《應急預案》明確了數據安全事件定義和分級方法，要求數據處理者應當制定本單位數據安全事件應急預案。在監測與預警方面，應加強數據安全風險監測、研判和上報；在事件響應方面，對自判為較大以上事件的，應立即向地方行業監管部門報告；在預防方面，應建設數據安全應急技術手段，定期進行數據安全風險評估和自查自糾。

28. 2023年12月29日，工信部發布《工業領域數據安全標準體系建設指南（2023版）》（工信部聯科〔2023〕250號）

《建設指南》提出到2024年，初步建立工業領域數據安全標準體系，研制數據安全國家、行業或團體標準30項以上，到2026年，形成較為完備的工業領域數據安全標準體系，研制數據安全國家、行業或團體標準100項以上，并明確了工業領域數據安全標準體系框架，包括基礎共性、安全管理、技術和產品、安全評估與產業評價、新興融合領域、工業細分行業六個子體系內容。

行業政策

1. 2023年3月3日，中國證監會發布《證券期貨業網絡和信息安全管理辦法》（證監會令第218號）

《辦法》全面覆蓋了包括證券期貨業關鍵信息基礎設施運營者、核心機構、經營機構、信息技術系統服務機構等各類主體，以安全保障為基本原則，從網絡和信息安全運行、投資者個人信息保護、網絡和信息安全應急處置、關鍵信息基礎設施安全保護、網絡和信息安全促進與發展、監督管理和法律責任等方面提出要求。

2. 2023年3月14日，國家郵政局修訂發布《寄遞服務用戶個人信息安全管理規定》

《規定》指出郵政管理部門要落實好監管責任，督促寄遞企業加強網絡安全、數據安全和個人信息保護工作，并針對寄遞企業不同工作流程分別提出了相應的用戶個人信息保護要求，強化了個人信息安全實時監測能力，嚴密防范和遏制重大安全風險、事件發生。

3. 2023年5月6日，交通運輸部發布《公路水路關鍵信息基礎設施安全保護管理辦法》（中華人民共和國交通運輸部令2023年第4號）

《管理辦法》主要明確了關基設施管理體制，建立了關基設施認定機制，并壓實運營者主體責任，規定運營者在機構設置、人員配備、經費保障、產品和服務采購、安全檢測和風險評估，以及數據保護、密碼應用、保密管理、教育培訓等方面的責任和義務，要求加強對關基設施風險隱患的應急處置、強化事前事中事后監管。

4.2023年6月9日，中國期貨業協會向期貨公司會員發布《期貨公司網絡和信息安全三年提升計劃（2023-2025）》

《提升計劃》主要包括導語、總體要求、主要任務和保障措施四方面內容，圍繞提升期貨公司信息技術治理能力，加強系統運行維護管理，提升網絡安全保障水平，培育自主研發能力四方面實際需要，提出了20項工作任務，并配套制定了五方面保障措施。要求廣大期貨公司以此為指導，進一步明確本公司網絡和信息安全工作目標及具體措施，持續加大信息科技投入，努力夯實數字化轉型發展的安全基礎，為加強科技賦能。

5.2023年6月9日，中國證券業協會向券商發布《證券公司網絡和信息安全三年提升計劃（2023-2025）》

《提升計劃》聚焦證券公司網絡和信息安全能力領域普遍存在的基礎性和深層次問題，從科技治理能力、科技投入機制、信息系統架構規劃設計、研發測試效能與質量、系統運行保障能力和網絡信息安全防護體系等六個方面明確提出提升方向和要求。其中，在科技投入機制方面，鼓勵有條件的公司2023-2025三個年度信息科技投入平均金額不少于上述三個年度平均凈利潤的8%或平均營業收入的6%，其中網絡和信息安全投入不低于信息科技投入的7%。

6. 2023年7月18日，國家鐵路局發布《鐵路關鍵信息基礎設施安全保護管理辦法(征求意見稿)》公開征求意見

《管理辦法》圍繞鐵路關鍵信息基礎設施認定、運營者責任和義務、保障和監督等方面提出安全管理要求，其中，規定運營者應當在國家網絡安全等級保護制度的基礎上，突出保護重點，落實防護措施，加強全生命周期管理，保障鐵路關鍵信息基礎設施安全穩定運行，維護數據的完整性、保密性和可用性，此外，從機構設置、人員配備、工作職責、供應鏈安全、數據安全、風險評估、監測預警和應急響應等方面給出規范。

7. 2023年7月24日，中國人民銀行發布《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》公開征求意見

《管理辦法》主要提出了數據分類分級要求、數據安全保護總體要求，明確壓實數據處理活動全流程安全合規底線，以及細化風險監測、評估審計、事件處置等合規要求，并明確中國人民銀行及其分支機構可對數據處理者數據安全保護義務落實情況開展執法檢查，以及數據處理者違反規定時對應的法律責任。

8. 2023年11月16日，財政部、國家網信辦聯合發布《會計師事務所數據安全管理暫行辦法（征求意見稿）》（財辦會〔2023〕26號）公開征求意見

《辦法》在數據管理方面，要求會計師事務所對數據區分核心數據、重要數據、一般數據進行分級分類管理，對數據傳輸、數據加密、數據備份等事項作出了具體規定，并要求會計師事務所應當綜合采取網絡隔離、用戶認證、訪問控制、數據加密、病毒防范、非法入侵檢測等技術手段加強數據管理。

黨的二十大報告提出，健全網絡綜合治理體系，推動形成良好網絡生態。建設網絡強國，已經成為中國式現代化的核心內容和戰略性問題。網絡安全法治體系現代化建設，既是保護網民合法權益和網絡經濟發展的應有之義，也是維護國家網絡主權和國防安全的必要條件。

以制度建設不斷提高國家網絡安全保障能力，讓網絡安全工作有法可依，有據可查。在新的一年里，天融信將不忘初心，不斷加強網絡安全技術研究和產品研發投入，為網絡安全產業及數字經濟發展保駕護航。