隨著網絡技術的飛速發展，網絡安全問題日益凸顯，成為關乎國家安全、經濟發展和社會穩定的重要因素。2024年，我國在網絡安全領域出臺了一系列重要政策法規，進一步強化了網絡安全保障體系，為網絡空間的健康有序發展提供了有力支撐。今天，小編為大家整理了2024年國內網絡安全領域發布的重要法律法規和政策文件，供大家參考。

國家政策

1. 2024年1月4日，國家數據局、中央網信辦、科技部、工信部、中國人民銀行等十七部門聯合發布《“數據要素×”三年行動計劃（2024—2026年）》（國數政策〔2023〕11號）

《行動計劃》提出到2026年底，數據要素應用廣度和深度大幅拓展，在經濟發展領域數據要素乘數效應得到顯現，打造300個以上示范性強、顯示度高、帶動性廣的典型應用場景，數據產業年均增速超過20%，場內交易與場外交易協調發展，數據交易規模倍增，并從應用場景出發，明確提出了12項“數據要素×”重點行動。

2. 2024年1月11日，財政部發布《關于加強數據資產管理的指導意見》（財資〔2023〕141號）

《指導意見》要求數據資產各權利主體均應落實數據資產安全管理責任，按照分類分級原則，在網絡安全等級保護制度的基礎上，落實數據安全保護制度，把安全貫徹數據資產開發、流通、使用全過程，提升數據資產安全保障能力。

3. 2024年1月30日，工信部發布《工業控制系統網絡安全防護指南》（工信部網安〔2024〕14號）

《防護指南》圍繞安全管理、技術防護、安全運營、責任落實四方面提出安全防護要求，一是聚焦安全風險管控，突出管理重點對象，提升工業企業工控安全管理能力；二是聚焦安全薄弱關鍵環節，強化技術應對策略，提升工業企業工控安全防護能力；三是聚焦易發網絡安全風險，增強威脅發現及處置能力，提升工業企業安全運營能力；四是聚焦工業企業資源保障，堅持統籌發展和安全，督促企業落實網絡安全責任。

4. 2024年2月26日，工信部發布《工業領域數據安全能力提升實施方案（2024-2026年）》（工信部網安〔2024〕34號）

《實施方案》一是明確了指導思想、基本原則和總體目標，在總體目標中細化了各項關鍵任務指標；二是圍繞提升工業企業數據保護、數據安全監管、數據安全產業支撐三類能力，明確提出11項任務；三是圍繞《實施方案》落地實施的保障需求，提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳引導4項工作。

5. 2024年2月27日，中華人民共和國第十四屆全國人民代表大會常務委員會第八次會議修訂通過《中華人民共和國保守國家秘密法》（中華人民共和國主席令第20號）

《保密法》是我國保密領域的基礎性、綜合性法律，1988年制定、2010年第一次修訂，2024年第二次修訂。本次《保密法》的修訂從法律制度上明確了進一步加強黨對保密工作的領導，高度重視保密科技創新和科技防護，并完善了網絡信息、數據保密管理，此外，還加強了與《數據安全法》的協同銜接，新增涉密數據管理及匯聚、關聯后涉及國家秘密數據管理的原則規定。

6. 2024年3月22日，國家網信辦發布《數據出境安全評估申報指南（第二版）》和《個人信息出境標準合同備案指南（第二版）》

兩項《指南》分別對申報數據出境安全評估、備案個人信息出境標準合同的方式、流程和材料等具體要求作出了說明，對數據處理者需要提交的相關材料進行了優化簡化，指導和幫助數據處理者規范有序申報數據出境安全評估、備案個人信息出境標準合同。

7. 2024年3月22日，國家網信辦發布《促進和規范數據跨境流動規定》（國家互聯網信息辦公室令 第16號）

《規定》對數據出境安全評估、個人信息出境標準合同、個人信息保護認證等數據出境制度作出了優化調整，其中，明確了重要數據出境安全評估申報標準，規定了免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數據出境活動條件，同時，還明確了應當申報數據出境安全評估的兩類數據出境活動條件。

8. 2024年5月20日，工信部、交通運輸部、商務部聯合發布《制造業企業供應鏈管理水平提升指南（試行）》（工信廳聯運行〔2024〕25號）

《提升指南》提出加快制造業企業供應鏈數字化轉型，包括加強供應鏈管理系統建設，強化供應鏈數據安全和隱私保護能力建設，定期針對工業互聯網平臺、工業控制系統等開展網絡安全檢測評估。

9. 2024年5月22日，中央網信辦、中央機構編制委員會辦公室、工信部、公安部聯合發布《互聯網政務應用安全管理規定》

《管理規定》提到，機關事業單位開辦網站，應當將運維和安全保障經費納入預算，并且建設互聯網政務應用應當落實網絡安全等級保護制度和國家密碼應用管理要求，按照有關標準規范開展定級備案、等級測評工作，落實安全建設整改加固措施，防范網絡和數據安全風險。

10. 2024年5月24日，工信部發布《工業和信息化領域數據安全風險評估實施細則（試行）》（工信部網安〔2024〕82號）

《實施細則》提出重要數據和核心數據處理者每年至少開展一次數據安全風險評估，評估結果有效期為一年，以評估報告首次出具日期計算。評估報告應當包括數據處理者基本情況、評估團隊基本情況、重要數據的種類和數量、開展數據處理活動的情況、數據安全風險評估環境，以及數據處理活動分析、合規性評估、安全風險分析、評估結論及應對措施等。

11. 2024年7月10日，工信部辦公廳、中央網信辦秘書局聯合發布《關于開展“網絡去NAT”專項工作 進一步深化IPv6部署應用的通知》（工信廳聯通信函〔2024〕263號）

《通知》部署了五方面工作任務，一是細化工作方案，有序實現網絡升級；二是緊抓關鍵環節，持續拓寬IPv6通路；三是深化應用改造，主動引導流量遷移；四是強化運行維護，做好網絡安全監測和應急處置，確保網絡安全穩定；五是加強督促評測，促進工作實效落地。

12. 2024年7月19日，國家密碼管理局發布《國家密碼管理局商用密碼隨機抽查事項清單(2024年版)》(國家密碼管理局公告 第47號)

《清單》明確了商用密碼產品檢測、商用密碼應用安全性評估、商用密碼應用、電子認證服務使用密碼、電子政務電子認證服務等抽查事項，并列出了抽查內容、抽查依據、抽查主體、抽查對象、抽查比例和頻次，以及抽查方式。

13. 2024年7月22日，《中華人民共和國保守國家秘密法實施條例》（中華人民共和國國務院令 第786號）正式發布

《條例》進一步落實了2024年2月修訂發布的《中華人民共和國保守國家秘密法》有關規定，其中要求機關、單位應當承擔涉密數據安全保護責任，涉密數據收集、存儲、使用、加工、傳輸、提供等處理活動應當符合國家保密規定，并防范數據匯聚、關聯引發的泄密風險，對匯聚、關聯后屬于國家秘密事項的數據依法加強安全管理，落實安全保密防控措施。

14. 2024年7月26日，公安部、國家網信辦就《國家網絡身份認證公共服務管理辦法（征求意見稿）》公開征集意見

《管理辦法》明確了使用“網號”“網證”進行網絡身份認證的方式，并對“網號”“網證”的申領條件、公共服務的使用場景、法定身份證件范圍、數據和個人信息安全保護義務，以及未成年人的特殊保護等事項作出規定。

15. 2024年9月10日，全國網安標委發布《人工智能安全治理框架》1.0版

《框架》按照風險管理的理念，緊密結合人工智能技術特性，分析人工智能風險來源和表現形式，針對模型算法安全、數據安全和系統安全等內生安全風險和網絡域、現實域、認知域、倫理域等應用安全風險，提出相應技術應對和綜合防治措施，以及人工智能安全開發應用指引。

16. 2024年9月10日，國家網信辦、澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局聯合發布《粵港澳大灣區（內地、澳門）個人信息跨境流動標準合同實施指引》（2024年第1號）

《實施指引》明確粵港澳大灣區個人信息處理者及接收方應通過訂立標準合同的方式進行粵港澳大灣區內內地和澳門之間的個人信息跨境流動。被相關部門、地區告知或者公開發布為重要數據的個人信息除外。

17. 2024年9月10日，國家密碼管理局發布《電子政務電子認證服務管理辦法》（國家密碼管理局令第4號）

《管理辦法》明確電子政務電子認證服務，是指采用商用密碼技術為政務活動提供電子簽名認證服務，保證電子簽名的真實性和可靠性的活動。從事電子政務電子認證服務的機構，應當經國家密碼管理局認定，依法取得電子政務電子認證服務機構資質。

18. 2024年9月30日，《網絡數據安全管理條例》（中華人民共和國國務院令?第790號）正式發布

《條例》旨在規范網絡數據處理活動，保障網絡數據安全，促進網絡數據的合法有效利用，保護個人和組織的合法權益，維護國家安全和公共利益。該條例自2025年1月1日起施行，適用于在中國境內及境外處理中國境內自然人個人信息的活動，以及損害中國國家安全、公共利益或公民、組織合法權益的境外網絡數據處理活動。

19. 2024年10月9日，中共中央辦公廳、國務院辦公廳聯合發布《關于加快公共數據資源開發利用的意見》

《意見》旨在加快公共數據資源開發利用，充分釋放公共數據要素潛能。其中提出要強化數據安全和個人信息保護，加強對數據資源生產、加工使用、產品經營等開發利用全過程的監督和管理。建立健全分類分級、風險評估、監測預警、應急處置等工作體系，開展公共數據利用的安全風險評估和應用業務規范性審查。

20. 2024年10月12日，國家發改委就《公共數據資源登記管理暫行辦法（公開征求意見稿）》公開征集意見

《暫行辦法》要求登記機構應建立健全數據資源登記管理責任機制，履行數據安全保護義務，妥善保管登記信息；登記主體在申請登記前應當自行或委托第三方專業服務機構，通過技術手段在保障安全的前提下對公共數據資源進行存證，確保來源可查、加工可控。

21. 2024年10月12日，國家數據局就《公共數據資源授權運營實施規范（試行）》（公開征求意見稿）公開征集意見

《規范》要求實施機構應建立健全管理制度，強化數據治理，提升數據質量，明確數據分類分級安全保護要求，加強技術支撐保障和數據安全管理；運營機構應履行數據安全主體責任，加強內控管理、技術管理和人員管理，不得超授權范圍使用公共數據資源，嚴防數據加工、處理、運營、服務等環節數據安全風險。

22. 2024年10月31日，工信部發布《工業和信息化領域數據安全事件應急預案（試行）》（工信部網安〔2024〕214號）

《應急預案》旨在建立健全工業和信息化領域數據安全事件應急組織體系和工作機制，提高數據安全事件綜合應對能力，確保及時有效地控制、減輕和消除數據安全事件造成的危害和損失，在附件中給出了數據安全事件分級指南、數據安全事件上報模板、數據安全事件應急處置工作總結報告模板和數據安全事件應急處置流程圖。

23. 2024年11月15日，國家密碼管理局就《關鍵信息基礎設施商用密碼使用管理規定（征求意見稿）》公開征求意見

《規定》強化了運營者責任，包括運營者總體責任以及制度保障、人員保障、經費保障；并明確了商用密碼使用具體要求，包括商用密碼技術、產品、服務使用要求，數據安全保護、個人信息保護要求，規劃、建設、運行等階段要求以及過渡安排，商用密碼應用安全性評估要求。

24. 2024年11月20日，國家網信辦發布《全球數據跨境流動合作倡議》

《倡議》鼓勵因正常商業和社會活動需要而通過電子方式跨境傳輸數據；鼓勵探索建立數據跨境流動管理負面清單，促進數據跨境高效便利安全流動；禁止通過在數字產品和服務中設置后門、利用數字技術基礎設施中的漏洞等手段非法獲取數據，共同打擊數據領域跨境違法犯罪活動，共同保障各國公民和企業的合法權益。

25. 2024年11月22日，國家數據局就《國家數據基礎設施建設指引（征求意見稿）》公開征集意見

《指引》明確國家數據基礎設施是從數據要素價值釋放的角度出發，面向社會提供數據采集、匯聚、傳輸、加工、流通、利用、運營、安全服務的一類新型基礎設施，并提出在安全方面，構建整體、動態、內生的安全防護體系的目標。

26. 2024年11月23日，國家數據局發布《可信數據空間發展行動計劃（2024—2028年）》（國數資源〔2024〕119號）

《行動計劃》明確可信數據空間是基于共識規則，聯接多方主體，實現數據資源共享共用的一種數據流通利用基礎設施。并提出可信數據空間參與各方須遵守網絡安全法、數據安全法、個人信息保護法等法律規定，落實數據分類分級保護、動態感知、風險識別、監測預警、應急處置、治理監管等要求，建立可信數據空間安全管理體系。

27. 2024年11月29日，國家數據局就《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》公開征集意見

《實施方案》明確堅持系統思維、底線思維，將安全貫穿數據供給、流通、使用全過程，落實國家數據分類分級保護制度，明確數據跨主體流通中的安全治理規則，加強數據流通安全技術應用和產業培育，完善責任界定和權益保護機制，提升安全治理能力，防范數據濫用風險。

28. 2024年12月25日，國家數據局、中央網信辦、工信部、公安部、國務院國資委聯合發布《關于促進企業數據資源開發利用的意見》（國數資源〔2024〕125 號）

《意見》旨在充分釋放企業數據資源價值，構建以數據為關鍵要素的數字經濟。在培育企業數字化競爭力方面，鼓勵企業針對不同敏感級別的數據和數據處理場景，采取差異化的數據安全與合規管理措施，加強數據流轉分析和風險監測。鼓勵企業采用可信數據空間、區塊鏈、隱私計算、匿名化等技術模式，促進數據安全流動和開發利用。

29. 2024年12月30日，國家發改委、國家數據局、教育部等六部門聯合發布《關于促進數據產業高質量發展的指導意見》（發改數據〔2024〕1836號）

《指導意見》提出到2029年，數據產業規模年均復合增長率超過15%，數據產業結構明顯優化，數據技術創新能力躋身世界先進行列；并明確要提高數據領域動態安全保障能力，包括支持企業創新數據分類分級、隱私保護、安全監測、應急處置等數據安全產品和服務；建立健全數據安全風險識別、監測預警、應急處置等相關規范，落實數據流通利用全過程相關主體的安全責任。

行業政策

1. 2024年1月3日，交通運輸部發布《鐵路關鍵信息基礎設施安全保護管理辦法》（中華人民共和國交通運輸部令2023年第20號）

《管理辦法》圍繞鐵路關鍵信息基礎設施認定、運營者責任和義務、保障和監督等方面提出安全管理要求，其中，規定運營者應建立鐵路關鍵信息基礎設施全過程保護制度，要求安全保護措施與關鍵信息基礎設施同步規劃、同步建設、同步使用，并明確規定了運營者在機構設置、人員配備、經費保障、產品和服務采購、數據保護、密碼應用等方面的責任和義務。

2. 2024年3月22日，自然資源部發布《自然資源領域數據安全管理辦法》（自然資發〔2024〕57號）

《管理辦法》分別從數據分類分級管理、數據全生命周期安全管理、數據安全監測預警與應急管理等方面提出明確要求。其中，規定了數據處理者應當對數據處理活動安全負主體責任，對各類數據實行分級防護，并且在數據全生命周期處理過程中，應記錄數據處理、權限管理、人員操作等日志，采用商用密碼技術保護日志的完整性。

3. 2024年5月10日，財政部、國家網信辦聯合發布《會計師事務所數據安全管理暫行辦法》（財會〔2024〕6號）

《暫行辦法》是在注冊會計師行業對國家網絡和數據安全管理相關規定進行細化，為會計師事務所開展數據安全管理活動提供依據，有利于推動注冊會計師行業數據安全管理工作制度化、規范化。其中要求會計師事務所應按照相關法律法規的規定和被審計單位所處行業數據分類分級的標準，確定核心數據、重要數據和一般數據，并對核心數據和重要數據的存儲、相關日志、傳輸等做出了明確要求。

4. 2024年5月21日，中國氣象局發布《“氣象數據要素×”三年行動實施方案（2024—2026年）》

《實施方案》是自2024年1月國家數據局發布《“數據要素×”三年行動實施方案（2024—2026年）》以來，第一個推出的行業垂直“數據要素×”行動方案。其中提出要強化數據價值釋放保障支撐。探索打通“政研用介商”一體的數據創新利用轉化流程；健全完善氣象數據安全監管平臺，穩步推廣氣象數據身份證，保障氣象數據創新、流通相關主體合法權益。

5. 2024年5月16日，國家能源局發布《電力網絡安全事件應急預案》（國能發安全〔2024〕34號）

《應急預案》提到，各電力企業應組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作，電力調度機構將并網電廠涉網部分電力監控系統網絡安全運行狀態納入監測，掌握調度范圍內網絡安全狀況。

6. 2024年6月4日，中國民航局就《民航數據管理辦法》《民航數據共享管理辦法》再次公開征集意見

《民航數據管理辦法》從民航數據的管理原則、概念定義、職責與分工、數據資源目錄、數據采集與治理、數據共享、數據應用、數據安全、監督保障等維度進行了有關規定，鼓勵通過加密、脫敏、隱私計算、溯源認證等技術手段加強數據安全保護。

《民航數據共享管理辦法》從民航數據的共享原則、機構職責、共享安全、共享類型、目錄管理、數據歸集、數據的獲取與使用、保障監督等維度進行了有關規定，以促進民航數據有序合規共享和高效融合應用。

7. 2024年7月26日，自然資源部發布《關于加強智能網聯汽車有關測繪地理信息安全管理的通知》

《通知》要求地理信息數據必須存儲于境內，所使用的存儲設備、網絡和云服務等必須符合國家有關安全和保密要求，必須落實數據出境安全評估等有關規定。健全智能網聯汽車地理信息安全風險防控體系，組織研發地理信息保密處理、及時預警與處置等技術，建立完善分類分級、安全風險評估等管理制度和地理信息安全風險監測預警機制。

8. 2024年11月21日，中國鋼鐵工業協會、中國電子信息行業聯合會、中國計算機行業協會、中國通信企業協會等17家單位聯合發布《工業和信息化領域數據安全合規指引》

《指引》聚焦數據處理者在履行數據安全保護義務過程中的難點問題，明確數據安全合規依據，提供實務指引。分別從數據分類分級；數據安全管理體系；數據全生命周期保護；數據安全風險監測預警、報告、處置；數據安全事件應急處置；數據安全風險評估；數據出境安全管理、數據交易等方面給出合規指引。

9. 2024年11月27日，中國人民銀行、國家發改委、工信部、金融監管總局等七部門聯合發布《推動數字金融高質量發展行動方案》

《行動方案》提出要完善數字金融治理體系，包括加強數據和網絡安全防護。指導金融機構嚴格落實數據保護法律法規和標準規范，完善數據安全管理體系，強化數據安全的商用密碼保護，建立健全全流程數據安全管理機制。組織金融機構定期進行數據和網絡安全風險評估，識別潛在風險，接入金融行業相關網絡安全態勢感知平臺，推動相關平臺互聯互通。

10. 2024年12月11日，國家能源局發布《電力監控系統安全防護規定》（2024年第27號令）

《規定》旨在深化能源管理體制改革，完善電力監控系統網絡安全技術防護體系。原《規定》于2014年發布，本次修訂對原《規定》做了多方修改和完善，強化了安全接入區防護要求，明確安全接入區加密認證、安全監測等技術要求；強化了技術防護措施，補充安全免疫、態勢感知、動態評估和備用應急措施。

11. 2024年12月27日，國家金融監督管理總局發布《銀行保險機構數據安全管理辦法》（金規〔2024〕24號）

《管理辦法》旨在規范銀行業保險業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，保護個人、組織的合法權益，維護國家安全和社會公共利益。從數據安全治理、數據分類分級、數據安全管理、數據安全技術保護、個人信息保護、數據安全風險監測與處置等方面對銀行保險機構提出數據安全管理要求。

《中華人民共和國網絡安全法》實施七年來，我國網絡安全法治化進程加速推進，網絡安全政策法規體系的“四梁八柱”已基本建立，網絡安全工作有法可依，有據可查。面對信息化變革帶來的新機遇、新局面，天融信將以網絡強國戰略思想為指引，加強自主創新，為客戶提供優質的網絡安全產品及服務，助力國家網絡安全產業高質量發展。