回顾 | 2024年数据安全治理与个人信息保护法规政策

《铁路关键信息基础设施安全保护管理办法》发布

发布日期：2024年1月3日

发布机构：交通运输部

主要内容：铁路关键信息基础设施，是指在铁路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门，在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作。

关键信息基础设施是经济社会运行的神经中枢，2021年出台的《关键信息基础设施安全保护条例》对国家关键信息基础设施安全保护予以了系统规范。《铁路关键信息基础设施安全保护管理办法》旨在保障铁路关键信息基础设施安全，维护网络安全。内容包括：（一）明确铁路关键信息基础设施管理体制。（二）压实运营者主体责任。（三）加强对铁路关键信息基础设施的监督管理和保障。

国家数据局等17部门印发《“数据要素×”三年行动计划（2024—2026年）》

发布日期：2024年1月4日

发布机构：国家数据局、中央网信办、科技部、工业和信息化部等17部门

主要内容：《行动计划》是国家数据局2023年10月挂牌成立后，主导发布的首个文件。《行动计划》由国家数据局牵头，17个部委联合发布。除了网信办、科技部、工信部等相关部委外，还涵盖了作为落地场景支撑典型领域的其他委办局，如文旅部、国家卫健委、金融监管总局、国家文物局等。“数据要素×”行动就是要通过推动数据在多场景应用，提高资源配置效率，创造新产业新模式。《行动计划》选取工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。

工业和信息化部发布《工业控制系统网络安全防护指南》

发布日期：2024年1月19日

发布机构：工业和信息化部

主要内容：工业控制系统作为工业生产运行的基础核心，其网络安全事关企业运营和生产安全、事关产业链供应链安全稳定、事关经济社会运行和国家安全。《防护指南》适用于使用、运营工业控制系统的企业。防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出三十三项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

工业和信息化部发布《工业领域数据安全能力提升实施方案（2024-2026年）》

发布日期：2024年2月26日

发布机构：工业和信息化部

主要内容：《工业领域数据安全能力提升实施方案（2024-2026年）》是指导未来三年工业领域数据安全工作的纲领性规划文件。《实施方案》提出计划到2026年，重点企业和规上企业实现数据分类分级保护的企业超4.5万家，覆盖各省（区、市）行业排名前10%的规上工业企业。立项研制各类标准规范不少于100项，遴选典型案例不少于200个。实现培训覆盖3万人次、培养人才超5000人。基本建立工业领域数据安全保障体系，实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升。

修订后的《中华人民共和国保守国家秘密法》公布

发布日期：2024年2月27日

发布机构：全国人民代表大会常务委员会

主要内容：第十四届全国人大常委会第八次会议修订通过的《中华人民共和国保守国家秘密法》自2024年5月1日起施行。《中华人民共和国保守国家秘密法》的修订颁布是我国保密法治建设进程中一个新的里程碑。修订亮点包括：贯彻落实党管保密原则，完善管理体制机制；注重科技创新，健全保密管理制度；注重保密教育、提升公民保密意识；压实定密机关、单位主体责任；对保密工作行业组织依法依规自律作出要求；细化企事业单位保密要求，增加法律责任。

自然资源部印发《自然资源数字化治理能力提升总体方案》

发布日期：2024年2月5日

发布机构：自然资源部

主要内容：《总体方案》是指导2024-2030年全国自然资源数字化发展的纲领性文件，是未来制定自然资源领域其他专项业务数字化总体方案或实施方案、统筹相关项目、部署年度工作的重要依据。

《总体方案》明确，到2025年，自然资源数字化治理体制逐步健全、管理机制趋于成熟，一体化基础设施体系基本形成，“空天地海网”态势感知理解能力进一步提升，数据资源体系更加完善，分布式数据中心基本建成，数据治理和开发利用水平进一步提高，数据资产化运营初见成效。到2030年，数据驱动的业务规则重构、业务流程再造基本完成，多维数字化应用场景基本完备。

财政部印发《关于加强行政事业单位数据资产管理的通知》

发布日期：2024年2月5日

发布机构：财政部

主要内容：《通知》提出，数据资产作为经济社会数字化转型进程中的新兴资产类型，是国家重要的战略资源。各部门及其所属单位要按照国家有关规定及本通知要求，切实加强行政事业单位数据资产管理，因地制宜探索数据资产管理模式，充分实现数据要素价值，严格防控风险，确保数据安全，更好发挥数据资产对推动数字经济发展的支撑作用。

国务院公布《中华人民共和国消费者权益保护法实施条例》

发布日期：2024年3月19日

发布机构：中央人民政府

主要内容：3月19日，国务院公布《中华人民共和国消费者权益保护法实施条例》，于2024年7月1日施行。要求保障消费者的自主选择权。经营者不得以暴力、胁迫、限制人身自由等方式或者利用技术手段，强制或者变相强制消费者购买商品或者接受服务。同时，要求经营者应依法保护消费者个人信息，不得过度收集，不得以概括授权、默认授权等方式强制收集与经营活动无直接关系的个人信息。此外，细化了政府和消费者组织的职责以及争议解决细则。

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

发布日期：2024年3月22日

发布机构：国家互联网信息办公室

主要内容：3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》。数据跨境重大利好！再次强调了部分数据出境场景无需履行申报数据出境安全评估、订立标准合同、通过个保认证的数据合规义务给中小型跨境投资企业减轻了商业往来的负担。《数据跨境流动规定》主要对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行进行优化调整。数据处理者向境外提供数据符合一定条件的应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估；数据处理者向境外提供个人信息，若人数超过10万但不足100万（不含敏感信息），或敏感信息人数不足1万，则需与境外接收方订立标准合同或通过保护认证。

同时，其规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的认定条件，以及数据出境安全评估的结果有效期为3年。此外，同期发布的《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》详细规定了评估申报的和备案的具体流程已经准备材料，更好地规范数据的跨境处理。

自然资源部印发《自然资源领域数据安全管理办法》

发布日期：2024年3月22日

发布机构：自然资源部

主要内容：自然资源领域的数据安全对于国家安全、经济发展和社会稳定具有重要意义。3月22日，自然资源部印发了《自然资源领域数据安全管理办法》。《管理办法》是自然资源部根据《中华人民共和国数据安全法》第六条的要求和授权起草并发布的部门规章。主要针对的对象是履行自然资源部门职责过程中开展的自然资源领域非涉密数据处理活动及其安全监管。

《管理办法》适用于自然资源领域数据的采集、存储、传输、处理、使用和销毁等全生命周期的安全管理。细化了数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理规则。规定了自然资源部及其下属单位在数据安全管理中的职责，要求建立健全数据安全管理责任制。加强自然资源领域数据的安全管理，保障数据的完整性、保密性和可用性，同时促进数据的合理利用和共享。

财政部、国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知

发布日期：2024年4月15日

发布机构：财政部、国家网信办

主要内容：2024年4月15日，财政部及国家互联网信息办公室联合印发《会计师事务所数据安全管理暂行办法》。《暂行办法》为会计师事务所在数据安全管理方面提出了具体要求，旨在加强会计师事务所数据安全管理，规范会计师事务所的数据处理活动，于2024年10月1日起正式施行。

《暂行办法》是我国《网络安全法》《数据安全法》《个人信息保护法》等顶层法律制度在会计师事务所行业领域的具体落实；从行业横向比较的角度，继工业和信息化领域及自然资源领域发布数据安全管理办法后，《暂行办法》成为我国第三份行业领域数据安全管理办法。

市场监管总局发布《网络反不正当竞争暂行规定》发布

发布日期：2024年5月6日

发布机构：国家市场监督管理总局

主要内容：市场监管总局印发的《网络反不正当竞争暂行规定》，于2024年9月1日正式实施。《暂行规定》我国首部专门针对互联网生态的不正当竞争方面的法律规定。《暂行规定》和反不正当竞争法结合起来，网络反不正当竞争执法的依据更明确，可操作性更强。《暂行规定》在现有立法基础上, 针对互联网不正当竞争中不断演变的老问题以及层出不穷的新问题, 进行了全面系统的规制。《暂行规定》明确了仿冒混淆、虚假宣传等传统不正当竞争行为在网络环境下的新表现形式，列举了反向刷单、非法数据获取等新型网络不正当竞争行为。并设置兜底条款，为可能出现的新问题新行为提供监管依据。

国家金融监督管理总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》

发布日期：2024年5月9日

发布机构：国家金融监督管理总局

主要内容：《指导意见》围绕发展新质生产力，落地落细科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇大文章”，提高金融服务实体经济的质量和水平提出具体举措。在专家看来，“五篇大文章”指向经济结构转型升级和高质量发展的关键领域。

在科技金融领域，《指导意见》要求针对科技型企业全生命周期的金融服务进一步增强，对研发活动和科技成果转移转化的资金和保险保障水平明显提升，科技金融风险分担机制持续优化，努力形成“科技—产业—金融”良性循环。《指导意见》明确加强数据安全、网络安全、科技外包等风险管理，防范新技术应用带来的风险，提高运营韧性。鼓励科技领先金融机构向中小金融机构输出风控工具和技术服务。

中央网信办等四部门发布《互联网政务应用安全管理规定》

发布日期：2024年5月15日

发布机构：中央网信办、中央机构编制委员会办公室、工业和信息化部、公安部

主要内容：5月15日，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。各级党政机关和事业单位建设运行互联网政务应用适用《管理规定》。一是要求政务应用需严格遵守《数据安全法》和《个人信息保护法》，对敏感数据进行加密存储和传输，防止数据泄露、篡改和滥用。二是政务应用需采用多重身份认证机制，确保用户身份真实可信，防止非法访问和冒用行为。三是规范政务应用开发与运维全过程，包括应急响应机制、第三方服务管理、安全评估与审计和安全培训与宣传。此外其与此后9月4日国家密码局公布《电子政务电子认证服务管理办法》相互配合，加强政务应用的安全管理、保障政务数据安全、提升政务服务效率。

国家能源局印发《电力网络安全事件应急预案》

发布日期：2024年5月16日

发布机构：国家能源局

主要内容：电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危害网络安全行为导致的，对电力网络和信息系统造成危害，可能影响电力系统安全稳定运行或者影响电力正常供应的事件。本《应急预案》适用于电力网络安全事件的应对工作。

《应急预案》提出，电力调度机构在国家能源局及其派出机构的指导下，负责统一指挥调度范围内的电力网络安全事件应急处置。各电力企业负责电力网络安全事件的应对工作，负责建立健全本企业的电力网络安全事件应对工作机制，具体负责本企业电力网络安全事件的预防、监测、报告和应急处置工作，在国家能源局及其派出机构的组织下，为其他电力企业的电力网络安全事件应对提供技术支持。

工业和信息化部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》

发布日期：2024年6月5日

发布机构：工业和信息化部、中央网信办、国家发展和改革委员会、国家标准化管理委员会

主要内容：6月5日，工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》，旨在加快赋能新型工业化，以抢抓人工智能产业发展先机为目标，完善人工智能标准工作顶层设计。工智能标准体系框架主要由基础共性、基础支撑、关键技术、智能产品与服务、赋能新型工业化、行业应用、安全治理等7个部分组成。规范数据、算力、算法等技术要求，为人工智能产业发展夯实技术底座；强调人工智能技术、产品、系统、应用、服务等全生命周期的安全要求，包括数据安全、算法安全、网络安全等。同时建立健全人工智能领域标准化技术组织，并通过伦理治理要求确保人工智能的公平性和可解释性。

国家网信办等四部门公布《网络暴力信息治理规定》

发布日期：2024年6月12日

发布机构：国家网信办、公安部、文化和旅游部、国家广播电视总局

主要内容：6月12日，国家互联网信息办公室等四部门公布《网络暴力信息治理规定》，自2024年8月1日起施行。《治理规定》要求网络信息服务提供者健全用户注册、账号管理、个人信息保护、信息发布审核、监测预警、识别处置、真实身份信息认证等制度。其中应当提供便利用户设置屏蔽陌生用户或者特定用户、本人发布信息可见范围、禁止转载或者评论本人发布信息等网络暴力信息防护选项；并且发现用户面临网络暴力信息风险的，应当及时通过显著方式提示用户，告知用户可以采取的防护措施。此外，规定了网信部门会同公安、文化和旅游、广播电视等有关部门依法对网络信息服务提供者的网络暴力信息治理情况进行监督检查的职责。

修订后的《中华人民共和国保守国家秘密法实施条例》公布

发布日期：2024年7月10日

发布机构：国务院

主要内容：国务院于2014年1月17日公布、自2014年3月1日起施行的《中华人民共和国保守国家秘密法实施条例》，在推进保密依法管理、保守国家秘密、维护国家安全和利益等方面发挥了重要作用。近年来，国际国内形势发生深刻变化，保密工作面临着新形势新任务，为适应需要，新修订的《中华人民共和国保守国家秘密法》进一步健全了保密管理体制机制，完善了保密管理制度。《条例》进一步细化保密法有关制度规定。

《条例》进一步规范了网络信息和数据保密管理：一是加强网络使用保密管理，规定机关、单位工作人员不得违反有关规定使用非涉密信息系统、信息设备存储、处理、传输国家秘密，使用智能终端产品等应当符合国家保密规定。二是明确网络运营者对依法实施的保密违法案件调查和预警事件排查的配合义务。三是完善数据保密管理制度，压实机关、单位涉密数据安全保护主体责任，明确涉密数据全流程管理要求，有效防范大数据条件下泄密风险，切实筑牢保密防线。

工信部、国家标准委联合印发《物联网标准体系建设指南（2024版）》

发布日期：2024年8月26日

发布机构：工业和信息化部、国家标准化管理委员会

主要内容：根据《物联网标准体系建设指南（2024版）》，物联网标准体系包括基础标准、技术标准、建设运维标准和应用标准等4个部分。其中，基础标准包括术语与分类、架构、标识、测评、安全可信、管理等标准；技术标准包括感知技术、网络与通信技术、数据处理技术、融合技术、射频与电磁兼容技术、边缘计算技术、物联网操作系统、数字孪生技术等标准；建设运维标准包括规划设计、部署实施、运行维护等标准；应用标准结合农业、工业、服务业等产业发展特点，提出面向各行业的物联网应用指南。

北京互联网信息办公室等三部门印发《中国（北京）自由贸易试验区数据出境负面清单管理办法（试行）》《中国（北京）自由贸易试验区数据出境管理清单（负面清单）（2024版）》

发布日期：2024年8月30日

发布机构：北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局

主要内容：这是北京构建的以“首个场景化、字段级数据出境负面清单”为核心的创新政策体系，以及以“自贸区先行先试+全市域便利化改革+动态评估优化机制”为模式的综合管理体系，标志着北京已基本建立起数据出境安全治理体系，探索形成了高效便利安全的数据跨境流动“北京实践”。

《管理办法》作为制定负面清单和开展日常监管的基本规范，重点围绕负面清单的制定流程、职责分工、使用管理、安全监管等方面进行了全面而深入的设计。同时，该办法还同步完善了重要数据识别规则，提出了13类41子类数据分类分级参考规则，为企业提升数据识别能力提供了有力支持。《负面清单》则综合考虑了数据出境需求迫切的重大场景、全市重点产业布局等因素，按照“急用先行、小步快跑”的原则，首批选择了汽车、医药、零售、民航、人工智能等5个领域进行细化制定，确保政策能够迅速响应市场需求，推动相关行业健康发展。

《人工智能安全治理框架》1.0版发布

发布日期：2024年9月9日

发布机构：全国网络安全标准化技术委员会

主要内容：9月9日，全国网络安全标准化技术委员会发布了《人工智能安全治理框架》1.0版，旨在构建人工智能技术研发和应用生态，同时在全球范围推动人工智能安全治理国际合作。《框架》针对模型算法、数据和系统安全等内生风险，以及网络、现实、认知和伦理等领域的应用风险，提出了相应的技术应对和综合防治措施，并制定了人工智能安全开发应用指引。安全治理的四原则：包容审慎、严守安全底线，鼓励创新但及时应对风险；风险导向、敏捷治理，跟踪技术趋势并快速调整措施；技管结合、协同应对，综合运用技术和管理措施，明确安全责任；开放合作、共治共享，推动形成具有广泛共识的全球人工智能治理体系。

国家网信办发布《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》

发布日期：2024年9月10日

发布机构：国家网信办、澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局

主要内容：9月10日，国家互联网信息办公室、澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局联合发布了《粤港澳大湾区（内地、澳门）个人信息跨境流动标准合同实施指引》。将和此前发布的《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》一同为粤港澳大湾区企业提供更加便捷的数据流动机制，进一步推动粤港澳大湾区数字经济的发展。

国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

发布日期：2024年9月14日

发布机构：国家金融监督管理总局

主要内容：移动应用已成为金融机构线上服务的重要渠道，在提升金融服务便捷性的同时，也存在数量庞杂、功能重复、用户满意度和活跃度低等问题。《通知》从四方面提出18条工作要求。一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，要求金融机构规范移动应用的需求分析、设计开发、测试验证、上架发布、监控运行等环节，强化移动应用与运行环境的兼容性、适配性管理；三是落实风险管理责任，要求金融机构落实移动应用备案、网络安全、数据安全、外包管理、业务连续性及个人信息保护等监管要求；四是加强监督管理，要求金融监管总局各级派出机构加强移动应用监管工作。

李强签署国务院令 公布《网络数据安全管理条例》

发布日期：2024年9月30日

发布机构：国务院

主要内容：9月30日，国务院总理李强李强签署国务院令公布《网络数据安全管理条例》。《条例》共9章64条，是数据安全和个人信息保护领域重要的配套行政法规。其一，细化个人信息保护规定，包括使用自动化采集技术等采集个人信息的保护义务，和个人信息转移请求实现途径等；其二，完善重要数据安全制度，包括要求制定重要数据目录、规定网络数据处理者识别、申报重要数据义务及风险评估具体要求、明确网络数据安全管理机构和网络数据安全负责人的责任；其三，优化网络数据跨境安全管理规定和明确网络平台服务提供者相关义务。

国家发展改革委等部门关于印发《国家数据标准体系建设指南》的通知

发布日期：2024年10月8日

发布机构：国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国 家标准委

主要内容：10月8日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》。《指南》全文包括“总体要求、建设思路、建设内容和组织要求“四个章节 。其中“总体要求”确定了数据标准体系的总体要求和目标；“建设思路”提出数据标准体系结构和体系框架，包括基础通用、数据基础设施、数据资源、数据技术、数据流通、融合应用和安全保障等七部分内容，“建设内容”对核心框架内容和要求进行细分说明。“组织要求”则强调加强深化试点、发挥应用成效，强化组织保障与协同合理，加速培养数据要素人才。

国家发展改革委等六部门印发《国家数据标准体系建设指南》

发布日期：2024年10月8日

发布机构：国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委

主要内容：《指南》以数据“供得出、流得动、用得好、保安全”为指引,构建了涵盖数据基础设施、数据资源、数据技术、数据流通、融合应用及安全保障等模块的国家数据标准体系,有利于指导数据领域关键急需标准的制修订和落地实施,满足数据要素市场快速响应新技术、新模式的发展需求,提升数据标准的适用性和前瞻性,为数据标准化工作提供了基础指引,为数据要素市场指明了规范化建设路径。《指南》计划到2026年底基本建成国家数据标准体系，拟制修订30项以上数据领域基础通用国家标准，形成一批标准应用示范案例，建成标准验证和应用服务平台等。

中共中央办公厅、国务院办公厅发布《关于加快公共数据资源开发利用的意见》

发布日期：2024年10月9日

发布机构：中共中央办公厅、国务院办公厅

主要内容：中共中央办公厅、国务院办公厅印发的《关于加快公共数据资源开发利用的意见》10月9日发布，这是中央层面首次对公共数据资源开发利用进行系统部署。

《意见》提出，到2025年，公共数据资源开发利用制度规则初步建立，资源供给规模和质量明显提升，数据产品和服务不断丰富，重点行业、地区公共数据资源开发利用取得明显成效，培育一批数据要素型企业，公共数据资源要素作用初步显现。《意见》提出，到2030年，公共数据资源开发利用制度规则更加成熟，资源开发利用体系全面建成，数据流通使用合规高效，公共数据在赋能实体经济、扩大消费需求、拓展投资空间、提升治理能力中的要素作用充分发挥。

工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案（试行）》的通知

发布日期2024年10月29日

发布机构：工业和信息化部

主要内容：10月29日，工业和信息化部关于印发《工业和信息化领域数据安全事件应急预案（试行）》的通知，于11月1日施行。根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个等级。同时规定应急组织体系与相应职责，包括检测、预警、应急响应和后期处置等方面。

修订后的《中华人民共和国反洗钱法反洗钱法》发布

发布日期：2024年11月8日

发布机构：全国人民代表大会

主要内容：11月8日，十四届全国人大常委会第十二次会议通过了修订后的《中华人民共和国反洗钱法》，于2025年1月1日施行。修订后的反洗钱法在数据安全和个人信息保护方面增加了多项规定，以更好地规范反洗钱工作保障单位和个人正常金融活动的关系，保护数据安全和公民个人信息。涉及到第七条、二十六条、五十一条。包括明确要求提供反洗钱服务的机构及其工作人员对于因提供服务获得的数据、信息，应当依法妥善处理，确保数据、信息安全；规定金融机构在公司内部、集团成员之间共享反洗钱信息，也应当符合有关信息保护的法律规定。有关国家机关工作人员泄露反洗钱信息的法律责任。

商务部 浙江省人民政府关于印发《中国（浙江）自由贸易试验区大宗商品资源配置枢纽建设方案》的通知

发布日期：2024年11月20日

发布机构：商务部、浙江省人民政府

主要内容：11月20日，商务部和浙江省人民政府联合印发了《中国（浙江）自由贸易试验区大宗商品资源配置枢纽建设方案》的通知，促进数据的高效、便利和安全流动，确保数据安全和合规。浙江自贸试验区内经营主体因大宗商品业务需要，可按照国家数据跨境传输安全管理规定，向境外提供数据。自由贸易试验区可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单（负面清单），同时支持不涉及国家安全、公共利益和个人隐私的数据自由流动，同时允许为实现合法公共政策目标对数据跨境流动进行监管。

国家数据局印发《可信数据空间发展行动计划（2024—2028年）》

发布日期：2024年11月23日

发布机构：国家数据局

主要内容：《行动计划》提出到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。《行动计划》主要包括三大行动。一是实施可信数据空间能力建设行动。二是开展可信数据空间培育推广行动。三是推进可信数据空间筑基行动。

中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》

发布日期：2024年11月27日

发布机构：中国人民银行、国家发展改革委、工业和信息化部、金融监管总局、中国证监会、国家数据局、国家外汇局

主要内容：《行动方案》从总体要求、系统推进金融机构数字化转型、运用数字技术提升重点领域金融服务质效、夯实数字金融发展基础、完善数字金融治理体系、做好统筹协调和组织保障六个层面提出推动数字金融高质量发展的二十三项具体任务要求。同时，《行动方案》也提出了完善数字金融治理体系的必要性，关乎数据和网络安全。细化了五项要求：强化数字金融风险的防范，加强数据和网络安全防护，加强数字金融业务监管，提升金融监管的数字化水平，以及健全金融消费者保护机制。

中国证监会科技监管司印发《加强证券期货业标准化工作三年行动计划（2024-2026年）》

发布日期：2024年11月27日

发布机构：证监会

主要内容：继2023年11月国家标准委、中国证监会联合印发《关于加强证券期货业标准化工作的指导意见》，对证券期货业标准化发展作出全面部署后，中国证监会科技监管司于2024年11月27日印发《加强证券期货业标准化工作三年行动计划（2024-2026年）》。《行动计划》明确加强数据治理标准体系建设重点领域标准研制，包括以证券期货业数据元、监管数据报送、数据标准属性框架、数据跨境评估、数据要素流通、资讯数据等数据标准为重点,组织相关行业机构开展标准研制。

修订后的《电力监控系统安全防护规定》发布

发布日期：2024年12月11日

发布机构：国家发改委

主要内容：新修订的《电力监控系统安全防护规定》，自2025年1月1日起施行。本次主要做了以下调整和完善：一是明确电力监控系统范围，将罗列典型系统名称改为列举功能。二是优化安全分区要求，在坚持原分区策略的基础上，调整原《规定》阐述逻辑及表述。三是强化安全接入区防护要求，明确安全接入区加密认证、安全监测等技术要求。四是强化技术防护措施，在坚持十六字原则的基础上，补充安全免疫、态势感知、动态评估和备用应急措施。五是定义电力监控专用网络，明确承载电力监视和控制业务的专用广域数据网络、专用局域网络以及专用通信线路属于电力监控专用网络范畴等。

国务院审议通过《公共安全视频图像信息系统管理条例（草案）》

发布日期：2024年12月16日

发布机构：公安部

主要内容：《公共安全视频图像信息系统管理条例》是为规范公共安全视频图像信息系统建设、使用和管理，维护公共安全，保障公民、法人和其他组织的合法权益，提高公共服务水平制定的条例。2016年11月28日，公安部发布征求意见稿。2024年12月16日，国务院总理李强主持召开国务院常务会议会议审议通过《公共安全视频图像信息系统管理条例（草案）》，指出要规范公共安全视频系统建设和使用，更好维护公共安全、保护个人隐私。

财政部印发《数据资产全过程管理试点方案》

发布日期：2024年12月19日

发布机构：财政部

主要内容：《试点方案》是我国数据资产管理工作的一次重要创新和实践。通过试点探索有效的数据资产管理模式，将为数据资产的管理和应用提供制度保障和经验积累，推动数字经济高质量发展。选取部分中央部门、中央企业和地方财政部门，从2025年初至2026年底，组织开展数据资产全过程管理试点。在总体目标方面，《试点方案》提出“围绕数据资产台账编制、登记、授权运营、收益分配、交易流通等重点环节，开展数据资产全过程管理试点，规范数据资产管理流程，形成数据资产管理全过程工作指引，打造数据资产应用标杆和典型案例，为后续完善数据资产管理制度，加强数据资产管理积累经验。”

国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

发布日期：2024年12月20日

发布机构：国家数据局、中央网信办、工业和信息化部、公安部、国务院国资委

主要内容：12月20日，国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》，旨在推进数据资源开发利用，提高企业数据治理能力，赋能产业数字化转型，助力治理效能和公共服务能力提升，营造开放透明可预期的数据资源发展环境。完善企业数据权益形成机制，鼓励探索数据资源市场化、场景化的“授权使用、分享收益”新模式。鼓励企业采取多种方式流通数据，以及建立健全数据权益流转机制和多元化争议处理机制等企业数据权益保护机制。此外，坚持由市场评价贡献、按贡献决定报酬原则构建公平高效的数据要素价值分配机制。

国家金融监督管理总局发布《银行保险机构数据安全管理办法》

发布日期：12月27日

发布机构：国家金融监督管理总局

主要内容：12月27日，国家金融监督管理总局正式发布《银行保险机构数据安全管理办法》，旨在规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用。坚持“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护工作，要求对业务经营管理过程中获取、产生的数据进行分类管理。按照“明确告知、授权同意”的原则处理个人信息，按照金融业务处理目的的最小范围收集个人信息。共享和向外部提供个人信息，应履行个人告知及取得同意的义务。此外，明确数据安全风险监测、风险评估、应急响应及报告、事件处置的机制架构和管理流程，有效防范和处置数据安全风险。

国家发展改革委等四部门发布《关于促进数据产业高质量发展的指导意见》

发布日期：2024年12月30日

发布机构：国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会

主要内容：《意见》面向数据采集汇聚、计算存储、流通交易、开发利用、安全治理和数据基础设施建设，从加强数据产业规划布局、培育多元经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易、强化基础设施支撑、提高数据领域动态安全保障能力、优化产业发展环境等八个方面部署了系列政策举措。

《意见》提出总体要求是，到2029年，数据产业规模年均复合增长率超过15%，数据产业结构明显优化，数据技术创新能力跻身世界先进行列，数据产品和服务供给能力大幅提升，催生一批数智应用新产品新服务新业态，涌现一批具有国际竞争力的数据企业，数据产业综合实力显著增强，区域聚集和协同发展格局基本形成。

中国政法大学科技成果转化基地