網(wǎng)絡(luò)安全政策的出臺對于維護國家安全與社會穩(wěn)定、保護公民權(quán)益、促進經(jīng)濟發(fā)展具有重要意義和積極作用，同時也為構(gòu)建安全、穩(wěn)定、可信的網(wǎng)絡(luò)環(huán)境提供了有力保障。當前我國網(wǎng)絡(luò)安全政策體系正在逐步成熟，已覆蓋數(shù)據(jù)安全、個人信息保護、人工智能、網(wǎng)絡(luò)安全專用產(chǎn)品、商用密碼等領(lǐng)域。今天，小編為大家整理了2023全年國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域發(fā)布的重要政策文件，供大家參考。

國家政策

1. 2023年1月13日，工信部、國家網(wǎng)信辦、發(fā)改委、公安部等十六部門聯(lián)合發(fā)布《工業(yè)和信息化部等十六部門關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》（工信部聯(lián)網(wǎng)安〔2022〕182號）

《意見》聚焦數(shù)據(jù)安全保護及相關(guān)數(shù)據(jù)資源開發(fā)利用需求：一是提出促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的總體要求，并按2025年、2035年兩個階段提出產(chǎn)業(yè)發(fā)展目標，其中，到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復合增長率超過30%；到2035年，數(shù)據(jù)安全產(chǎn)業(yè)進入繁榮成熟期；二是明確促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的七項重點任務(wù)；三是提出加強組織協(xié)調(diào)、加大政策支撐和優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境三方面保障措施。

2. 2023年2月24日，國家網(wǎng)信辦發(fā)布《個人信息出境標準合同辦法》（國家互聯(lián)網(wǎng)信息辦公室令 第13號）

《辦法》明確通過訂立標準合同的方式開展個人信息出境活動，應(yīng)當堅持自主締約與備案管理相結(jié)合、保護權(quán)益與防范風險相結(jié)合，保障個人信息跨境安全、自由流動。

3. 2023年2月27日，中共中央、國務(wù)院發(fā)布《數(shù)字中國建設(shè)整體布局規(guī)劃》

《規(guī)劃》指出要強化數(shù)字中國關(guān)鍵能力。一是構(gòu)筑自立自強的數(shù)字技術(shù)創(chuàng)新體系；二是筑牢可信可控的數(shù)字安全屏障，主要提到切實維護網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全法律法規(guī)和政策體系，增強數(shù)據(jù)安全保障能力，建立數(shù)據(jù)分類分級保護基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預警和應(yīng)急處置工作體系。

4. 2023年3月28日，市場監(jiān)管總局、中央網(wǎng)信辦、工信部、公安部發(fā)布《關(guān)于開展網(wǎng)絡(luò)安全服務(wù)認證工作的實施意見》（國市監(jiān)認證規(guī)〔2023〕3號）

《意見》旨在推進網(wǎng)絡(luò)安全服務(wù)認證體系建設(shè)，提升網(wǎng)絡(luò)安全服務(wù)機構(gòu)能力水平和服務(wù)質(zhì)量。其中，明確提出現(xiàn)階段網(wǎng)絡(luò)安全服務(wù)認證目錄包括檢測評估、安全運維、安全咨詢和等級保護測評等服務(wù)類別。

5. 2023年4月17日，國家網(wǎng)信辦、工信部等5部門聯(lián)合發(fā)布《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項的公告》（2023年第1號）

《公告》提出，自2023年7月1日起，網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供，停止頒發(fā)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

6. 2023年4月23日，工信部、中央網(wǎng)信辦、發(fā)改委等8部門聯(lián)合發(fā)布《關(guān)于推進IPv6技術(shù)演進和應(yīng)用創(chuàng)新發(fā)展的實施意見》（工信部聯(lián)通信〔2023〕45號）

《實施意見》從5個方面部署了15項重點任務(wù)。其中，提升安全保障能力方面，堅持同步推進網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃、建設(shè)、運行的原則，從強化IPv6網(wǎng)絡(luò)安全防護、加快IPv6安全技術(shù)創(chuàng)新、推動IPv6安全應(yīng)用三個方面進行了規(guī)劃部署，為IPv6高質(zhì)量發(fā)展提供安全保障。

7. 2023年4月27日，中央網(wǎng)信辦、發(fā)改委、工信部聯(lián)合印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2023年工作安排》

《工作安排》明確了2023年工作目標，部署了十一個方面重點任務(wù)，其中，強化安全保障方面，要求加快IPv6安全關(guān)鍵技術(shù)研發(fā)和應(yīng)用、提升IPv6網(wǎng)絡(luò)安全防護和監(jiān)測預警能力、加強IPv6網(wǎng)絡(luò)安全管理和監(jiān)督檢查。

8. 2023年5月24日，國務(wù)院發(fā)布《商用密碼管理條例》（中華人民共和國國務(wù)院令第273號）

《條例》重點規(guī)定了六方面內(nèi)容。一是完善了商用密碼管理體制；二是促進商用密碼科技創(chuàng)新與標準化建設(shè)；三是健全商用密碼檢測認證體系；四是加強電子認證服務(wù)使用密碼和電子政務(wù)電子認證服務(wù)活動管理；五是規(guī)范商用密碼進出口管理；六是促進商用密碼應(yīng)用，明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求和國家安全審查要求。

9. 2023年5月30日，國家網(wǎng)信辦發(fā)布《個人信息出境標準合同備案指南（第一版）》

《指南》對個人信息出境標準合同備案方式、備案流程、備案材料等具體要求作出了說明，并明確個人信息處理者通過與境外接收方訂立個人信息出境標準合同的方式向境外提供個人信息，應(yīng)當根據(jù)《個人信息出境標準合同辦法》規(guī)定，按照備案指南向所在地省級網(wǎng)信部門備案。

10. 2023年7月3日，國家網(wǎng)信辦發(fā)布關(guān)于調(diào)整《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的公告（2023年第2號）

《目錄》給出了4類網(wǎng)絡(luò)關(guān)鍵設(shè)備和34類網(wǎng)絡(luò)安全專用產(chǎn)品的名單。2017年發(fā)布的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）同步廢止，本次目錄的調(diào)整主要針對網(wǎng)絡(luò)安全專用產(chǎn)品，從第一批目錄的15款產(chǎn)品類別增加到34款產(chǎn)品類別，包括虛擬專用網(wǎng)產(chǎn)品、防病毒網(wǎng)關(guān)、統(tǒng)一威脅管理產(chǎn)品、病毒防治產(chǎn)品、網(wǎng)絡(luò)安全態(tài)勢感知產(chǎn)品、負載均衡產(chǎn)品等。

11. 2023年7月13日，國家網(wǎng)信辦、國家發(fā)改委、教育部、科技部等七部門聯(lián)合發(fā)布《生成式人工智能服務(wù)管理暫行辦法》（15號令）

《辦法》提出了促進生成式人工智能技術(shù)發(fā)展的具體措施，明確了訓練數(shù)據(jù)處理活動和數(shù)據(jù)標注等要求，規(guī)定了生成式人工智能服務(wù)規(guī)范，明確生成式人工智能服務(wù)提供者應(yīng)當依法承擔網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者責任，履行網(wǎng)絡(luò)信息安全義務(wù)，涉及個人信息的，依法承擔個人信息處理者責任，履行個人信息保護義務(wù)，此外，還規(guī)定了安全評估、算法備案、投訴舉報等制度，明確了法律責任。

12. 2023年7月17日，工信部、國家金融監(jiān)督管理總局聯(lián)合發(fā)布《兩部門關(guān)于促進網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見》（工信部聯(lián)網(wǎng)安〔2023〕95號）

《意見》是我國網(wǎng)絡(luò)安全保險領(lǐng)域的首份政策文件，圍繞完善政策標準、創(chuàng)新產(chǎn)品服務(wù)、強化技術(shù)支持、促進需求釋放、培育產(chǎn)業(yè)生態(tài)等提出意見。一是聚焦提升行業(yè)認知、完善行業(yè)規(guī)范，健全完善網(wǎng)絡(luò)安全保險支持政策；二是聚焦豐富網(wǎng)絡(luò)安全保險產(chǎn)品類型、創(chuàng)新保險服務(wù)模式，全方位加強網(wǎng)絡(luò)安全保險產(chǎn)品服務(wù)創(chuàng)新；三是聚焦提升風險量化評估能力、加強全生命周期風險監(jiān)測，強化網(wǎng)絡(luò)安全技術(shù)賦能保險發(fā)展；四是聚焦推進網(wǎng)絡(luò)安全保險落地應(yīng)用、促進企業(yè)網(wǎng)絡(luò)安全能力提升，撬動網(wǎng)絡(luò)安全產(chǎn)業(yè)需求釋放；五是聚焦培育網(wǎng)絡(luò)安全保險優(yōu)質(zhì)企業(yè)、加強網(wǎng)絡(luò)安全保險推廣，培育網(wǎng)絡(luò)安全保險發(fā)展生態(tài)。

13. 2023年7月26日，工信部、國標委聯(lián)合發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2023版）》（工信部聯(lián)科〔2023〕109號）

《建設(shè)指南》提出到2025年，系統(tǒng)形成能夠支撐組合駕駛輔助和自動駕駛通用功能的智能網(wǎng)聯(lián)汽車標準體系，制修訂100項以上智能網(wǎng)聯(lián)汽車相關(guān)標準；到2030年，全面形成能夠支撐實現(xiàn)單車智能和網(wǎng)聯(lián)賦能協(xié)同發(fā)展的智能網(wǎng)聯(lián)汽車標準體系，制修訂140項以上智能網(wǎng)聯(lián)汽車相關(guān)標準并建立實施效果評估和動態(tài)完善機制。

14. 2023年8月3日，國家網(wǎng)信辦發(fā)布《個人信息保護合規(guī)審計管理辦法（征求意見稿）》公開征求意見

《管理辦法》指出個人信息處理者開展合規(guī)審計的情形分為兩種，一是自行定期開展審計，二是應(yīng)監(jiān)管要求審計，在開展個人信息保護合規(guī)審計的對象及頻次方面，明確處理超過100萬人個人信息的個人信息處理者，應(yīng)當每年至少開展一次個人信息保護合規(guī)審計，其他個人信息處理者應(yīng)當每兩年至少開展一次個人信息保護合規(guī)審計，并以附件的形式提出個人信息保護合規(guī)審計參考要點。

15. 2023年8月8日，國家網(wǎng)信辦發(fā)布《人臉識別技術(shù)應(yīng)用安全管理規(guī)定（試行）（征求意見稿）》公開征求意見

《辦法》對相關(guān)組織或個人如何規(guī)范使用人臉識別技術(shù)提出了具體安全要求，明確了人臉識別技術(shù)應(yīng)用的“最小使用原則”、“告知-同意原則”和“最小存儲原則”，并規(guī)定人臉識別技術(shù)使用者處理人臉信息，應(yīng)當事前進行個人信息保護影響評估，以及每年對圖像采集設(shè)備、個人身份識別設(shè)備的安全性和可能存在的風險進行檢測評估，并根據(jù)檢測評估情況改進安全策略，調(diào)整置信度閾值，采取有效措施保護圖像采集設(shè)備、個人身份識別設(shè)備免受攻擊、侵入、干擾和破壞。

16. 2023年8月10日，國家認監(jiān)委發(fā)布《關(guān)于修訂網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告》（2023年第14號）

《公告》發(fā)布之后，《關(guān)于發(fā)布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認證實施規(guī)則的公告》（國家認監(jiān)委2018年第28號公告）同時廢止，此前已經(jīng)頒發(fā)的有效安全認證證書可繼續(xù)使用，證書轉(zhuǎn)換工作采取到期換證、產(chǎn)品變更、標準換版等自然過渡的方式完成。

17. 2023年9月28日，國家網(wǎng)信辦發(fā)布《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定（征求意見稿）》公開征求意見

《規(guī)定》圍繞申報數(shù)據(jù)出境安全評估義務(wù)、個人信息出境標準合同簽署與備案義務(wù)、開展個人信息保護認證義務(wù)的全新觸發(fā)條件展開，其中對數(shù)據(jù)跨境給出了更為明確的定義與界定，以及對于何時、在哪些情境下需要進行數(shù)據(jù)出境安全評估，以及何時可以豁免等，都提供了更加明確的指引。

18. 2023年10月7日，國家密碼管理局發(fā)布《商用密碼應(yīng)用安全性評估管理辦法》（國家密碼管理局令 第3號）

《管理辦法》明確法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的網(wǎng)絡(luò)與信息系統(tǒng)，其運營者應(yīng)當使用商用密碼進行保護，制定商用密碼應(yīng)用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運行商用密碼保障系統(tǒng)，并定期開展商用密碼應(yīng)用安全性評估。

19. 2023年10月7日，國家密碼管理局發(fā)布《商用密碼檢測機構(gòu)管理辦法》（國家密碼管理局令 第2號）

《管理辦法》明確從事商用密碼產(chǎn)品檢測、網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評估等商用密碼檢測活動，向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu)，應(yīng)當經(jīng)國家密碼管理局認定，依法取得商用密碼檢測機構(gòu)資質(zhì)。

20. 2023年10月9日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險評估實施細則（試行）（征求意見稿）》公開征求意見

《實施細則》給出了數(shù)據(jù)安全風險評估的工作原則、評估內(nèi)容、評估期限、評估方式、委托評估、風險控制、評估報送等內(nèi)容，包括明確了工業(yè)和信息化領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)對數(shù)據(jù)處理活動的目的和方式、業(yè)務(wù)場景、安全保障措施、風險影響等要素。

21. 2023年10月24日，國務(wù)院發(fā)布《未成年人網(wǎng)絡(luò)保護條例》（中華人民共和國國務(wù)院令第766號）

《條例》是我國出臺的第一部專門性的未成年人網(wǎng)絡(luò)保護綜合立法，主要明確了未成年人網(wǎng)絡(luò)保護的原則要求和監(jiān)督管理體制、未成年人網(wǎng)絡(luò)素養(yǎng)促進、網(wǎng)絡(luò)信息內(nèi)容規(guī)范、個人信息網(wǎng)絡(luò)保護、網(wǎng)絡(luò)沉迷防治等制度。其中要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當自行或者委托專業(yè)機構(gòu)每年對其處理未成年人個人信息遵守法律、行政法規(guī)的情況進行合規(guī)審計，并將審計情況及時報告網(wǎng)信等部門。

22. 2023年10月24日，工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法（公開征求意見稿）》公開征求意見

《管理辦法》指出工業(yè)互聯(lián)網(wǎng)安全分類分級管理以工業(yè)互聯(lián)網(wǎng)企業(yè)為對象，工業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)承擔本企業(yè)網(wǎng)絡(luò)安全主體責任，企業(yè)主要負責人為本企業(yè)網(wǎng)絡(luò)安全第一責任人，應(yīng)建立健全企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理制度，積極將網(wǎng)絡(luò)安全納入企業(yè)發(fā)展規(guī)劃和工作考核，加大網(wǎng)絡(luò)安全投入，加強網(wǎng)絡(luò)安全防護能力建設(shè)，有效防范化解網(wǎng)絡(luò)安全風險，企業(yè)應(yīng)當配合工業(yè)和信息化部、地方主管部門的監(jiān)督管理。

23. 2023年11月23日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）（征求意見稿）》公開征求意見

《裁量指引》明確了行政處罰裁量權(quán)概念、各級行政處罰機關(guān)職責和工作原則，并以《數(shù)據(jù)安全法》為基準，提出不履行數(shù)據(jù)安全保護義務(wù)、向境外非法提供數(shù)據(jù)、不配合監(jiān)管等三類違法行為的觸發(fā)條件；綜合涉及數(shù)據(jù)級別和數(shù)量、公共利益損害時間、直接經(jīng)濟損失、影響范圍等因素，對數(shù)據(jù)安全違法行為的危害程度劃分為“較輕”“較重”“嚴重”等情節(jié)。

24. 2023年12月8日，國家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）》公開征求意見

《管理辦法》規(guī)定了運營者在發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)當及時啟動應(yīng)急預案進行處置。按照《網(wǎng)絡(luò)安全事件分級指南》，屬于較大、重大或特別重大網(wǎng)絡(luò)安全事件的，應(yīng)當于1小時內(nèi)進行報告，并在事件處置結(jié)束后，運營者還應(yīng)當于5個工作日內(nèi)對事件原因、應(yīng)急處置措施、危害、責任處理、整改情況、教訓等進行全面分析總結(jié)，形成報告按照原渠道上報。

25. 2023年12月13日，國家網(wǎng)信辦發(fā)布《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標準合同實施指引》（國家互聯(lián)網(wǎng)信息辦公室 香港創(chuàng)新科技及工業(yè)局 公告2023年3號）

《實施指引》明確提出粵港澳大灣區(qū)個人信息處理者及接收方按照本實施指引要求，通過訂立標準合同的方式進行粵港澳大灣區(qū)內(nèi)內(nèi)地和香港之間的個人信息跨境流動，雙方應(yīng)當履行標準合同所列明的義務(wù)和責任。在提供個人信息前，應(yīng)當開展個人信息保護影響評估。

26. 2023年12月15日，國家數(shù)據(jù)局發(fā)布《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）（征求意見稿）》公開征求意見

《行動計劃》從激活數(shù)據(jù)要素潛能、總體要求、重點行動、強化保障支撐、做好組織實施等五方面提出要求。其中，明確到2026年底，打造300個以上示范性強、顯示度高、帶動性廣的典型應(yīng)用場景，數(shù)據(jù)產(chǎn)業(yè)年均增速超過20%，數(shù)據(jù)交易規(guī)模增長1倍等；并提出安全有序，開放融合原則，堅持把安全貫穿數(shù)據(jù)要素價值創(chuàng)造和實現(xiàn)全過程，嚴守數(shù)據(jù)安全底線，以及明確了12項“數(shù)據(jù)要素×”任務(wù)。

27.2023年12月15日，工信部發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）（征求意見稿）》公開征求意見

《應(yīng)急預案》明確了數(shù)據(jù)安全事件定義和分級方法，要求數(shù)據(jù)處理者應(yīng)當制定本單位數(shù)據(jù)安全事件應(yīng)急預案。在監(jiān)測與預警方面，應(yīng)加強數(shù)據(jù)安全風險監(jiān)測、研判和上報；在事件響應(yīng)方面，對自判為較大以上事件的，應(yīng)立即向地方行業(yè)監(jiān)管部門報告；在預防方面，應(yīng)建設(shè)數(shù)據(jù)安全應(yīng)急技術(shù)手段，定期進行數(shù)據(jù)安全風險評估和自查自糾。

28. 2023年12月29日，工信部發(fā)布《工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南（2023版）》（工信部聯(lián)科〔2023〕250號）

《建設(shè)指南》提出到2024年，初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，研制數(shù)據(jù)安全國家、行業(yè)或團體標準30項以上，到2026年，形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，研制數(shù)據(jù)安全國家、行業(yè)或團體標準100項以上，并明確了工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系框架，包括基礎(chǔ)共性、安全管理、技術(shù)和產(chǎn)品、安全評估與產(chǎn)業(yè)評價、新興融合領(lǐng)域、工業(yè)細分行業(yè)六個子體系內(nèi)容。

行業(yè)政策

1. 2023年3月3日，中國證監(jiān)會發(fā)布《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》（證監(jiān)會令第218號）

《辦法》全面覆蓋了包括證券期貨業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者、核心機構(gòu)、經(jīng)營機構(gòu)、信息技術(shù)系統(tǒng)服務(wù)機構(gòu)等各類主體，以安全保障為基本原則，從網(wǎng)絡(luò)和信息安全運行、投資者個人信息保護、網(wǎng)絡(luò)和信息安全應(yīng)急處置、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、網(wǎng)絡(luò)和信息安全促進與發(fā)展、監(jiān)督管理和法律責任等方面提出要求。

2. 2023年3月14日，國家郵政局修訂發(fā)布《寄遞服務(wù)用戶個人信息安全管理規(guī)定》

《規(guī)定》指出郵政管理部門要落實好監(jiān)管責任，督促寄遞企業(yè)加強網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護工作，并針對寄遞企業(yè)不同工作流程分別提出了相應(yīng)的用戶個人信息保護要求，強化了個人信息安全實時監(jiān)測能力，嚴密防范和遏制重大安全風險、事件發(fā)生。

3. 2023年5月6日，交通運輸部發(fā)布《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護管理辦法》（中華人民共和國交通運輸部令2023年第4號）

《管理辦法》主要明確了關(guān)基設(shè)施管理體制，建立了關(guān)基設(shè)施認定機制，并壓實運營者主體責任，規(guī)定運營者在機構(gòu)設(shè)置、人員配備、經(jīng)費保障、產(chǎn)品和服務(wù)采購、安全檢測和風險評估，以及數(shù)據(jù)保護、密碼應(yīng)用、保密管理、教育培訓等方面的責任和義務(wù)，要求加強對關(guān)基設(shè)施風險隱患的應(yīng)急處置、強化事前事中事后監(jiān)管。

4.2023年6月9日，中國期貨業(yè)協(xié)會向期貨公司會員發(fā)布《期貨公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》

《提升計劃》主要包括導語、總體要求、主要任務(wù)和保障措施四方面內(nèi)容，圍繞提升期貨公司信息技術(shù)治理能力，加強系統(tǒng)運行維護管理，提升網(wǎng)絡(luò)安全保障水平，培育自主研發(fā)能力四方面實際需要，提出了20項工作任務(wù)，并配套制定了五方面保障措施。要求廣大期貨公司以此為指導，進一步明確本公司網(wǎng)絡(luò)和信息安全工作目標及具體措施，持續(xù)加大信息科技投入，努力夯實數(shù)字化轉(zhuǎn)型發(fā)展的安全基礎(chǔ)，為加強科技賦能。

5.2023年6月9日，中國證券業(yè)協(xié)會向券商發(fā)布《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023-2025）》

《提升計劃》聚焦證券公司網(wǎng)絡(luò)和信息安全能力領(lǐng)域普遍存在的基礎(chǔ)性和深層次問題，從科技治理能力、科技投入機制、信息系統(tǒng)架構(gòu)規(guī)劃設(shè)計、研發(fā)測試效能與質(zhì)量、系統(tǒng)運行保障能力和網(wǎng)絡(luò)信息安全防護體系等六個方面明確提出提升方向和要求。其中，在科技投入機制方面，鼓勵有條件的公司2023-2025三個年度信息科技投入平均金額不少于上述三個年度平均凈利潤的8%或平均營業(yè)收入的6%，其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入的7%。

6. 2023年7月18日，國家鐵路局發(fā)布《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護管理辦法(征求意見稿)》公開征求意見

《管理辦法》圍繞鐵路關(guān)鍵信息基礎(chǔ)設(shè)施認定、運營者責任和義務(wù)、保障和監(jiān)督等方面提出安全管理要求，其中，規(guī)定運營者應(yīng)當在國家網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，突出保護重點，落實防護措施，加強全生命周期管理，保障鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性，此外，從機構(gòu)設(shè)置、人員配備、工作職責、供應(yīng)鏈安全、數(shù)據(jù)安全、風險評估、監(jiān)測預警和應(yīng)急響應(yīng)等方面給出規(guī)范。

7. 2023年7月24日，中國人民銀行發(fā)布《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》公開征求意見

《管理辦法》主要提出了數(shù)據(jù)分類分級要求、數(shù)據(jù)安全保護總體要求，明確壓實數(shù)據(jù)處理活動全流程安全合規(guī)底線，以及細化風險監(jiān)測、評估審計、事件處置等合規(guī)要求，并明確中國人民銀行及其分支機構(gòu)可對數(shù)據(jù)處理者數(shù)據(jù)安全保護義務(wù)落實情況開展執(zhí)法檢查，以及數(shù)據(jù)處理者違反規(guī)定時對應(yīng)的法律責任。

8. 2023年11月16日，財政部、國家網(wǎng)信辦聯(lián)合發(fā)布《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》（財辦會〔2023〕26號）公開征求意見

《辦法》在數(shù)據(jù)管理方面，要求會計師事務(wù)所對數(shù)據(jù)區(qū)分核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)進行分級分類管理，對數(shù)據(jù)傳輸、數(shù)據(jù)加密、數(shù)據(jù)備份等事項作出了具體規(guī)定，并要求會計師事務(wù)所應(yīng)當綜合采取網(wǎng)絡(luò)隔離、用戶認證、訪問控制、數(shù)據(jù)加密、病毒防范、非法入侵檢測等技術(shù)手段加強數(shù)據(jù)管理。

黨的二十大報告提出，健全網(wǎng)絡(luò)綜合治理體系，推動形成良好網(wǎng)絡(luò)生態(tài)。建設(shè)網(wǎng)絡(luò)強國，已經(jīng)成為中國式現(xiàn)代化的核心內(nèi)容和戰(zhàn)略性問題。網(wǎng)絡(luò)安全法治體系現(xiàn)代化建設(shè)，既是保護網(wǎng)民合法權(quán)益和網(wǎng)絡(luò)經(jīng)濟發(fā)展的應(yīng)有之義，也是維護國家網(wǎng)絡(luò)主權(quán)和國防安全的必要條件。

以制度建設(shè)不斷提高國家網(wǎng)絡(luò)安全保障能力，讓網(wǎng)絡(luò)安全工作有法可依，有據(jù)可查。在新的一年里，天融信將不忘初心，不斷加強網(wǎng)絡(luò)安全技術(shù)研究和產(chǎn)品研發(fā)投入，為網(wǎng)絡(luò)安全產(chǎn)業(yè)及數(shù)字經(jīng)濟發(fā)展保駕護航。