近年來，我國加快推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域頂層設(shè)計(jì)，網(wǎng)絡(luò)安全政策法規(guī)體系的“四梁八柱”已經(jīng)基本建立，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系日益完善，有力推動網(wǎng)絡(luò)安全事業(yè)高質(zhì)量發(fā)展，為強(qiáng)國建設(shè)、民族復(fù)興提供堅(jiān)強(qiáng)保障。小編為大家整理了2024年第三季度國內(nèi)網(wǎng)絡(luò)安全相關(guān)重要政策文件和標(biāo)準(zhǔn)，供大家參考。

第一部分：政策

1. 2024年7月2日，工信部、中央網(wǎng)信辦、國家發(fā)改委、國標(biāo)委聯(lián)合發(fā)布《國家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南（2024版）》（工信部聯(lián)科〔2024〕113號）

《建設(shè)指南》明確人工智能標(biāo)準(zhǔn)體系框架主要由基礎(chǔ)共性、基礎(chǔ)支撐、關(guān)鍵技術(shù)、智能產(chǎn)品與服務(wù)、賦能新型工業(yè)化、行業(yè)應(yīng)用、安全/治理等7個部分組成，其中，安全標(biāo)準(zhǔn)主要是規(guī)范人工智能技術(shù)、產(chǎn)品、系統(tǒng)、應(yīng)用、服務(wù)等全生命周期的安全要求，包括基礎(chǔ)安全，數(shù)據(jù)、算法和模型安全，網(wǎng)絡(luò)、技術(shù)和系統(tǒng)安全，安全管理和服務(wù)，安全測試評估，安全標(biāo)注，內(nèi)容標(biāo)識，產(chǎn)品和應(yīng)用安全等標(biāo)準(zhǔn)。

2. 2024年7月10日，工信部辦公廳、中央網(wǎng)信辦秘書局聯(lián)合發(fā)布《關(guān)于開展“網(wǎng)絡(luò)去NAT”專項(xiàng)工作 進(jìn)一步深化IPv6部署應(yīng)用的通知》（工信廳聯(lián)通信函〔2024〕263號）

《通知》部署了五方面工作任務(wù)，一是細(xì)化工作方案，有序?qū)崿F(xiàn)網(wǎng)絡(luò)升級；二是緊抓關(guān)鍵環(huán)節(jié)，持續(xù)拓寬IPv6通路；三是深化應(yīng)用改造，主動引導(dǎo)流量遷移；四是強(qiáng)化運(yùn)行維護(hù)，做好網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處置，確保網(wǎng)絡(luò)安全穩(wěn)定；五是加強(qiáng)督促評測，促進(jìn)工作實(shí)效落地。

3. 2024年7月19日，國家密碼管理局發(fā)布《國家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》(國家密碼管理局公告 第47號)

《清單》明確了商用密碼產(chǎn)品檢測、商用密碼應(yīng)用安全性評估、商用密碼應(yīng)用、電子認(rèn)證服務(wù)使用密碼、電子政務(wù)電子認(rèn)證服務(wù)等抽查事項(xiàng)，并列出了抽查內(nèi)容、抽查依據(jù)、抽查主體、抽查對象、抽查比例和頻次，以及抽查方式。

4. 2024年7月22日，國務(wù)院發(fā)布《中華人民共和國保守國家秘密法實(shí)施條例》（國令第786號）

《條例》進(jìn)一步落實(shí)了2024年2月修訂發(fā)布的《中華人民共和國保守國家秘密法》有關(guān)規(guī)定，其中要求機(jī)關(guān)、單位應(yīng)當(dāng)承擔(dān)涉密數(shù)據(jù)安全保護(hù)責(zé)任，涉密數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供等處理活動應(yīng)當(dāng)符合國家保密規(guī)定，并防范數(shù)據(jù)匯聚、關(guān)聯(lián)引發(fā)的泄密風(fēng)險(xiǎn)，對匯聚、關(guān)聯(lián)后屬于國家秘密事項(xiàng)的數(shù)據(jù)依法加強(qiáng)安全管理，落實(shí)安全保密防控措施。

5. 2024年7月25日，國家發(fā)改委就《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（征求意見稿）》公開征集意見

《規(guī)定》明確電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)當(dāng)落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”結(jié)構(gòu)安全原則，強(qiáng)化安全免疫、態(tài)勢感知、動態(tài)評估和備用應(yīng)急措施，構(gòu)建持續(xù)發(fā)展完善的防護(hù)體系。

6. 2024年7月26日，公安部、國家網(wǎng)信辦就《國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見稿）》公開征集意見

《管理辦法》明確了使用“網(wǎng)號”“網(wǎng)證”進(jìn)行網(wǎng)絡(luò)身份認(rèn)證的方式，并對“網(wǎng)號”“網(wǎng)證”的申領(lǐng)條件、公共服務(wù)的使用場景、法定身份證件范圍、數(shù)據(jù)和個人信息安全保護(hù)義務(wù)，以及未成年人的特殊保護(hù)等事項(xiàng)作出規(guī)定。

7. 2024年7月26日，自然資源部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車有關(guān)測繪地理信息安全管理的通知》

《通知》要求地理信息數(shù)據(jù)必須存儲于境內(nèi)，所使用的存儲設(shè)備、網(wǎng)絡(luò)和云服務(wù)等必須符合國家有關(guān)安全和保密要求，必須落實(shí)數(shù)據(jù)出境安全評估等有關(guān)規(guī)定。健全智能網(wǎng)聯(lián)汽車地理信息安全風(fēng)險(xiǎn)防控體系，組織研發(fā)地理信息保密處理、及時預(yù)警與處置等技術(shù)，建立完善分類分級、安全風(fēng)險(xiǎn)評估等管理制度和地理信息安全風(fēng)險(xiǎn)監(jiān)測預(yù)警機(jī)制。

8. 2024年8月7日，財(cái)政部發(fā)布《會計(jì)信息化工作規(guī)范》（財(cái)會〔2024〕11號）

《工作規(guī)范》要求單位會計(jì)信息化工作應(yīng)依法防范風(fēng)險(xiǎn)，落實(shí)等級保護(hù)制度，采取技術(shù)措施保障會計(jì)信息系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全，并對數(shù)據(jù)出境、個人信息保護(hù)、人工智能應(yīng)用等提出相關(guān)要求。

9. 2024年8月21日，中央網(wǎng)信辦、工信部聯(lián)合發(fā)布《全國重點(diǎn)城市IPv6流量提升專項(xiàng)行動工作方案》

《工作方案》提出六大工作任務(wù)，分別是深入開展IPv6網(wǎng)絡(luò)流量分析、推動大型互聯(lián)網(wǎng)應(yīng)用IPv6放量引流、提升家庭終端IPv6連通水平、推動政企機(jī)構(gòu)加快普及使用IPv6、強(qiáng)化數(shù)據(jù)中心IPv6升級改造和提高云服務(wù)平臺IPv6服務(wù)能力，面向的重點(diǎn)城市包括北京市、天津市、上海市、深圳市、杭州市、合肥市、無錫市、煙臺市。

10. 2024年8月26日，工信部、國標(biāo)委聯(lián)合發(fā)布《物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)指南（2024版）》（工信部聯(lián)科函〔2024〕206號）

《建設(shè)指南》提出基礎(chǔ)標(biāo)準(zhǔn)包括安全可信方向，主要用于規(guī)范物聯(lián)網(wǎng)終端、網(wǎng)絡(luò)、平臺（系統(tǒng)）、網(wǎng)關(guān)等關(guān)鍵構(gòu)成部分的安全、可信要求及保障措施，包括物聯(lián)網(wǎng)安全架構(gòu)、安全分級、終端安全、傳輸安全、數(shù)據(jù)安全、平臺（系統(tǒng)）安全、安全管理等標(biāo)準(zhǔn)；物聯(lián)網(wǎng)可信架構(gòu)、可信分級、身份可信、數(shù)據(jù)可信、系統(tǒng)可信等標(biāo)準(zhǔn)。

11. 2024年9月4日，工信部、中央網(wǎng)信辦、教育部等十一部門聯(lián)合發(fā)布《關(guān)于推動新型信息基礎(chǔ)設(shè)施協(xié)調(diào)發(fā)展有關(guān)事項(xiàng)的通知》（工信部聯(lián)通信〔2024〕165號）

《通知》明確新型信息基礎(chǔ)設(shè)施是以信息網(wǎng)絡(luò)為基礎(chǔ)，以新一代信息通信技術(shù)創(chuàng)新為驅(qū)動，為經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型提供感知、傳輸、存儲、計(jì)算等基礎(chǔ)性數(shù)字公共服務(wù)的基礎(chǔ)設(shè)施體系，并提出基礎(chǔ)電信企業(yè)要加強(qiáng)網(wǎng)絡(luò)安全設(shè)施與信息基礎(chǔ)設(shè)施協(xié)同建設(shè)。相關(guān)企業(yè)要配合開展網(wǎng)絡(luò)安全能力成熟度評價，要建立健全數(shù)據(jù)安全管理制度，強(qiáng)化重要數(shù)據(jù)識別備案和分級防護(hù)，提升網(wǎng)絡(luò)和數(shù)據(jù)安全保障能力。

12. 2024年9月6日，國家網(wǎng)信辦發(fā)布《國家信息化發(fā)展報(bào)告（2023年）》

《報(bào)告》提出，2024年，要切實(shí)把信息化工作融入到改革發(fā)展大局中，扎實(shí)推動相關(guān)改革任務(wù)落地見效：一是聚焦高水平科技自立自強(qiáng)；二是聚焦發(fā)展新質(zhì)生產(chǎn)力；三是聚焦保障和改善民生；四是聚焦提高黨的領(lǐng)導(dǎo)水平和長期執(zhí)政能力；五是聚焦統(tǒng)籌高質(zhì)量發(fā)展和高水平安全，不斷優(yōu)化信息化發(fā)展環(huán)境。

13. 2024年9月10日，全國網(wǎng)安標(biāo)委發(fā)布《人工智能安全治理框架》1.0版

《框架》按照風(fēng)險(xiǎn)管理的理念，緊密結(jié)合人工智能技術(shù)特性，分析人工智能風(fēng)險(xiǎn)來源和表現(xiàn)形式，針對模型算法安全、數(shù)據(jù)安全和系統(tǒng)安全等內(nèi)生安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)域、現(xiàn)實(shí)域、認(rèn)知域、倫理域等應(yīng)用安全風(fēng)險(xiǎn)，提出相應(yīng)技術(shù)應(yīng)對和綜合防治措施，以及人工智能安全開發(fā)應(yīng)用指引。

14. 2024年9月10日，國家網(wǎng)信辦、澳門特別行政區(qū)政府經(jīng)濟(jì)及科技發(fā)展局、澳門特別行政區(qū)政府個人資料保護(hù)局聯(lián)合發(fā)布《粵港澳大灣區(qū)（內(nèi)地、澳門）個人信息跨境流動標(biāo)準(zhǔn)合同實(shí)施指引》（2024年第1號）

《實(shí)施指引》明確粵港澳大灣區(qū)個人信息處理者及接收方應(yīng)通過訂立標(biāo)準(zhǔn)合同的方式進(jìn)行粵港澳大灣區(qū)內(nèi)內(nèi)地和澳門之間的個人信息跨境流動。被相關(guān)部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的個人信息除外。

15. 2024年9月10日，國家密碼管理局發(fā)布《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》（國家密碼管理局令第4號）

《管理辦法》明確電子政務(wù)電子認(rèn)證服務(wù)，是指采用商用密碼技術(shù)為政務(wù)活動提供電子簽名認(rèn)證服務(wù)，保證電子簽名的真實(shí)性和可靠性的活動。從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國家密碼管理局認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。

16. 2024年9月14日，國家網(wǎng)信辦就《人工智能生成合成內(nèi)容標(biāo)識辦法（征求意見稿）》公開征集意見

《標(biāo)識辦法》明確人工智能生成合成內(nèi)容是指利用人工智能技術(shù)制作、生成、合成的文本、圖片、音頻、視頻等信息。服務(wù)提供者提供的生成合成服務(wù)屬于《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》第十七條第一款情形的，應(yīng)當(dāng)對生成合成內(nèi)容添加顯式標(biāo)識。

17. 2024年9月27日，國家數(shù)據(jù)局就《關(guān)于促進(jìn)企業(yè)數(shù)據(jù)資源開發(fā)利用的意見》公開征集意見

《意見》在培育企業(yè)數(shù)字化競爭力方面，鼓勵企業(yè)針對不同敏感級別的數(shù)據(jù)和數(shù)據(jù)處理場景，采取差異化的數(shù)據(jù)安全與合規(guī)管理措施，優(yōu)化對同類型數(shù)據(jù)處理行為的內(nèi)部合規(guī)審批流程。鼓勵企業(yè)采用數(shù)據(jù)空間、區(qū)塊鏈、隱私計(jì)算、匿名化等技術(shù)模式，促進(jìn)數(shù)據(jù)安全流動和開發(fā)利用。

18. 2024年9月27日，國家數(shù)據(jù)局就《關(guān)于促進(jìn)數(shù)據(jù)產(chǎn)業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》公開征集意見

《指導(dǎo)意見》提出要提高數(shù)據(jù)領(lǐng)域動態(tài)安全保障能力，包括支持企業(yè)創(chuàng)新數(shù)據(jù)分類分級、隱私保護(hù)、安全監(jiān)測、應(yīng)急處置等數(shù)據(jù)安全產(chǎn)品和服務(wù)；建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)識別、監(jiān)測預(yù)警、應(yīng)急處置等相關(guān)規(guī)范，落實(shí)數(shù)據(jù)流通利用全過程相關(guān)主體的安全責(zé)任。

19. 2024年9月29日，中國鋼鐵工業(yè)協(xié)會、中國計(jì)算機(jī)行業(yè)協(xié)會、中國通信標(biāo)準(zhǔn)化協(xié)會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等十七家行業(yè)組織就《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引（征求意見稿）》公開征集意見

《合規(guī)指引》從數(shù)據(jù)分類分級、數(shù)據(jù)安全管理體系、數(shù)據(jù)全生命周期保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警、數(shù)據(jù)安全事件應(yīng)急處置、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)出境、數(shù)據(jù)交易等八個方面分別給出了數(shù)據(jù)安全合規(guī)建設(shè)方法，指導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動，履行數(shù)據(jù)安全保護(hù)義務(wù)，保障數(shù)據(jù)安全。

20. 2024年9月30日，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（中華人民共和國國務(wù)院令?第790號）正式發(fā)布

《條例》旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)的合法有效利用，保護(hù)個人和組織的合法權(quán)益，維護(hù)國家安全和公共利益。該條例自2025年1月1日起施行，適用于在中國境內(nèi)及境外處理中國境內(nèi)自然人個人信息的活動，以及損害中國國家安全、公共利益或公民、組織合法權(quán)益的境外網(wǎng)絡(luò)數(shù)據(jù)處理活動。

第二部分：標(biāo)準(zhǔn)

01 國家標(biāo)準(zhǔn)

1. 2024年7月24日，國家標(biāo)準(zhǔn)GB/T 44219-2024《電力需求響應(yīng)系統(tǒng)安全防護(hù)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)確立了電力需求響應(yīng)系統(tǒng)的安全防護(hù)通則和安全防護(hù)技術(shù)體系，規(guī)定了電力需求響應(yīng)系統(tǒng)的基礎(chǔ)設(shè)施安全要求、體系結(jié)構(gòu)安全要求、系統(tǒng)本體安全要求及可信安全免疫要求。

2. 2024年8月23日，國家標(biāo)準(zhǔn)GB/T 44464-2024《汽車數(shù)據(jù)通用要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車產(chǎn)品在研發(fā)設(shè)計(jì)和生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)的一般要求、個人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求、審核評估及試驗(yàn)要求，描述了相應(yīng)的實(shí)驗(yàn)方法。

3. 2024年8月23日，強(qiáng)制性國家標(biāo)準(zhǔn)GB 44495-2024《汽車整車信息安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全管理體系要求、信息安全基本要求、信息安全技術(shù)要求及同一型式判定，描述了相應(yīng)的檢查與試驗(yàn)方法，適用于M類、N類及至少裝有1個電子控制單元的O類車輛。

4. 2024年8月23日，強(qiáng)制性國家標(biāo)準(zhǔn)GB 44496-2024《汽車軟件升級通用技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了汽車軟件升級的管理體系要求、車輛要求、同一型式判定、機(jī)動車產(chǎn)品使用說明書，描述了相應(yīng)的試驗(yàn)方法，適用于具備軟件升級功能的M類、N類和O類車輛。

5. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 44462《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》系列標(biāo)準(zhǔn)發(fā)布

本次發(fā)布的系列標(biāo)準(zhǔn)包含《第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》《第2部分：平臺企業(yè)防護(hù)要求》《第3部分：標(biāo)識解析企業(yè)防護(hù)要求》，分別針對應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標(biāo)識解析企業(yè)提出了開展網(wǎng)絡(luò)安全分類分級防護(hù)工作需要落實(shí)的安全防護(hù)要求。

6. 2024年9月29日，國家標(biāo)準(zhǔn)GB/T 15843.2-2024《網(wǎng)絡(luò)安全技術(shù) 實(shí)體鑒別 第2部分:采用鑒別式加密的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 9798-2:2019《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第2部分：采用鑒別式加密的機(jī)制》，規(guī)定了采用可鑒別的加密技術(shù)實(shí)現(xiàn)實(shí)體鑒別的機(jī)制，并給出了指定機(jī)制的對象標(biāo)識符。

7.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 15852.2-2024《網(wǎng)絡(luò)安全技術(shù) 消息鑒別碼 第2部分:采用專門設(shè)計(jì)的雜湊函數(shù)的機(jī)制》發(fā)布

本標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 9797-2:2021《信息安全 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機(jī)制》，規(guī)定了采用專門設(shè)計(jì)的雜湊函數(shù)的消息鑒別碼（MAC）的用戶使用要求，提供了3種采用專門設(shè)計(jì)的雜湊函數(shù)的消息鑒別碼算法。

8.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 18238《網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù)》系列標(biāo)準(zhǔn)發(fā)布

本系列標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 10118系列標(biāo)準(zhǔn)。包含《第1部分：總則》《第2部分：采用分組密碼的雜湊函數(shù)》《第3部分：專門設(shè)計(jì)的雜湊函數(shù)》，其中：

第1部分規(guī)定了雜湊函數(shù)的要求和通用模型，描述了雜湊運(yùn)算的四個步驟，并給出了通用模型的使用方法；第2部分規(guī)定了三種采用（n比特）分組密碼的雜湊函數(shù)，第一種雜湊函數(shù)提供長度不大于n比特的雜湊值，第二種雜湊函數(shù)提供2n比特的雜湊值，第三種雜湊函數(shù)提供3n比特的雜湊值；第3部分規(guī)定了專門設(shè)計(jì)的雜湊函數(shù)，規(guī)定的雜湊函數(shù)迭代使用輪函數(shù)。

9.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 20279-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的分類、級別劃分、安全技術(shù)要求及測評方法，適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計(jì)、開發(fā)與測試。

10.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 22081-2024《網(wǎng)絡(luò)安全技術(shù) 信息安全控制》發(fā)布

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC 27002:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) 信息安全控制》，提供了一套通用信息安全控制參考集，包括實(shí)施指南，適用于組織基于GB/T 22080實(shí)施信息安全管理體系（ISMS）、基于國際公認(rèn)最佳實(shí)踐實(shí)施信息安全控制，以及組織編制其自身的信息安全管理指南。

11.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 29244-2024《網(wǎng)絡(luò)安全技術(shù) 辦公設(shè)備安全規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備的安全技術(shù)要求、測評方法及安全等級劃分，其中安全技術(shù)要求包括安全功能要求和安全保障要求，適用于辦公設(shè)備的安全采購、測評、維護(hù)和管理。

12.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 44588-2024《數(shù)據(jù)安全技術(shù) 互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)個人信息處理規(guī)則》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)個人信息處理規(guī)則的編制程序、具體內(nèi)容、發(fā)布形式，增加個人信息處理規(guī)則的可讀性、透明性，以及處理規(guī)則相關(guān)的爭議糾紛等方面的要求。

13.?2024年9月29日，國家標(biāo)準(zhǔn)GB/T 44602-2024《網(wǎng)絡(luò)安全技術(shù) 智能門鎖網(wǎng)絡(luò)安全技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)智能門鎖系統(tǒng)中的智能門鎖終端、接入網(wǎng)關(guān)、管理平臺、控制端應(yīng)用APP各組成部分以及通信連接網(wǎng)絡(luò)的安全技術(shù)要求，并給出了測試方法及安全等級劃分，適用于智能門鎖系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)、實(shí)現(xiàn)和測試。

02 行業(yè)標(biāo)準(zhǔn)

1. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3867-2024《電信領(lǐng)域重要數(shù)據(jù)識別指南》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信領(lǐng)域重要數(shù)據(jù)識別的原則、規(guī)則、要素及方法等，適用于指導(dǎo)電信數(shù)據(jù)處理者開展電信領(lǐng)域重要數(shù)據(jù)識別工作，數(shù)據(jù)處理者根據(jù)本文件識別出重要數(shù)據(jù)后，可依據(jù)相關(guān)政策文件進(jìn)一步識別核心數(shù)據(jù)。

2. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3956-2024《電信領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估的原則、流程、方法及工具等，適用于電信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)處理者在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動的數(shù)據(jù)安全風(fēng)險(xiǎn)評估，電信領(lǐng)域一般數(shù)據(jù)處理者對其數(shù)據(jù)處理活動的數(shù)據(jù)安全風(fēng)險(xiǎn)評估，也可參照本標(biāo)準(zhǔn)。

3. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4945-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)溯源技術(shù)規(guī)范》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)溯源的技術(shù)要求與測試方法，適用于指導(dǎo)電信網(wǎng)和互聯(lián)網(wǎng)開展數(shù)據(jù)溯源能力建設(shè)及管理，也適用于監(jiān)管部門、第三方機(jī)構(gòu)等組織對數(shù)據(jù)溯源能力進(jìn)行監(jiān)督和評估。

4. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4946-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印技術(shù)要求與測試方法》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)水印的技術(shù)架構(gòu)，并對安全功能、自身安全等核心能力提出技術(shù)要求與測試方法，適用于電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)與數(shù)字水印的嵌入和溯源工作，水印技術(shù)能力的設(shè)計(jì)、研發(fā)、測試、評估和驗(yàn)收等。

5. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4947-2024《隱私計(jì)算 可信執(zhí)行環(huán)境產(chǎn)品安全要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了基于可信執(zhí)行環(huán)境的隱私計(jì)算產(chǎn)品的安全要求，包括計(jì)算環(huán)境安全、計(jì)算過程安全、數(shù)據(jù)安全、密碼安全、通信安全、平臺通用安全、穩(wěn)定性、日志與存證等內(nèi)容。

6. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4949-2024《電子政務(wù)數(shù)據(jù)安全流通中的貢獻(xiàn)度評估技術(shù)指南》發(fā)布

本標(biāo)準(zhǔn)提供了電子政務(wù)數(shù)據(jù)安全流通中的貢獻(xiàn)度評估技術(shù)指南，主要包括電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)貢獻(xiàn)度評估、電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)公平性保障等內(nèi)容。

7. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4952-2024《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)合作安全管理指南 》發(fā)布

本標(biāo)準(zhǔn)明確了在數(shù)據(jù)合作過程中電信網(wǎng)和互聯(lián)網(wǎng)組織機(jī)構(gòu)宜遵循的安全管理原則和采取的安全管理措施，以及組織機(jī)構(gòu)宜對外部機(jī)構(gòu)提出的數(shù)據(jù)安全保障要求與監(jiān)督管理辦法。

8. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 3749.2-2024《物聯(lián)網(wǎng)信息系統(tǒng)安全運(yùn)維通用要求 第2部分：管理平臺 》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了信息化資產(chǎn)、運(yùn)維業(yè)務(wù)、設(shè)備監(jiān)控、數(shù)據(jù)存儲、網(wǎng)絡(luò)安全、運(yùn)維事件、運(yùn)維報(bào)表、IP地址、運(yùn)維知識庫九個層面的管理平臺安全運(yùn)維要求。

9. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4954-2024《5G邊緣計(jì)算安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了5G邊緣計(jì)算的認(rèn)證和授權(quán)、接口、用戶同意等安全要求及安全流程，適用于4G/5G核心網(wǎng)網(wǎng)元、部署在UE中的邊緣使能客戶端（ECC）、邊緣配置服務(wù)器（ECS）、邊緣使能服務(wù)器（EES）以及邊緣應(yīng)用服務(wù)（EAS）的安全能力建設(shè)和運(yùn)維等。

10. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4966-2024《安全編排自動化響應(yīng)（SOAR）技術(shù)參考架構(gòu)》發(fā)布

本標(biāo)準(zhǔn)提出了安全編排自動化響應(yīng)（SOAR）技術(shù)參考架構(gòu)，并給出了安全編排自動化響應(yīng)（SOAR）的使用場景、實(shí)施舉例和部署示例。

11. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4968-2024《網(wǎng)絡(luò)功能虛擬化（NFV）安全技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)功能虛擬化（NFV）安全技術(shù)要求，包括硬件環(huán)境、主機(jī)、虛擬化層、虛擬機(jī)、管理和編排功能（MANO）、虛擬網(wǎng)元以及NFV環(huán)境可信關(guān)系構(gòu)建指南等。

12. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4974-2024《車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)安全監(jiān)管平臺與車聯(lián)網(wǎng)安全態(tài)勢感知平臺之間的接口技術(shù)要求，包括接口功能要求、接口交互流程、接口交互數(shù)據(jù)要求等內(nèi)容。

13. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4975-2024《工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的功能要求、系統(tǒng)管理要求和性能要求，適用于工業(yè)互聯(lián)網(wǎng)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)、開發(fā)和測試。

14. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4978-2024《工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)通用要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)的數(shù)據(jù)采集處理要求、安全監(jiān)測分析要求、安全集中管理要求、系統(tǒng)安全要求、性能要求等，適用于應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標(biāo)識解析企業(yè)，以及基礎(chǔ)電信企業(yè)建設(shè)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與管理系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施。

15. 2024年7月5日，通信行業(yè)標(biāo)準(zhǔn)YD/T 4979-2024《工業(yè)互聯(lián)網(wǎng) 時序數(shù)據(jù)安全網(wǎng)關(guān)技術(shù)要求》發(fā)布

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)時序數(shù)據(jù)安全網(wǎng)關(guān)的技術(shù)要求，包括功能要求、管理要求、可擴(kuò)展可靠性以及性能要求等，適用于指導(dǎo)工業(yè)互聯(lián)網(wǎng)時序數(shù)據(jù)安全網(wǎng)關(guān)的設(shè)計(jì)、開發(fā)等。

16. 2024年7月29日，金融行業(yè)標(biāo)準(zhǔn)JR/T 0264-2024《金融數(shù)據(jù)中心容災(zāi)建設(shè)指引》發(fā)布

本標(biāo)準(zhǔn)提供了金融數(shù)據(jù)中心容災(zāi)建設(shè)中組織保障、需求分析、體系規(guī)劃、建設(shè)要求、運(yùn)維管理方面的指引，適用于金融數(shù)據(jù)中心容災(zāi)的建設(shè)和管理。

TOPSEC

當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革深入發(fā)展，大數(shù)據(jù)、云計(jì)算、人工智能等前沿技術(shù)廣泛深度應(yīng)用，網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻復(fù)雜。隨著數(shù)字化、網(wǎng)絡(luò)化、智能化加速轉(zhuǎn)型，不斷健全完善網(wǎng)絡(luò)安全政策法規(guī)和標(biāo)準(zhǔn)體系，已經(jīng)成為維護(hù)網(wǎng)絡(luò)空間安全穩(wěn)定的必然要求。未來，天融信將持續(xù)關(guān)注國家政策，積極參與標(biāo)準(zhǔn)研制，為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和建設(shè)貢獻(xiàn)力量。