一、 国家安全动态、政策和法规

定期了解国家安全动态、政策和法规，以及相关行业规范标准，有助于完善单位自身的信息安全管理体系。
以下是2024年01月份国家新发布的法规政策以及行业相关动态：

1.1 财政部印发《关于加强数据资产管理的指导意见》

发布来源：中华人民共和国财政部
发布时间：2023-12-31
发布链接：
http://zcgls.mof.gov.cn/zhengcefabu/202401/t20240111_3925710.htm
内容概要：
指导意见明确十二项主要任务，包括依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险等。
数据安全方面，指导意见要求数据资产各权利主体建立健全全流程数据安全管理机制，提升安全保护能力。对经认定失去价值、没有保存要求的数据资产，进行安全和脱敏处理后及时有效销毁，严格记录数据资产销毁过程相关操作。数据资产各权利主体均应落实数据资产安全管理责任，按照分类分级原则，在网络安全等级保护制度的基础上，落实数据安全保护制度，把安全贯彻数据资产开发、流通、使用全过程，提升数据资产安全保障能力。数据资产各权利主体应分类分级建立数据资产预警、应急和处置机制，深度分析相关领域数据资产风险环节，梳理典型应用场景，对数据资产泄露、损毁、丢失、篡改等进行与类别级别相适应的预警和应急管理，制定应急处置预案。
 

1.2 四川省大数据中心等四部门印发《关于推进数据要素市场化配置综合改革的实施方案》

发布来源：四川省大数据中心
发布时间：2024-01-02
发布链接：
https://www.scdsjzx.cn/scdsjzx/tongzhigonggao/2024/1/2/132bc6458f3148f09dfae7db5ba98408.shtml
内容概要：
2024年1月2日，四川省大数据中心、四川省发展和改革委员会、四川省经济和信息化厅、中共四川省委网信办等四部门印发《关于推进数据要素市场化配置综合改革的实施方案》。
方案提出强化数据要素供给、构建数据要素流通体系、推动数据要素创新应用、构建数据制度标准规范、健全数据安全治理体系五项主要任务。
数据安全治理体系方面，方案要求：（一）加强网络数据安全监管。建立数据安全联管联治机制，强化分行业监管和跨行业协同监管。健全数据安全风险评估、信息共享、监测预警和应急处置机制；（二）建立数据安全技术体系。构建云网数一体化协同安全保障体系，强化对算力资源和数据资源的安全防护。落实国产密码应用要求，加强数据安全存储、可信传输、数据存证等方面的国产化数据安全基础设施建设。促进可信身份认证、接口鉴权、算法核查等新技术应用；（三）探索个人信息安全认证和评估制度。推动行业建立个人信息长效保护机制，健全个人信息安全事件投诉、举报、报告和责任追究制度。建立个人信息定期审计操作规范，推动数据处理者落实个人信息保护主体责任，按照个人授权范围依法依规采集、持有、托管和使用数据。
 

1.3 铁路关键信息基础设施安全保护管理办法

发布来源：中国人民共和国交通运输部
发布时间：2024-01-03
发布链接：
https://xxgk.mot.gov.cn/2020/jigou/fgs/202401/t20240104_3980678.html
内容概要：
《办法》共6章30条，包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。主要内容包括：
（一）明确铁路关键信息基础设施管理体制。一是明确国家铁路局是负责铁路领域关键信息基础设施安全保护工作的部门，在职责范围内负责全国铁路关键信息基础设施安全保护和监督管理工作；地区铁路监督管理局开展本辖区铁路关键信息基础设施的安全保护和监督管理工作。二是明确国家铁路局作为铁路关键信息基础设施认定主体，负责制定认定规则、组织认定工作，并规定了具体认定程序。
（二）压实运营者主体责任。建立铁路关键信息基础设施全过程保护制度，要求安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用，明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。
（三）加强对铁路关键信息基础设施的监督管理和保障。一是要求国家铁路局制定安全规划，明确保护目标、基本要求、工作任务和具体措施。二是从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面，对铁路监管部门和运营者责任和义务予以明确。三是通过定期开展检查检测、实施行政处罚和政务处分等方式落实监管责任。
 

1.4 关于落实《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》的通知

发布来源：网信广东
发布时间：2024-01-04
发布链接：
https://mp.weixin.qq.com/s/v0SPhjQ4cTPM72U3ibhrrg
内容概要：
1月4日，广东省网信办发布关于落实《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》的通知。
通知明确适用范围，注册于广东省广州市、深圳市、珠海市、佛山市、惠州市、东莞市、中山市、江门市、肇庆市的个人信息处理者及接收方，可以通过订立《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同》的方式进行粤港澳大湾区内地和香港之间的个人信息跨境流动。被相关部门、地区告知或者公开发布为重要数据的个人信息除外。通知明确备案工作采取电子版预审与纸质版查验相结合的方式。备案流程包括材料提交、材料查验及反馈备案结果、补充或者重新备案等环节。
附件内容详情请看链接：
http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm
 

1.5 关于征求《信息安全技术 网络安全产品互联互通告警信息格式》（征求意见稿）等4项国家标准意见的通知

发布来源：全国信安标委
发布时间：2024-01-05
发布链接：
https://mp.weixin.qq.com/s/TYJVomfgteeb9uy6jBVjPw
内容概要：
全国信息安全标准化技术委员会归口的《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该4项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站（网址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意见或建议请于2024年3月3日24:00前反馈秘书处。
联系人：
王丹丹（18811126578、wangdd@cesi.cn）
附件内容详情请看链接：
https://www.tc260.org.cn/upload/2024-01-05/1704439434820079805.pdf
 

1.6 十七部门关于印发《“数据要素×”三年行动计划（2024—2026年）》的通知

发布来源：国家数据局
发布时间：2024-01-05
发布链接：
http://www.cac.gov.cn/2024-01/05/c_1706119078060945.htm
内容概要：
行动计划明确总体目标是到2026年底，数据要素应用广度和深度大幅拓展，打造300个以上示范性强、显示度高、带动性广的典型应用场景，涌现出一批成效明显的数据要素应用示范地区，培育一批创新能力强、成长性好的数据商和第三方专业服务机构，数据产品和服务质量效益明显提升，数据产业年均增速超过20%，场内交易与场外交易协调发展，数据交易规模倍增。
行动计划明确十二项重点行动，包括工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等方面。行动计划同时明确三方面保障措施。一是提升数据供给水平，完善数据资源体系，加大公共数据资源供给，健全标准体系，加强供给激励。二是优化数据流通环境，提高交易流通效率，打造安全可信流通环境，培育流通服务主体，促进数据跨境有序流动。三是加强数据安全保障，落实数据安全法规制度，丰富数据安全产品，培育数据安全服务。
 

1.7 浙江省人民政府办公厅发布《关于加快人工智能产业发展的指导意见》

发布来源：浙江省人民政府
发布时间：2024-01-10
发布链接：
https://www.zj.gov.cn/art/2024/1/10/art_1229017139_2509677.html
内容概要：
2024年1月10日，浙江省人民政府办公厅发布《关于加快人工智能产业发展的指导意见》，提出力争成为全球重要的人工智能产业发展新高地。
指导意见明确五大发展方向，包括加快核心技术突破，打造人工智能技术创新策源地；强化核心要素供给，打造人工智能基础支撑最优地；加速创新场景赋能，打造人工智能创新应用先行地；推动融合集群发展，打造人工智能产业发展聚集地；构建最优产业生态，打造人工智能创新创业首选地。
指导意见要求加强安全和伦理治理。尊重人工智能产业发展规律，保障个人隐私和数据安全，防范和打击违法行为，构建安全有序发展环境。探索建立人工智能监管与治理体系，依法依规实行包容审慎监管。发挥省科技伦理委员会作用，加强人工智能伦理安全规范及社会治理实践研究，面向重点领域开展伦理审查和安全评估。推动相关高校院所、企业等按规定设立人工智能伦理（审查）委员会。
 

1.8 网络关键设备和网络安全专用产品安全认证和安全检测结果发布

发布来源：中国网信网
发布时间：2024-01-19
发布链接：
http://www.cac.gov.cn/2024-01/19/c_1707243869381313.htm
内容概要：
由中央网络安全和信息化委员会办公室公布最新的（2024年01月19日更新）关于网络关键设备和网络安全专用产品安全认证和安全检测结果，其中通过安全认证的设备含442台网络关键设备和1146台网络安全专用产品。
详细结果请看链接：
http://www.cac.gov.cn/2024-01/19/c_1707243869381313.htm