2023年度大盘点：数据安全政策法规标准及报告（附下载）

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2023年，注定成为中国数据发展史上特殊的一年。

1、《关于促进数据安全产业发展的指导意见》

发布单位：工业和信息化部等十六部门

概述/要求：《指导意见》明确了数据安全产业发展的指导思想和基本原则，提出了至2025年、2035年分别需要实现的发展目标，并基于此确定了七大重点任务：提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作。

2、《互联网信息服务深度合成管理规定》

发布单位：国家互联网信息办公室、工业和信息化部、公安部

概述/要求：《规定》旨在加强互联网信息服务深度合成管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

3、《关于进一步鼓励外商投资设立研发中心的若干措施》

发布单位：商务部、科技部

概述/要求：《若干措施》在高效开展重要数据和个人信息出境安全评估方面提出：支持研发数据依法跨境流动；加强数据跨境安全管理，保障国家安全和社会公众利益，保护个人信息权益；高效开展重要数据和个人信息出境安全评估，促进研发数据安全有序自由流动。

4、《个人信息出境标准合同办法》

发布单位：国家互联网信息办公室

概述/要求：《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

5、《数字中国建设整体布局规划》

发布单位：中共中央国务院

概述/要求：《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。

6、《生成式人工智能服务管理办法（征求意见稿）》

发布单位：国家网信办

概述/要求：《办法》提出提供者在提供服务过程中，对用户的输入信息和使用记录承担保护义务。不得非法留存能够推断出用户身份的输入信息，不得根据用户输入信息和使用情况进行画像，不得向他人提供用户输入信息。

7、《中华人民共和国数字经济促进法（专家建议稿）》

发布单位：《数字经济促进法（专家建议稿）》学术研讨会

概述/要求：《数字经济促进法（专家建议稿）》共8章66条，包括总则、数字基础设施建设、数字产业化与产业数字化、数据资源开发利用与保护、数字治理、数字经济促进保障、法律责任和附则。

8、《商用密码管理条例》

发布单位：国务院

概述/要求：《管理条例》旨在规范商用密码应用和管理，鼓励和促进商用密码产业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

9、《个人信息出境标准合同备案指南（第一版）》

概述/要求：《备案指南（第一版）》旨在指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

10、《中国关于全球数字治理有关问题的立场》

发布单位：外交部

概述/要求：中方支持联合国在全球数字治理和规则制定方面发挥主导作用，愿与各方一道，就数字发展及全球数字治理的突出问题寻求解决思路，凝聚国际共识。为此，中方就制定“全球数字契约”向联合国提交的意见。

11、《近距离自组网信息服务管理规定(征求意见稿)》

概述/要求：《管理规定》旨在规范近距离自组网信息服务，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

12、《商用密码检测机构管理办法（征求意见稿）》

发布单位：国家密码管理局

概述/要求：为了加强商用密码检测机构管理，规范商用密码检测活动，根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规，制定本办法。

13、《商用密码应用安全性评估管理办法（征求意见稿）》

概述/要求：为了规范商用密码应用安全性评估工作，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规，制定本办法。

14、《关于促进网络安全保险规范健康发展的意见》

发布单位：工业和信息化部、国家金融监督管理

概述/要求：《办法》旨在加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

15、《政务服务电子文件归档和电子档案管理办法》

发布单位：国务院办公厅

概述/要求：本办法适用于政务服务机构开展的政务服务电子文件归档和电子档案管理工作。行政处罚、行政检查等电子文件归档和电子档案管理工作可参照执行。

16、《个人信息保护合规审计管理办法》

概述/要求：《办法》旨在指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

17、《人脸识别技术应用安全管理规定（试行）》

概述/要求：《规定》旨在规范人脸识别技术应用，保护个人信息权益及其他人身和财产权益，维护社会秩序和公共安全。

发布单位：财政部

19、《市场监督管理行政执法电子数据取证暂行规定》

发布单位：国家工商行政管理总局发布

概述/要求：《规定》旨在规范市场监督管理行政执法电子数据取证工作，提升执法人员电子数据取证能力，提高行政执法效能。

20、《关于规范货币经纪公司数据服务有关事项的通知》

发布单位：国家金融监管总局等五部门

概述/要求：本通知旨在规范货币经纪公司提供数据服务，鼓励数据依法合理利用，确保数据安全，提升市场信息透明度，促进市场公平竞争，推动行业高质量发展。

21、《数据资产评估指导意见》

发布单位：中评协

概述/要求：《指导意见》旨在规范数据资产评估行为，保护资产评估当事人合法权益和公共利益。

22、《规范和促进数据跨境流动规定》

概述/要求：《规定》回应了实践中各类企业的合规困惑，并通过正面列明豁免清单的形式，降低了部分企业数据出境过程中需履行的合规成本。

23、《商用密码检测机构管理办法》

概述/要求：《管理办法》旨在加强商用密码检测机构管理，规范商用密码检测活动。

24、《商用密码应用安全性评估管理办法》

概述/要求：《办法》的制定细化《密码法》、《条例》关于商用密码应用安全性评估工作主体、方式、程序、备案等方面要求，吸收继承商用密码应用安全性评估试点经验做法，结合工作实际，注重合法性、合理性和可操作性，力求做到内容完备、逻辑严密。

25、《未成年人网络保护条例》

发布单位：国家互联网办公室

概述/要求：《条例》旨在为了营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

26、《会计师事务所数据安全管理暂行办法（征求意见稿）》

发布单位：财政部办公厅、国家网信办秘书局

概述/要求：《办法》为保障会计师事务所数据安全，规范会计师事务所数据处理活动。

27、《网络安全事件报告管理办法》

概述/要求：《管理办法》旨在为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全。

28、《数据要素×三年行动计划（2024-2026）》

发布单位：国家数据局

概述/要求：《行动计划》提出，到2026年底，数据要素应用场景广度和深度大幅拓展，在经济发展领域数据要素乘数效应得到显现，打造300个以上示范性强、显示度高、带动性广的典型应用场景。

【上海市】

1、《临港新片区国际数据产业专项规划（2023-2025年）》

发布单位：中国（上海）自由贸易试验区临港新片区管理委员会

概述/要求：《规划》结合临港新片区数字经济发展定位、产业布局、城市空间布局，提出了构筑数据要素支撑底座、打造数据产业承载区、构建繁荣有序市场生态、推进跨境数据流动服务、提升数据赋能产业价值五大主要任务。

2、《上海市信息基础设施管理办法》

发布单位：上海市人民政府

概述/要求：《办法》旨在规范和推进本市信息基础设施建设和管理，保障信息基础设施安全，推动经济、生活、治理全面数字化转型。

3、《上海市公共数据共享实施办法（试行）》

发布单位：上海市

概述/要求：《实施办法》旨在进一步完善数据管理制度体系、深化公共数据规范治理和共享应用。

4、上海市电信和互联网行业首席数据官制度建设指南

发布单位：上海市通信管理局

概述/要求：为深入贯彻落实《数据安全法》《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》《数字中国建设整体布局规划》《工业和信息化领域数据安全管理办法（试行）》《上海市数据条例》等文件精神，着力营造开放、健康、安全的数字生态，坚持数据发展与安全并重，深化上海市电信和互联网行业数据治理，健全电信和互联网企业数据安全管理组织，明晰上海市电信和互联网行业首席数据官管理职责和边界，制定本建设指南。

5、《上海市网络点餐服务消费者个人信息保护合规指引》

发布单位：上海市消费者权益保护委员会

概述/要求：《合规指引》旨在强化本市餐饮领域消费者个人信息保护，有效提升餐饮经营者合规经营水平。

6、《立足数字经济新赛道推动数据要素产业创新发展行动方案（2023-2025年）》

发布单位：上海市人民政府办公厅

概述/要求：《行动方案》旨在贯彻党中央、国务院关于网络强国、数字中国重大战略部署，落实国家数据基础制度、培育数据要素市场等文件精神。

7、《上海市促进浦东新区数据流通交易若干规定（草案）》

发布单位：上海市人大常委会办公厅

8、《上海市促进浦东新区数据流通交易若干规定（草案）》

9、《数据交易安全合规指引》

发布单位：上海数据交易所

概述/要求：《合规指引》旨在进一步加强数据交易主体关于数据交易合规与安全的理解和认知，引导交易主体合规、安全开展数据交易。

10、《上海市商超购物个人信息保护合规指引》

发布单位：上海市消费者权益保护委员会、上海连锁经营协会

概述/要求：《合规指引》旨在为强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

【福建省】

1、《福建省数字政府改革和建设总体方案》

发布单位：福建省人民政府

概述/要求：《方案》旨在为深入贯彻落实党的二十大精神，认真落实党中央、国务院关于加强数字政府建设的重大决策部署，加快建设整体协同、高效运行的数字政府，推进政府治理体系和治理能力现代化。

2、福建省加快推进数据要素市场化改革实施方案

发布单位：福建发改委

概述/要求：《实施方案》旨在深入贯彻落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，推动构建数据基础制度，激活数据要素潜能，加快推进数据要素市场化改革，助力做大做强做优数字经济。

发布单位：厦门市工业和信息化局、厦门市大数据管理局

4、《福建省一体化公共数据体系建设方案》

发布单位：福建省政府办公厅

概述/要求：到2025年，全省一体化公共数据体系更加完备，与全国一体化政务大数据体系深度融合，数据跨省互通更加高效常态。数据基础制度体系基本建立，公共数据质量显著提升，公共数据共享需求普遍满足，大数据分析应用能力显著增强。

【河南省】

1、《2023年河南省数字经济发展工作方案》

发布单位：河南省发展改革委

概述/要求：《方案》提出，实施智能制造引领工程。加快5G、人工智能、数字孪生等数字技术与制造业深度融合，推动有色、化工等重点产业智能化改造，新建150个左右智能工厂，遴选一批智能制造标杆企业、优秀场景，争创国家级数字化转型促进中心。

2、《郑州市政务数据安全管理实施细则》

发布单位：郑州市人民政府

概述/要求：《实施细则》旨在加强政务数据安全管理，建立健全政务数据安全保障体系，预防政务数据安全事件发生。

3、《2023年河南省大数据产业发展工作方案》

发布单位：河南省制造强省建设领导小组办公室

概述/要求：《工作方案》明确，到2023年，河南全省大数据产业发展基础更加坚实，产业生态不断优化，赋能效应更加显著，数据要素市场培育取得新突破，创新应用取得新成效，产业发展迈上新台阶，大数据产业规模增长25%以上。

4、《河南省加强数字政府建设实施方案（2023—2025年）》

发布单位：河南省人民政府

概述/要求：为贯彻落实《国务院关于加强数字政府建设的指导意见》，深入实施数字化转型战略，进一步加大改革创新力度，着力解决数字政府建设在顶层设计、体制机制、数据融通、应用协同、安全保障等方面存在的突出问题，全面建设高水平数字政府，制定本方案。

【西藏自治区】

1、《西藏自治区网络信息安全管理条例》

发布单位：西藏自治区第十一届人民代表大会常务委员会

概述/要求：《条例》旨在维护国家安全和社会公共利益，反对分裂，促进民族团结进步，保障网络信息安全，保护公民、法人和其他组织的合法权益。

【浙江省】

1、《关于支持信息服务业稳进提质的实施意见》

发布单位：浙江省数字经济发展领导小组办公室

概述/要求：《意见》提出，加强数据安全技术研究与应用，探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

发布单位：杭州市数据资源管理局

概述/要求：《方案》以加快公共数据有序开发利用，培育数据要素市场。其中，针对数据安全方面，《方案》明确了“稳慎有序，安全可控”的基本原则，并提出了，鼓励通过数据管理能力成熟度（DCMM）和数据安全能力成熟度（DSMM）3级以上认证。

3、《浙江省企业首席数据官制度建设指南（试行）》

发布单位：浙江经信厅

概述/要求：《建设指南》旨在深入贯彻落实中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》、落实《浙江省推进产业数据价值化改革试点方案》，加快引导企业构建首席数据官制度体系，完善企业数据公共服务生态，实现数据治理、数据驱动、数据增值。

发布单位：浙江省政府办公厅

发布单位：温州市大数据发展管理局

6、《浙江省汽车数据处理管理规定》

发布单位：省委网信办、省发展改革委、省经信厅、省公安厅、省交通运输厅

概述/要求：《管理规定》旨在为了规范省内汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

7、《杭州市数字贸易促进条例（草案）》

发布单位：杭州市人大常委会、法制工作委员会

概述/要求：《促进条例》旨在为了促进数字贸易发展，构建数字贸易制度体系，优化数字贸易市场环境，促进经济高质量发展。

【广东省】

1、《“数字政府2.0”建设落实“实体经济为本，制造业当家”工作若干措施》

发布单位：广东省政务服务数据管理局出台

概述/要求：《若干措施》围绕优化营商环境、赋能实体经济提质增效、促进数据产业发展、培育数字政府产业生态、推动信创产业高质量发展、推进数字政府网络安全产业发展、营造服务实体经济良好环境等七个方面提出工作措施。

2、《深圳市数据产权登记管理暂行办法》（征求意见稿）

发布单位：深圳市发展和改革委员会发布

概述/要求：《办法》旨在规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据作为生产要素开放流动和开发利用。

3、《深圳市数据交易管理暂行办法》

发布单位：深圳市发改委

4、《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》

发布单位:深圳市发改委

5、《广东省数据流通交易管理办法（试行）（征求意见稿）》

发布单位：广东省政务服务数据管理局

概述/要求：为规范数据流通交易活动，保护数据要素权益，保障数据安全，促进数据要素自主有序流动、配置高效公平，培育两级数据要素市场，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省数字经济促进条例》《广东省公共数据管理办法》及有关法律法规，结合本省实际，制定本办法。

6、《广东省数据资产合规登记规则（试行）（征求意见稿）》

概述/要求：为规范数据资产登记活动，保护数据要素权益，促进数据合规高效流通交易，根据《广东省数据流通交易管理办法（试行）》及有关法律、法规，结合本省实际，制定本规则。

7、《广东省数据流通交易监管规则（试行）（征求意见稿）》

概述/要求：为防范数据流通交易活动风险，规范我省数据流通交易主体行为，确保数据流通安全有序、配置高效公平，促进数据要素市场健康有效运行，根据《广东省数据流通交易管理办法（试行）》，制定本规则。

8、《广东省数据经纪人管理规则（试行）》

概述/要求：为规范数据经纪人的认定、经营活动和日常监督，根据《广东省数据流通交易管理办法（试行）》，制定本规则。

9、《广东省数据流通交易技术安全规范（试行）（征求意见稿）》

10、《广东省数据流通交易管理办法（试行）（征求意见稿）》

11、《广州市公共数据开放管理办法》

发布单位：广州市政务服务数据管理局

概述/要求：为规范和促进全市公共数据开放和开发利用，提升政府治理能力和公共服务水平，加快数据要素有效流动，推动数字经济、数字社会发展，根据有关法律、法规和规章规定，结合本市实际，制定本办法。

12、《深圳市数据产权登记管理暂行办法》

发布单位：深圳市发展和改革委员会

概述/要求：《办法》旨在规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据的开放流动和开发利用。

13、《深圳市企业数据合规指引》

发布单位：深圳市人民检察院、深圳市互联网信息办公室等

概述/要求：深圳市各类企业进行数据处理活动可参照本指引干展数据合规管理。本指引不具有强制性，法律、法规及有关国家、行业标淮另有专门规定的，从其规定。

14、《深圳市公共数据开放管理办法（征求意见稿）》

发布单位：深圳市政务服务数据管理局

概述/要求：《管理办法》旨在规范和推动全市公共数据开放，促进公共数据开发利用，释放公共数据的经济价值和社会价值，充分发挥公共数据对数字经济、数字政府、数字文化、数字社会、数字生态文明高质量发展的支撑作用。

15、《深圳市卫生健康数据管理办法》

发布单位：深圳市卫生健康委员会

概述/要求：《管理办法》旨在为了规范卫生健康数据活动，保障数据安全，保护个人和组织的合法权益，促进卫生健康数据有序流动和开放共享。

16、《关于更好发挥数据要素作用推动广州高质量发展的实施意见》

发布单位：广州市委全面深化改革委员会

概述/要求：《实施意见》指出，要探索建立数据要素统计核算体系，制定数据要素价值评估指南，推动数据要素价值纳入国民经济核算，科学评价各区、各部门、各行业领域数据要素对经济社会发展的贡献度。

【新疆维吾尔自治区】

1、《新疆维吾尔自治区公共数据管理办法（试行）》

发布单位：新疆维吾尔自治区人民政府办公厅

概述/要求：《办法》提到，公共数据主管部门应按照“一数一源一标准”的要求，明确公共数据的数源部门。自治区公共数据主管部门负责组织建立公共数据安全管理制度，制定公共数据安全等级分类分级保护措施，按照国家、自治区规定定期对公共数据共享和开放数据库采用加密方式进行本地及异地备份，指导、督促公共数据采集、使用、管理全过程的安全保障工作，定期开展公共数据风险评估和安全审查。

【云南省】

1、《云南省数字政府建设总体方案》

发布单位：云南省人民政府

概述/要求：《方案》提出数字政府技术架构包括“四横三纵”七大体系。“四横”即业务应用体系、共性应用支撑体系、数据资源体系、基础设施体系，“三纵”即安全保障体系、制度标准体系、运行维护体系。

2、《大理州数据安全管理办法》

发布单位：大理白族自治州人民政府

概述/要求：大理州数据要素安全管理坚持“发展与安全并重、预防与治理结合、制度与技术兼顾、政府与市场协同”的原则，加快建设数据要素安全治理体系，保障数据要素依法有序流动。

3、《大理州数据要素管理办法》

概述/要求：大理州数据要素管理遵循“发展和安全并举，流通利用和权益保障并重”的原则，鼓励数据依法依规供给、安全合规开发和合理有效利用，促进数据依法有序自由流动，保障数据要素各参与方的合法权益。

4、《云南省公共数据管理办法（征求意见稿）》

发布单位：云南省发展和改革委

概述/要求：《管理办法》旨在为了加强公共数据管理，保障公共数据安全，促进公共数据共享、开放和应用，保护自然人、法人和非法人组织合法权益，深入推进数字云南建设，提升省域治理体系和治理能力现代化。

【湖北省】

1、《武汉市数字经济促进条例（草案征求意见稿）》

发布单位：武汉市经济和信息化局

概述/要求：《条例》旨在突破性发展数字经济，推动数字技术和实体经济深度融合，加快经济社会高质量发展，加速城市数字化转型，同时实现促进发展和监管规范。

2、《湖北省数字经济促进办法》

发布单位：湖北省人民政府

概述/要求：为了加快发展数字经济，推进数字产业化、产业数字化，推动数据要素资源高效流通使用，促进数字经济和实体经济深度融合，打造全国数字经济发展高地，根据有关法律、法规，结合本省实际，制定本办法。

3、《湖北省数据交易管理暂行办法》

发布单位：湖北省发展和改革委员会

概述/要求：《暂行办法》旨在为引导培育本省数据交易市场，防范数据交易风险，规范数据交易行为，促进数据高效有序流通。

【北京市】

1、《关于推动北京互联网3.0产业创新发展的工作方案（2023-2025年）》

发布单位：北京市科学技术委员会、中关村科技园区管理委员会、北京市经济和信息化局

概述/要求：《工作方案》旨在紧抓新一轮科技创新和产业变革机遇，推动北京互联网3.0产业创新发展。针对互联网3.0监管，提出聚焦互联网3.0内容监管、数据安全、隐私保护、身份可信、资产确权等，加强监管机制和监管模式探索。

2、《北京市数据知识产权登记管理办法（试行）》

发布单位：北京市知识产权局

概述/要求：《管理办法》旨在规范北京市行政辖区内数据知识产权登记行为，维护数据要素市场参与主体合法权益，促进数据要素高效流通使用，释放数据要素潜能，支撑数字经济高质量发展。

3、《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》

发布单位：北京市政府

概述/要求：《实施意见》旨在贯彻落实党中央、国务院关于构建数据基础制度更好发挥数据要素作用的决策部署，深入实施《北京市数字经济促进条例》，培育发展数据要素市场，加快建设全球数字经济标杆城市。

4、《北京地区电信领域数据安全管理实施细则》

发布单位：北京市通信管理局

5、《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

发布单位：北京市互联网信息办公室

概述/要求：《合规指引》旨在进一步规范我市扫码消费服务经营行为，切实保护消费者个人信息合法权益。

6、《北京市外商投资条例（草案征求意见稿）》

发布单位：北京市商务局

概述/要求：《条例》旨在推动本市更高水平对外开放，积极促进外商投资，保护外商投资合法权益，规范外商投资管理，助力构建全面开放新格局。

7、《北京市企业数据知识产权工作指引》

发布单位：北京市知识产权局、北京市经济和信息化局、北京市人民检察院

概述/要求：《指引》主体部分涉及数据知识产权创造、运用、管理等5个章节，引导企业全方位规范数据知识产权工作。

发布单位：北京市经济和信息化局

【山东省】

1、《山东省数字政府建设实施方案》

发布单位：山东省政府新闻办

概述/要求：《实施方案》明确要健全数据管理机制，加快构建标准统一、管理协同、安全可靠的全省一体化政务大数据体系。着力深化数据创新应用，全区域、全领域打造数据创新应用场景。全面强化数字政府安全管理责任，加强关键信息基础设施安全保障，强化安全技术防护，提高自主可控水平，加快构建“责任明晰、安全可控、能力完备、协同高效”的网络安全体系，切实筑牢安全防线。

2、《烟台市激活数据要素潜能发挥数据要素作用行动方案（2023-2025年）》

发布单位：烟台市人民政府办公室

概述/要求：为激活数据要素潜能，增强经济发展新动能，充分发挥数据要素助力经济社会高质量发展的战略性和基础性作用，根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《山东省大数据发展促进条例》，结合我市实际，制定本行动方案。

3、《青岛市公共数据运营试点管理暂行办法》

发布单位：青岛市大数据发展管理局

概述/要求：《暂行办法》共8章41条，围绕公共数据运营中涉及的关键主体、环节和流程，明确了职责分工、平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制。

4、《数字青岛发展规划（2023—2025年）》

发布单位：数字青岛建设领导小组办公室

概述/要求：《发展规划（2023—2025年）》提出，青岛将以“数字中国”标杆实践区为引领，围绕省内勇当龙头、国内争先进位、全球彰显特色定位要求，按照坚持党的领导、整体性转变、全方位赋能、革命性重塑、系统性协同、前瞻性布局总体原则，推进“5＋12＋N”的“数字青岛2.0工程”建设。

5、《山东省大数据产业发展2023年工作要点》

发布单位：山东省工业和信息化厅

概述/要求：为深入贯彻省委省政府推动数字经济发展有关决策部署，落实《山东省“十四五”大数据产业发展规划》和《山东省建设绿色低碳高质量发展先行区2023年重点工作任务》等文件要求，充分发挥数据要素作用，持续推动全省大数据产业快速发展，促进数字技术与实体经济深度融合，结合我省实际，制定本工作要点。

6、《山东省工业和信息化领域数据安全管理实施细则》

发布单位：山东管局、省工信厅

【黑龙江省】

1、《哈尔滨市加快数字政府建设实施方案（2023-2025）》

发布单位：哈尔滨市人民政府

【内蒙古自治区】

1、《内蒙古自治区全区一体化政务大数据体系建设工作方案》

发布单位：内蒙古自治区人民政府办公厅

概述/要求：为贯彻落实《国务院关于加强数字政府建设的指导意见》、《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》精神，整合构建标准统一、布局合理、管理协同、安全可靠的全区一体化政务大数据体系，结合自治区实际，制定本方案。

【江苏省】

1、《江苏省数字政府建设2023年工作要点》

发布单位：江苏省人民政府办公厅

概述/要求：《工作要点》立足推动高质量发展、高效能治理、高品质生活，深入推进数字政府建设，着力健全一体化政务大数据体系，全面推动行业领域数字化转型，进一步推动政府治理流程再造和模式优化，不断提高政府管理水平和服务效能。

2、《苏州市公共数据开放实施细则》

发布单位：苏州市大数据管理局

概述/要求：为了规范和促进本市公共数据开放、开发利用和安全管理，推动公共数据更广范围、更深层次、更高质量开放，促进公共数据合理、高效、创新应用，激活数据要素潜能，增强经济发展新动能，强化城市核心竞争力，全面赋能数字苏州建设，依据《江苏省公共数据管理办法》《苏州市数据条例》，结合本市实际，制定本细则。

3、《苏州市数据条例》

发布单位：苏州市第十七届人民代表大会常务委员会

【四川省】

1、《达州市首席数据官制度建设实施方案》

发布单位：达州市数字经济局

概述/要求：为了更好地开展首席数据官制度建设，《方案》要求各地各部门（单位）通过成立数据专班（小组）或选派数据专员等方式，为首席数据官高效履职提供保障。同时，鼓励各地各部门（单位）结合实际，通过临聘专业技术人员、招募政府雇员和购买服务等方式引进专业人才力量，协助首席数据官开展工作。此举将成为我市数字人才队伍建设的重要举措。

2、《四川省企业首席数据官制度建设指南》

发布单位：四川省经济和信息化厅

概述/要求：为加快构建数据基础制度，激活数据要素潜能，培育数据要素市场体系，在全省建立CDO工作机制，支持企业设立CDO岗位，培育数据管理人才梯队，促进企业数字化发展，助力“数字四川”建设。

【甘肃省】

1、《关于促进数据要素市场发展的实施意见》

发布单位：中共甘肃省委甘肃省人民政府

概述/要求：为全面贯彻落实《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》和《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，加快构建我省数据基础制度，推进数据要素市场化配置改革，打造数字化转型背景下算力和数据双轮驱动新格局，结合我省实际，提出以下意见。

【山西省】

1、《山西省政务数据安全管理办法》

发布单位：山西省政府办公厅

概述/要求：《管理办法》明确政务数据和政务数据安全概念，为确保政务数据安全在制度、管理、保障及责任4个方面作出明确规定。

2、《太原市政务数据资源共享实施办法》

发布单位：太原市政务信息管理局

概述/要求：《实施办法》旨在为规范和促进我市政务数据资源共享，提升政府管理和服务水平，推进数字政府建设。

【贵州省】

1、《贵州省政务数据资源管理办法》

发布单位：贵州省政府办公厅

概述/要求：为进一步规范全省政务数据资源管理工作，推进政务数据“聚、通、用”，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》、《贵州省大数据发展应用促进条例》《贵州省大数据安全保障条例》《贵州省政府数据共享开放条例》等有关要求，结合工作实际，制定本办法。

2、《贵州省数据流通交易促进条例》

发布单位：贵州省大数据发展管理局

3、《贵州省数据要素登记管理办法（试行）》

发布单位：贵州大数据发展管理局

概述/要求：《管理办法》旨在规范数据要素登记行为，保护数据要素市场参与主体的合法权益，激活数据要素潜能。

4、《贵州省数据要素登记服务管理办法》

发布单位：贵州省大数据局

概述/要求：《管理办法》为规范数据要素登记服务，保护登记主体的合法权益，激活数据要素潜能。

【湖南省】

1、《长沙市政务数据运营暂行管理办法（征求意见稿）》

发布单位：长沙市数据资源管理局

2、《湖南省数字经济促进条例》

发布单位：湖南省司法厅

【广西壮族自治区】

1、《广西构建数据基础制度更好发挥数据要素作用总体工作方案》

发布单位：广西壮族自治区人民政府办公厅

概述/要求：《工作方案》旨在为持续推进广西数据要素市场化改革，根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，构建数据基础制度，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能。

2、《广西数据要素市场化发展管理暂行办法》

发布单位：广西自治区政府办公厅

概述/要求：《暂行办法》旨在为保护自然人、法人和非法人组织与数据有关的权益，规范数据要素市场活动，保障数据安全，促进数据要素开发利用和流通交易，推动数据要素市场化配置。

【吉林省】

1、《长春市数据交易管理办法》

发布单位：长春市人民政府

概述/要求：《管理办法》旨在培育壮大数据要素市场，规范数据交易行为，推动数字经济发展。

【天津市】

1、《天津市数据知识产权登记办法（试行）》

发布单位：天津市知识产权局

概述/要求：数据知识产权登记应当遵循数据发展规律，把握数据要素基本属性，按照依法合规、自愿登记、安全高效、促进流通、公开透明、诚实信用的原则，确保国家安全、商业秘密和个人隐私不受侵犯。

【江西省】

1、《江西省数据应用条例》

发布单位：江西省发展改革委

概述/要求：《应用条例》旨在为推动全省数据资源整合共享与开发利用，促进数据要素依法有序流通，加快培育数据要素市场，助力我省数字经济高质量发展。

【海南省】

1、《海南省培育数据要素市场三年行动计划》

发布单位：海南省人民政府办公厅

概述/要求：《行动计划》旨在为深入贯彻落实国家关于构建更加完善的要素市场化配置体制机制、构建数据基础制度更好发挥数据要素作用等决策部署，加快推进我省数据要素市场化配置改革，激活数据要素潜能，推动海南自由贸易港数字经济高质量发展。

【安徽省】

发布单位：安徽省数据资源管理局

2、《安徽省数据资源登记管理办法》

概述/要求：《管理办法》旨在为认真贯彻落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，探索建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制，激活数据要素价值，促进数据资源合规高效流通使用，推动数字经济高质量发展。

【香港特别行政区】

1、《香港促进数据流通及保障数据安全的政策宣言》

发布单位：香港特区政府创新科技及工业局

概述/要求：《政策宣言》旨在提出具全局性的数据治理理念和策略，在促进数据整合、应用、开放和共享的同时，加强数据安全保障和设施规划，以更好统筹发展与安全。

2、《粤港澳大湾区个人信息跨境流动标准合同实施指引》

发布单位：国家互联网信息办公室、香港特区政府创新科技及工业局

概述/要求：《实施指引》旨在为促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

行业规范

【交通行业】

1、《智能网联汽车数据分类分级实践指南》

发布单位：数据安全推进计划

概述/要求：《实践指南》明确智能网联汽车数据分类分级的方法论，及对应不同等级的数据，给出通用的安全措施。

2、《汽车数据安全若干问题合规实践指南》

概述/要求：《实践指南》旨在进一步提高汽车行业数据安全保护水平，增强汽车企业数据安全合规保障能力，推动汽车数据价值安全使用，保障安全与发展的双向促进。

3、《公路水路关键信息基础设施安全保护管理办法》

发布单位：交通运输部

概述/要求：为了保障公路水路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，制定本办法。

4、《关于印发落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见》

发布单位：中国民用航空局

概述/要求：《指导意见》旨在贯彻落实《数字中国建设整体布局规划》和《关于构建数据基础制度更好发挥数据要素作用的意见》，更好统筹新型基础设施建设，激活数据要素潜能，充分发挥智慧民航建设在推进民航高质量发展中的创新引擎作用。

5、《铁路关键信息基础设施安全保护管理办法(征求意见稿)》

发布单位：国家铁路局

概述/要求：铁路关键信息基础设施的安全保护和监督管理工作，适用本办法。

【金融行业】

1、《证券公司网络和信息安全三年提升计划（2023-2025）》

发布单位：中国证券业协会

概述/要求：《安全提升计划》提出建立科学合理的科技投入机制，要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。

2、《银行保险监管统计管理办法》

发布单位：中国银保监会

3、《商业银行金融资产风险分类办法》

发布单位：中国银保监会、中国人民银行

概述/要求：《办法》旨在促进商业银行准确评估信用风险，真实反映金融资产质量。

发布单位：中国证券监督管理委员会、财政部、国家保密局、国家档案局

5、《证券期货业网络和信息安全管理办法》

发布单位：中国证监会

概述/要求：《管理办法》旨在保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展。

6、《中国人民银行业务领域数据安全管理办法（征求意见稿）》

发布单位：中国人民银行

【工业领域】

1、《2023年电力安全监管重点任务》

发布单位：国家能源局

概述/要求：《任务》提出修订行业网络安全事件应急预案，建立完善网络安全监督管理技术支撑体系，推动量子计算、北斗、商用密码等在电力行业的应用。

2、《关于进一步提升移动互联网应用服务能力的通知》

发布单位：工业和信息化部

概述/要求：《服务能力的通知》旨在优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展。

3、《工业领域数据安全标准体系建设指南（2023版）》

概述/要求：工业领城数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。

4、《工业和信息化领域数据安全风险评估实施细则（试行）》

发布单位：工业和信息化部网络安全管理局

概述/要求：《实施细则》旨在为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作。

5、《工业互联网安全数据分类分级管理办法》

概述/要求：《管理办法》提出，工业互联网安全分类分级管理以工业互联网企业为对象，企业类型主要包括三类：（一）应用工业互联网的工业企业；（二）工业互联网平台企业；（三）工业互联网标识解析企业。

6、《工业和信息化领域数据安全行政处罚裁量指引（试行）》

概述/要求：《指引》旨在为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。

7、《工业和信息化领域数据安全事件应急预案》

概述/要求：《预案》旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

【物流行业】

1、《寄递用户个人信息安全管理规定》新版

发布单位：国家邮政局发展研究中心

概述/要求：《规定》旨在加强寄递用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展。

【零售行业】

1、《零售企业数据安全合规指南》

发布单位：中国百货商业协会

【医疗行业】

1、《关于进一步完善医疗卫生服务体系的意见》

发布单位：中共中央办公厅、国务院办公厅

概述/要求：《意见》提出，发展“互联网+医疗健康”，建设面向医疗领域的工业互联网平台，加快推进互联网、区块链、物联网、人工智能、云计算、大数据等在医疗卫生领域中的应用，加快健康医疗数据安全体系建设，强化数据安全监测和预警，提高医疗卫生机构数据安全防护能力，加强对重要信息的保护。

1、《数据安全工程技术人员国家职业标准》

职业编码：：2-02-38-12

发布单位：人社部

概述/要求：《数据安全工程技术人员国家职业标准》对数据安全工程技术人员的职业要求作出了规定，包括职业概况、基本要求、工作要求和权重表四部分。

2、《信息安全技术信息安全控制》

标准编号：GB/T22081—XXXX/ISO/IEC27002:2022

发布单位：国家市场监督管理总局、国家标准化管理委员会

概述/要求：本文件提供了一套通用信息安全控制参考集，包括实施指南。

3、《信息安全技术个人信息跨境传输认证要求》

概述/要求：本文件规定了个人信息处理者跨境提供个人信息的基本原则、基本要求和个人信息主体权益保障要求。本文件适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证，也适用于主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。

4、《快递电子运单》

标准编号：GB/T41833-2022

发布单位：国家市场监督管理总局

概述/要求：《快递电子运单》国家标准基于2015年发布的《快递电子运单》邮政行业标准制定，规范了快递电子运单的类别、层数及规格尺寸，明确了快递电子运单上码号区、目的地信息区、收件人信息区、寄件人信息区、内件信息区、签收区等不同区域及信息内容要求，进一步优化区域划分与布局等。

5、《信息技术大数据数据资源规划》

标准编号：GB/T42450-2023

发布单位：国家标准化管理委员会

6、《信息安全技术网络安全服务成本度量指南》

标准编号：GB/T42461-2023

7、《信息安全技术个人信息去标识化效果评估指南》

标准编号：GB/T42460-2023

概述/要求：本文件提供了个人信息去标识化效果分级与评估的指南。本文件适用于个人信息去标识化活动，也适用于开展个人信息安全管理、监管和评估。

8、《信息安全技术网络安全态势感知通用技术要求》

标准编号：GB/T42453-2023

概述/要求：本文件给出了网络安全态势感知技术框架，规定了该框架中核心组件的通用技术要求。本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。

9、《信息安全技术电信领域数据安全指南》

标准编号：GB/T42447-2023

概述/要求：本文件给出了开展电信领城数据处理活动的安全原则、通用安全措施，及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

10、《信息安全技术网络安全从业人员能力基本要求》

标准编号：GB/T42446-2023

概述/要求：本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。

11、《信息安全技术公共域名服务系统安全要求》

标准编号：GB/T33134-2023

概述/要求：本文件规定了公共城名服务系统的安全技术要求和安全管理要求。本文件适用于各级公共城名服务系统的运营和管理。

12、《信息安全技术IPSecVPN安全接入基本要求与实施指南》

标准编号：GB/T32922-2023

概述/要求：本文件规定了1PSecVPN安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求，提供了采用IPSecVPN技术实现安全接入的典型场景和实施过程指南。

13、《信息安全技术公钥基础设施PKI系统安全测评方法》

标准编号：GB/T21054-2023

概述/要求：本文件依据GB/T21053-2023规定了PKI系统的安全测评方法，包括安全功能测评方法和安全保障要求测评方法。本文件适用于PKI系统的安全测评。

14、《信息安全技术公钥基础设施PKI系统安全技术要求》

标准编号：GB/T21053-2023

概述/要求：本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用。

15、《信息技术安全技术带附录的数字签名第1部分：概述》

标准编号：GB/T17902.1-2023

概述/要求：本文件包括带附录的数字签名的一般原理与要求，同时也包括GB/T17902各部分用到的定义与符号。

16、《信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制》

标准编号：GB/T15843.3-2023

概述/要求：本文件规定了两类采用数字签名技术的实体鉴别机制。第一类不引人在线可信第三方，包括两种单向鉴别机制和三种双向鉴别机制；第二类引入在线可信第三方，也包括两种单向鉴别机制和三种双向鉴别机制。

17、《汽车整车信息安全技术要求》（征求意见稿）

概述/要求：本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆，其他类型车辆可参考执行。

18、《信息安全技术终端计算机通用安全技术规范》

标准编号：GB/T29240—XXXX

概述/要求：本文件规定了终端计算机的通用安全技术要求，并描述了测试评价方法，本文件适用于指导终端计算机通用安全功能的设计、开发、测试和评价。

19、《信息安全技术机密计算通用框架》

20、《信息安全技术数据安全评估机构能力要求》

概述/要求：本文件规定了数据安全评估机构的能力要求。本文件适用于数据安全评估机构自身能力建设，也适用于主管监管部门对数据安全评估机构开展的评定活动，还可为数据处理者选择数据安全评估机构提供参考。

21、《网络安全标准实践指南-人脸识别支付场景个人信息保护安全要求》

标准编号：TC260-PG-2023XX

发布单位：全国信息安全标准化技术委员会秘书处

概述/要求：本实践指南针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。

本实践指南不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。

22、《网络安全标准实践指南—网络数据安全风险评估实施指南》

标准编号：TC260-PG-20231A

概述/要求：为贯彻落实《数据安全法》关于数据安全风险评估的要求，秘书处在组织编制国家标准的同时，编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》，用于指导开展网络数据安全风险评估工作。

23、《信息技术安全技术信息安全管理体系指南（征求意见稿）》

标准编号：GB/T31496—XXXX/ISO/IEC27003:2017

概述/要求：本文件为GB/T22080—2016提供了解释说明和指南。

24、《云计算服务安全指南（征求意见稿）》

标准编号：GB/T31167—XXXX

发布单位：中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

概述/要求：本文件提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求，明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。

25、《信息安全技术可信执行环境服务规范》

标准编号：GB/T42572-2023

概述/要求：本文件提供了信息安全管理体系（ISMS）标准族的补充指南，用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。

26、《信息安全技术行业间和组织间通信的信息安全管理（征求意见稿）》

标准编号：GB/T32920—XXXX/ISO/IEC27010:2015

27、《信息安全技术电子凭据服务安全规范》

标准编号：GB/T42589-2023

概述/要求：本文件规定了电子凭据校发、开具、交付、存储、核准、煮验、状态管理等服务的安全要求及测评方法。本文件适用于电子凭据服务的设计、部署、提供和測评，也可为电子凭据服务监管提供参考。

28、《信息安全技术网络安全审计产品技术规范》

标准编号：GB/T20945-2023

概述/要求：本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。

29、《信息安全技术个人信息处理中告知和同意的实施指南》

标准编号：GB/T42574—2023

概述/要求：本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益，也可为监管、检查、评估等活动提供参考。

30、《信息安全技术云计算服务安全能力要求》

标准编号：GB/T31168—2023

概述/要求：本文件规定了云服务商提供云计算服务时应具备的安全能力。本文件适用于对云计算服务能力的建设、监督、管理和评估。

31、《信息安全技术边缘计算安全技术要求》

标准编号：GB/T42564—2023

概述/要求：本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支摔、端边协同安全、云边协同安全技术要求。本文件适用于指导边缘计算提供者和边缘计算开发者开服边缘计算的研发、测试、部署和运普。

32、《信息安全技术网络入侵防御产品技术规范》

标准编号：GB/T28451—2023

概述/要求：本文件规定了网络人侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络人侵防御产品的设计、开发、测试和评价。

33、《信息安全技术区块链技术安全框架》

标准编号：GB/T42570—2023

概述/要求：本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计，也可为开展区块链安全评估提供参考。

34、《信息安全技术反垃圾邮件产品技术规范》

标准编号：GB/T30282—2023

概述/要求：本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。本文件适用于对反垃圾邮件产品的研制、测试和评价，以及用于指导产品的使用和管理。

35、《信息安全技术网络安全事件分类分级指南》

标准编号：GB/T20986—2023

36、《信息安全技术电子政务移动办公系统安全技术规范》

标准编号：GB/T35282—2023

概述/要求：本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求，给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。

37、《信息安全技术网络身份服务安全技术要求》

标准编号：GB/T42573—2023

概述/要求：本文件确立了面向自然人的网络身份服务的参与方和模型，规定了网络身份服务安全级别和安全技术要求。本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。

38、《信息安全技术区块链信息服务安全规范》

标准编号：GB/T42571—2023

概述/要求：本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

39、《信息安全技术政务网络安全监测平台技术规范》

标准编号：GB/T42583-2023

概述/要求：本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求，描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

40、《信息安全技术移动互联网应用程序（App）个人信息安全测评规范》

标准编号：GB/T42582—2023

概述/要求：本文件规定了依据GB/T35273—2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评，以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理，移动互联网应用程序运营者开展个人信息安全自评时参照执行。

41、《信息安全技术信息安全风险管理实施指南》

标准编号：GB/T24364—2023

概述/要求：本文件确立了信息安全风险管理的实施框架，描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程，提供了每个管理过程的实施要点和工作形式。本文件适用于各类组织开展信息安全风险管理工作。

42、《信息安全技术安全运维系统技术规范》

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。本文件适用于安全运维系统的设计、开发、测试与评价。

43、《信息安全技术网络安全产品互联互通框架》

概述/要求：本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。本文件适用于指导网络安全产品互联互通的设计、开发和应用。

44、《信息安全技术大数据服务安全能力要求》

45、《证券期货业数据安全风险防控数据分类分级指引》

标准编号：GB/T42775-2023

46、《金融信息系统网络安全风险评估规范》

标准编号：GB/T42926-2023

概述/要求：本文件确立了风险评估工作的要点、原则、要素和原理，规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统冈络安全风险评估工作。

47、《网络安全标准实践指南—网络安全产品互联互通告警信息格式》

概述/要求：本实践指南旨在规范描述告警信息内容和信息格式，从不同网络安全产品告警信息有效互通和整合的角度出发，将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警等五类，并细分为二十一个子类，规定了各类告警信息的通用信息和专有信息格式，并给出对应的字段表，包括字段名称、字段说明、字段类型以及是否必填等字段。

48、《信息安全技术敏感个人信息处理安全要求》

概述/要求：本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。本文件适用于规范个人信息处理者的敏感个人信息处理活动，也可为监管部门、第三方评估机构对个人信息处理者开展敏感个人信息处理活动进行监督、管理、评估提供参考。

49、《信息安全技术基于个人信息的自动化决策安全要求》

50、《信息安全技术数据安全风险评估方法》

概述/要求：本文件给出了数据安全凤险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全凤险评估各阶段的实施要点和工作方法。本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。

51、《信息安全技术办公设备安全规范》

概述/要求：本文件规定了办公设备的安全技术要求和测评方法。本文件适用于办公设备的安全采购、测评、维护和管理。

52、《信息安全技术大型互联网企业内设个人信息保护监督机构要求》

概述/要求：本文件规定了大型互联网企业建立和运行个人信息保护监督机构的要求，包括个人信息保护监督机构的设置、职责、工作规则，以及个人信息保护监督机构的成员等要求。本文件适用于大型互联网企业建立和运行个人信息保护监督机构，也可为监管、检查、评估等活动提供参考。

53、《信息安全技术数据交易服务安全要求》

概述/要求：本文件规定了数据交易服务安全要求，包括数据交易参与方、交易对象、交易平台及交易过程的安全要求。本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易活动，也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。

54、《信息安全技术网络弹性评价准则》

概述/要求：本文件给出了网络弹性评价模型，提出了对象系统分析、网络弹性功能和网络弹性架构的评价指标和评价方法。本文件适用于组织对系统网络弹性能力的自评价，网络安全服务机构对系统弹性能力的第三方评价，也适用于系统网络弹性能力的设计、建设和提升。

55、《信息安全技术网络攻击和网络攻击事件判定准则》

概述/要求：本文件给出了网络攻击和网络攻击事件的描述信息要素、判定指标和计数标准。本文件适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

56、《信息安全技术消息鉴别码第2部分：采用专用杂凑函数的机制》

57、《信息安全技术重要数据处理安全要求》

概述/要求：本文件规定了数据处理者处理重要数据的安全要求。本文件适用于数据处理者对重要数据开展处理活动，也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。

58、《信息安全技术网络安全服务能力要求》

概述/要求：本文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。本文件适用于指导网络安全服务机构开展冈络安全服务能力建设，以及评价网络安全服务机构的能力水平，也可为政务部门、关键信息基础设施运营者选用网络安全服务机构时提供参考。

59、《信息安全技术信息安全控制评估指南》

概述/要求：本文件为评审和评估信息安全控制措施的实施与运行提供指南，包括对信息系统控制的技术性评估，该评审和评估基于组织所建立的信息安全要求及技术性评估淮则。

60、《信息安全技术信息系统密码应用测评要求》

概述/要求：本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求；从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求：从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求，并给出了整体测评、风险分析和评价、评估结论等测评环节的要求。

61、《信息安全技术信息系统密码应用设计技术要求》

概述/要求：本文件提出了信息系统密码应用方案设计技术的建议，包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。本文件适用于信息系统建设方、密码技术应用方、密码技术服务方，为开展信息系统密码应用方案设计提供指导参考。

62、《智慧城市基础设施：数据交换与共享指南》

概述/要求：本文件为有权开发和运营社区基础设施的实体提供了用于数据交换与共享原则和框架的指南。本文件适应于涉及城市基础设施数据交换与共享的所有类型的城市。每个城市依据自身特点和条件，采取合适的方法具体实施城市基础设施数据交换与共享。

63、《信息安全技术网络安全保险应用指南》

概述/要求：本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。本文件适用于指导采用网络安全保险转移风险的组织，也可为保险人和服务方提供参考。

64、《网络安全标准实践指南一粤港澳大湾区跨境个人信息保护要求》

概述/要求：本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求。本文件适用于大湾区内个人信息处理者依据备忘录以认证方式开展个人信息跨境处理活动。

65、《信息安全技术存储介质数据恢复服务安全规范》

概述/要求：本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

66、《网络安全标准实践指南—网络安全产品互联互通资产信息格式（征求意见稿）》

概述/要求：本实践指南规定了网络安全产品互联互通资产信息的描述格式。本实践指南适用于网络安全产品互联互通的设计、开发、应用和测试。

67、《网络安全标准实践指南-网络安全产品互联互通告警信息格式》

概述/要求：《实践指南》给出了网络安全产品互联互通时告警信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

1、《网络数据安全监督检查规范》

标准编号：DB12/T11982023

发布单位：天津市市场监督管理委员会

概述/要求：本文件规定了网络数据安全监督检查的流程、内容和要求。本文件适用于网络数据安全监管部门、行业主管部门、第三方评估机构等组织，对网络数据处理者网络数据的收集、存储、使用、加工、传输、提供、公开和销毁等活动进行监督、检查、管理和评估，也适用于各类网络数据处理者开展建设、自查、整改工作。

2、《城市道路交叉口数据采集技术规范》

标准编号：DB32/T4511-2023

发布单位：江苏省市场监督管理局

3、《电子劳动合同数据交换共享规范》

标准编号：DB33/T1311—2023

发布单位：浙江省市场监督管理局

概述/要求：本标准规定了电子劳动合同交换与共享服务的总体框架、数据交换流程、数据交换服务接口、数据共享流程和数据共享服务接口等要求。本标准适用于电子劳动合同数据的交换和共享。

4、《公共数据数据治理规范第1部分：数据归集》

标准编号：DB37/T4646.1—2023

发布单位：山东省市场监督管理局

概述/要求：本文件规定了公共数据的数据归集流程、数据归集要求、数据更新要求、数据归集安全等。本文件适用于指导各级公共管理和服务机构归集数据至省一体化大数据平台。

5、《公共数据数据治理规范第3部分：数据返还》

标准编号：DB37/T4646.3-2023

概述/要求：本文件规定了公共数据的返还架构、类型、流程以及安全保障等要求。本文件适用于各级公共管理和服务机构依托省一体化大数据平台开展数据返还工作。

6、《农业物联网平台数据交换技术指南》

标准编号：DB23/T3506-2023

发布单位：黑龙江省市场监督管理局

概述/要求：本文件界定了农业物联网平台数据交换的术语和定义、缩略语，给出了农业物联网平台数据交换原则、数据交换方式、数据交换流程、数据交换格式、数据安全和维护设计的指导。本文件适用于种植业农业物联网数据交换平台的数据交换。

7、《政务数据开放共享服务安全管理规范》

标准编号：DB23/T3509-2023

概述/要求：本文件规定了政务数据开放共享服务安全管理的术语和定义、总体要求、组织管理、安全管理和质量管理。本文件适用于各级政府部门的非涉密政务数据的开放与共享服务安全管理。

8、《政务预公开数据分类分级评估指南》

标准编号：DB23/T35102023

概述/要求：本文件界定了政务预公开数据的术语和定义，给出了政务预公开数据的分类、分级的原则、方法、流程和评估的建议。本文件适用于政务部门，政务数据管理机构，政府信息化运维部门，公众数据管理机构，以及为政务化系统建设和运维提供相应服务的企事业单位开展政务数据分类分级工作。

1、《互联网企业合规建设评价体系》

发布单位：中国网络社会组织联合会

标准编号：T/CFISXXXX-XXXX

概述/要求：本标准是我国互联网领域第一部以合规建设评价为主的团体标准，从合规战略规划、合规主体责任、合规风险识别、合规整改措施四个方面构建指标体系，主要适用于网络销售类、生活服务类、社交娱乐类、信息资讯类等互联网企业，有助于引导互联网企业依法经营、规范发展。

2、《数据安全合规评估方法》

发布单位：深圳市信息服务业区块链协会

标准编号：T/SZBA001—2023

概述/要求：本文件规定了数据安全合规评估的评估框架、评估过程以及评估内容和要求。本文件适用于各类组织开展数据安全合规评估工作。

3、《数据安全和个人信息保护社会责任指南》

发布单位：中国网络安全产业联盟

标准编号：T/CCIA002—2022

4、《信息通信及互联网行业企业合规管理体系指南》

发布单位：中国互联网协会

标准编号：T/ISC0023-2023

5、《基于区块链和隐私计算的数据安全流通技术规范（征求意见稿）》

发布单位：广东省云计算应用协会

6、《基于区块链和隐私计算的数据安全流通业务流程规范（征求意见稿）》

概述/要求：本文件提供了基于区块链和隐私计算的数据流通安全的业务流程规范，包括数据安全流通业务过程中涉及的数据类型、涉及的参与主体和各自的职责、以及总体业务流程（涵盖数据资产化过程和数据资产流通过程）要求。

7、《数据流通备份审查技术通则》

概述/要求：本文件规定了数据流通备份审查通用技术要求，包括数据流通备份通用要求和数据流通备份审查技术要求。本文件适用于多方数据交易、政企数据公开、多方数据共享实施过程中的数据流通备份审查系统/平台/工具的设计、开发、运行和维护，以支持交易平台、政府部门、第三方机构的监管、评估、审查。

8、《金融数据安全技术防护规范》

发布单位：中国互联网金融协会

标准编号：T/NIFA21—2023

9、《金融数据安全应急响应和处置指引》

标准编号：T/NIFA22-2023

概述/要求：本文件适用于指导金融机构开展金融数据安全应急响应和处置工作，并为主管部门和第三方测评机构等单位开展金融数据安全应急处置检查和评估工作提供参考。

10、《金融数据资产管理指南》

标准编号：T/NIFA20-2023

概述/要求：本文件提供了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障六个方面内容。本文件适用于指导银行业金融机构在数据治理的基础上开展数据资产管理，银行业金融机构指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

11、《数据安全技术能力评估要求》

概述/要求：本文件规定了应具备数据安全能力的企事业单位、政府部门等组织的数据安全技术能力要求。本文件不仅适用于第三方机构展开数据安全技术能力评估，而且适用于为企业数据安全技术能力自评估提供参考和指导。

12、《数据确权风险控制通则》

概述/要求：本文件确立了数据确权风险控制框架，规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。本文件适用于企业内部处理个人数据和非个人数据时的确权安全。也适用于数据交易过程中的确权安全。

13、《个人支付信息保护指引》

标准编号：T/PCAC:0001-2023

发布单位：中国支付清算协会发布

概述/要求：本规范给出了个人支付信息的范围定义，提出了个人支付信息保护的基本原则、安全框架、安全保护范围、业务主体及主要义务、组织建设、人员管理、终端和业务系统安全等内容，并针对不同业务场景提出了典型的保护要求。本规范用于指导本协会会员单位信息系统处理个人支付信息的服务与活动。

14、《大数据应用平台全数据智慧管控技术要求》

发布单位：中国中小企业协会

概述/要求：本文件规定了大数据应用平台中全数据智慧管控的术语和定义、缩略语、总体要求、功能要求、建设要求。本文件适用于大数据应用平台中全数据智慧管控的设计、开发和测试。

15、《健康医疗数据共享伦理要求》

发布单位：中国国际科技促进会

概述/要求：本文件规定了健康医疗数据共享伦理要求的伦理原则、总则、知情同意、隐私保密和保护、健康医疗数据的使用、知识产权保护、利益冲突、利益共享、伦理委员会和伦理审查。本文件适用于利用健康医疗数据开展的试验、开发试验及国际国内科研合作。

16、《信息安全技术健康医疗数据隐私保护安全要求》

概述/要求：本文件规定了健康医疗数据隐私保护安全的总则、职贵、数据采集保护、数据存储保护、数据处理、数据使用和技术支撑。本文件适用于健康医疗数据隐私保护安全的监督、管理和评估。

17、《主动健康平台建设规范》

概述/要求：本文件规定了主动健康平台（以下简称平台）建设的缩略语、建设原则、平台架构、感知控制、网络传输、接口要求、功能要求、系统实现和信息安全。本文件适用于主动健康平台的设计、开发和应用。

18、《主动健康平台数据分析应用测试规范》

概述/要求：本文件规定了主动健康平台数据分析应用测试的缩略语、综述、总则、数据准备模块功能测试、分析支撑模块功能测试、数据分析模块功能测试和流程编排模块功能测试。本文件适用于主动健康平台数据分析的应用测试。

19、《主动健康平台医学科学数据共享管理规范》

概述/要求：本文件规定了主动健康平台数据分析应用测试的总体要求、管理框架和数据共享管理。本文件适用于主动健康平台医学科学数据的共享管理。

1、《卫生健康信息数据集分类与编码规则》

标准编号：WS/T306-2023

发布单位：中华人民共和国国家卫生健康委员会

概述/要求：本标准规定了卫生健康信息数据集分类与编码需遵循的基本原则、技术方法以及应用规则。本标准适用于卫生健康领域各类卫生健康信息数据集分类与编码方案的制定。

2、《证券期货业信息安全运营管理指南》

发布单位：中国证券监督管理委员会

标准编号：JR/T0295-2023

概述/要求：本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。

3、《证券期货业信息系统渗透测试指南》

标准编号：JR/T0276-2023

概述/要求：本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程，同时提供了在渗透测试策划，渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。

1、《数据资产管理实践白皮书（6.0版）》

概述：《白皮书》主要内容有数据资产管理概述、活动职能、保障措施、实践步骤、发展趋势、总结和展望六个方面。

2、《2022年数据安全报告》

概述：本次调研报告通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研。根据本次调研结果，参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划，供应侧厂商也认为数据安全市场前景非常广阔，并积极布局数据安全产品及服务。

3、《数据安全治理实践指南2.0》

概述：本指南依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。

4、《大数据白皮书》

概述：本白皮书聚焦过去一年来大数据领域不断涌现的新技术、新模式、新业态，分析总结全球和我国大数据发展的总体态势，并重点针对数据存储与计算、数据管理、数据流通、数据应用、数据安全五大核心领域。

5、《数字孪生城市白皮书》

概述：本白皮书分发展综述篇、实施建议篇和建设展望篇三大部分，更新了数字孪生城市总体架构；首次系统性分析了“城市数字孪生体”和“数字孪生新引擎”建设思路；提出了数字孪生城市实施路径。

6、《电信业数字化转型发展白皮书》

概述：本白皮书对电信业长期的转型探索做了较为全面的梳理，希望通过总结电信业十几年来在数字化转型中的实践、案例、经验与问题，提炼出数字化转型发展的体系、方向和路径。

7、《数据要素流通视角下数据安全保障研究报告（2022年）》

概述/要求：报告围绕数据要素流通视角下流通数据、流通活动、流通设施的安全需求，分析健全我国数据安全保障体系的推进思路，并从分类分级、流通环境、安全技术、协同共治等方面提出措施建议，为完善我国数据要素流通视角下数据安全保障提供有益参考与借鉴。

8、《2023年市政府工作报告重点任务清单》

概述/要求：报告提出着力建设全球数字经济标杆城市，落实北京数字经济促进条例，推动北京数据特区建设，开展数据基础制度先行示范。培育数据要素开放共享新市场，提升国际大数据交易所能级，鼓励各类市场主体进场交易，加快汇聚行业高价值数据，打造普惠社会数据专区；培育数据评估评价、安全评估等数据要素市场机构，提供数据经纪、登记、评估等全链路服务；在服务数字贸易、数据跨境流通、对接国际数字经济规则方面先行先试。

9、《网络安全服务市场洞察报告》

概述：鉴于网络安全服务涉及细分领域的差异性和复杂性，本次报告的重点选择聚焦网络安全服务细化需求+共性特征的深度分析。

10、《广东省数字政府网络安全指数评估报告》

概述：报告以调查评估数据为基础，梳理分析当前广东省各地市数字政府网络安全的安全现状、存在问题和工作亮点，推动、指引各地市持续加强网络安全体系建设，推动全省数字政府网络安全工作迈上新台阶、实现新跃升。

11、《2022年度银行业监管处罚分析洞察》

概述：本报告对监管政策及处罚动态进行深度数据分析与趋势解读，希望能帮助金融机构，尤其是商业银行，及时把握监管重点，敏锐洞悉合规风险变化趋势并采取有效的应对措施。

12、《2022年工业信息安全态势报告》

概述：报告对工业信息安全的事件分析、政策动向、技术趋势和产业发展4个方面进行的分析。

概述：《白皮书》聚焦企业跨境数据流动面临的迫切问题，提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案，并预测了企业跨境数据流动的发展方向。

14、《精准EDR能力白皮书》

概述：协同国内EDR领域安全厂商微步在线开展了为期一个多月的调研工作，并在保护用户隐私不泄露任何调研原始数据的基础上，将调研成果整理成白皮书。

15、《工业数据安全监测与应急洞察报告》

概述：报告主要讲述了工业数据发展机遇与安全挑战井存、主要国家和地区工业数据安全政策、工业数据安全管理策路与监测应急技术、工业数据安全产业发展现状与未来四个方面。

16、《全球安全倡议概念文件》

概述：中国国家主席习近平提出全球安全倡议，倡导以团结精神适应深刻调整的国际格局，以共赢思维应对复杂交织的安全挑战，旨在消弭国际冲突根源、完善全球安全治理，推动国际社会携手为动荡变化的时代注入更多稳定性和确定性，实现世界持久和平与发展。

17、《2022年中国网络安全产业研究报告》

概述：本报告首先对网络安全市场规模和结构总体情况进行概述，然后对内外部因素的最新发展动态进行重点分析，从国内外政策、技术产品、企业经营、资本赋能、产业生态等多维度展现了网络安全产业发展态势。

18、《2022全球数据合规与隐私科技发展报告》

概述：报告全面梳理了国内外数据安全与算法应用的合规体系，对隐私科技的概念、内涵和外延进行更新，基于整体性研究，提出五大主要发现。

19、《“数据二十条”对金融行业的影响与启示》

概述：本次深度解读将站在金融机构如何积极响应新的数据要素市场发展要求，融合内部数据资产化与外部数据要素市场化两个视角，分析数据产权、流通交易、收益分配、安全治理四个主要方面的影响，并提出“数据二十条”下金融机构赋能业务发展、参与数据资产生态的思考讨论和举措建议。

20、《数据跨境现状调查与分析报告》

21、《2022年个人信息保护领域消费者权益保护报告》

概述：《报告》指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。

22、《数据安全—为数据要素奠基，为数字经济护航》

概述：报告主要内容有数据安全监管框架、数据安全市场发展趋势、数据安全市场空间、安全厂商布局和数据安全投资框架。

23、《国产化替代浪潮下邮件安全行业研究》

24、《数据访问安全域能力白皮书》

概述：《白皮书》探讨数据访问过程中，如何实现对数据安全管控的需求。

25、《区块链数据层安全与隐私保护设计指南》

概述：《指南》从区块链数据概念与范畴、数据格式入手，分析区块链数据安全与隐私保护的需求，从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架，并提供测试指南，最后以区块链数据安全应用场景收尾。

26、《新时代的中国网络法治建设》白皮书

概述：白皮书指出，法治是互联网治理的基本方式。运用法治观念、法治思维和法治手段推动互联网发展治理，已经成为全球普遍共识。

27、《共识算法与共识安全》

概述：该白皮书是国内首份系统性地探讨区块链共识算法与共识安全问题的重要文献。白皮书从理论分析、实现分析和应用部署三个方面对各类共识算法进行了详细地测试和评价，并以超级账本（Hyperledger）和以太坊（Ethereum）项目为例，探索这些项目在共识算法安全领域的实践经验。

28、《全球首席数据官调研》

概述：《调研》数据显示，全球领先企业任命的首席数据官数量攀升，且首席数据官能够对财务业绩产生积极影响。

29、《数据安全产品与服务观察报告》

概述：报告是基于图谱数据，对我国数据安全产品、服务、市场的现状进行介绍、分析，形成数据安全产品与服务的十大观察观点。

30、《企业数据安全风险管理指南》

概述：该指南构建了以数据为中心的风险管理框架，在充分分析各类数据处理活动场景所面临的数据安全风险的基础上，从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法，以及通过20套附录工具提供了详尽的实践思路，期望能够为各企业数据安全从业者提供参考和帮助。

31、《2023中国数字政府建设与发展白皮书》

概述：白皮书聚焦数字政府建设发展新变化、产品技术需求新特点、政府履职能力新要求等领域研究分析，希望为数字政府建设提供助力和借鉴。

32、《数联网白皮书》

概述：数联网是一种新型可信数据流通基础设施，旨在构建按需接入、算网筑底、安全共享、开放合作、可管可控的数联网。

33、《2023年Q1数据资产泄露分析报告》

概述：报告显示，Q1发生近1000起数据泄露事件，涉及1204家企业、38个行业，黑产的数据交易主要集中在更加隐蔽和便利的匿名社交平台。

34、《企业数据确权与全球合规趋势报告(2023年）》

概述：本次报告全球首发“企业数据精准确权路径”，是针对AIGC时代数据确权与合规治理挑战，提出的全球企业通用的数据确权理论和方法体系。

35、《攻击面管理产品市场分析报告》

36、《数字安全能力洞察报告》

概述：报告认为，数据、业务、安全相伴而生，缺一不可，数据深度应用和业务发展对安全提出更高的要求。数据安全不能效仿传统网络安全建设“头疼医头脚疼医脚”，需要通过数据安全治理，开展数据安全的体系规划，建立相应的组织架构和责任体系，构建体系化的数据安全能力，加强以数据为核心要素的全流程、全生命周期数据安全治理，安全防护建设，安全风险监测，安全能力验证，形成数据安全闭环管理持续提升屏障效能。

37、《2023年网络安全重要趋势》

概述：报告汇集了毕马威全球各领域的网络安全专家，探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项，以有效管理网络安全风险并保护企业的发展和未来。

38、《数控机床网络安全研究报告（2023年）》

概述：报告以工业互联网背景下数控机床的发展为基础，从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出安全防护实施方案建议。最后，报告从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。

39、《数据安全体系数据绿洲建设指南》

概述：本报告以国家法律法规和政策要求为基础，全面分析了当前数据安全领域发展特点，落实数据安全建设体系，结合项目实践经验和能力基础，提出“安全规划、分类分级、风险识别、安全建设、安全运营”五步走的数据安全实施路径。

40、《数据要素市场化配置与数字生态体系建设白皮书》

概述：本白皮书以数据要素市场化配置与数字生态体系建设为切入点，在顶层设计层面，构建数据确权、数据定价、数据安全、数据运营“四位一体”的支撑架构作为制度保障；在实践落地层面，以“基于市场需求驱动的供需双挂牌与智能撮合交易”数据交易流通解决方案为核心，以数据要素生产加工平台赋能数据实现资源化一资产化一资本化的演进，以区块链共性平台构建数据要素可信流转的环境，以数据银行作为数据信托服务与数据要素市场化配置的战略思考，为数据交易流通与高效利用提供落地实施的解决方案。

41、《中国数据产权制度蓝皮书2022》

概述：蓝皮书从公共数据、企业数据、个人数据、技术四个方面深入解析数据产权制度建设的方式。

42、《数字中国发展报告（2022年）》

概述：《报告》显示，2022年数字中国建设取得显著成效，我国数字基础设施规模能级大幅提升。2023年，数字中国发展工作将进一步夯实数字中国建设基础，打通数字基础设施大动脉，畅通数据资源大循环。

43、《个人成为本人信息数据的主导者-数据要素市场的新范式》

概述：白皮书的研究主旨是：如何使分散在各处的个人数据有效地服务于数据主体本人的数字化生活；同时又能在共识、安全、高效、合规和可持续的前提下进一步挖掘这类数据的社会价值，为数字经济注入新动能；而且，这一价值挖掘过程不仅依赖于原始数据处理者的意愿和能力，更能够在保障“公民权利”的行使中将个人数据汇聚成新的“资源池”，新的市场力量和社会机遇，以加速形成数据要素市场新机制。

44、《2023年数据泄露调查报告》

概述：在2023DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。报告显示:74%的数据泄露事件涉及人为因素

45、《开放银行数据保护与合规实践案例报告》

概述：报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

46、《我国<数据安全法>生效以来行政执法情况报告》

概述：报告收集到行政机关依据《数据安全法》启动的系列执法通报，公开发布依据《数据安全法》作出行政处罚决定典型案例34起。报告结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。

47、《2023年中国网络安全市场与企业竞争力分析》

48、《2023大数据十大关键词》

概述：2023年大数据十大关键词中有四项分布于数据开发应用环节，两项分布于数据要素市场环节，两项分布于数据安全环节，体现出了今年发展的重点在于数据的业务赋能与内外部融通，以及继续夯实安全基础。

49、《2023银行业跨网数据安全交换白皮书》

概述/要求：本白皮书基于银行业网间数据交换现状及问题，针对性地提出解决方案和建设建议，为我国各银行机构提供有价值的建设策略和参考。

50、《企业网络安全合规框架体系》

概述/要求：本报告提出了企业网络安全合规框架体系为“1+2+SEC+N+1”架构。

51、《2023lQ2嘶吼网络安全产业重点洞察》

概述/要求：本报告重点阐述2023Q2网络安全政策动向、网络安全投融资洞察、网络安全厂商洞察、网络安全大事件洞察、网络安全技术洞察几方面的内容。

52、《个人信息保护合规准则一中国篇》

53、《金融数据保护治理白皮书》

54、《中国个人信息出境标准合同白皮书》

55、《ISACA个人信息保护能力成熟度评估最佳实践指南》

56、《2023年全球数字信任状况》

概述/要求：本次调查涉及全球数字信任领城的熱悉程度、优先级、可信度、成然度、挑战

和责任等方面，并与上一年结果进行了对比分析。除了得到的洞察结果，报告还提供了行业专业人士的实用指导和观点。最后，报告总结了五个关键要点，帮助企业在数字转型中强化数字信任，提升创新能力和保持市场竞争力。

57、《零售企业数据安全合规管理指南》

58、《金融数据可信流通技术白皮书》

概述/要求：白皮书从技术、业务、管理、法律等维度探讨了金融业数据流通的现状、问题、机遇和挑战，并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储，结合中信银行在重要信息系统中的实践经验，解决数据在流通过程中的安全性、可控性和可追溯性，实现数据在不同主体间的高效共享和协同分析。

59、《一体化端点安全能力白皮书》

概述/要求：白皮书分析了一体化端点安全的典型场景、概念概述、主要能力、代表企业以及未来的发展趋势。

60、《2023公共数据金融应用白皮书》

概述/要求：白皮书在国内首次聚焦公共数据面向金融领域开放和应用方向，全面系统进行了分析研究，试图填补该研究领域的空白，以期为该领域的理论研究和实践创新提供有益参考。

61、《零信任发展研究报告》

概述/要求：报告聚焦过去两年多零信任产业的新发展新变化。报告首先介绍了数字化转型深化后企业IT架构所面临的安全挑战，零信任如何解决安全挑战以及如何应对新的安全威胁。其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。

62、《地球大数据白皮书（2023年）》

64、《智能网联汽车数据安全合规白皮书》

概述/要求：第一章、第二章和第四章内容从智能网联汽车行业角度出发，结合各国法律法规要求，阐述数据安全合规要求及行业展望；第三章内容从路特斯科技自身实践出发，阐述路特斯科技数据安全合规实践。

65、《金融机构外部数据管理实践白皮书（2023年）》

66、《数据要素白皮书(2023年)》

概述/要求：本白皮书在《数据要素白皮书（2022年）》的基础上，进一步探讨数据要素理论认识，聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点。

67、《隐私工程白皮书》

概述/要求：本白皮书对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

68、《可信数据流通网络（TDN）白皮书（2023年）》

概述/要求：本白皮书以促进数据要素价值高效和可持续释放为目标，针对数据流通过程中面临的困难挑战，围绕解决数据流通基础设施建设的关键性难题，分析数据可信流通的基础原则，提出了可信数据流通网络（TDN）的概念。

69、《2023中国银行业人工智能与大数据用例分析报告》

70、《2023年全球网络安全现状》

概述/要求：该调查报告聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势

和网络安全成熟度等领域的发展趋势。总体上，2023年的调查数据再度印证了2022年的调查结果，甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明，与之前的调查结果相比，2023年的数据可能受到地缘政治、经济和技术进步的影响，表现出一些微妙的变化。

71、《中国网络安全产业分析报告（2023年）》

概述/要求：本报告首先介绍了2023年我国网络安全产业面临的总体形势，既面临网络安全治理日臻完善、网络安全技术加快迭代升级、数字安全再提层级以及全球网络安全战略布局加快的发展机遇，也遭遇全球经济下行、大国博弈加剧的环境下网络安全产业发展动能放缓、竞争烈度增强等挑战，新技术的不当应用也造成网络安全挑战更加复杂艰巨的局面。

72、《个人信息保护法》实施两周年观察报告

概述/要求：本报告围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

73、《2023年网络安全运营市场研究报告》

概述/要求：本次研究主要针对安全运营服务市场，以市场需求最大的网络安全运营作为主要应用场景，非安全运营平台类产品和其它应用场景的安全运营不作为本次研究的主要内容。

74、《政务数据之道白皮书》

75、《2023交通行业数据要素市场化白皮书》

概述/要求：本报告站在全局视角，紧跟当下的交通行业数字化实务需求和发展趋势，从政策、法规、标准、类型、技术、市场化进程几方面对交通行业数据要素发展现状进行了阐述，从水运、公路、铁路、航空、城市和车联网几个领域对数据要素市场化发展进行了全面系统的剖析，整理了融合应用的优秀成果案例，并展望了未来发展。

76、《跨境数据流通合规与技术应用白皮书（2023）》

77、《2023年球数据泄露态势报告》

概述/要求：为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。

78、《2023数据资源入表白皮书》

概述/要求：《白皮书》围绕数据资源入表各环节，从数据治理到隐私保护，从资产评估到入表“五步法”，从案例实践到未来趋势，为推进数据资源入表贡献了集体智慧。

79、《主数据管理实践白皮书（2.0）》

概述/要求：《白皮书》主要包含主数据管理概述、各行业主数据管理实践、主数据管理主要内容、主数据管理策略、主数据管理未来期望等内容。

80、《数据安全治理实践指南(3.0)》

概述/要求：《实践指南》旨在为指导行业数据安全治理能力建设，促进行业数据安全治理能力发展，依据中国通信标准化协会大数据技术标准推进委员会BDC91-2022《数据安全治理能力评估方法》，梳理数据安全治理概念内涵。