安在盘点 | 2023年网安法规政策

本盘点共整理2023年全年国内网络信息安全相关政策、法律法规、标准及指南123个，按国家级、区域级和行业级划分，索引如下：

自2021年国家颁布实施了《个人信息保护法》和《数据安全法》以来，全面规定了企业等个人信息处理者的义务、责任及合规要求，与《网络安全法》《刑法》中相关条款共同构建出了我国的个人信息保护法律体系。

从2023年整体趋势来看，监管高压态势依然持续，在坚持“纠罚并重、罚没并举、机构与人员双罚制”的同时，罚没金额以及罚单数量均有上升。后续，信贷业务、反洗钱管理、运营管理、员工行为及案件管理、消费者权益保护、数据质量与数据安全、理财业务、关联交易风险、新型技术风险等领域依旧是监管重点。

而从各地公安执法的情况来看，数据安全和个人信息保护的执法对象不再只针对名声在外的大中型企业了，一些小商铺和个体户也被纳入执法范围，种种数据违规案例对于在全国推广《数据安全法》和《个人信息保护法》具有杀鸡儆猴的作用。

此外，近年来随着国家对网络安全、数据安全、个人信息保护、隐私保护等方面的立法、法律法规不断出台，不断健全，在保障各类商品质量安全方面也投入了空前的力度。而在这质量安全态势总体向好的大环境下，国家对于与老百姓息息相关的个人信息及隐私保护方面，会投入更大更多的力度和资源。而对于黑灰产或与之相关的无良企业，国家会进一步提高严查力度，并施以顶格处罚，大力增加违法成本，震慑违法违规苗头。

今年，关于数据跨境的相关政策在持续落地，比如《个人信息保护合规审计管理办法》的施行，也让更多的企业着手开展数据出境安全评估等事项。从目前公开的渠道来看，已经通过数据出境安全评估和已经通过个人信息出境标准合同备案的企业并不多。相关专家提出，无从着手的企业可以参考《网络安全法》中的等级保护。当然，个人信息保护认证、个人信息保护审计也能帮助各组织提升个人信息保护水平。

为了让大家更好地了解今年网络安全相关政策有哪些推动和改进，安在特地整理了2023年网络安全的法律法规、政策和标准，以供大家参考。如果有所缺漏，欢迎大家指正。

1、西藏自治区网络信息安全管理条例自2023年2月1日起施行

条例为了维护国家安全和社会公共利益，反对分裂，促进民族团结进步，保障网络信息安全，保护公民、法人和其他组织的合法权益。

2、《数据安全工程技术人员国家职业标准（征求意见稿）》等公开征求意见

标准为适应数字经济发展需要，加强数字技术人才培养，促进数字经济和实体经济深度融合。

3、十六部门联合印发《关于促进数据安全产业发展的指导意见》

意见为推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

4、《网络安全标准实践指南—车外画面局部轮廓化处理效果验证（征求意见稿）》发布

指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。

5、《上海市公共数据开放实施细则》

细则为了促进和规范本市公共数据开放、获取、利用和安全管理，推动公共数据更广范围、更深层次、更高质量开放。

6、《互联网信息服务深度合成管理规定》自2023年1月10日起施行

规定明确国家和地方网信部门统筹协调深度合成服务的治理和相关监督管理职责，国务院电信主管部门、公安部门以及地方相关部门的监督管理职责。

7、中国银保监会发布《银行保险监管统计管理办法》

《办法》明确监管统计工作归口管理要求，对监管统计管理机构归口管理部门职责作出界定，对银行保险机构归口管理部门职责予以明确。

1、《新疆维吾尔自治区公共数据管理办法（试行）》

办法为规范和促进自治区公共数据资源共享开放，加快公共数据汇聚、融通、应用，提升政府治理能力和公共服务水平。

2、交通运输部印发《地铁车辆运营技术规范（试行）》

此次印发的《技术规范》主要包括四部分内容，文件目的和适用范围，车辆总体技术要求，各组成部件和系统技术要求，与其他系统接口相关要求。

3、《深圳市数据交易管理暂行办法》施行

《办法》共八章35条，包括总则、数据交易主体、数据交易场所运营机构、数据交易标的、数据交易行为、数据交易安全、管理与监督以及附则。

4、深圳《数据产权登记管理暂行办法》征求意见

意见稿明确，登记机构应当运用区块链等相关技术，对登记信息进行上链保存，并妥善保存登记的原始凭证及有关文件和资料。

5、《杭州市公共数据授权运营实施方案(试行)》公开征求意见

方案为构建更加完善的要素市场化配置体制机制和新时代加快完善社会主义市场经济体制的有关文件精神，加快公共数据有序开发利用，并培育数据要素市场。

6、《智能网联汽车数据分类分级实践指南》正式发布

指南明确了智能网联汽车数据应当进行分类和分级处理，对数据进行打标或建立数据目录，须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型。

7、中共中央 国务院印发《质量强国建设纲要》

建设质量强国是推动高质量发展是满足人民美好生活需要的重要途径。为统筹推进质量强国建设，全面提高我国质量总体水平，制定本纲要。

1、四部门《关于开展网络安全服务认证工作的实施意见》

意见为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

2、三部门颁布数据安全工程技术人员国家职业标准

本《标准》为首次制定，依据有关规定将本职业分为初级、中级、高级三个等级，包括职业概况、基本要求、工作要求、权重表和附录五个方面内容。

3、工信部公开征求对《区块链和分布式记账技术标准体系建设指南（2023版）》（征求意见稿）的意见

指南规定了行业服务标准，供应链管理、存证、追溯等通用服务标准，以及智能制造、电子政务、分布式能源等行业应用标准，以契合产业发展需要。

4、工信部公开征求《国家汽车芯片标准体系建设指南（2023版）》（征求意见稿）意见

指南为系统部署和科学规划汽车芯片标准化工作，引领和规范汽车芯片技术研发和匹配应用，推动汽车芯片产业的健康可持续发展。

5、《网信部门行政执法程序规定》正式公布

《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度，明确了“一事不二罚”原则。

6、市场监管总局公布《互联网广告管理办法》

办法创新监管规则，进一步细化互联网广告相关经营主体责任，明确行为规范，强化监管措施，对新形势下维护互联网广告市场秩序。

7、工信部印发《电信领域违法行为举报处理规定》

规定为了规范电信领域违法行为举报处理工作，维护电信市场秩序，保护电信用户合法权益。

8、《信息通信及互联网行业企业合规管理体系 指南》发布

指南为响应党和国家的政策要求，加快提升互联网行业企业依法合规经营管理水平，助力互联网行业企业高质量全面发展。

9、《证券期货业网络和信息安全管理办法》5月1日起施行

办法为规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行。

10、信安标委征求国家标准《信息安全技术 个人信息跨境传输认证要求（征求意见稿）》意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术个人信息跨境传输认证要求》现已形成标准征求意见稿。

1、《信息安全技术 关键信息基础设施安全保护要求》正式实施

《关保条例》中明确了关键信息基础设施范围，同时规定了监管部门、保护工作部门、关基运营者三层责任分工，以及网络安全服务机构的责任和义务。

2、《攻击面收敛架构技术规范》正式实施

规范为企事业单位进行应用攻击面收敛产品或方案的设计、开发和实施提供了重要遵循，可作为选择攻击面收敛产品或方案的参考依据。

3、最高检印发《关于加强新时代检察机关网络法治工作的意见》

《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法等方面，对加强新时代检察机关网络法治工作提出具体要求。

4、《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》公开征求意见

为指导数据处理者开展网络数据安全风险评估工作，秘书处组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》。

5、国家网信办公开征求《生成式人工智能服务管理办法（征求意见稿）》意见

本办法为促进生成式人工智能健康发展和规范应用。研发、利用生成式人工智能产品，面向中华人民共和国境内公众提供服务的，适用本办法。

6、信安标委征求国家标准《信息安全技术 软件产品开源代码安全评价方法（征求意见稿）》意见

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

7、《济南市公共数据授权运营办法》征求意见

办法为加快公共数据开发利用，规范公共数据授权运营，培育数据要素市场，助力经济社会高质量发展。

8、科技部公开征求对《科技伦理审查办法（试行）》的意见

为贯彻落实《关于加强科技伦理治理的意见》，加强科技伦理审查和监管，促进负责任创新，科技部牵头，会同相关部门研究起草了《科技伦理审查办法（试行）》。

9、上海市《公共场所人脸识别分级分类应用规范》征求意见

本标准规定了公共场所人脸识别系统分级分类应用的基本原则、分级分类方法、分级分类应用要求及评估方法等内容。

10、《浙江省数据知识产权登记办法（试行）》征求意见

办法为充分发挥知识产权制度在激励数据要素创新利用中的基本保障作用，规范数据知识产权登记工作。

11、国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》

意见表示，推动数字技术与实体经济深度融合，赋能传统产业数字化智能化转型升级，是把握新一轮科技革命和产业变革新机遇的战略选择。

1、信安标委公开征求《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》意见

要求为指导各相关方加强对人脸识别支付场景下的个人信息保护，旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题。

2、工信部公开征求《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）意见

指南为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求，建立健全工业领域数据安全标准体系。

3、信安标委征求国家标准《IPv6地址分配和编码规则 接口标识符（征求意见稿）》意见

本文规定了IPv6地址接口标识符的编码方法和实施要求，适用于通过IPv6网络动态分配IPv6地址接口标识符的相关实体以及实现IPv6地址分配的相关实体。

4、信安标委征求《信息安全技术 网络和终端隔离产品技术规范（征求意见稿）》等2项国家标准意见

5、市自动驾驶办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》

本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。

6、《北京市促进通用人工智能创新发展的若干措施》征求意见

措施为抢抓大模型发展机遇，重视通用人工智能发展，充分发挥政府引导作用和创新平台催化作用，整合创新资源，加强要素配置。

7、《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见

8、《信息安全技术 终端计算机通用安全技术规范》等3项国家标准公开征求意见

9、《中小企业数字化水平评测规范》团体标准正式发布

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时，也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

10、《公路水路关键信息基础设施安全保护管理办法》公布，今年6月1日起施行

办法为全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署，同时系统解决关基设施安全保护实践中存在的问题。

1、信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》

指南旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

2、金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

《通知》要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件。

3、浙江省网信办《浙江省个人信息出境标准合同备案指引》发布

备案指引根据《个人信息出境标准合同办法》要求，主要为指导和帮助个人信息处理者规范，有序备案个人信息出境标准合同。

4、国家网信办就《近距离自组网信息服务管理规定（征求意见稿）》公开征求意见

规定为了规范近距离自组网信息服务，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

5、上海市通信管理局关于印发《上海市电信和互联网行业首席数据官制度建设指南（试行）》的通知

指南为深化上海市电信和互联网行业数据治理，健全电信和互联网企业数据安全管理组织，明晰上海市电信和互联网行业首席数据官管理职责和边界。

6、三部门《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》公开征求意见

意见为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定。

7、国家密码管理局就《商用密码应用安全性评估管理办法（征求意见稿）》公开征求意见

办法为加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估工作。

1、国家网信办就《移动互联网未成年人模式建设指南（征求意见稿）》公开征求意见

指南全面升级“青少年模式”为“未成年人模式”，推动模式覆盖范围由APP扩大到移动智能终端、应用商店，实现软硬件三方联动，方便用户一键进入模式，为未成年人营造安全健康的网络环境。

2、国家网信办《个人信息保护合规审计管理办法》公开征求意见

办法明确了合规审计的要求、目标、对象、权限、期限和方式方法，并在实施必要合规审计程序后，及时将专业机构出具的个人信息保护合规审计报告报送履行个人信息保护职责的部门。

3、《北京地区电信领域数据安全管理实施细则》

细则指出，数据安全管理应当坚持总体国家安全观，统筹数据发展与安全，鼓励数据开发利用，加强数据治理，保证数据供给、流通、使用全过程安全合规。

4、《中国人民银行业务领域数据安全管理办法（征求意见稿）》公开征求意见

办法指出，开展数据处理活动应采取有效措施预防数据被篡改、破坏、泄漏、不当获取与利用等风险，确保不损害国家安全、公共利益等，遵守社会公德伦理、商业道德和职业道德。

5、《上海市网络点餐服务消费者个人信息保护合规指引》

指引针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则，以切实提升餐饮行业对消费者个人信息保护水平。

6、《上海市促进浦东新区数据流通交易若干规定（草案）》公开征求意见

规定明确要求浦东新区“建设国际数据港和数据交易所，推进数据权属界定、开放共享、交易流通、监督管理等标准制定和系统建设”。

7、工信部、国家标准委联合印发《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》

指南主要针对智能网联汽车通用规范等，构建包括智能网联汽车基础、技术等在内的智能网联汽车标准体系，充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。

8、《铁路关键信息基础设施安全保护管理办法（征求意见稿）》公开征求意见

办法坚持强化和落实铁路关键信息基础设施运营者主体责任，加强和规范保护工作部门监督管理，发挥社会各方面的作用，共同保护铁路关键信息基础设施安全。

9、关于促进网络安全保险规范健康发展的意见

意见为加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理。

10、上海出台网络点餐个人信息保护合规指引

指引针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则。

11、信安标委征求国家标准《信息安全技术 网络安全产品互联互通框架（征求意见稿）》意见

意见通过统一的网络安全信息描述和安全功能实现，有效共享网络安全产品感知或产生的信息，协同不同网络安全产品的功能，支撑监测预警、信息共享、应急响应、态势感知等应用。

12、司法部 国家网信办研究审议《未成年人网络保护条例（草案）》

草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出规定，还对有关违法行为规定了相应的法律责任。

13、国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》

办法旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

14、信安标委征求国家标准《信息安全技术 安全运维系统技术规范（征求意见稿）》意见

规范规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。

15、《北京市智能网联汽车政策先行区数据分类分级管理细则（试行）》正式发布

细则为车路云一体化数据分类分级提供细化的落地指引，推动形成政府监管、市场自律的数据治理结构，为产业数据安全和数据市场化流通交易奠定基础。

16、北京市人民政府印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知

实施意见提出，形成一批先行先试的数据制度、政策和标准。推动建立供需高效匹配的多层次数据交易市场，充分挖掘数据资产价值，打造数据要素配置枢纽高地。

17、上海市监局《互联网平台企业竞争合规评价指引》征求意见

指引对于指导经营者建立有效和及时响应的反垄断合规管理体系，从领导、组织、过程、保障、评价与改进等方面提出了规范流程，互联网平台企业可参考实施。

18、《无锡市数字化转型促进条例》正式施行

《条例》提出加快培育数据要素市场，依法开展数据交易活动，促进数据要素依法有序流动；制定了推动制造业企业实现智能化改造和数字化转型相关内容。

19、国家网信办关于《网络暴力信息治理规定（征求意见稿）》公开征求意见的通知

本规定所称网络暴力信息，是指通过网络对个人集中发布的，侮辱谩骂、造谣诽谤、侵犯隐私，以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。

1、国家标准《数据交易服务安全要求》征求意见

要求提出了统一的数据交易安全规则，规定了数据交易服务安全要求，适用于规范数据交易场所和交易服务生态的数据交易活动，为建立健全数据交易制度，保障数据要素市场高质量发展提供标准支撑。

2、国家标准《大型互联网企业内设个人信息保护监督机构要求》征求意见

本标准提供大型互联网企业建立个人信息保护监督机构的人员选择、人员资质、人员约束、运行规则等要求，用于指导大型互联网企业建立和运行个人信息保护监督机构。

3、《贵州省数据要素登记管理办法（试行）》公开征求意见

办法为规范数据要素登记行为，保护数据要素市场参与主体的合法权益，激活数据要素潜能。

4、国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》

本办法适用于政务服务机构开展的政务服务电子文件归档和电子档案管理工作。行政处罚、行政检查等电子文件归档和电子档案管理工作可参照执行。

5、《浙江省公共数据授权运营管理办法（试行）》全文

办法为规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场。

6、信安标委征求国家标准《信息安全技术 数据安全风险评估方法（征求意见稿）》意见

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

7、财政部印发《企业数据资源相关会计处理暂行规定》

《暂行规定》兼顾信息需求、成本效益和商业秘密保护，创新提出自愿披露方式，并围绕各方关注对披露重点作出规范和指引。

8、《人工智能法（示范法）1.0》（专家建议稿）起草说明和全文

《示范法》分为六章，包括人工智能基本原则，促进发展举措、风险管理制度、主体责任分配、治理机制设计、法律责任。

9、《信息安全技术 网络安全信息共享指南》（GB/Z 42885—2023）正式发布

标准规范了网络安全信息共享活动要素和基本原则，描述了共享活动的范围和过程。标准的实施将有助于指导网络运营者等开展网络安全信息共享。

10、《贵州省数据流通交易促进条例（草案）》征求意见

条例为了促进数据流通交易，激活数据潜能，培育壮大数据要素市场，规范数据流通交易行为，推进数字经济发展创新区建设。

11、信安标委征求国家标准《信息安全技术 基于个人信息的自动化决策安全要求（征求意见稿）》

意见根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

12、信安标委就《网络安全标准实践指南——网络安全产品互联互通 告警信息格式（征求意见稿）》公开征求

意见指南为促进网络安全产品互联互通告警信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试。

13、国家网信办就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》公开征求意见

规定为规范人脸识别技术应用，保护个人信息权益及其他人身和财产权益，维护社会秩序和公共安全。

14、《生成式人工智能服务内容标识要求》征求意见

要求指导有关单位利用生成式人工智能技术提供生成文本、图片、音频、视频等内容服务时对内容进行标识。

15、国家标准《信息安全技术 敏感个人信息处理安全要求》征求意见

本文件适用于规范个人信息处理者的敏感个人信息处理活动，也可为监管部门、第三方评估机构对个人信息处理者开展敏感个人信息处理活动进行监督、管理、评估提供参考。

16、中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

为规范境内网站平台受理处置涉企网络侵权信息举报工作，更好维护企业和企业家网络合法权益。

1、中心发布《工业互联网平台企业硬科技能力培育规范（征求意见稿）》

建立了涵盖5项一级能力指标、12项二级能力指标和57项三级能力指标的培育体系，整体呈现三大特点。

2、信安标委征求国家标准《信息安全技术 网络安全保险应用指南（征求意见稿）》意见

指南描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

3、中评协印发《数据资产评估指导意见》

指导意见为规范数据资产评估行为，保护资产评估当事人合法权益和公共利益。

4、《信息安全技术 重要数据处理安全要求（征求意见稿）》等7项国家标准公开征求意见

5、北京市网信办《扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》发布

指引为进一步规范我市扫码消费服务经营行为，切实保护消费者个人信息合法权益，综合对我市提供扫码消费服务二维码抽样测试情况，对六类常见易发违规问题进行案例解析。

1、工信部就《工业互联网安全分类分级管理办法（公开征求意见稿）》公开征求意见

办法为加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平，促进工业互联网深度融合应用。

2、《上海数据交易所数据交易安全合规指引》全文

指引为进一步加强数据交易主体关于数据交易合规与安全的理解和认知，引导交易主体合规、安全开展数据交易。

3、李强签署国务院令公布《未成年人网络保护条例》

条例围绕网络道德意识形成、网络法治观念培养、网络使用能力建设、人身财产安全保护等，规定了未成年人网络安全意识、文明素养、行为习惯和防护技能。

4、国家密码管理局就《电子政务电子认证服务管理办法（征求意见稿）》公开征求意见

办法为了规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

5、《生成式人工智能服务 安全基本要求（征求意见稿）》公开征求意见

规定给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全措施、安全评估等。

6、工信部就《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见

细则为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益，制定本细则。

7、科技部等10部门印发《科技伦理审查办法（试行）》

办法为规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

8、国家密码管理局发布《商用密码应用安全性评估管理办法》

办法为了规范商用密码应用安全性评估工作，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

9、国家密码管理局发布《商用密码检测机构管理办法》

《办法》根据商用密码检测机构管理现实需要，对检测机构资质认定、监督管理等提出明确要求，对于规范检测机构市场准入及从业行为、促进商用密码检测行业健康发展具有重要意义。

10、市场监管总局公开征求《关于促进网络拍卖规范健康发展的指导意见（征求意见稿）》意见

意见加强了网络拍卖市场准入管理，网络拍卖制度供给，网络拍卖行业模式创新，网络拍卖平台技术创新，网络拍卖企业服务提升，网络拍卖活动监管执法，网络拍卖监管协作，等等。

11、国家标准《信息安全技术 存储介质数据恢复服务安全规范》征求意见稿发布

规范规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

12、国家网信办《规范和促进数据跨境流动规定》公开征求意见

规定为保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

1、信安标委发布《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》

指南旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

2、《杭州市数字贸易促进条例（草案）》公开征求意见

条例为了促进数字贸易发展，构建数字贸易制度体系，优化数字贸易市场环境，促进经济高质量发展。

3、《工业和信息化领域数据安全行政处罚裁量指引（试行）》公开征求意见

指引为规范工业和信息化领域数据安全监督管理部门合法、适当地行使行政处罚自由裁量权，细化行政处罚裁量基准，统一裁量尺度。

4、财政部 国家网信办征求《会计师事务所数据安全管理暂行办法（征求意见稿）》意见

办法为贯彻落实数据安全法、网络安全法等相关法律的要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

5、公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》公开征求意见

《惩戒办法（征求意见稿）》共19条，主要包括惩戒原则、惩戒对象等6个方面内容，遵循依法认定、过惩相当、动态管理原则，明确个人和单位纳入惩戒对象的范围。

6、《浙江省汽车数据处理管理规定》

规定为了规范省内汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

7、上海市消保委与连锁经营协会发布《上海市商超购物个人信息保护合规指引》

指引为强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

8、信安标委就《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求（征求意见稿）》公开征求意见

要求旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

1、信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范（征求意见稿）》征求意见

规范给出了政务客户端计算机上常用的七类配置对象，包括BIOS、操作系统、办公软件等。规定了政务客户端计算机各类配置对象的通用配置项及其具体配置要求。

2、《北京企业数据知识产权工作指引》

《指引》主体部分共五章，涉及数据知识产权创造、数据知识产权运用等五个章节，立体化覆盖了企业数据知识产权工作的各流程、各环节。

3、《数据资产确认工作指南》正式实施

《工作指南》明确了“数据资源”“数据资产”“数据资产确认”等相关术语和定义，填补了数据资产确认标准空白，指引组织将其拥有或控制的数据资源确认为资产，促进了数据资产化进程。

4、《网络安全事件报告管理办法（征求意见稿）》

办法为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全。

5、国家网信办联合发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》全文

指引为促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展，同时也是为了促进粤港澳大湾区个人信息跨境流动的便利而实施的措施。

6、《北京市公共数据专区授权运营管理办法（试行）》

办法为贯彻落实中央、本市数据要素相关文件精神，加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场。

7、分级预警 分级响应 《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》发布

预案为建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失。

8、中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

意见明确，要坚持规划统筹、集约高效、便民减负、安全可靠原则，强化建设、使用和安全管理，让广大干部有更多时间精力抓落实，为强国建设、民族复兴提供坚强作风保障。

9、《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》发布

计划以推动数据要素高水平应用为主线，以推进数据要素协同优化、复用增效、融合创新作用发挥为重点，强化场景需求牵引，带动数据要素高质量供给、合规高效流通。

10、国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见

办法为加强网络游戏管理，规范网络游戏行业秩序，保护用户合法权益，保障未成年人身心健康，促进网络游戏行业健康有序发展。

11、国家发展改革委、国家数据局等五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》

《实施意见》从通用算力、智能算力、超级算力一体化布局，东中西部算力一体化协同等五个统筹出发，推动建设联网调度、普惠易用、绿色安全的全国一体化算力网。

12、信安标委就《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

指南旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。

13、《大中型企业数字化采购水平分级指南》团体标准正式发布

该标准由国家工业信息安全发展研究中心牵头研制，为相关主体对大中型企业开展数字化采购水平评估工作提供参考和依据，对企业推动采购数字化转型有指导意义。

14、两部门印发《工业领域数据安全标准体系建设指南（2023版）》

指南建立健全工业领域数据安全标准体系加快弥补关键基础标准短板，强化重点急需标准供给，着力推动标准应用实施和国际标准化工作。

2023年是一个充满挑战和机遇的一年，网络安全政策在这一年中取得了重要的进展和实施。可以看到，各行各业都加强了对网络安全意识和教育的投入，许多组织开展起了网络安全宣传周、网络安全月等活动，提高了公众对网络安全的认知和意识。同时，政府和企业也加大了对网络安全人才的培养和引进力度，为网络安全事业提供了更多的人才支持。

自各基础法、国标、行标、团标以及细则颁布之后，国内大大加强了对网络产品和服务的监管，同时也加大了对网络犯罪的打击力度，加强了对关键信息基础设施的保护。这些法律法规的实施为网络安全提供了更加有力的法律保障。而随着数据转型时代的不断加速，数据保护和隐私保护也成了网络安全的重要议题，今年我国政府就数据安全管理方面采取了强硬的态度，同时也推行了更加严格的数据保护和隐私保护政策，让各行各业都敲响了警钟。

此外，随着网络攻击和威胁的不断演变，随着先进科技的不断发展，如AI、大数据等，因此2023年也出现了一些新型的网络攻击和威胁，如勒索软件、挖矿病毒、AI犯罪等。所以，我国对于这类犯罪行为也加大了相应的防范和应对力度，采用了更加先进的技术和手段来保护网络安全。

总之，2023年网络安全政策实施取得了重要的进展和成效。然而，随着网络技术的不断发展和演变，网络安全面临的挑战也将不断增加。未来，各国政府和企业需要继续加强合作，共同应对网络安全挑战，为全球网络安全事业做出更大的贡献。