2023Q3数据安全政策、法规、标准及报告汇总（附下载）

数据安全处罚事件逐年升高，2023年呈爆发式增长。

截至2023年8月31日，南都大数据研究院通过各地行政执法公示平台、媒体报道等公开渠道收集到146起依据《数据安全法》作出行政处罚决定的案例。2021年公示5起，2022年公示11起，2023年至今已公示130起。相比前两年，2023年每个月都有执法案例公开。

由此说明，随着《数据安全法》实施和相关配套体系的完善，相关部门正加大执法力度和频度。

本文搜集了2023年第三季度数据安全相关的8项国家政策、22项地方法规、3项行业规范、22条国家标准、7条地方标准、8条团体标准、1条行业标准以及19篇行业相关报告，共90份文件，以供大家参考。

关注“极盾科技”微信公众号，回复关键词“2023Q3数据安全”，即可打包下载本文所有资料“PDF完整版”。

国家政策

1、关于促进网络安全保险规范健康发展的意见

发布时间：2023-07-02

发布单位：工业和信息化部、国家金融监督管理

概述/要求：《办法》旨在加快推动网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

2、政务服务电子文件归档和电子档案管理办法

发布时间：2023-07-30

发布单位：国务院办公厅

概述/要求：本办法适用于政务服务机构开展的政务服务电子文件归档和电子档案管理工作。行政处罚、行政检查等电子文件归档和电子档案管理工作可参照执行。

3、个人信息保护合规审计管理办法

发布时间：2023-08-03

发布单位：国家互联网信息办公室

概述/要求：《办法》旨在指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

4、人脸识别技术应用安全管理规定（试行）

发布时间：2023-08-08

发布单位：国家互联网信息办公室

概述/要求：《规定》旨在规范人脸识别技术应用，保护个人信息权益及其他人身和财产权益，维护社会秩序和公共安全。

5、企业数据资源相关会计处理暂行规定

发布时间：2023-08-21

发布单位：财政部

概述/要求：本规定适用于企业按照企业会计准则相关规定确认为无形资产或存货等资产类别的数据资源，以及企业合法拥有或控制的、预期会给企业带来经济利益的、但由于不满足企业会计准则相关资产确认条件而未确认为资产的数据资源的相关会计处理。

6、市场监督管理行政执法电子数据取证暂行规定

发布时间：2023-08-22

发布单位：国家工商行政管理总局发布

概述/要求：《规定》旨在规范市场监督管理行政执法电子数据取证工作，提升执法人员电子数据取证能力，提高行政执法效能。

7、关于规范货币经纪公司数据服务有关事项的通知

发布时间：2023-08-30

发布单位：国家金融监管总局等五部门

概述/要求：本通知旨在规范货币经纪公司提供数据服务，鼓励数据依法合理利用，确保数据安全，提升市场信息透明度，促进市场公平竞争，推动行业高质量发展。

8、数据资产评估指导意见

发布时间：2023-09-08

发布单位：中评协

概述/要求：《指导意见》旨在规范数据资产评估行为，保护资产评估当事人合法权益和公共利益。

 

 

地方法规

1、深圳市数据产权登记管理暂行办法

发布时间：2023-07-01

发布单位：深圳市发展和改革委员会

概述/要求：《办法》旨在规范数据产权登记行为，保护数据要素市场参与主体的合法权益，促进数据的开放流动和开发利用。

2、关于更好发挥数据要素作用进一步加快发展数字经济的实施意见

发布时间：2023-07-05

发布单位：北京市政府

概述/要求：《实施意见》旨在贯彻落实党中央、国务院关于构建数据基础制度更好发挥数据要素作用的决策部署，深入实施《北京市数字经济促进条例》，培育发展数据要素市场，加快建设全球数字经济标杆城市。

3、长沙市政务数据运营暂行管理办法（征求意见稿）

发布时间：2023-07-13

发布单位：长沙市数据资源管理局

概述/要求：《管理办法》旨在规范长沙市政务数据运营管理工作，明确数据运营相关工作职责定位、工作流程和运行机制，加强数据运营的过程管理，挖掘数据价值，增加财政收入反哺智慧城市建设，确保数据安全、合规使用。

4、浙江省企业首席数据官制度建设指南（试行）

发布时间：2023-07-16

发布单位：浙江经信厅

概述/要求：《建设指南》旨在深入贯彻落实中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》、落实《浙江省推进产业数据价值化改革试点方案》，加快引导企业构建首席数据官制度体系，完善企业数据公共服务生态，实现数据治理、数据驱动、数据增值。

5、《上海市网络点餐服务消费者个人信息保护合规指引》

发布时间：2023-07-18

发布单位：上海市消费者权益保护委员会

概述/要求：《合规指引》旨在强化本市餐饮领域消费者个人信息保护，有效提升餐饮经营者合规经营水平。

6、山东省工业和信息化领域数据安全管理实施细则

发布时间：2023-07-20

发布单位：山东管局、省工信厅

概述/要求：在本省行政区域内开展的工业和信息化领域数据处理活动及其安全监管，应当遵守相关法律、行政法规和本实施细则的要求。

7、立足数字经济新赛道推动数据要素产业创新发展行动方案（2023-2025 年）

发布时间：2023-07-22

发布单位：上海市人民政府办公厅

概述/要求：《行动方案》旨在贯彻党中央、国务院关于网络强国、数字中国重大战略部署，落实国家数据基础制度、培育数据要素市场等文件精神。

8、北京地区电信领域数据安全管理实施细则

发布时间：2023-07-24

发布单位：北京市通信管理局

概述/要求：北京地区的电信领域数据处理者开展数据处理活动及其安全监管，应当遵守相关法律、行政法规和本细则的要求。

9、上海市促进浦东新区数据流通交易若干规定（草案）

发布时间：2023-07-25

发布单位：上海市人大常委会办公厅

概述/要求：本规定适用于在浦东新区行政区域内开展的数据流通交易以及相关的促进、保障和监管等活动。

10、浙江省公共数据授权运营管理办法（试行）

发布时间：2023-08-01

发布单位：浙江省政府办公厅

概述/要求：《管理办法》旨在规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场。本办法适用于本省行政区域内公共数据授权运营试点工作。

11、温州市公共数据授权运营管理实施细则（试行）

发布时间：2023-08-05

发布单位：温州市大数据发展管理局

概述/要求：本市行政区域内与公共数据授权运营相关的授权、加工、经营、定价、安全监管等数据活动，适用本实施细则。

12、广西构建数据基础制度更好发挥数据要素作用总体工作方案

发布时间：2023-08-14

发布单位：广西壮族自治区人民政府办公厅

概述/要求：《工作方案》旨在为持续推进广西数据要素市场化改革，根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，构建数据基础制度，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能。

13、贵州省数据流通交易促进条例

发布时间：2023-08-16

发布单位：贵州省大数据发展管理局

概述/要求：在本省行政区域内进行的数据流通交易及其相关活动，适用本条例。

14、长春市数据交易管理办法

发布时间：2023-08-28

发布单位：长春市人民政府

概述/要求：《管理办法》旨在培育壮大数据要素市场，规范数据交易行为，推动数字经济发展。

15、湖南省数字经济促进条例

发布时间：2023-08-29

发布单位：湖南省司法厅

概述/要求：本省行政区域内促进数字经济发展，以及为数字经济提供支撑保障等相关活动，适用本条例。

16、北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引

发布时间：2023-08-30

发布单位：北京市互联网信息办公室

概述/要求：《合规指引》旨在进一步规范我市扫码消费服务经营行为，切实保护消费者个人信息合法权益。

17、贵州省数据要素登记管理办法（试行）

发布时间：2023-08-31

发布单位：贵州大数据发展管理局

概述/要求：《管理办法》旨在规范数据要素登记行为，保护数据要素市场参与主体的合法权益，激活数据要素潜能。

18、深圳市企业数据合规指引

发布时间：2023-09-11

发布单位：深圳市人民检察院、深圳市互联网信息办公室等

概述/要求：深圳市各类企业进行数据处理活动可参照本指引干展数据合规管理。本指引不具有强制性，法律、法规及有关国家、行业标淮另有专门规定的，从其规定。

19、天津市数据知识产权登记办法（试行）

发布时间：2023-09-12

发布单位：天津市知识产权局

概述/要求：数据知识产权登记应当遵循数据发展规律，把握数据要素基本属性，按照依法合规、自愿登记、安全高效、促进流通、公开透明、诚实信用的原则，确保国家安全、商业秘密和个人隐私不受侵犯。

20、福建省加快推进数据要素市场化改革实施方案

发布时间：2023-09-19

发布单位：福建发改委

概述/要求：《实施方案》旨在深入贯彻落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，推动构建数据基础制度，激活数据要素潜能，加快推进数据要素市场化改革，助力做大做强做优数字经济。

21、北京市外商投资条例（草案征求意见稿）

发布时间：2023-09-20

发布单位：北京市商务局

概述/要求：《条例》旨在推动本市更高水平对外开放，积极促进外商投资，保护外商投资合法权益，规范外商投资管理，助力构建全面开放新格局。

22、深圳市公共数据开放管理办法（征求意见稿）

发布时间：2023-09-26

发布单位：深圳市政务服务数据管理局

概述/要求：《管理办法》旨在规范和推动全市公共数据开放，促进公共数据开发利用，释放公共数据的经济价值和社会价值，充分发挥公共数据对数字经济、数字政府、数字文化、数字社会、数字生态文明高质量发展的支撑作用。

行业规范

1、中国人民银行业务领域数据安全管理办法（征求意见稿）

发布时间：2023-07-24

发布单位：中国人民银行

概述/要求：数据处理者在中华人民共和国境内开展的中国人民银行业务领域数据相关的处理活动，适用本办法。法律、行政法规或者中国人民银行另有规定的，从其规定。

2、关于印发落实数字中国建设总体部署加快推动智慧民航建设发展的指导意见

发布时间：2023-07-03

发布单位：中国民用航空局

概述/要求：《指导意见》旨在贯彻落实 《数字中国建设整体布局规划》和 《关于构建数据基础制度更好发挥数据要素作用的意见》，更好统筹新型基础设施建设，激活数据要素潜能，充分发挥智慧民航建设在推进民航高质量发展中的创新引擎作用。

3、铁路关键信息基础设施安全保护管理办法(征求意见稿)

发布时间：2023-07-18

发布单位：国家铁路局

概述/要求：铁路关键信息基础设施的安全保护和监督管理工作， 适用本办法。

 

国家标准

1、信息安全技术 安全运维系统技术规范

发布时间：2023-07-12

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。本文件适用于安全运维系统的设计、开发、测试与评价。

2、信息安全技术 网络安全产品互联互通框架

发布时间：2023-07-19

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息。本文件适用于指导网络安全产品互联互通的设计、开发和应用。

3、信息安全技术 大数据服务安全能力要求

发布时间：2023-08-06

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本标准适用于为政府部门和社会公众提供大数据服务的相关方，包括数据提供者、大数据应用提供者、大数据平台提供者、大数据服务协调者等，也可为第三方对大数据服务安全能力的评估提供参考。

4、证券期货业数据安全风险防控 数据分类分级指引

发布时间：2023-08-06

标准编号：GB/T 42775-2023

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件提供了证券期货业数据分类分级的适用数据范围、保障措施、数据分类分级的原则和方法、数据分类分级中的关键问题处理的建议。本文件适用于证券期货业各类机构在防控数据安全风险时，开展数据分类分级使用。其他相关机构可作为参考。

5、金融信息系统网络安全风险评估规范

发布时间：2023-08-06

标准编号：GB/T 42926-2023

发布单位：国家市场监督管理总局、国家标准化管理委员会

概述/要求：本文件确立了风险评估工作的要点、原则、要素和原理，规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统冈络安全风险评估工作。

6、网络安全标准实践指南—网络安全产品互联互通 告警信息格式

发布时间：2023-08-08

标准编号：TC260-PG-2023XX

发布单位：全国信息安全标准化技术委员会秘书处

概述/要求：本实践指南旨在规范描述告警信息内容和信息格式，从不同网络安全产品告警信息有效互通和整合的角度出发，将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警等五类，并细分为二十一个子类，规定了各类告警信息的通用信息和专有信息格式，并给出对应的字段表，包括字段名称、字段说明、字段类型以及是否必填等字段。

7、信息安全技术 敏感个人信息处理安全要求

发布时间：2023-08-09

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。本文件适用于规范个人信息处理者的敏感个人信息处理活动，也可为监管部门、第三方评估机构对个人信息处理者开展敏感个人信息处理活动进行监督、管理、评估提供参考。

8、信息安全技术 基于个人信息的自动化决策安全要求

发布时间：2023-08-16

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了个人信息处理者进行自动化决策处理活动时，在数据处理及自动化决策相关典型应用场景下的数据安全和个人信息保护义务、自动化决策的透明度、决策结果公平公正、保障个人合法权益等方面的要求。

9、信息安全技术 数据安全风险评估方法

发布时间：2023-08-21

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件给出了数据安全凤险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全凤险评估各阶段的实施要点和工作方法。本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估，也可供有关主管监管部门实施数据安全检查评估时参考。

10、信息安全技术 办公设备安全规范

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了办公设备的安全技术要求和测评方法。本文件适用于办公设备的安全采购、测评、维护和管理。

11、信息安全技术 大型互联网企业内设个人信息保护监督机构要求

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了大型互联网企业建立和运行个人信息保护监督机构的要求，包括个人信息保护监督机构的设置、职责、工作规则，以及个人信息保护监督机构的成员等要求。本文件适用于大型互联网企业建立和运行个人信息保护监督机构，也可为监管、检查、评估等活动提供参考。

12、信息安全技术 数据交易服务安全要求

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了数据交易服务安全要求，包括数据交易参与方、交易对象、交易平台及交易过程的安全要求。本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易活动，也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。

13、信息安全技术 网络弹性评价准则

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件给出了网络弹性评价模型，提出了对象系统分析、网络弹性功能和网络弹性架构的评价指标和评价方法。本文件适用于组织对系统网络弹性能力的自评价，网络安全服务机构对系统弹性能力的第三方评价，也适用于系统网络弹性能力的设计、建设和提升。

14、信息安全技术 网络攻击和网络攻击事件判定准则

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件给出了网络攻击和网络攻击事件的描述信息要素、判定指标和计数标准。本文件适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

15、信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了采用专用杂凑函数的消息鉴别码（MAC）的用户使用要求，提供了3种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用于数据完整性检验，检验数据是否被非授权地改变。本文件适用于安全体系结构、过程及应用的安全服务。

16、信息安全技术 重要数据处理安全要求

发布时间：2023-08-25

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了数据处理者处理重要数据的安全要求。本文件适用于数据处理者对重要数据开展处理活动，也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。

17、信息安全技术 网络安全服务能力要求

发布时间：2023-09-07

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。本文件适用于指导网络安全服务机构开展冈络安全服务能力建设，以及评价网络安全服务机构的能力水平，也可为政务部门、关键信息基础设施运营者选用网络安全服务机构时提供参考。

18、信息安全技术 信息安全控制评估指南

发布时间：2023-09-07

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件为评审和评估信息安全控制措施的实施与运行提供指南，包括对信息系统控制的技术性评估，该评审和评估基于组织所建立的信息安全要求及技术性评估淮则。

19、信息安全技术 信息系统密码应用测评要求

发布时间：2023-09-07

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求；从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求：从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求，并给出了整体测评、风险分析和评价、评估结论等测评环节的要求。

20、信息安全技术 信息系统密码应用设计技术要求

发布时间：2023-09-07

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件提出了信息系统密码应用方案设计技术的建议，包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。本文件适用于信息系统建设方、密码技术应用方、密码技术服务方，为开展信息系统密码应用方案设计提供指导参考。

21、智慧城市基础设施：数据交换与共享指南

发布时间：2023-09-07

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件为有权开发和运营社区基础设施的实体提供了用于数据交换与共享原则和框架的指南。本文件适应于涉及城市基础设施数据交换与共享的所有类型的城市。每个城市依据自身特点和条件，采取合适的方法具体实施城市基础设施数据交换与共享。

22、信息安全技术 网络安全保险应用指南

发布时间：2023-09-13

发布单位：国家市场监督管理总局、国家标准化理委员会

概述/要求：本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。本文件适用于指导采用网络安全保险转移风险的组织，也可为保险人和服务方提供参考。

 

地方标准

1、城市道路交叉口数据采集技术规范

发布时间：2023-07-25

标准编号：DB32/T 4511-2023

发布单位：江苏省市场监督管理局

概述/要求：本文件规定了城市道路交叉口数据采集内容及相关的数据编码规则。本文件适用于城市道路交叉口信息化建设、管理和服务。

2、电子劳动合同 数据交换共享规范

发布时间：2023-07-23

标准编号：DB33/T 1311—2023

发布单位：浙江省市场监督管理局

概述/要求：本标准规定了电子劳动合同交换与共享服务的总体框架、数据交换流程、数据交换服务接口、数据共享流程和数据共享服务接口等要求。本标准适用于电子劳动合同数据的交换和共享。

3、公共数据 数据治理规范 第1部分：数据归集

发布时间：2023-08-22

标准编号：DB37/T 4646.1—2023

发布单位：山东省市场监督管理局

概述/要求：本文件规定了公共数据的数据归集流程、数据归集要求、数据更新要求、数据归集安全等。本文件适用于指导各级公共管理和服务机构归集数据至省一体化大数据平台。

4、公共数据 数据治理规范 第3部分：数据返还

发布时间：2023-08-22

标准编号：DB37/T 4646.3-2023

发布单位：山东省市场监督管理局

概述/要求：本文件规定了公共数据的返还架构、类型、流程以及安全保障等要求。本文件适用于各级公共管理和服务机构依托省一体化大数据平台开展数据返还工作。

5、农业物联网平台数据交换技术指南

发布时间：2023-07-05

标准编号：DB 23/T 3506-2023

发布单位：黑龙江省市场监督管理局

概述/要求：本文件界定了农业物联网平台数据交换的术语和定义、缩略语，给出了农业物联网平台数据交换原则、数据交换方式、数据交换流程、数据交换格式、数据安全和维护设计的指导。本文件适用于种植业农业物联网数据交换平台的数据交换。

6、政务数据开放共享服务安全管理规范

发布时间：2023-07-05

标准编号：DB 23/T 3509-2023

发布单位：黑龙江省市场监督管理局

概述/要求：本文件规定了政务数据开放共享服务安全管理的术语和定义、总体要求、组织管理、安全管理和质量管理。本文件适用于各级政府部门的非涉密政务数据的开放与共享服务安全管理。

7、政务预公开数据分类分级评估指南

发布时间：2023-07-05

标准编号：DB 23/T 35102023

发布单位：黑龙江省市场监督管理局

概述/要求：本文件界定了政务预公开数据的术语和定义，给出了政务预公开数据的分类、分级的原则、方法、流程和评估的建议。本文件适用于政务部门，政务数据管理机构，政府信息化运维部门，公众数据管理机构，以及为政务化系统建设和运维提供相应服务的企事业单位开展政务数据分类分级工作。

 

行业标准

1、卫生健康信息数据集分类与编码规则

发布时间：2023-08-07

标准编号：WS/T 3062023

发布单位：中华人民共和国国家卫生健康委员会

概述/要求：本标准规定了卫生健康信息数据集分类与编码需遵循的基本原则、技术方法以及应用规则。本标准适用于卫生健康领域各类卫生健康信息数据集分类与编码方案的制定。

 

 

团体标准

1、数据确权风险控制通则

发布时间：2023-08-07

发布单位：中国互联网协会

概述/要求：本文件确立了数据确权风险控制框架，规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。本文件适用于企业内部处理个人数据和非个人数据时的确权安全。也适用于数据交易过程中的确权安全。

2、个人支付信息保护指引

发布时间：2023-08-09

标准编号：T/PCAC: 0001-2023

发布单位：中国支付清算协会发布

概述/要求：本规范给出了个人支付信息的范围定义，提出了个人支付信息保护的基本原则、安全框架、安全保护范围、业务主体及主要义务、组织建设、人员管理、终端和业务系统安全等内容，并针对不同业务场景提出了典型的保护要求。本规范用于指导本协会会员单位信息系统处理个人支付信息的服务与活动。

3、大数据应用平台 全数据智慧管控技术要求

发布时间：2023-7-12

发布单位：中国中小企业协会

概述/要求：本文件规定了大数据应用平台中全数据智慧管控的术语和定义、缩略语、总体要求、功能要求、建设要求。本文件适用于大数据应用平台中全数据智慧管控的设计、开发和测试。

4、健康医疗数据共享伦理要求

发布时间：2023-09-11

发布单位：中国国际科技促进会

概述/要求：本文件规定了健康医疗数据共享伦理要求的伦理原则、总则、知情同意、隐私保密和保护、健康医疗数据的使用、知识产权保护、利益冲突、利益共享、伦理委员会和伦理审查。本文件适用于利用健康医疗数据开展的试验、开发试验及国际国内科研合作。

5、信息安全技术 健康医疗数据隐私保护安全要求

发布时间：2023-09-11

发布单位：中国国际科技促进会

概述/要求：本文件规定了健康医疗数据隐私保护安全的总则、职贵、数据采集保护、数据存储保护、数据处理、数据使用和技术支撑。本文件适用于健康医疗数据隐私保护安全的监督、管理和评估。

6、主动健康平台建设规范

发布时间：2023-09-11

发布单位：中国国际科技促进会

概述/要求：本文件规定了主动健康平台（以下简称平台）建设的缩略语、建设原则、平台架构、感知控制、网络传输、接口要求、功能要求、系统实现和信息安全。本文件适用于主动健康平台的设计、开发和应用。

7、主动健康平台数据分析应用测试规范

发布时间：2023-09-11

发布单位：中国国际科技促进会

概述/要求：本文件规定了主动健康平台数据分析应用测试的缩略语、综述、总则、数据准备模块功能测试、分析支撑模块功能测试、数据分析模块功能测试和流程编排模块功能测试。本文件适用于主动健康平台数据分析的应用测试。

8、主动健康平台医学科学数据共享管理规范

发布时间：2023-09-11

发布单位：中国国际科技促进会

概述/要求：本文件规定了主动健康平台数据分析应用测试的总体要求、管理框架和数据共享管理。本文件适用于主动健康平台医学科学数据的共享管理。

 

 

行业报告

1、2023银行业跨网数据安全交换白皮书

发布时间：2023-07-01

报告来源：飞驰云联

概述/要求：本白皮书基于银行业网间数据交换现状及问题，针对性地提出解决方案和建设建议，为我国各银行机构提供有价值的建设策略和参考。

2、企业网络安全合规框架体系

发布时间：2023-07-05

报告来源：云安全联盟大中华区

概述/要求：本报告提出了企业网络安全合规框架体系为“1+2+SEC+N+1”架构。

3、2023 l Q2嘶吼网络安全产业重点洞察

发布时间：2023-07-06

报告来源：嘶吼安全研究员

概述/要求：本报告重点阐述2023Q2网络安全政策动向、网络安全投融资洞察、网络安全厂商洞察、网络安全大事件洞察、网络安全技术洞察几方面的内容。

4、个人信息保护合规准则一中国篇

发布时间：2023-07-10

报告来源：云安全联盟大中华区

概述/要求：本报告旨在为处于《个人信息保护法》管辖范围内的个人信息处理者提供系统性的实施指导。该报告包含了个人信息保护合规基本要求的相关内容，包括原则、方法论框架等方面。报告提供了一个结构化的“合规要求-控制措施及规程说明-其他考虑”的框架，以指导个人信息处理者在处理活动中应遵守的规范。

5、金融数据保护治理白皮书

发布时间：2023-07-11

报告来源：北京金融科技产业联盟

概述/要求：本报告围绕数据保护治理的金融实践、发展现状，探索和标准化相关能力要求，归纳总结相关建设范式，推进数据保护、治理在金融领域的研究应用。

6、中国个人信息出境标准合同白皮书

发布时间：2023-07-13

报告来源：国家网络与信息系统安全产品质量检验检测中心等

概述/要求：本白皮书司分析了个人信息出境实践中的焦点问题，并分享了个人信息出境标准合同如何落地实施。

7、ISACA个人信息保护能力成熟度评估最佳实践指南

发布时间：2023-07-15

报告来源：ISACA

概述/要求：根据个人信息保护相关法律法规要求，并结合不同行业的最佳实践，ISACA兼顾个人信息保护要求与不同行业监管要求的同时，寻求数据要素利用与隐私保护的平衡，为组织个人信息保护能力成熟度评估项目落地提供一个最佳实践指南，为组织开展个人信息保护能力成熟度评估工作提供协助和实用工具。

8、2023年全球数字信任状况

发布时间：2023-07-15

报告来源：ISACA

概述/要求：本次调查涉及全球数字信任领城的熱悉程度、优先级、可信度、成然度、挑战和责任等方面，并与上一年结果进行了对比分析。除了得到的洞察结果，报告还提供了行业专业人士的实用指导和观点。最后，报告总结了五个关键要点，帮助企业在数字转型中强化数字信任，提升创新能力和保持市场竞争力。

9、零售企业数据安全合规管理指南

发布时间：2023-07-17

报告来源：中国百货商业协会

概述/要求：本指南结合司法实践，系统阐述了数据安全合规的相关管理要求，拟为企业开展数据相关工作提供有效指引。

10、金融数据可信流通技术白皮书

发布时间：2023-08-08

报告来源：北京金融科技产业联盟

概述/要求：白皮书从技术、业务、管理、法律 等维度探讨了金融业数据流通的现状、问题、机遇和挑战，并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储，结合中信银行在重要信息系统中的实践经验，解决数据在流通过程中的安全性、可控性和可追溯性，实现数据在不同主体间的高效共享和协同分析。

11、一体化端点安全能力白皮书

发布时间：2023-08-10

报告来源：数世咨询

概述/要求：白皮书分析了一体化端点安全的典型场景、概念概述、主要能力、代表企业以及未来的发展趋势。

12、2023公共数据金融应用白皮书

发布时间：2023-08-16

报告来源：中国人民银行成都分行营业管理部、四川省金融科技学会

概述/要求：白皮书在国内首次聚焦公共数据面向金融领域开放和应用方向，全面系统进行了分析研究，试图填补该研究领域的空白，以期为该领域的理论研究和实践创新提供有益参考。

13、零信任发展研究报告

发布时间：2023-08-25

报告来源：中国信息通信研究院云计算与大数据研究所

概述/要求：报告聚焦过去两年多零信任产业的新发展新变化。报告首先介绍了数字化转型深化后企业 IT 架构所面临的安全挑战，零信任如何解决安全挑战以及如何应对新的安全威胁。其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。

14、地球大数据白皮书（2023 年）

发布时间：2023-09-12

报告来源：大数据技术标准推进委员会、地球大数据工作组

概述/要求：本白皮书将梳理地球大数据的内容范畴、数据资源、关键技术、 行业生态、应用场景以及实践案例等，并初步提出地球大数据实践方法，旨在厘清地球大数据的行业发展现状，并为产业各方开展地球大数据开发利用的相关实践提供参考。

15、基于公共数据授权运营的数据流通建设白皮书

发布时间：2023-09-21

报告来源：华为技术有限公司 、中国信通院云计算与大数据研究所

概述/要求：本白皮书主要对公共数据授权运营发展现状、理论基础、推进思路、平台方案以及典型应用场景进行阐述。

16、智能网联汽车数据安全合规白皮书

发布时间：2023-09-22

报告来源：路特斯科技与普华永道

概述/要求：第一章、第二章和第四章内容从智能网联汽车行业角度出发，结合各国法律法规要求，阐述数据安全合规要求及行业展望；第三章内容从路特斯科技自身实践出发，阐述路特斯科技数据安全合规实践。

17、金融机构外部数据管理实践白皮书（2023 年）

发布时间：2023-09-26

报告来源：大数据技术标准推进委员会、大数据流通与交易国家工程实验室、大数据流通合规评估研究中心

概述/要求：本白皮书根据行业情况迭代了外部数据全流程管理内容，并结合产业实践增加了外部数据发展热点分析章节。2023 版本继续收集汇总金融行业在外部数据管理上的实践案例并在本书附录部分进行分享。

18、数据要素白皮书 (2023 年)

发布时间：2023-09-26

报告来源：中国信息通信研究院

概述/要求：本白皮书在《数据要素白皮书（2022 年）》的基础上，进一步探讨数据要素理论认识，聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点。

19、隐私工程白皮书

发布时间：2023-09-26

报告来源：大数据技术标准推进委员会

概述/要求：本白皮书对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。