引 言
在当今全球数字化迅猛发展的背景下,“数据”已跃升为经济社会进步的核心驱动力之一。然而,随着数据应用领域的日益拓宽和数据价值的显著提升,非法侵入、数据泄露、网络攻击等安全威胁频繁显现,对个人隐私权的保护、企业运营安全乃至国家安全构成了重大威胁,进而对数字经济的稳健成长构成不利影响。近年来我国在数据安全领域出台了一系列法律法规与政策性文件,不仅彰显了对此领域的深切关注与高度重视,也为营造一个安全、可信、规范有序的网络环境奠定了坚实的法律基石。
从国内看,数据安全相关顶层法律层面呈现“1+3”的模式。“1”是《民法典》,“3”是《网络安全法》、《数据安全法》和《个人信息保护法》“三驾马车”,初步奠定我国数据安全法律体系建设的基础。2020年2月,工业和信息化部发布《工业数据分类分级指南》。2021年12月,中央网络安全和信息化委员会联合发布《“十四五”国家信息化规划》。2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)。2023年4月,国务院令第760号公布《商用密码管理条例》。2024年3月,国家互联网信息办公室发布《促进和规范数据跨境流动规定》。2024年10月1日,财政部和国家互联网信息办公室联合发布的《会计师事务所数据安全管理暂行办法》将正式实施。除此之外,国家以及各省市也先后出台了众多政策、意见、规范等文件。
为促进社会各界对我国数据安全政策与法规的理解,天帷信息数据安全团队精心整理并汇编了国内数据安全领域的核心法规、政策以及标准500余项,形成《全国数据安全政策法规汇编》,旨在为行业同仁提供权威、全面的参考资料。
政策法规汇编
全文收录的政策分为中央层面和地方层面的文件,包括:
一、中央层面
(一)法律
《国家安全法》(2015.07.01)
《网络安全法》(2017.06.01)
《密码法》(2020.01.01)
《民法典》(2021.01.01)
《数据安全法》(2021.09.01)
《个人信息保护法》(2021.11.01)
《保守国家秘密法(修)》(2024.05.01)
最高人民检察院《人民检察院办理网络犯罪案件规定》(2021.01.22)
最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(2021.08.01)
(二)行政法规
《互联网信息服务管理办法》(2000.09.25)
《政府信息公开条例》(2008.05.01)
《计算机信息系统安全保护条例(修)》(2011.01.08)
《关键信息基础设施安全保护条例》(2021.09.01)
《网络数据安全管理条例(征)》(2021.11.14)
《商用密码管理条例》(2023.07.01)
《未成年人网络保护条例》(2024.01.01)
(三)部门规章
交通运输部:
《关于推动交通运输行业数据资源开放共享的实施意见》(2016.08.25)
教育部:
《教育部机关及直属事业单位教育数据管理办法》(2018.01.22)
国家互联网信息办公室:
《数据安全管理办法》(2019.05.28)
工业和信息化部:
《工业数据分类分级指南》(2020.02.27)
公安部:
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(2020.7.22)
工业和信息化部:
《电信和互联网行业数据安全标准体系建设指南》(2020.12)
中央网络安全和信息化委员会:
《“十四五”国家信息化规划》(2021.12)
国家互联网信息办公室:
《网络安全审查办法(修)》(2021.12.28)
国家卫生健康委员会、国家中药局、国家疾控局:
《医疗卫生机构网络安全管理办法》(2022.08)
国家互联网信息办公室:
《数据出境安全评估办法》(2022.09.01)
《个人信息出境标准合同办法》(2023.06.01)
《个人信息保护合规审计管理办法(征)》(2023.08.03)
财政部:
《企业数据资源相关会计处理暂行规定》(2024.01.01)
工业和信息化部:
《工业领域数据安全能力提升实施方案(2024-2026年)》(2024.02)
国家互联网信息办公室:
《促进和规范数据跨境流动规定》(2024.03.22)
财政部、国家互联网信息办公室:
《会计师事务所数据安全管理暂行办法》(2024.10.01)
二、地方层面
(一)北京市
《关于推进北京市数据专区建设的指导意见》(2022.11.21)
《北京市数字经济促进条例》(2023.01.01)
《北京市智能网联汽车政策先行区数据安全管理办法(试)》(2023.05.12)
《北京市数据知识产权登记管理办法(试)》(2023.06.19)
《北京地区电信领域数据安全管理实施细则》(2023.07.24)
《关于加强本市数据资产管理的通知》(2024.06)
《信息安全等级保护检查规范》DB11/T 1344-2016
《政务大数据安全技术框架》DB11/T 2049-2022
(二) 上海市
《浦东新区数据安全管理办法》(2021.10.01)
《上海市数据条例》(2022.01.01)
《浦东新区人工智能企业数据安全和算法合规指引(试)》(2022.09.03)
《上海市通信管理局关于纵深推进“浦江护航”数据安全专项行动的通知》(2024.06.20)
《数据去标识化共享指南》DB31/T 1311-2021
《公共数据资源目录》DB31/T 1356.1-2022
《公共数据安全分级指南》DB31/T 1446-2023
(三)天津市
《天津市公共计算机信息网络安全保护规定》(2002.03.01)
《天津市促进大数据发展应用条例》(2019.01.01)
《天津市数据安全管理办法(暂)》(2019.08.01)
《中国(天津)自由贸易试验区企业数据分类分级标准规范》(2024.02.07)
《网络数据安全监督检查规范》DB12/T 1198-2023
(四)重庆市
《重庆市计算机信息系统安全保护条例》(2006.12.1)
《重庆市公共数据开放管理暂行办法》(2020.09.11)
《重庆市渝北区大数据应用发展专项资金管理办法(试行)》(2021.07.27)
《重庆市数据条例》(2022.07.01)
《重庆市渝北区城市管理局网络安全管理办法》(2024.01.03)
(五)河北省
《河北省数字经济促进条例》(2022.07.01)
《河北省一体化政务大数据体系建设若干措施》(2023.01.01)
《河北省政务数据共享应用管理办法》(2023.01.01)
《河北省人民政府关于加强数字政府建设的实施意见》(2023.04.12)
《信息安全技术 信息系统个人信息保护技术与管理规范》DB13/T 5001-2019
《雄安新区数据安全建设导则》DB1331/T 004-2022
(六)山西省
《山西省大数据发展应用促进条例》(2020.07.01)
《山西省数字经济促进条例》(2023.01.01)
《山西省政务数据安全管理办法》(2023.07.01)
(七)黑龙江省
《黑龙江省促进大数据发展应用条例》(2022.07.01)
《哈尔滨市公共数据开放管理办法》(2022.09.01)
(八)吉林省
《吉林省促进大数据发展应用条例》(2021.01.01)
《吉林省大数据条例》(2024.01.01)
《政务数据安全分类分级指南》DB2201/T17-2022
《政务数据安全管理责任指南》DB2201/T18-2022
(九)辽宁省
《辽宁省政务数据资源共享管理办法》(2020.01.01)
《沈阳市政务数据资源共享开放条例》(2020.10.01)
《辽宁省大数据发展条例》(2022.08.01)
《大数据标准体系框架》DB21 02/T 0041-2022
《信息安全技术 关键信息基础设施网络安全检查实施指南》DB21/T 3896-2023
(十)江苏省
《江苏省公共数据管理办法》(2022.2.1)
《江苏省数字经济促进条例》(2022.8.1)
《江苏省数据知识产权登记管理办法(试)》(2024.2.21)
《政务数据安全管理指南》DB3201/T 1040-2021
《政务数据安全分类分级指南》DB3212/T 1116-2022
《医疗机构数据安全管理规范》DB3205/T1083-2023
《网络数据安全管理规范》DB3207/T2019-2024
(十一)浙江省
《浙江省数字经济促进条例》(2021.03.01)
《浙江省公共数据条例》(2022.03.01)
《浙江省数据知识产权登记办法(试)》(2023.07.01)
《浙江省公共数据授权运营管理办法(试)》(2023.09.01)
《公共数据安全体系评估规范》DB33/T 2488-2022
《数据资源管理 第1部分:政务数据安全监管》DB3301/T 0322.1-2020
《数据资源管理 第2部分:区块链数据安全技术测评标准》DB3301/T 0322.2-2020
(十二)安徽省
《安徽省大数据发展条例》(2021.05.01)
《安徽省数据知识产权登记办法(试)》(2024.04)
《信息安全 个人信息数据库管理指南》DB21/T 1628.3-2016
《政务数据安全监控管理规范》DB3404/T 13-2023
《工业大数据安全事件应急预案编制指南》DB34/T 4667-2024
(十三)福建省
《福建省政务数据管理办法》(2016.10.15)
《福建省大数据发展条例》(2022.02.01)
《网约车运营服务管理 第4部分:信息安全》DB3502/T 046.4-2021
(十四)江西省
《江西省数据应用条例》(2024.03.01)
《江西省大数据示范企业管理办法》(2023.07)
(十五)山东省
《山东省大数据发展促进条例》(2022.01.01)
《山东省公共数据开放办法》(2022.04.01)
《信息安全技术 内控安全管理技术规范》DB37/T 3303-2018
《信息安全技术 云计算运维安全管理规范》DB37/T 3304-2018
《公共数据安全管理规范》DB3704/T0040-2024
(十六)河南省
《河南省数字经济促进条例》(2022.03.01)
《河南省政务数据安全管理暂行办法》(2022.04.21)
《河南省网络安全条例》(2023.06.01)
(十七)湖北省
《湖北省政务数据资源应用与管理办法》(2021.04.01)
《湖北省数据知识产权登记管理办法(征)》(2024.05.30)
(十八)湖南省
《湖南省网络安全和信息化条例》(2022.01.01)
《湖南省数字经济促进条例》(2024.07.01)
《区块链数据安全技术测评标准》DB43/T1843-2020
(十九)广东省
《广东省公共数据管理办法》(2021.11.25)
《广州市数字经济促进条例》(2022.06.01)
《深圳经济特区数据条例》(2022.01.01)
《深圳经济特区智能网联汽车管理条例》(2022.08.01)
《云计算数据安全规范》DB44/T 1342-2014
《公共数据安全要求》DB4403/T 271-2022
《网络数据安全监督检查规范》DB12/T 1198-2023
(二十)海南省
《海南省大数据开发应用条例》(2019.11.01)
《海南省公共数据产品开发利用暂行管理办法》(2021.09.15)
《海南省数据知识产权登记管理办法(试)》(2024.05.01)
《区块链数据安全技术测评标准》DB43/T 1843-2020
(二十一)四川省
《成都市促进大数据产业发展专项政策》(2021.06.23)
《四川省数据条例》(2023.01.01)
《成都市数据条例》(2024.09.01)
《数据资源体系技术指南 第6部分:数据安全管理规范》DB5120/T 19.6-2023
(二十二)贵州省
《贵阳市大数据安全管理条例》(2018.10.01)
《贵阳市健康医疗大数据应用发展条例》(2019.01.01)
《贵州省政府数据共享开放条例》(2020.12.01)
《大数据安全服务人员能力评价》DB52/T 1558-2021
(二十三)云南省
《云南省信息化促进条例》(2008.06.01)
《云南省行业级大数据中心建设指南(2022年试行版)》
《云南省公共数据管理办法(试)》(2024.03.01)
《网络视频“明厨亮灶”系统信息安全规范》DB53/T 1174-2023
(二十四)陕西省
《陕西省大数据条例》(2023.01.01)
《陕西省数据知识产权登记管理办法(试)》(2024.06.11)
《新型智慧城市 数据安全管理体系建设规范》DB61/T 1635-2022
《数据安全审计规范》DB61/T 1636-2022
(二十五)甘肃省
《甘肃省“数据要素×”三年行动实施方案(2024-2026)》(2024.03.19)
(二十六)青海省
《青海省数字经济发展三年行动方案(2023—2025年)》(2023.04.03)
《青海省人民政府关于加快数字政府建设的实施意见》(2023.07)
(二十七)内蒙古自治区
《内蒙古自治区计算机信息系统安全保护办法》(2012.02.01)
《内蒙古自治区公共数据管理暂行办法》(2024.06.04)
《大数据应用数据安全管理责任指南》DB15/T 2197—2021
(二十八)广西壮族自治区
《广西数据交易管理暂行办法》(2024.01.23)
《广西促进工业领域数据安全能力提升实施方案(2024-2026)》(2024.02.23)
(二十九)西藏自治区
《西藏自治区网络信息安全管理条例》(2023.02.01)
《西藏自治区"数据要素×"实施方案 (2024—2026 年)》
(三十)宁夏回族自治区
《宁夏回族自治区科学数据管理实施细则》(2021.05.16)
《银川市政务数据安全管理办法(试)》(2023.10.13)
《宁夏回族自治区人民政府2024年度立法工作计划》
(三十一)新疆维吾尔自治区
《新疆维吾尔自治区关键信息基础设施安全保护条例》(2022.06.15)
《新疆维吾尔自治区公共数据管理办法》(2023.02)
(三十二)香港
《个人资料(私隐)条例(修)》(2021.09.29)
《香港促进数据流通及保障数据安全的政策宣言》(2023.12.08)
(三十三)澳门
《个人资料保护法》(2006.02)
《网络安全法》(2022.12.22)
(三十四)台湾
《个人资料保护法》(2012.10.01)
注:上述时间为发布时间/生效时间。
关注“天帷信息”官方公众号,后台回复“数据安全政策”,即可下载汇编全文。
天帷数据安全专家团队
刘京,北京大学计算机博士、武汉大学法学博士,现任天帷信息数据安全、人工智能安全研究中心总经理。已经获得法律职业资格证和专利代理师资格证。熟悉国际私法、公司法、网络安全、数据安全、个人信息保护、知识产权等领域。有超过 10 年的 IT 研发、管理经验。曾在华为、IGT 、科大国创等大型科技公司担任算法工程师、项目经理和研发部门负责人,并参与多家科技公司的创建过程。在北京大学软件与微电子学院集成电路与智能系统系任教多年。研究方向包括数据安全、人工智能安全、软件安全与形式化方法、物联网工程、信息物理融合系统、视频编解码等。
马瑞,法学硕士,法学与电子信息工程双学士。天帷信息数据安全、人工智能安全研究中心数据合规研究员。曾经在人民法院、半导体公司、大型律所实习和工作。参与多家国内大型半导体公司、银行、保险公司、会计师事务所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。研究方向包括网络安全法、数据安全法、个人信息保护、知识产权等。
顾成苗,法律硕士。天帷信息数据安全人工智能安全研究中心数据合规研究员。曾获得“互联网+”大学生创新创业大赛银奖。参与多家国内大型半导体公司、银行、保险公司、会计事务所、律所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。研究方向包括网络安全法、数据安全法、个人信息保护、国际私法、人工智能法等。
李婧旖,法学学士。天帷信息数据安全人工智能安全研究中心数据合规助理研究员。参与多家国内大型半导体公司、银行、保险公司、会计事务所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。擅长数据合规咨询、数据合规审计、数据出境评估等法律服务。研究方向包括网络安全法、数据安全法、个人信息保护等。
引 言
在当今全球数字化迅猛发展的背景下,“数据”已跃升为经济社会进步的核心驱动力之一。然而,随着数据应用领域的日益拓宽和数据价值的显著提升,非法侵入、数据泄露、网络攻击等安全威胁频繁显现,对个人隐私权的保护、企业运营安全乃至国家安全构成了重大威胁,进而对数字经济的稳健成长构成不利影响。近年来我国在数据安全领域出台了一系列法律法规与政策性文件,不仅彰显了对此领域的深切关注与高度重视,也为营造一个安全、可信、规范有序的网络环境奠定了坚实的法律基石。
从国内看,数据安全相关顶层法律层面呈现“1+3”的模式。“1”是《民法典》,“3”是《网络安全法》、《数据安全法》和《个人信息保护法》“三驾马车”,初步奠定我国数据安全法律体系建设的基础。2020年2月,工业和信息化部发布《工业数据分类分级指南》。2021年12月,中央网络安全和信息化委员会联合发布《“十四五”国家信息化规划》。2022年12月,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)。2023年4月,国务院令第760号公布《商用密码管理条例》。2024年3月,国家互联网信息办公室发布《促进和规范数据跨境流动规定》。2024年10月1日,财政部和国家互联网信息办公室联合发布的《会计师事务所数据安全管理暂行办法》将正式实施。除此之外,国家以及各省市也先后出台了众多政策、意见、规范等文件。
为促进社会各界对我国数据安全政策与法规的理解,天帷信息数据安全团队精心整理并汇编了国内数据安全领域的核心法规、政策以及标准500余项,形成《全国数据安全政策法规汇编》,旨在为行业同仁提供权威、全面的参考资料。
政策法规汇编
全文收录的政策分为中央层面和地方层面的文件,包括:
一、中央层面
(一)法律
《国家安全法》(2015.07.01)
《网络安全法》(2017.06.01)
《密码法》(2020.01.01)
《民法典》(2021.01.01)
《数据安全法》(2021.09.01)
《个人信息保护法》(2021.11.01)
《保守国家秘密法(修)》(2024.05.01)
最高人民检察院《人民检察院办理网络犯罪案件规定》(2021.01.22)
最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(2021.08.01)
(二)行政法规
《互联网信息服务管理办法》(2000.09.25)
《政府信息公开条例》(2008.05.01)
《计算机信息系统安全保护条例(修)》(2011.01.08)
《关键信息基础设施安全保护条例》(2021.09.01)
《网络数据安全管理条例(征)》(2021.11.14)
《商用密码管理条例》(2023.07.01)
《未成年人网络保护条例》(2024.01.01)
(三)部门规章
交通运输部:
《关于推动交通运输行业数据资源开放共享的实施意见》(2016.08.25)
教育部:
《教育部机关及直属事业单位教育数据管理办法》(2018.01.22)
国家互联网信息办公室:
《数据安全管理办法》(2019.05.28)
工业和信息化部:
《工业数据分类分级指南》(2020.02.27)
公安部:
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(2020.7.22)
工业和信息化部:
《电信和互联网行业数据安全标准体系建设指南》(2020.12)
中央网络安全和信息化委员会:
《“十四五”国家信息化规划》(2021.12)
国家互联网信息办公室:
《网络安全审查办法(修)》(2021.12.28)
国家卫生健康委员会、国家中药局、国家疾控局:
《医疗卫生机构网络安全管理办法》(2022.08)
国家互联网信息办公室:
《数据出境安全评估办法》(2022.09.01)
《个人信息出境标准合同办法》(2023.06.01)
《个人信息保护合规审计管理办法(征)》(2023.08.03)
财政部:
《企业数据资源相关会计处理暂行规定》(2024.01.01)
工业和信息化部:
《工业领域数据安全能力提升实施方案(2024-2026年)》(2024.02)
国家互联网信息办公室:
《促进和规范数据跨境流动规定》(2024.03.22)
财政部、国家互联网信息办公室:
《会计师事务所数据安全管理暂行办法》(2024.10.01)
二、地方层面
(一)北京市
《关于推进北京市数据专区建设的指导意见》(2022.11.21)
《北京市数字经济促进条例》(2023.01.01)
《北京市智能网联汽车政策先行区数据安全管理办法(试)》(2023.05.12)
《北京市数据知识产权登记管理办法(试)》(2023.06.19)
《北京地区电信领域数据安全管理实施细则》(2023.07.24)
《关于加强本市数据资产管理的通知》(2024.06)
《信息安全等级保护检查规范》DB11/T 1344-2016
《政务大数据安全技术框架》DB11/T 2049-2022
(二) 上海市
《浦东新区数据安全管理办法》(2021.10.01)
《上海市数据条例》(2022.01.01)
《浦东新区人工智能企业数据安全和算法合规指引(试)》(2022.09.03)
《上海市通信管理局关于纵深推进“浦江护航”数据安全专项行动的通知》(2024.06.20)
《数据去标识化共享指南》DB31/T 1311-2021
《公共数据资源目录》DB31/T 1356.1-2022
《公共数据安全分级指南》DB31/T 1446-2023
(三)天津市
《天津市公共计算机信息网络安全保护规定》(2002.03.01)
《天津市促进大数据发展应用条例》(2019.01.01)
《天津市数据安全管理办法(暂)》(2019.08.01)
《中国(天津)自由贸易试验区企业数据分类分级标准规范》(2024.02.07)
《网络数据安全监督检查规范》DB12/T 1198-2023
(四)重庆市
《重庆市计算机信息系统安全保护条例》(2006.12.1)
《重庆市公共数据开放管理暂行办法》(2020.09.11)
《重庆市渝北区大数据应用发展专项资金管理办法(试行)》(2021.07.27)
《重庆市数据条例》(2022.07.01)
《重庆市渝北区城市管理局网络安全管理办法》(2024.01.03)
(五)河北省
《河北省数字经济促进条例》(2022.07.01)
《河北省一体化政务大数据体系建设若干措施》(2023.01.01)
《河北省政务数据共享应用管理办法》(2023.01.01)
《河北省人民政府关于加强数字政府建设的实施意见》(2023.04.12)
《信息安全技术 信息系统个人信息保护技术与管理规范》DB13/T 5001-2019
《雄安新区数据安全建设导则》DB1331/T 004-2022
(六)山西省
《山西省大数据发展应用促进条例》(2020.07.01)
《山西省数字经济促进条例》(2023.01.01)
《山西省政务数据安全管理办法》(2023.07.01)
(七)黑龙江省
《黑龙江省促进大数据发展应用条例》(2022.07.01)
《哈尔滨市公共数据开放管理办法》(2022.09.01)
(八)吉林省
《吉林省促进大数据发展应用条例》(2021.01.01)
《吉林省大数据条例》(2024.01.01)
《政务数据安全分类分级指南》DB2201/T17-2022
《政务数据安全管理责任指南》DB2201/T18-2022
(九)辽宁省
《辽宁省政务数据资源共享管理办法》(2020.01.01)
《沈阳市政务数据资源共享开放条例》(2020.10.01)
《辽宁省大数据发展条例》(2022.08.01)
《大数据标准体系框架》DB21 02/T 0041-2022
《信息安全技术 关键信息基础设施网络安全检查实施指南》DB21/T 3896-2023
(十)江苏省
《江苏省公共数据管理办法》(2022.2.1)
《江苏省数字经济促进条例》(2022.8.1)
《江苏省数据知识产权登记管理办法(试)》(2024.2.21)
《政务数据安全管理指南》DB3201/T 1040-2021
《政务数据安全分类分级指南》DB3212/T 1116-2022
《医疗机构数据安全管理规范》DB3205/T1083-2023
《网络数据安全管理规范》DB3207/T2019-2024
(十一)浙江省
《浙江省数字经济促进条例》(2021.03.01)
《浙江省公共数据条例》(2022.03.01)
《浙江省数据知识产权登记办法(试)》(2023.07.01)
《浙江省公共数据授权运营管理办法(试)》(2023.09.01)
《公共数据安全体系评估规范》DB33/T 2488-2022
《数据资源管理 第1部分:政务数据安全监管》DB3301/T 0322.1-2020
《数据资源管理 第2部分:区块链数据安全技术测评标准》DB3301/T 0322.2-2020
(十二)安徽省
《安徽省大数据发展条例》(2021.05.01)
《安徽省数据知识产权登记办法(试)》(2024.04)
《信息安全 个人信息数据库管理指南》DB21/T 1628.3-2016
《政务数据安全监控管理规范》DB3404/T 13-2023
《工业大数据安全事件应急预案编制指南》DB34/T 4667-2024
(十三)福建省
《福建省政务数据管理办法》(2016.10.15)
《福建省大数据发展条例》(2022.02.01)
《网约车运营服务管理 第4部分:信息安全》DB3502/T 046.4-2021
(十四)江西省
《江西省数据应用条例》(2024.03.01)
《江西省大数据示范企业管理办法》(2023.07)
(十五)山东省
《山东省大数据发展促进条例》(2022.01.01)
《山东省公共数据开放办法》(2022.04.01)
《信息安全技术 内控安全管理技术规范》DB37/T 3303-2018
《信息安全技术 云计算运维安全管理规范》DB37/T 3304-2018
《公共数据安全管理规范》DB3704/T0040-2024
(十六)河南省
《河南省数字经济促进条例》(2022.03.01)
《河南省政务数据安全管理暂行办法》(2022.04.21)
《河南省网络安全条例》(2023.06.01)
(十七)湖北省
《湖北省政务数据资源应用与管理办法》(2021.04.01)
《湖北省数据知识产权登记管理办法(征)》(2024.05.30)
(十八)湖南省
《湖南省网络安全和信息化条例》(2022.01.01)
《湖南省数字经济促进条例》(2024.07.01)
《区块链数据安全技术测评标准》DB43/T1843-2020
(十九)广东省
《广东省公共数据管理办法》(2021.11.25)
《广州市数字经济促进条例》(2022.06.01)
《深圳经济特区数据条例》(2022.01.01)
《深圳经济特区智能网联汽车管理条例》(2022.08.01)
《云计算数据安全规范》DB44/T 1342-2014
《公共数据安全要求》DB4403/T 271-2022
《网络数据安全监督检查规范》DB12/T 1198-2023
(二十)海南省
《海南省大数据开发应用条例》(2019.11.01)
《海南省公共数据产品开发利用暂行管理办法》(2021.09.15)
《海南省数据知识产权登记管理办法(试)》(2024.05.01)
《区块链数据安全技术测评标准》DB43/T 1843-2020
(二十一)四川省
《成都市促进大数据产业发展专项政策》(2021.06.23)
《四川省数据条例》(2023.01.01)
《成都市数据条例》(2024.09.01)
《数据资源体系技术指南 第6部分:数据安全管理规范》DB5120/T 19.6-2023
(二十二)贵州省
《贵阳市大数据安全管理条例》(2018.10.01)
《贵阳市健康医疗大数据应用发展条例》(2019.01.01)
《贵州省政府数据共享开放条例》(2020.12.01)
《大数据安全服务人员能力评价》DB52/T 1558-2021
(二十三)云南省
《云南省信息化促进条例》(2008.06.01)
《云南省行业级大数据中心建设指南(2022年试行版)》
《云南省公共数据管理办法(试)》(2024.03.01)
《网络视频“明厨亮灶”系统信息安全规范》DB53/T 1174-2023
(二十四)陕西省
《陕西省大数据条例》(2023.01.01)
《陕西省数据知识产权登记管理办法(试)》(2024.06.11)
《新型智慧城市 数据安全管理体系建设规范》DB61/T 1635-2022
《数据安全审计规范》DB61/T 1636-2022
(二十五)甘肃省
《甘肃省“数据要素×”三年行动实施方案(2024-2026)》(2024.03.19)
(二十六)青海省
《青海省数字经济发展三年行动方案(2023—2025年)》(2023.04.03)
《青海省人民政府关于加快数字政府建设的实施意见》(2023.07)
(二十七)内蒙古自治区
《内蒙古自治区计算机信息系统安全保护办法》(2012.02.01)
《内蒙古自治区公共数据管理暂行办法》(2024.06.04)
《大数据应用数据安全管理责任指南》DB15/T 2197—2021
(二十八)广西壮族自治区
《广西数据交易管理暂行办法》(2024.01.23)
《广西促进工业领域数据安全能力提升实施方案(2024-2026)》(2024.02.23)
(二十九)西藏自治区
《西藏自治区网络信息安全管理条例》(2023.02.01)
《西藏自治区"数据要素×"实施方案 (2024—2026 年)》
(三十)宁夏回族自治区
《宁夏回族自治区科学数据管理实施细则》(2021.05.16)
《银川市政务数据安全管理办法(试)》(2023.10.13)
《宁夏回族自治区人民政府2024年度立法工作计划》
(三十一)新疆维吾尔自治区
《新疆维吾尔自治区关键信息基础设施安全保护条例》(2022.06.15)
《新疆维吾尔自治区公共数据管理办法》(2023.02)
(三十二)香港
《个人资料(私隐)条例(修)》(2021.09.29)
《香港促进数据流通及保障数据安全的政策宣言》(2023.12.08)
(三十三)澳门
《个人资料保护法》(2006.02)
《网络安全法》(2022.12.22)
(三十四)台湾
《个人资料保护法》(2012.10.01)
注:上述时间为发布时间/生效时间。
关注“天帷信息”官方公众号,后台回复“数据安全政策”,即可下载汇编全文。
天帷数据安全专家团队
刘京,北京大学计算机博士、武汉大学法学博士,现任天帷信息数据安全、人工智能安全研究中心总经理。已经获得法律职业资格证和专利代理师资格证。熟悉国际私法、公司法、网络安全、数据安全、个人信息保护、知识产权等领域。有超过 10 年的 IT 研发、管理经验。曾在华为、IGT 、科大国创等大型科技公司担任算法工程师、项目经理和研发部门负责人,并参与多家科技公司的创建过程。在北京大学软件与微电子学院集成电路与智能系统系任教多年。研究方向包括数据安全、人工智能安全、软件安全与形式化方法、物联网工程、信息物理融合系统、视频编解码等。
马瑞,法学硕士,法学与电子信息工程双学士。天帷信息数据安全、人工智能安全研究中心数据合规研究员。曾经在人民法院、半导体公司、大型律所实习和工作。参与多家国内大型半导体公司、银行、保险公司、会计师事务所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。研究方向包括网络安全法、数据安全法、个人信息保护、知识产权等。
顾成苗,法律硕士。天帷信息数据安全人工智能安全研究中心数据合规研究员。曾获得“互联网+”大学生创新创业大赛银奖。参与多家国内大型半导体公司、银行、保险公司、会计事务所、律所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。研究方向包括网络安全法、数据安全法、个人信息保护、国际私法、人工智能法等。
李婧旖,法学学士。天帷信息数据安全人工智能安全研究中心数据合规助理研究员。参与多家国内大型半导体公司、银行、保险公司、会计事务所等行业的数据安全咨询,数据出境安全评估,数据分类分级和个人信息保护评估项目。擅长数据合规咨询、数据合规审计、数据出境评估等法律服务。研究方向包括网络安全法、数据安全法、个人信息保护等。