数据是数字经济的关键要素。我国不断加强对数据要素开发利用机制的创新研究，出台《关于构建数据基础制度更好发挥数据要素作用的意见》，提出“完善数据要素市场化配置机制，探索数据资产入表新模式”。“数据资源入表”作为发挥数据基础资源作用和创新引擎作用的重要支撑，对于探索用货币度量数据要素的资产价值，推动数据资源化、资产化、资本化，更好发挥数据对生产效率提升的倍增效应具有重要意义。数据入表数据入表是将数据确认为企业资产负债表中“资产”一项，即数据资源入资产负债表，在财务报表中体现其真实价值与业务贡献。然而，在积极推动数据入表建设中，部分企业对数据资源能否作为会计上的资产“入表”、作为哪种资产入表、如何信息披露等存在疑虑，亟待加强指引。为此，2023年8月财政部制定印发了《企业数据资源相关会计处理暂行规定》（财会〔2023〕11号，以下简称《暂行规定》），将于2024年1月1日起施行。《暂行规定》是贯彻落实党中央、国务院关于发展数字经济决策部署的具体举措，也是以专门规定规范企业数据资源相关会计处理、发挥会计基础作用的重要一步，有助于完善基础性制度供给，切实服务数字经济发展和数字中国建设。数据资产评估数据入表围绕数据资产会计核算的全过程，重点从“数据资产确认—数据资产评估—数据资产计量—数据资产披露”四个环节，提出数据资产会计核算的制度安排和技术路径。其中，数据资产评估作为落实数据入表的前提，是推动数据资产交易不可或缺的重要环节，也是揭示数据资产价值的重要标尺。2023年9月，财政部作为指导单位的中国资产评估协会发布《数据资产评估指导意见》，将于2023年10月1日起施行，旨在规范数据资产评估执业行为，保护资产评估当事人合法权益和公共利益。《暂行规定》和《指导意见》是从财会角度创新数据要素开发利用机制、发挥数据要素价值、促进数字经济发展的有力举措。炼石结合业内专家观点，以幻灯片形式尝试对《企业数据资源相关会计处理暂行规定》《数据资产评估指导意见》进行解读，为加快各领域探索数据入表落地，规范数据资产评估行为，推动数据要素价值挖掘、促进数据开发利用流通贡献力量。由于作者水平有限，欢迎业界同仁共同探讨完善。关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全076”，打包下载幻灯片图解《企业数据资源相关会计处理暂行规定》《数据资产评估指导意见》PDF版及政策原文。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全法规圈”微信群，探讨数据安全政策动态和合规要求。扫码入群扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全法规圈”微信群，探讨数据安全政策动态和合规要求。扫码入群关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全076”，打包下载幻灯片图解《企业数据资源相关会计处理暂行规定》《数据资产评估指导意见》PDF版及政策原文。▼

现代数字化企业已然成为持续演变和进化的数字生命体，其架构复杂性的爆炸性增长，正加速形成企业内部数字化基因的代差积累。如何在数字基因动态演进的过程中实现原生安全范式，是网络安全行业面临的共同挑战。在此背景下，新一轮网络安全技术正在孕育兴起。

金融行业作为经济稳定运行的“命脉”，数据安全保护不容有失。在高度数字化的金融基础设施中，大量存储并伴随业务高频流转着各种敏感的金融个人信息和重要数据，这些海量数据在释放要素价值的同时，数据非法采集、泄露、篡改、滥用等潜在安全问题面临巨大挑战。特别是金融业务数据流转于不同业务间、机构间，从技术到管理都潜藏着各种安全风险，亟待加强技术防护和制度保障。金融数据安全法律法规完善细化，筑牢数据处理全流程安全底线。近年来，我国高度重视金融数据安全保护，持续出台并完善相关法律制度。2020年9月23日，《中国银保监会监管数据安全管理办法（试行）》发布，对金融数据的安全管理纳入范围；2023年5月1日，证监会发布的《证券期货业网络和信息安全管理办法》正式施行，聚焦网络和信息安全领域，全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体，以安全保障为基本原则，对网络和信息安全管理提出规范要求，为上位法在证券期货行业的落地实施明确了路径；2023年7月24日，央行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，旨在为相关数据处理者依法依规开展业务领域数据处理活动、完善数据合规管理制度提供实践指引。截至目前，我国已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心，行政法规、部门规章为依托，国家标准和行业标准等为指南的金融数据安全合规保障体系。对此，炼石学习已发布的多项金融数据安全政策标准文件，从金融不同领域数据保护要求明确（涵盖银行业务领域数据、证券期货业数据、保险数据等）、金融数据保护落地技术措施强化（涵盖数据分类分级要求、数据处理过程技术保护要求、数据安全评估要求）、金融数据保护组织保障管理细化（涵盖数据安全组织保障要求、数据安全制度管理要求）等方面，进行了系统化、全方位的解读，希望能为金融行业用户单位、有关机构、厂商人员，以及广泛的信息化从业人员等的工作开展提供参考。由于作者水平有限，欢迎业界同仁共同探讨完善。关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全074”，即可打包下载炼石原创《炼石-500页幻灯片图解金融数据安全监管与技术要求》完整PDF版及13项相关金融数据安全政策标准文件。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]金融数据安全圈”微信群，探讨金融数据安全领域的政策动态和合规要求。扫码入群由于篇幅限制，仅截取部分内容展示，完整版请后台回复关键词下载。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]金融数据安全圈”微信群，探讨金融数据安全领域的政策动态和合规要求。扫码入群关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全074”，即可打包下载炼石原创《炼石-500页幻灯片图解金融数据安全监管与技术要求》完整PDF版及13项相关金融数据安全政策标准文件。▼

随着数据成为国家基础性战略资源，其安全保护成为国家网络安全工作的一项重点。除涉密信息和个人信息外，还有一部分数据十分重要和敏感，即重要数据，其一旦被泄露、损毁、篡改、滥用，可能会带来严重后果，危害国家安全与公共利益。近年来，我国对重要数据已多次提出相关保护要求。2021年9月1日，《数据安全法》实施，首次真正意义上明确了重要数据的内涵，提出了制定重要数据具体目录的要求。2021年11月14日，国家互联网信息办对《网络数据安全管理条例》公开征求意见，专门设立了“重要数据安全”章节，提出了重要数据的定义，并设立了一系列重要数据安全监管制度，是我国系统性建立重要数据保护制度的标志。因此，迫切需要制定一部国家标准，对处理重要数据提出安全要求。2023年8月25日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术

豫见商密，共襄发展NEWS2023年8月9-11日，2023商用密码大会在河南省郑州国际会展中心圆满召开，是我国商密领域规格最高、规模最大、影响最广的全国性商用密码盛会，也是《密码法》和新修订的《商用密码管理条例》正式实施以来的第一次全国性的盛会。大会以“密码赋能美好发展”为主题，旨在推进商用密码创新驱动、前沿交流、产业对接、协同合作，集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果，探讨产业发展趋势，解读政策法规，为全国商用密码及相关行业部门“齐聚一堂、共襄发展”提供平台。炼石作为数据安全头部产品厂商，携自研“免改造加密”产品、特色行业数据安全解决方案以及配套服务体系亮相本次大会，着力解决用户密评合规与实战防护双痛点，受到了国家密码管理局、北京市密码管理局以及多个省市的密码管理机构领导高度认可。同时，展位现场人气火爆、咨询不断，打破空间壁垒，拓展更多商机，炼石“免改造加密”产品受到参展嘉宾广泛的关注与好评，实现了与多家客户现场达成采购意向。商用密码应用安全性评估实践与发展论坛上，在国家密码管理局的指导下，中国工业互联网研究院牵头，炼石等企业深度参与编制的《商用密码应用安全性评估发展研究报告（2023年）》正式发布。关注本公众号并后台回复关键词“炼石就是数据安全072”，即可打包下载《商用密码应用安全性评估发展研究报告（2023年）》。扫码入群为了共同推动密码产业发展，欢迎行业同仁加入“[炼石]密评密改技术圈”微信群，探讨密评密改领域的技术要求和政策动态。扫码入群炼石“免改造加密”亮相大会，“一平台多模块”体现创新自研实力“后商密条例时代”，既强化密码合规、更推动实战应用。2023年7月1日，由国务院常务会议审议通过的《商用密码管理条例》正式施行，有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道，充分满足新时代商用密码事业发展的根本需求。强化密码合规主要体现在，一是商用密码技术正逐步获得国家政策重视以及用户认可，从顶层规划到配套法律法规陆续落地，关键信息基础设施和等级保护三级等重要系统明确要求密码合规；二是数据安全技术与业务的结合越来越紧密，业务应用层正成为数据安全建设的重点，成为解决企业在平衡合规压力、改造复杂业务系统的关键所在；三是数据安全技术应用扩展到各领域行业，如国家标准GB/T

《》关键信息基础设施保护与网络安全、数据安全实现制度衔接。党的二十大报告提出，强化网络安全保障体系建设。关键信息基础设施（简称“关基”）作为经济社会运行的神经中枢，是我国网络安全防护的关键，对于保障经济社会健康发展、维护公共利益和公民合法权益意义重大。2021年9月1日，《关键信息基础设施安全保护条例》正式施行，标志着我国网络安全保护进入了以关基安全保护为重点的新阶段；2023年5月1日，《信息安全技术关键信息基础设施安全保护要求》正式实施，作为我国首个发布的关基安全保护标准，对我国关基安全保护具有重要指导意义。如今，我国形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》《保守国家秘密法》等为核心，以《关键信息基础设施安全保护条例》《网络数据安全管理条例（征）》《商用密码管理条例》《保守国家秘密法实施条例》《网络安全审查办法》《党委（党组）网络安全工作责任制实施办法》等为落地配套，以《信息安全技术关键信息基础设施安全保护要求》为标准要求的关基保护法规体系。炼石整理-关基保护相关政策标准一览关基保护深入航空、铁路、公路、水路等领域逐步落地。2023年6月1日，交通运输部发布的《公路水路关键信息基础设施安全保护管理办法》正式施行，对公路水路关基保护提出明确要求；2023年7月3日，民航局发布《关于落实数字中国建设总体部署

2023年7月13日，由中国计算机学会主办，中国计算机学会抗恶劣环境计算机专委会、江苏省企业联合会、江苏省互联网协会、中国计算机学会南京会员活动中心联合承办的“2023（第六届）CCF自主可控计算机大会”在江苏南京盛大开幕。本次会议以“共建自主可控信创基础，同促数智安全融合发展”为主题，全国政产学研用各界嘉宾齐聚一堂，共话信创产业发展新思路，同创自主可控技术应用新局面。炼石网络创始人、CEO白小勇受邀出席，并发表《信息化升级中的数据安全挑战与应对》的主题演讲。关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全070”，即可打包下载《信息化升级中的数据安全挑战与应对》主题演讲PDF版高清文件。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全技术圈”微信群，探讨数据安全领域的技术经验和法规动态等。扫码入群信创安全升级进入新阶段信息化安全升级打响攻坚战。信息安全政策制定提供战略方向，促进经济制度不断完善，实现公平与双赢价值呈现帕累托改进（Pareto

随着国家数字经济建设进程加快，数据安全立法实现由点到面、由面到体加速构建，目前我国数据安全立法已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心，行政法规、部门规章为依托，地方性法规、地方规章为抓手，国家标准为指南的数据安全法规保障体系。顶层政策出台，构建数据安全发展支撑。2023年1月，工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业基础能力和综合实力明显增强，产业规模超过1500亿元，到2035年，数据安全产业进入繁荣成熟期。2023年3月《数字中国建设整体布局规划》要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。2023年4月《商用密码管理条例》在1999年发布24年后重新修订发布，旨在规范商用密码应用和管理，鼓励和促进商用密码产业发展，保障网络与信息安全，促进了商用密码技术的研发和应用，推动了数据安全产业的发展，为数字化时代的可持续发展提供了有力的保障。组建监管部门，为数据安全治理强力加持。2023年3月《党和国家机构改革方案》指出，组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，推进数字中国、数字经济、数字社会规划和建设等，为数据安全治理提供强力支撑。具体来说，国家数据局将从完善数据全流程合规与监管规则体系、统筹构建规范高效的数据交易场所、统筹构建规范高效的数据交易场所、构建数据安全合规有序机制四个方面对流通和交易制度进行构建，促进数字化转型升级和高质量发展。为助力产业发展，炼石搜集整理2023上半年91项网络与数据安全相关政策，包括13项国家政策法律、10项重点行业政策、21项地方政策规章、31项国家技术标准、16项重点领域报告，为行业同仁提供参考。总览图关注本公众号并后台回复关键词“炼石就是数据安全058”，即可打包下载91项2023年上半年网络与数据安全政策文件。注：由于部分国家标准采用了ISO、IEC等国际国外组织的标准，鉴于版权保护问题，故有3项国标（总31项）无法提供文件下载。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石】数据安全法规圈”微信群，探讨数据安全领域的政策动态和合规要求。扫码入群国家法律规章《商用密码管理条例》【施行时间】2023/7/1【发布单位】国务院第4次常务会议【概述要求】《商用密码管理条例》（国令第760号），已于2023年4月14日国务院第4次常务会议修订通过，自2023年7月1日起施行。《条例》规定，规范商用密码应用和管理，鼓励和促进商用密码产业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，使用的商用密码产品、服务应当经检测认证合格，使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。《反间谍法》【施行时间】2023/7/1【发布单位】第十四届全国人民代表大会常务委员会第二次会议【概述要求】《反间谍法》规定，任何个人和组织都不得非法获取、持有属于国家秘密的文件、数据、资料、物品。违反本法规定，拒不配合数据调取的，由国家安全机关依照《中华人民共和国数据安全法》的有关规定予以处罚。《关于推进IPv6技术演进和应用创新发展的实施意见》【发布时间】2023/4/20【发布单位】工业和信息化部【概述要求】《实施意见》以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力为目标，打造技术、网络、设备、应用、安全协同互促的产业生态，构筑下一代互联网创新发展新优势，积极助力制造强国、网络强国和数字中国建设，有力支撑经济社会高质量发展。《关于加强新时代检察机关网络法治工作的意见》【发布时间】2023/4/18【发布单位】最高人民检察院【概述要求】《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。《关于调整网络安全专用产品安全管理有关事项的公告》【发布时间】2023/4/12【发布单位】国家互联网信息办公室、工信部、公安部、财政部、国家认监委【概述要求】《公告》要求，加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测。《关于开展网络安全服务认证工作的实施意见》【发布时间】2023/3/25【发布单位】市场监管总局、中央网信办、工信部、公安部【概述要求】《实施意见》为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。《网信部门行政执法程序规定》【发布时间】2023/3/18【发布单位】国家互联网信息办公室【概述要求】《规定》为了规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。《党和国家机构改革方案》【发布时间】2023/3/16【发布单位】中共中央、国务院【概述要求】《方案》指出，组建国家数据局。负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。《数字中国建设整体布局规划》【发布时间】2023/2/27【发布单位】中共中央、国务院【概述要求】《规划》指出，要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。《个人信息出境标准合同办法》【发布时间】2023/2/22【发布单位】国家互联网信息办公室【概述要求】《办法》为了保护个人信息权益，规范个人信息出境活动，根据《中华人民共和国个人信息保护法》等法律法规，制定本办法。《关于进一步做好两用物项出口管制工作的通知》【发布时间】2023/2/12【发布单位】商务部【概述要求】《办法》明确，核心机构和经营机构应当依法履行网络和信息安全保护义务，对本机构网络和信息安全负责，相关责任不因其他机构提供产品或者服务进行转移或者减轻。信息技术系统服务机构应当勤勉尽责，对提供产品或者服务的安全性、合规性承担责任。《关于进一步鼓励外商投资设立研发中心的若干措施》【发布时间】2023/1/11【发布单位】商务部、科技部【概述要求】《若干措施》为加快实施创新驱动发展战略，扩大国际科技交流合作，加大对外商投资在华设立研发中心开展科技研发创新活动的支持力度，更好发挥其服务构建新发展格局、推动高质量发展的积极作用，《关于促进数据安全产业发展的指导意见》【发布时间】2023/1/3【发布单位】工业和信息化部等十六部门【概述要求】数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，制定本意见。重点行业政策金融《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》【发布时间】2023/2/24【发布单位】中国证监会

教育数据上升至国家发展战略层面。随着我国教育领域“数字化”深度推进，教育数据的潜在价值被重新认知。2015年国务院印发的《促进大数据发展行动纲要》中明确提出“数据已成为国家基础性战略资源”，并在启动的十大工程之一“公共服务大数据工程”中明确提出建设教育文化大数据。教育数据成为推动教育产业改革的战略资源和重要引擎。教育数据安全问题日益严峻，多方协同推进安全建设落地。我国教育体系涉及的人员多、范围广，数据风险敞口尤为多，教育数据安全事件时有发生。近年来，国家加强数据安全的立法，建立健全教育数据安全管理制度，加强对全国性数据平台的管理与监督，形成以教育部牵头，多部门配合，多方面联动，全社会共同参与的多层次的教育数据治理格局。各省市地方依据国家有关数据安全管理制度规定，因地制宜建立本区域的监管体系，抓好教育数据安全保障落实落细落地工作。为助力产业发展，炼石搜集整理96项教育领域数据安全相关政策，包括13项国家法律、9项行政法规、49项部门规章、18项地方规章和7项行业技术标准，为行业同仁提供参考，欢迎广大读者探讨交流。关注本公众号并后台回复关键词“炼石就是数据安全056”，即可打包下载96项教育领域数据安全政策文件。注：数据安全政策数量中也包括相对应的规范性文件等；有三项地方规章没有公开或没有找到相关文件，故无法提供下载。教育涉及人口众多是安全保护重点据教育部数据统计显示，截止2021年，我国学校数量达到52.9万所，学前教育阶段在校生超过4805万人，义务教育阶段在校生数量超15798万人，高中阶段教育在校生数量超3976万人，高等教育在校生数量近5536万人，教职工及专任教师数超过4181万人。从数据来看，学校师生个人信息数据量巨大，总数超3.4亿，同时教育数据具有高价值属性，加上学校教育系统、各类教育APP平台，在数据保护方面亟待完善，给了不法分子很多可乘之机，教育领域已成为数据安全泄露重灾区。目前来看，大量教育类APP安全问题频出，已有多款教育类APP都曾因违规收集或使用个人信息等原因被工信部通报。根据一个典型案例，某教育类APP中的数据库信息曾在暗网被公开售卖，其中泄露的数据包含学校/组织名，姓名，手机号，学号/工号，性别，邮箱等，数量庞大。由于个人信息泄漏导致被诈骗事件比比皆是，学生因为其社会经验不足等，一旦个人信息被一些不法分子利用，很容易被诱导欺骗，甚至有可能威胁学生及家人的财产及生命安全，因此，教育领域的数据安全建设是势在必行的。

持续推进政务数据开发利用，护航数字中国建设。政务数据是我国加快建设网络强国、数字中国的基础要素资源，具有权威性、公共性、专业性、广覆盖、高价值等特点。推进政务数据开放共享有效利用，促进数据高效流通使用，释放政务数据资源价值，加强数据资源整合和安全保护成为建设数字中国的关键抓手。坚持统筹发展和安全，驱动政务数据安全高质量建设。2020年《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》提出加强数据资源整合和安全保护，建立统一规范的数据管理制度，提高数据质量和规范性的要求，推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。在国家系列政策的推动下，我国从顶层规划到落地实施，贯穿推动政务数据安全体系建设，《网络安全法》《数据安全法》《个人信息保护法》《密码法》等对政务数据安全保护划定红线，各部委、各地方也相继出台配套法规政策，为政务数据安全建设落地提供提供制度保障。为助力产业发展，炼石搜集整理过去二十年的173项政务数据安全相关政策，包括20项行政法规、35项部门规章、43项地方法规、58项地方规章和17项国家标准，为行业同仁提供参考，欢迎广大读者探讨交流。关注本公众号并后台回复关键词“炼石就是数据安全055”，即可打包下载173项政务数据安全政策文件。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]政务数据安全圈”微信群，探讨政务数据安全领域的法规动态和技术经验等。扫码入群地方政务数据安全政策持续完善各地陆续出台政务数据安全政策，抢争数字经济建设头筹。从地方维度看，全国颁布政务数据安全法规政策前十名的省份为广东省、河南省、贵州省、江苏省、江西省、山西省、浙江省、福建省、湖南省、陕西省。广东省在数据安全立法方面，出台相关政策最多，高达13项，河南省紧随其后，出台相关政策7项，其次是贵州省、江苏省、江西省和山西省等地区，其余省份颁布政务数据安全政策呈现阶梯趋势。各省大力发展经济的同时颁布相关政务数据安全政策，将安全作为政务数据开发利用的重要保障。专项政策出台，支撑政务数据安全加速建设。数字化转型是各省市发展的重要机遇，我国政府逐步从“政府信息公开”向“政府数据开放”探索前进，各地政务数据向社会公众开放的进程逐步加快，随着新兴技术快速发展、应用场景迅速扩展，安全作为发展的前提，在《数据安全法》《个人信息保护法》等合规要求中落地配套政策，目前有11个地区出台针对“政务数据安全”的专项政策，包括上海市、浙江省、宁波市、河南省、郑州市、广东省、广西壮族自治区、湖南省、江西省、山西省、新疆维吾尔族自治区等地，地方致力于促进数据依法有序自由流动，保障数据安全，推动数字经济更好服务和融入新发展格局。未来将会出台更多地方性数据安全相关政策，以保障地方在数据要素市场化以及数字化转型过程中数据的安全。政务数据安全招标项目采购情况政务数据安全建设投资进入高速提升期。从中国政府采购网中搜集了近十年政务数据安全项目的采购建设情况，可以发现从2013年-2016年建设投入逐年递增，2016年达到第一阶段小峰值，当年也正值《网络安全法》颁布，《网络安全法》提出“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。”2017年-2020年进入稳定期，增长趋于平稳。2021年可以称得上是我国数据安全法规元年，多项重磅法规政策密集出台。2021年政务数据安全采购招标项目与2020年同比增长69.7%。政务数据作为新时代数字政府的核心资产，不仅涉及公民个人信息数据，还涉及政府机构相关的敏感信息等重要数据，可以预期，未来针对政务数据安全防护投入将持续高速增长。01行政法规《数字中国建设整体布局规划》发布日期：2023/2/27发布单位：中共中央、国务院概述/要求：《规划》指出，要强化数字中国关键能力。筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。《中共中央

根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第2号），全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。近日，标准全文正式公开，炼石第一时间搜集整理这19项新国标全文，供读者学习参考，标准涵盖网络安全审计产品、网络安全事件分类、信息安全风险管理、网络入侵防御产品、反垃圾邮件产品、云计算服务安全、信息安全管理、电子政务移动办公、边缘计算安全、区块链技术安全和信息服务安全、可信执行环境服务、网络身份服务、个人信息处理、移动互联网应用程序、政务网络安全、电子凭据服务等领域技术要求。19项新国标的发布，对规范企业数据开发利用，增强网络与数据安全保障能力，落实国家要求，具有重要作用。关注本公众号并后台回复关键词“炼石就是数据安全054”，即可打包下载19项网络与数据安全国家标准的PDF高清版。注：标准原文来源于国家标准全文公开系统及网络（https://openstd.samr.gov.cn/），如有侵权，请联系修改或删除。扫码入群为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]数据安全法规圈”微信群，探讨网络与数据安全领域法律法规的最新动态和合规要求。扫码入群19项网络与数据安全国标获批发布序号标准编号标准名称实施日期1GB/T

为加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估（简称：“密评”）工作，根据《密码法》和新修订的《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》，于2023年6月9日公开向社会征求意见，商用密码应用推广再进一步。落实上位法规条例要求，出台密评管理办法规范密码应用。《密码法》颁布实施后，商用密码应用安全性评估制度依法确立，密评机构纳入商用密码检测机构统一管理，新修订的《商用密码管理条例》明确了密评相关制度要求，贯彻落实上位法规定，急需制定密评管理办法，进一步细化评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。密评机构纳入行政审批，促进密评健康有序推进。制定机构管理办法是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求，也是落实上位法规定、细化商用密码检测机构管理措施的必然需求；制定机构管理办法是深化行政审批制度改革、优化营商环境的重要举措，可起到优化审批流程、规范审批条件、净化市场环境、优化政务服务等作用；制定机构管理办法是规范商用密码检测机构管理的迫切需要，对商用密码检测机构资质许可、监督管理等提出明确要求，对规范机构市场准入及从业行为、促进商用密码检测活动健康发展具有重要意义。炼石依据国家密码管理局的公开材料，对《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》两办法制定必要性、基本原则、主要思路、核心要点等内容以图文形式解读，由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全053

为指导网络数据安全风险评估工作，发现数据安全隐患，防范数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，参照数据安全相关国家标准，全国信息安全标准化技术委员会在组织编制国家标准的同时，编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》（信安秘字〔2023〕70号，以下简称“实践指南”），用于指导开展网络数据安全风险评估工作，于2023年5月29日正式发布。《实践指南》坚持预防为主、主动发现、积极防范，聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险，对数据处理者数据安全保护和数据处理活动进行风险评估，给出了网络数据安全风险评估思路、工作流程和评估内容，可用于指导数据处理者、第三方机构开展数据安全评估，也可为有关主管监管部门组织开展检查评估提供参考。具体的，首先通过信息调研识别数据处理者、业务和信息系统、数据资产、数据处理活动、安全措施等相关要素，然后从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面识别风险隐患，最后梳理问题清单，分析数据安全风险、视情评价风险，并给出整改建议。炼石以图文形式对《实践指南》的范围、术语定义、风险评估概述、评估准备、信息调研、风险识别、综合分析、评估总结等8大部分进行解读，对风险的性质、范围和可能的影响决策提供科学依据，制定关键性的应对策略，体现出“风险评估”的重要性和前提性，确保安全稳定的推动数字经济的可持续发展。进一步的，为了帮助数据处理者明确安全风险保护要求和操作细则，炼石结合《实践指南》“风险识别”板块提出的步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等场景国家标准综合解读。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全051

附下载十问1500亿数据安全产业！附十六部委指导意见PPT图解下载速下载｜历经23年累计359项网络与数据安全国标全景剖析国家“数据安全三认证”图解来了个人信息保护法一周年

国家高度重视商用密码工作。2023年4月14日，国务院常务会议审议通过了《商用密码条例》（以下简称《条例》）修订草案。5月24日中华人民共和国中央人民政府网站正式公开修订后的正式稿全文。本次《条例》在密码法框架下进行了全面修订，修订后的《条例》不仅与密码法紧密衔接，而且充分吸纳了1999年《条例》实施以来的成功经验与实践成果，有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道，符合新时代商用密码事业发展的根本需求。与此同时，《条例》的修订还将有力地推动我国网络与数据安全领域其他法律法规的顺利实施，促进网络与数据安全产业生态健康蓬勃发展，有效赋能数字经济建设。新时代商用密码提出新要求。《条例》修订在总体思路上主要把握了以下三点：一是坚持创新发展与保障安全相结合。在促进商用密码科技创新和科技成果转化的同时，对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码应用实施管控。二是坚持放宽准入与规范监管相结合。按照行政审批制度改革要求，放宽市场准入，由原《条例》规定的全环节严格管控，调整为对关键环节进行重点把控，管理方式由重事前审批转为加强事前事中事后监管，更好激发市场活力和社会创造力。三是处理好条例与相关法律法规的关系。注重与密码法、网络安全法、出口管制法、电子签名法、认证认可条例、关键信息基础设施安全保护条例等做好衔接，并将实践中成熟有效的做法上升为条例规定。为国家安全提供法治保障。《条例》坚持总体国家安全观，统筹发展和安全，一方面，鼓励公民、法人和其他组织依法使用商用密码保护网络与数据安全，支持网络产品和服务使用商用密码提升安全性，规范商用密码在信息领域新技术、新业态、新模式中的应用。另一方面，明确关键信息基础设施的商用密码使用要求，并加强与国家安全审查、网络安全等级保护制度的衔接。炼石围绕《商用密码管理条例》的总则、科技创新与标准化、检测认证、电子认证、进出口、应用促进、监督管理、法律责任等具体内容，以图文形式解析条例要点。《条例》落地推广的主要抓手是密评，为了更为完整的理解《条例》，本次补充了密评解读的相关内容，包括密评的背景介绍、总体要求、测评要求、测评过程、方案要求等，供读者学习参考，不足之处诚邀大家共同完善。关注本公众号并后台回复关键词“炼石就是数据安全049”，即可下载新版《商用密码管理条例》原文以及200页幻灯片解读PDF版高清文件。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载，请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。炼石此前整理提供“2023正式稿”与“2020修订草案征求意见稿”的修订对照版，涉及9大章节、47个条款、200多处改动，通过学习这些条款的改动，可以更好的理解和探察立法考量，可点击以下链接查看往期文章：

2023年5月24日，中华人民共和国中央人民政府网站公开《商用密码管理条例》（以下简称《条例》）2023年修订版正式稿全文，《条例》已经于2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。近年来，商用密码应用需求愈发广泛，在保障网络和数据安全、维护公民和法人权益方面的重要性日益凸显。《条例》的修订发布旨在全面贯彻总体国家安全观，进一步规范商用密码应用和管理，督促平台企业依法履行数据安全与个人信息保护义务，确保个人隐私、商业秘密和政府敏感数据等安全。《条例》的正式发布顺应了数字经济快速发展趋势，对建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展具有重大意义。分析修订对照，探察立法考量。自最初的《条例》1999年版发布施行以来，在规范商用密码管理、促进商用密码发展、推进信息化建设、保障网络与信息系统安全等方面发挥重要作用。《条例》在二十四年后重新修订，管理制度进行了结构性重塑，以适应新时代商用密码事业发展需求，同时贯彻落实《密码法》。回顾本次《条例》2023版修订历程，首先于2020年8月发布了《条例》（修订草案征求意见稿），经过近三年改进，现正式定稿发布。为了让大家清晰地看到《条例》修订历程以及修订的具体情况，炼石梳理了《条例》发布历程图，并整理提供“2023正式稿”与“2020修订草案征求意见稿”的修订对照版，涉及9大章节、47个条款、200多处改动，通过学习这些条款的改动，可以更好的理解和探察立法考量。很快，炼石将推出图解2023版《商用密码管理条例》内容，广大读者敬请期待～关注本公众号，回复关键词“炼石就是数据安全048”，可打包下载炼石整理的《商用密码管理条例》2023年正式稿、2020年修订草案征求意见稿、2023版与2020版对比稿、1999年最初稿，共四个文件。来源说明：“2023正式稿”来源是国务院：http://www.gov.cn/zhengce/content/202305/content_6875927.htm“2020修订草案征求意见稿”来源是国家密码管理局：http://www.sca.gov.cn/sca/hdjl/2020-08/20/content_1060779.shtml“1999最初稿”来源是国务院：http://www.gov.cn/zhengce/2020-12/26/content_5574385.htm2023正式稿与2020征求意见稿修订对照（炼石整理）（新增、修改与删除用不同颜色标记：黑色下划线-新增、蓝色-修改、红色-删除）中华人民共和国国务院令第760号《商用密码管理条例（》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。总理

数据安全路漫漫，吾将上下而求索。社会向前发展，安全是内在需求，安全与发展的平衡，决定人类文明成果的璀璨或崩塌。如今的数据安全产业，逐步成为实现网络强国与数字中国的重要组成、实现中国式现代化的基础支撑，数据安全建设已由“或有”转变为“刚需”。炼石开创于数据安全行业方兴未艾之时，定位是以“免改造”为创新特色的数据安全产品厂商，在探索数据安全产业的道路上，坚持与国家数据安全战略齐步走，向业界输出独到专业认知，为产业发展贡献炼石智慧。过去几年，炼石在报告撰写、法规解读、政策汇总、观点升级等方面输出一系列干货内容，与各位共同见证了《密码法》《数据安全法》《个人信息保护法》《网络数据安全管理条例（征求意见稿）》《商用密码管理条例（修订草案）》《关键信息基础设施安全保护要求》等重磅发布，二十大报告和全国两会政府工作报告中对“数据安全”的重要部署等里程碑节点，获得了业内同仁与专家读者的支持与认可。以安全之名，共赴数据璀璨星河。一直以来，我们持续在数据安全的浩瀚宇宙中深入探索，每一部法律法规的出台都如点点星光，照亮每一位逐光而行的圈内人。如今，炼石精选出50篇「炼石就是数据安全」系列原创稿件合辑，以时间轴制作资料下载索引，以政策汇总、合规解读为脉络，融合热点分析、产业剖析，与各位共同回顾数据安全产业发展历程。以此为契机，炼石希望能与大家携手，共建数据安全产业合作共赢生态格局，为数字经济高质量发展贡献智慧与力量。资料下载索引导航「炼石就是数据安全Pre003」三万字

随着数字经济快速发展，关键信息基础设施（简称：关基）作为国家重要战略资源，关乎国家安全。为此，我国建立的关基安全保护法规呈现出体系化、系统化的趋势，形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》为核心，以《关键信息基础设施安全保护条例》《保密条例》《网络安全审查办法》《党委（党组）网络安全工作责任制实施办法》为落地配套的关基安全法规体系。国家法律、行政法规相互衔接，强化了安全保障机制，为关基运营者及相关人员提供了工作指引和依据。图

2023年4月19日，“第六届关键信息基础设施自主安全创新论坛-暨纪念‘419’讲话发表七周年活动”隆重召开，网信自主创新调研报告编委会在论坛上正式发布《2022网信自主创新调研报告》（以下简称《报告》）。《报告》秉持脚踏实地、实事求是、集思广益的原则，以“深化自主创新，以安全促发展”为主题，继续在“实”字上下功夫，从产业和应用的视角分析自主创新工作的现状、问题，探索网信工作未来的发展路径。中国工程院院士倪光南在报告发布仪式上表示：“作为科技自立自强的生力军，网信企业在突破科技难关、解决‘卡脖子’问题上做出了不懈的努力。”炼石作为《报告》参编单位，为数据安全和商用密码等领域内容贡献力量，获得了编委会的肯定与认可！关注本公众号，回复关键词“炼石就是数据安全045”，下载《2022网信自主创新调研报告》PDF版（《报告》来源：中国关键信息基础设施技术创新联盟）以下为《报告》部分内容：左右滑动查看《网信自主创新调研报告》主编田霞主持发布仪式。中国工程院院士倪光南、沈昌祥，公安部第一第三研究所原所长、中国计算机学会计算机安全专委会荣誉主任严明、中科院信息安全国家重点实验室教授赵战生、北京市科学技术协会一级巡视员何劲松、北京市通州区人民政府副区长乔林智，中国航天科工二院网信产业总指挥、航天七〇六所原所长袁晓光，公安部网络安全保卫局原副巡视员郑静清，中国网络安全审查技术与认证中心原首席专家、研究员张剑，中国交通建设集团有限公司科学技术数字化部总经理助理兼网络安全处处长刘学忠、中国电力科学研究院高级专家李智虎，以及网信领域各界代表近300人出席了会议，数十万观众在线见证了报告发布仪式。报告围绕“如何深化网信自主创新工作”这一主题，按照基础篇和应用篇两个方向组织材料，对芯片、操作系统、数据安全等25个产业节点进行了讨论，从产业和应用的视角分析自主创新工作的现状、问题和工作路径。“现状”部分着眼于自主创新的技术、产品和解决方案在重点行业领域的应用情况；“原因”部分站在厂商的视角对导致这种现状的原因进行了初步分析；“对策”部分有针对性地提出了产业界需要重点开展的工作。中国网络安全审查技术与认证中心原首席专家张剑表示，报告呈现出的数据来自产业一线，对于掌握第一手资料、不断深化自主创新工作有较高的参考价值。网信自主创新调研报告专家委执行主任、中国计算机学会计算机安全专委会荣誉主任严明对报告进行了导读。他表示：“从报告采集的数据看，2022年是对于网络安全和信息化工作一个重要的时间节点。自这一年开始，自主创新成果开始在较大范围内应用推广。党的二十大报告中，‘创新’共出现55次。深化自主创新并不仅仅是技术问题，还需要把掌握核心知识产权的产品和解决方案，向数字化、信息化的核心应用领域推进。本年度报告的编写者们围绕‘如何深化自主创新’这一主题，紧密结合各自的实践，开展了大量的调研和分析论证工作，初步分析探讨了当前的产业或市场应用现状，提出了存在的问题和可能遇到的阻碍，并提出了对策建议。对于网络安全和信息化工作而言，本期调研报告汇集的是来自产业一线的从业人员的声音。”正如《报告》在数据安全篇中所述，数据的动态属性极大地提高了安全防护工作的复杂度。如何实现数据安全与应用场景（全生命周期）的深度融合，是数据安全需要关注的重要课题。炼石作为一家以“免改造”为创新特色的数据安全产品厂商，致力于有效解决数据安全与业务场景的深度融合难题，可在不影响业务的前提下敏捷实施上线，让安全与业务在技术上解耦、但又在能力上融合交织，实现主体到应用内用户、客体到字段/文档级的有效保护，将数据保护从传统“外挂式”升级为“内嵌式”，打造实战化数据安全防护体系。密码作为国家重要战略资源，是保障网络与数据安全的核心技术和基础支撑。数字时代，如何推动商用密码更好地与各领域有效融合，是深化商用密码应用首要解决的课题。《报告》在商用密码篇提出，应多措并举打造商用密码高质量供给体系。不断探索构建商用密码科技创新和产业发展大平台，形成产业融合、优势集聚的产业支撑体系，推动密码科技创新成果应用转化。为此，炼石基于PCT国际专利技术，创新打造高性能、高安全的国密算法实现，在单颗Intel

。发布国家伴随ChatGPT兴起，生成式人工智能技术正作为一种创造性应用，牵引场景创新，推动新技术迭代升级和产业快速增长。由于生成式人工智能处于发展初期，技术成熟度、政策合规性等发展不足，导致其极易面临非法获取数据、个人隐私泄露、语料库获取合规、恶意利用等诸多安全挑战。如何保护生成式人工智能技术数据和个人信息安全，增强行业合规性建设，提升人工智能发展质量和水平成为当务之急。美国、加拿大、英国、意大利等国家纷纷出台应对措施，规范生成式人工智能产业发展。我国积极推进相关立法，网络监管日益成熟，实现技术发展与安全合规同步推动。2023年4月11日，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》），面向社会公开征求意见，旨在促进生成式人工智能技术健康发展和规范应用。作为我国首部生成式人工智能服务领域的专门立法，《办法》制定的主要依据源于《网络安全法》《数据安全法》《个人信息保护法》等上位法，同时参照细化《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等制度，共同构成完善的监管体系，推进我国生成式人工智能的法制化建设。《生成式人工智能服务管理办法（征）》整体架构《办法》明确了生成式人工智能应遵循的合规要求。一是划定适用范围、给出生成式人工智能的权威释义，鼓励行业开展基础技术自主创新、国际合作；二是明确权责划分和责任主体，其中《办法》贯彻落实《个人信息保护法》，强化了个人信息保护相关要求，提出禁止非法获取、披露、利用个人信息和隐私、商业秘密，明确个人信息处理者的法定责任和义务，规范提供者停止生成侵害个人隐私等内容的处置措施。三是要求生成式人工智能产品或服务建立评估备案、实名制、投诉处理等机制；通过人工标注、防止依赖或沉迷、明确整改期限、生成内容标识等丰富的管理手段和措施，增强生成式人工智能合法性、合规性和合理性。炼石从《办法》整体结构出发，以图文形式逐条详细解读条款，以期明确生成式人工智能的安全合规红线，筑牢产业发展的安全基座。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“

附下载十问1500亿数据安全产业！附十六部委指导意见PPT图解下载速下载｜历经23年累计359项网络与数据安全国标全景剖析速下载｜2022全年网络与数据安全法规、政策、国标、报告大合集2022合辑

2023年3月22日-23日，浙江省经济和信息化厅、浙江省通信管理局、浙江省密码管理局、工业和信息化部商用密码应用产业促进联盟联合举办的“首届工业和信息化领域商用密码应用峰会”（以下简称峰会）在浙江杭州成功举办，旨在深入推进工业和信息化领域商用密码深层次应用和高质量发展。此前，工业和信息化部与国家密码管理局共同组织开展的“工业和信息化领域商用密码典型应用方案征集活动”，旨在推动示范引领，打造商用密码应用行业标杆，峰会上为获奖单位颁发荣誉证书。炼石与应急管理部大数据中心联合申报《基于高性能国密实现应急管理行业个人信息和重要业务数据保护建设方案》，凭借免改造数据安全方案的创新性和可推广性成功入选。图1

聚焦两会·关注数据安全。发布国家开局关乎全局，安全护航发展。2022年，是党和国家历史上极为重要的一年。这一年党的二十大胜利召开，为我们擘画了全面建设社会主义现代化国家的宏伟蓝图。2023年，是全面贯彻二十大精神的开局之年，也是“十四五”规划承上启下之年。2023年3月5日，第十四届全国人民代表大会第一次会议在北京人民大会堂隆重召开，发布《2023年政府工作报告》（以下简称《报告》）。《报告》提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。数据安全和个人信息保护连续三年被写入政府工作报告，呼应了《“十四五”数字经济发展规划》和《关于构建数据基础制度更好发挥数据要素作用的意见》等要求，保障了2023年八项重点工作扎实推进。同时，根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局，明确了地方数据管理机构的上层指导，进一步提升国家对数据确权、交易等基础制度以及数据要素市场、数据基础设施建设的支持力度。在统筹管理公共数据开发利用的同时，国家数据局的设立也将全力拉动数据安全产业快速发展，充分拓宽数据安全技术在各领域各部门的应用空间。《报告》呈现的多项利好举措，将指引数据安全从业者在复杂多变的国内外形势中，把握发展新机遇、拓展发展新空间，实现质的有效提升和量的合理增长，在全面建设网络强国和数字中国的开局和起步中贡献坚实力量。关注本公众号并后台回复关键词“

《证券期货业网络和信息安全管理办法》为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求，规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行，证监会于2023年2月27日发布了《证券期货业网络和信息安全管理办法》（以下简称《办法》），并将于2023年5月1日起正式实施。证监会调整为国务院直属机构，提级保障证券监管行政执法效能。值得注意的是，2023年3月7日，十四届全国人大一次会议，根据国务院关于提请审议国务院机构改革方案的议案，提出组建国家金融监督管理总局，作为国务院直属机构，统一负责除证券业之外的金融业监管，中国证券监督管理委员会的投资者保护职责划入国家金融监督管理总局；中国证券监督管理委员会由国务院直属事业单位调整为国务院直属机构，强化资本市场监管职责，提升金融数据安全保障能力，推动我国金融业开启高质量发展的新征程。金融事关发展全局，证券期货业安全管理刻不容缓。证券期货业的特点是数据规模大、数据价值高、数据应用场景复杂，客户个人信息、交易、行情、资讯等海量数据在其业务系统中高速流转，其业务持续性和安全性决定着整个交易系统的运转。近年来，针对数据的安全攻击呈现出高频化、高损化、高显化等特征，证券期货业务场景所具有的特殊性与复杂性，也使得监管侧对数据安全和系统自主可控性要求更为严格，而实际安全防护情况是，证券期货业数据安全管理组织架构尚不完善，技术手段未能全面覆盖数据全生命周期。构建实战化的数据安全防护和管理体系，对于证券期货业而言重要且紧迫。《办法》的出台对证券期货业安全监管具有里程碑意义。恰逢“全国两会”宣布证监会调整为国务院直属机构之际，《证券期货业网络和信息安全管理办法》对证券期货业乃至整个金融行业具有重要意义，聚焦网络和信息安全领域，在总结实践经验的基础上，为上位法在证券期货行业的落地实施明确了路径。《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体，以安全保障为基本原则，对网络和信息安全管理提出规范要求，主要内容包括：网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等。分析修订对照，探察立法考量。为了让大家充分、清晰地了解《证券期货业网络和信息安全管理办法》内容，炼石立足证券期货业安全合规视角，从《办法》整体结构出发，通过幻灯片形式进行图解，并提供《办法》最终稿与征求意见稿修订对照版，为证券期货业及数据安全产业各界提供参考，不足之处诚邀大家共同完善。来源说明：“最终稿”来源是中国证券监督管理委员会：http://www.csrc.gov.cn/csrc/c101953/c7202800/content.shtml“征求意见稿”来源是中国证券监督管理委员会：http://www.csrc.gov.cn/csrc/c101981/c2381308/content.shtml关注本公众号，回复关键词“炼石就是数据安全040”，可打包下载《证券期货业网络和信息安全管理办法》图解PDF版，以及办法“最终稿”、“征求意见稿”和两个文件对比稿。声明：北京炼石网络技术有限公司对本文的内容及相关产品信息拥有受法律保护的著作权，未经授权许可，任何人不得将文章的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本文章的文字或者观点的应注明来源。文章中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。文章撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。

为深入贯彻落实党的二十大精神和习近平总书记关于网络安全的系列重要讲话精神，全面提升电信和互联网行业网络安全防护水平，健全网络综合治理体系，推动电信和互联网行业高质量发展，根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》等法律法规，结合2023年全国工业和信息化工作会议部署要求，2023年2月广东省通信管理局决定对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作，并发布通知。检查通知共分为总体要求、检查对象、检查主要内容和工作安排四部分。总体要求明确指出要“坚持以查促建、以查促管、以查促防、以查促改，以防病毒、防入侵、防篡改、防窃密、防黑灰产为重点，加强网络与数据安全风险、合规风险隐患排查，通报检查结果并加大整改力度”。检查重点对象包含“电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统”。即日起至12月不定期开展检查，工作流程安排包括自查自纠、监督检查、整改问责三环节。检查主要内容涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网/车联网/物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查六方面。广东省本次开展的行政检查，可以有效督促相关企业重视网络数据安全和应用合规问题，落实组织架构、管理制度等机制建设，加强风险防范意识，提高企业的自身管理水平。同时，监督相关企业在处理数据时遵守相关法规和规定，提高网络数据安全整体防护水平，保护用户个人信息不被泄露或滥用，保障重要数据安全。检查的开展能够有效解决数字时代发展过程中，网络数据安全和应用合规的重要问题，提升广东省电信和互联网行业的安全整体水平和竞争力，护航国家数字经济建设健康发展。炼石从行政检查的部署要求与具体内容出发，以幻灯片形式解析行政检查的重点要点，供读者学习参考，不足之处诚邀大家共同完善。关注本公众号并后台回复关键词“炼石就是数据安全038”，即可下载《2023年广东省电信和互联网行业网络数据安全和应用合规行政检查》原文以及幻灯片解读PDF版高清文件。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载，请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。数据安全和应用合规行政检查原文左右滑动查看更多图解数据安全和应用合规行政检查关注本公众号并后台回复关键词“炼石就是数据安全038”，即可下载《2023年广东省电信和互联网行业网络数据安全和应用合规行政检查》原文以及幻灯片解读PDF版高清文件。▼

2023年2月，工业和信息化部根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求，结合有关法律法规依据的修订情况及行政执法工作实际，编制发布了《工业和信息化部行政执法项目清单（2022年版）》，“清单”共涉及296项，其中涉及网络安全领域38项、数据安全领域15项、个人信息保护领域4项，总计45项行政处罚、12项行政检查。工业和信息化部行政执法项目清单的发布，体现了国家对安全事业的高度重视，表明了加强网络和数据安全监管的决心。具体来说，该清单列出了针对违规行为的具体行政处罚措施，包括网络安全违法行为、个人信息保护与数据安全违法行为等。清单中还明确了企业在网络和数据安全方面应当遵守的法律法规和标准，如《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》以及工业和电信领域系列安全管理办法。这一清单的出台，有助于促进网络和数据安全行业的健康发展，提高企业和个人的安全意识和能力，加强对违法违规行为的惩处，有效遏制网络和数据安全领域存在的问题，进一步保护人民的合法权益，维护国家安全和稳定。为了让大家更好了解《工业和信息化部行政执法事项清单》（2022年版）内容，炼石以安全合规为视角，通过幻灯片形式进行图解，帮助企业明确安全红线，增强企业数据安全保障能力。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全037”，即可打包下载图解《工业和信息化部行政执法事项清单》（2022年版）及行政执法事项清单表格。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载，请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。01数据安全（14项行政处罚，1项行政检查）上下滑动查看更多02个人信息保护（3项行政处罚，1项行政检查）03网络安全（28项行政处罚，10项行政检查）上下滑动查看更多图解《工业和信息化部行政执法事项清单》关注本公众号并后台回复关键词“炼石就是数据安全037”，即可打包下载图解《工业和信息化部行政执法事项清单》（2022年版）及行政执法事项清单表格。声明：北京炼石网络技术有限公司对本解读内容拥有受法律保护的著作权，未经授权许可，任何人不得将本内容的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本内容文字或者观点的应注明来源。本内容中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。本内容撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。▼

近日，炼石宣布完成近亿元A+轮融资，本轮融资由重庆科技成果转化基金独家投资，由清科资本担任独家财务顾问，这是继安天科技、安云资本、国科嘉和、腾讯等多轮之后的新一轮投资。随着本轮资金的引入，炼石将更深入研发迭代以“免改造”为创新特色的数据安全主平台，整合事前、事中、事后等多阶安全能力，深挖产品竞争力“护城河”，并布局“产品+服务”双平台战略，通过“服务拉动产品、产品固化服务”，实现对政企用户的持续价值输出。重庆科技成果转化基金表示，在信息化智能化时代，数据已成为重要的生产力要素和资产，全生命周期的数据管理与保护日益重要，数据安全已升级为国家战略。炼石网络自研创新的数据安全统一平台具有广泛的应用前景，实施效率高、特别适合中国政企的信息化特征，已在政府、交通、运营商和金融等行业实现应用。重庆科技成果转化基金支持公司持续研发、保持业界领先水平，助力《数据安全法》加速落地。数据安全，中流击水正当时数据要素流转与安全技术演进双重驱动，数据安全积蓄内在“高势能”。数据作为新型生产要素，不仅打破传统要素有限供给对增长的制约，还能对其他要素资源发挥乘数效应，共同融入经济价值的创造过程中，成为驱动经济社会发展的新引擎。培育数据要素市场旨在实现数据高效有序自由流通，而保障数据安全是数据要素市场化的红线，安全将贯穿于数据治理全过程，并着力破解制约要素市场化的主要矛盾，如数据开放共享和安全保护、数据确权、隐私安全等瓶颈制约。与此同时，数据正面临着巨大安全挑战，过去一年发生的系列数据泄露事件证明数据威胁愈发严峻。持续攻防对抗的特性使得数据安全行业成为“技术演进常青树”，今天的新一代信息技术已经和各行业业务愈发紧密地融合，与之匹配的安全技术也在从“以网络为中心的安全”向“以数据为中心的安全”演进。在数据要素市场化与安全技术新升级双驱动加持下，数据安全将实现从“高势能”向“强动能”的全面转化。“三法两条例”等安全政策法规密集发布，数据安全迎来外部“强风力”。近三年来，《密码法》《数据安全法》《个人信息保护法》《商用密码管理条例（修订草案征求意见稿）》《网络数据安全管理条例（征求意见稿）》等法律法规相继制定与施行，与之配套的规章办法细化到省部级、技术标准细化到场景级，实现了从“立”向“行”演进；2022年10月二十大报告指出，“以新安全格局保障新发展格局”“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”“加强个人信息保护”等；2022年12月中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提出“强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程，划定监管底线和红线”，数据要素市场化自此步入具体落地阶段；2023年1月发布的《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，定位为数据安全产业顶层政策文件，明确数据安全产业发展任务。今天的数据安全产业，逐步成为实现网络强国与数字中国的重要组成、实现中国式现代化的基础支撑，数据安全建设已由“或有”转变为“刚需”。数字经济及安全被规划为国家长期战略，数据安全赛道具备“长周期”。人类社会向前发展，安全是内在需求，如果安全不足以匹配发展，那么璀璨成果会随时面临崩塌。作为国民经济和社会发展的风向标，“十四五”规划和2035年远景目标纲要对打造网络强国和建设数字中国做出了重要部署，数据安全建设融入到了各个篇章。二十大报告更是把安全提升到前所未有的新高度，提出“国家安全是民族复兴的根基，社会稳定是国家强盛的前提。必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，确保国家安全和社会稳定”。安全是发展的前提，发展是安全的保障，数字经济以及包含的数据安全，其自身具有长期发展的内在禀赋，因此被规划为国家长期战略，这意味着数据安全赛道在未来十年乃至更长周期，将持续处于黄金发展期。多重拐点效应叠加，催生市场爆发，数据安全千亿赛道“雪厚坡长”。在数据要素流转、安全技术演进、合规监管趋严、国家长期战略等多重拐点效应叠加下，数据安全市场迎来新一轮井喷式增长，数据安全产业正在进入最好的发展时代。《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》为数据安全产业擘画新的发展蓝图：到2025年，我国数据安全产业规模超过1500亿元，年复合增长率超过30%，建成3-5个国家数据安全产业园、10个创新应用先进示范区，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品，数据安全产业基础能力和综合实力明显增强。到2035年，数据安全产业进入繁荣成熟期，产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业。巴菲特说过，“人生就像滚雪球，最重要之事是发现厚厚的雪和长长的坡”，厚雪指的是在合适的环境中投入能不断滚动增长的资金，长坡指的是能让资金有足够的时间滚大变强的企业，这句话非常适合形容数据安全赛道。炼石此前发布过《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》图解文章：《十问1500亿数据安全产业！附十六部委指导意见PPT图解下载》（查看请点击进入）。炼石网络，勇立潮头御风行数据安全技术关键在于如何将安全能力融入应用，炼石团队实现应用与安全“交叉创新”。数据在收集、存储、使用、加工、传输、提供等处理活动中，均面临来自内部风险人员、商业间谍、黑灰产、乃至境外势力等内外部不同威胁。数据安全需求，来自于业务处理的“风险映射”，而凡是有处理数据的业务场景，就会存在风险，也就有了数据安全。因此，企业数据安全建设必须紧贴应用，要和数据的复杂处理活动结合在一起，将安全机制适配进业务流程。炼石团队具有丰富的应用系统开发与实施经验，而且对多个行业的业务十分了解，结合团队专业的安全能力，为用户提供可以融入业务流程的数据安全解决方案。历经八年工程化研发淬炼，自研“免改造数据安全技术”。

数字经济是支撑我国经济增长的新动能。据中国信息通信研究院数据，2021年我国数字经济规模超45万亿元、在GDP已占比40%，到2025年我国数字经济规模预计超60万亿元。春节前夕，地方两会陆续召开，从各地发布的2022年经济社会发展成绩来看，数字经济发展成绩亮眼，成为助力经济恢复发展的重要引擎。在部署2023年发展目标时，各地也根据自身的发展情况和优势产业，布局数字经济发展赛道，将数字经济作为政策的发力点。可以预见，随着发展路径的明晰和目标任务的明确，以及各地规划的不断完善，数字经济将继续发挥引领作用，带动经济快速复苏发展。数据安全是护航数字经济发展的安全阀。数据作为数字经济关键要素，数据安全是数字经济自身发展的前提，也是国家整体安全的挑战和机遇，保障数字经济的高质量发展，必须坚持总体国家安全观，以新安全格局保障新发展格局。数字经济发展新形势对数据安全产业发展的促进效应愈发凸显，数据安全产业迎来黄金发展机遇。近日，31个省（自治区、直辖市）的2023年政府工作报告陆续正式发布，各地政府工作报告将“数字产业”作为发展重点的同时，也对数字经济发展伴生的“安全”问题作出重要部署，其中广东、江苏、北京等13地强调要加强“数据安全”防护，湖南、上海、陕西等4地提出要强化“个人信息保护”，广东、江苏、北京、重庆等9地要求推动“网络安全”建设，湖南、广西、天津等6地指出要加速发展培育“信创”产业，山东、福建、上海等5地鼓励释放“数据要素”价值。炼石收集整理了全国31个省级2023年政府工作报告全文，从“数据安全”、“个人信息保护”、“网络安全”、“信创”、“数据要素”五个维度，对地方政府工作报告的相关要点作了归纳总结，供读者学习参考，不足之处诚邀大家共同完善。关注本公众号并后台回复关键词“炼石就是数据安全036”，即可打包下载31省（自治区、直辖市）2023年政府工作报告全文。声明：为助力行业进步，欢迎转载引用，但需要注明出处，未经授权，不得用于商业目的。聆听地方两会声音擘画安全产业蓝图01推动数据资源利用和数据安全保护实施012023年广东省人民政府工作报告加快发展数字经济。推进网络强省、数字广东建设，推进全国一体化算力网络粤港澳大湾区国家枢纽节点韶关数据中心集群建设，推动5G网络实现城乡主要区域基本覆盖，加快金融、交通、能源、电力等领域应用基础设施建设。促进数字经济和实体经济深度融合，培育壮大关键软件、工业互联网、区块链等产业，深化国家数字经济创新发展试验区、国家工业互联网示范区建设，新推动5000家规模以上工业企业数字化转型，带动10万家中小企业“上云用云”，支持佛山、东莞打造制造业数字化转型示范城市。支持平台企业在引领发展、创造就业、国际竞争中大显身手。加快数字公共服务普惠化、数字社会治理精准化、数字生活智能化。支持广州、深圳数据交易所建设，加强数据资源的整合归集、共享利用，强化网络安全和数据安全保护。022023年江苏省人民政府工作报告着力促进安全发展，更加有力维护社会和谐稳定。坚定不移贯彻总体国家安全观，高质量推进平安江苏建设，以新安全格局保障新发展格局。加强安全能力建设，全面提升本质安全水平，有效防范化解重点领域风险，牢牢守住不发生系统性风险的底线。加强公共安全治理，坚持安全第一、预防为主，加快建立大安全大应急框架，深入抓好安全生产风险专项整治、食品药品安全监管、信息网络和数据安全防护、应急救援能力建设等工作，完善城市交通、市政、防灾减灾等重大基础设施，推动公共安全治理模式向事前预防转型。加强社会治理体系建设，坚持和发展新时代“枫桥经验”，完善矛盾纠纷预防化解机制，健全城乡社区治理体系，加强和改进人民信访工作，畅通和规范群众诉求表达、利益协调、权益保障通道，加快建设人人有责、人人尽责、人人享有的社会治理共同体。032023年浙江省人民政府工作报告大力推进数字化改革，建设数字浙江、打造数字变革高地。发展数字政务，推动技术融合、业务融合、数据融合，破除跨层级、跨地域、跨系统、跨部门、跨业务堵点和壁垒，优化业务流程，创新协同方式，进一步提升政府履职效率和数字化服务水平。打造数字文化，加强优质网络文化产品供给，推进文化数字化发展，提升数字文化服务能力。建设数字社会，积极开发各类供需匹配的重大应用，加快推进数字公共服务普惠化、数字社会治理精准化、数字生活智能化。建设一流数字基础设施，加强一体化智能化公共数据平台和大型数据中心建设，打造长三角国家算力枢纽节点，加快建设“双千兆”宽带城市。完善数字治理体系，开展国家数据基础制度先行先试，建立数据分类分级保护基础制度，健全关键信息基础设施安全保护制度。创新办好世界互联网大会乌镇峰会。042023年四川省人民政府工作报告建设四川智慧教育平台，重视教育信息安全，推动“四川云教”高质量发展。052023年福建省人民政府工作报告防范化解重大风险。严厉打击各种渗透、破坏、颠覆、分裂活动，坚决维护政治安全、社会安定、人民安宁。严格落实意识形态工作责任制，唱响主旋律、弘扬正能量。严守不发生系统性风险的底线，有效防范化解房地产、金融风险，确保政府债务风险可控。严防新技术新应用带来的风险，维护网络安全、信息安全、数据安全等非传统安全。062023年湖南省人民政府工作报告维护国家安全能力持续增强，平安湖南建设取得扎实成效。突破一批原创性引领性技术，为国家产业体系自主可控和安全可靠作贡献。加强个人信息保护，确保数据安全。072023年上海市人民政府工作报告系统化构建城市数字底座，推动空间信息数据应用，推进数字孪生城市建设，完善数据安全保障体系，强化个人信息保护，加快建设国家级数据交易所、国际数据港和一批数据中心、算力平台等新型基础设施。082023年北京市人民政府工作报告建设更高水平的平安北京。把维护政治安全摆在首位，守牢意识形态领域阵地，加强反恐防恐体系建设，强化网络数据安全。092023年江西省人民政府工作报告统筹发展和安全，建设更高水平的平安江西。坚定贯彻总体国家安全观，推动公共安全治理模式向事前预防转型，确保国家安全、社会安定、人民安宁。完善重大基础设施、金融、网络、数据、资源等安全保障体系。102023年重庆市人民政府工作报告加快构建数据基础制度体系，促进公共数据共享开放和商业数据开发利用，增强数据安全预警和溯源能力。突出数字化引领、撬动、赋能作用，推动数字化改革向财税金融等领域延伸，加快形成实质性、突破性、系统性成果。112023年云南省人民政府工作报告提高公共安全治理水平。加快建立大安全大应急框架，推动公共安全治理模式向事前预防转型。开展新一轮安全生产专项整治，坚决防范和遏制重特大事故发生。深入实施防灾救灾减灾重点工程，做好生态移民和避险搬迁。基本建成覆盖省市县乡村的应急广播体系。强化食品药品安全监管。健全生物安全监管预警防控体系。加强网络和数据安全。122023年广西人民政府工作报告有效防范化解重大风险。坚决遏制地方政府隐性债务增量，稳妥有序化解存量。加大财力下沉力度，严格按照以收定支原则编制和执行预算，全面启用“三保”资金专户，兜牢基层“三保”底线。加强和完善现代金融监管，依法将各类金融活动全部纳入监管，防止形成区域性、系统性金融风险。强化数据资源安全保护，健全安全管理、技术防护和规范监管体系，提升常态化监管水平。132023年海南省人民政府工作报告五自由便利一安全有序流动：贸易自由便利、投资自由便利、跨境资金流动自由便利、人员进出自由便利、运输来往自由便利和数据安全有序流动。02加强个人信息保护推动数据安全新建设012023年湖南省人民政府工作报告维护国家安全能力持续增强，平安湖南建设取得扎实成效。突破一批原创性引领性技术，为国家产业体系自主可控和安全可靠作贡献。加强个人信息保护，确保数据安全。022023年上海市人民政府工作报告系统化构建城市数字底座，推动空间信息数据应用，推进数字孪生城市建设，完善数据安全保障体系，强化个人信息保护，加快建设国家级数据交易所、国际数据港和一批数据中心、算力平台等新型基础设施。032023年陕西省人民政府工作报告完善立体化信息化社会治安防控体系，完善重点地区、重点部位、重点场所安全防范机制，常态化推进扫黑除恶斗争，严厉打击盗抢骗、黄赌毒、食药环等违法犯罪，整治侵犯公民个人信息行为，坚决遏制电信网络诈骗高发态势，切实保护人民群众生命财产安全。042023年新疆人民政府工作报告严密防范安全生产风险。严格落实安全生产责任制，加强重点行业、重点领域安全监管，推进安全生产风险专项整治，常态化开展安全隐患排查整治，坚决遏制重特大生产安全事故。推进应急管理体系和能力现代化，完善监测预警、灾害防御、协调联动、抢险救援机制，建设自然灾害综合监测预警系统，全面提升抵御应对自然灾害的能力和处置重大突发公共事件的能力。加强个人信息保护，加强食品药品安全监管，严守质量安全底线，全力保障各族群众生命财产安全。03强化网络安全技术研发与防护体系完善012023年广东省人民政府工作报告加快发展数字经济。推进网络强省、数字广东建设，推进全国一体化算力网络粤港澳大湾区国家枢纽节点韶关数据中心集群建设，推动5G网络实现城乡主要区域基本覆盖，加快金融、交通、能源、电力等领域应用基础设施建设。促进数字经济和实体经济深度融合，培育壮大关键软件、工业互联网、区块链等产业，深化国家数字经济创新发展试验区、国家工业互联网示范区建设，新推动5000家规模以上工业企业数字化转型，带动10万家中小企业“上云用云”，支持佛山、东莞打造制造业数字化转型示范城市。支持平台企业在引领发展、创造就业、国际竞争中大显身手。加快数字公共服务普惠化、数字社会治理精准化、数字生活智能化。支持广州、深圳数据交易所建设，加强数据资源的整合归集、共享利用，强化网络安全和数据安全保护。022023年江苏省人民政府工作报告着力促进安全发展，更加有力维护社会和谐稳定。坚定不移贯彻总体国家安全观，高质量推进平安江苏建设，以新安全格局保障新发展格局。加强安全能力建设，全面提升本质安全水平，有效防范化解重点领域风险，牢牢守住不发生系统性风险的底线。加强公共安全治理，坚持安全第一、预防为主，加快建立大安全大应急框架，深入抓好安全生产风险专项整治、食品药品安全监管、信息网络和数据安全防护、应急救援能力建设等工作，完善城市交通、市政、防灾减灾等重大基础设施，推动公共安全治理模式向事前预防转型。加强社会治理体系建设，坚持和发展新时代“枫桥经验”，完善矛盾纠纷预防化解机制，健全城乡社区治理体系，加强和改进人民信访工作，畅通和规范群众诉求表达、利益协调、权益保障通道，加快建设人人有责、人人尽责、人人享有的社会治理共同体。032023年河南省人民政府工作报告新增智能工厂185个、上云企业3.6万家。数字经济对经济增长的贡献率超过70%。壮大数字经济核心产业，开展先进计算、网络安全等重点领域核心技术攻坚，建设国家新一代人工智能创新发展试验区。构建城市数字公共基础设施和城市信息模型平台，打造数字孪生城市。042023年福建省人民政府工作报告防范化解重大风险。严厉打击各种渗透、破坏、颠覆、分裂活动，坚决维护政治安全、社会安定、人民安宁。严格落实意识形态工作责任制，唱响主旋律、弘扬正能量。严守不发生系统性风险的底线，有效防范化解房地产、金融风险，确保政府债务风险可控。严防新技术新应用带来的风险，维护网络安全、信息安全、数据安全等非传统安全。052023年北京市人民政府工作报告建设更高水平的平安北京。把维护政治安全摆在首位，守牢意识形态领域阵地，加强反恐防恐体系建设，强化网络数据安全。062023年陕西省人民政府工作报告提升治理能力，建设效能政府。强化把握宏观、洞察微观、抢抓机遇意识，提高防风险、迎挑战、抗打压能力，增强推动高质量发展、服务群众、防范化解风险本领，推动各项工作争先进位创优。注重统筹协调、部门联动，增强工作合力，消除合成谬误。加快推进数字政府建设，优化全省政务云网基础设施，强化政务数据资源管理体系、网络安全防护体系建设，促进政府治理流程优化、模式创新、效率提升。072023年江西省人民政府工作报告统筹发展和安全，建设更高水平的平安江西。坚定贯彻总体国家安全观，推动公共安全治理模式向事前预防转型，确保国家安全、社会安定、人民安宁。完善重大基础设施、金融、网络、数据、资源等安全保障体系。082023年重庆市人民政府工作报告启动建设成渝综合性科学中心、西部金融中心和巴蜀文化旅游走廊，获批共建国家网络安全产业园区、工业互联网一体化发展示范区和全国一体化算力网络国家枢纽节点，川渝汽车、电子信息、装备制造、工业互联网等重点领域协同发展态势良好。092023年云南省人民政府工作报告提高公共安全治理水平。加快建立大安全大应急框架，推动公共安全治理模式向事前预防转型。开展新一轮安全生产专项整治，坚决防范和遏制重特大事故发生。深入实施防灾救灾减灾重点工程，做好生态移民和避险搬迁。基本建成覆盖省市县乡村的应急广播体系。强化食品药品安全监管。健全生物安全监管预警防控体系。加强网络和数据安全。04培育先进信创产业助力数据安全稳落地012023年湖南省人民政府工作报告大力发展数字经济。力争数字经济增长15%以上，占地区生产总值比重超过33%。推进数字基础设施建设，坚持“四算一体”布局，继续实施100个数字新基建标志性项目，建设15个新型数据中心和全球新一代互联网辅根节点，打造全国先进绿色算力枢纽和国际领先的算法创新中心。推进数字产业化，发展先进计算、北斗应用、互联网、人工智能等新一代信息技术，培育“两芯一生态”计算产业，打造全国信创产业基地。推进产业数字化，建设推广工业互联网平台，开展“智赋万企”行动，提升企业全流程、全方位数字化水平。支持智能网联汽车场景推广，打造数字湖南十大应用场景。022023年广西人民政府工作报告锻造工业竞争新优势。依托骨干龙头企业，设立制造业技术创新引导基金，支持南宁南南铝加工价值链提升工程、柳州上汽通用五菱“一二五”工程、玉林玉柴规模倍增工程，加快开发新产品和突破关键核心技术。发挥沿海沿江优势，加快发展石化化工新材料、新能源电池和材料产业。促进铝产业高质量发展。做实壮大智能家电、现代造纸、高端绿色家居、糖业、柳州螺蛳粉、六堡茶等轻工业和特色产业。加快建筑业转型升级步伐，力争建筑业总产值增长10%左右。推动新兴产业倍增发展，大力发展数字经济，加快信创产业发展，推动制造业智能化数字化升级，推进“十百千万”工程。加快汽车、机械、有色金属、冶金、糖业等领域工业互联网发展。培育壮大数字广西、北投信创等数字经济龙头企业。加大机器“换人”、设备换芯、生产换线力度，新增智能工厂、数字化车间各60家以上。032023年山西省人民政府工作报告加快发展数字经济。抓好数字经济对标发展，健全数字经济发展指标体系、监测考核体系。大力培育电子信息制造、信创、大数据、软件等数字产业，做强智能终端、信创整机、碳化硅等优势产品。打造一批省级数字经济园区，建设一批数字化转型促进中心，推动绿色数据中心创建、运维和改造。加快推进各行业领域数字化改造，建设冶金、装备、化工等领域企业级工业互联网平台，完善工业互联网标识解析体系建设，加快二级节点应用推广。支持晋城市抓好制造业数字化改造先行区建设。推动数实融合、数智赋能，拓展数字融合应用新场景，发展数据登记、标注、评估等服务业态。支持阳泉市抓好数智新城建设。启动“灯塔工厂”创建行动。042023年贵州省人民政府工作报告加快壮大数字产品制造业，培育区块链、北斗应用、人工智能、信创、数据清洗加工等新兴数字产业，大数据电子信息产业增加值增长20%。大力推进产业数字化，推动企业“上云用数赋智”，累计上云企业突破3万户。052023年天津市人民政府工作报告大力发展战略性新兴产业。加快打造中国信创谷，加强新一代超级计算机应用生态建设，推动国家超算天津中心更深入、更紧密、更市场化服务全市智能制造、信创产业、生物医药发展，增加“AI＋制造”、“AI＋信创”、“AI＋交通”等应用场景，推动智能网联汽车、自动驾驶产品技术等场景规模化应用。加快打造京津冀特色细胞谷，推进现代中药创新中心、中国医学科学院细胞产业转化基地等平台建设，实施中电云脑健康医疗大数据、劲风生物免疫肿瘤细胞治疗等重大项目。加快打造生物制造谷，推进生物制造产业园、中科复星生物产业基地等一批项目建设。支持海工装备集聚区申报国家级创新型产业集群。在信创、先进材料、生物技术、细胞科学、脑机交互等领域转化一批科研成果，培育发展未来产业。062023年海南省人民政府工作报告扩展数字经济规模。积极推动产业数字化、数字产业化，大力发展数字贸易，争取国产网络游戏试点审批权下放，推进“游戏出海”。支持企业“上云用数赋智”，拓宽“智慧海南”场景应用。打造5个以上工业互联网应用优秀案例。持续推进跨境电商综合试验区建设。加快建设5G和光纤宽带“双千兆”网络、海底数据中心等新基建，探索国际数据中心试点。发展数字文娱、电子信息制造、信创产业，聚焦区块链、智能物联等重点领域，充分发挥平台经济在高质量发展中的作用，打造一批创新示范项目，力争数字经济增长15%。05激发数据要素价值化构建多元供给体系012023年山东省人民政府工作报告纵深推进重点领域改革。推动要素市场化配置综合改革国家试点落地，开展数据要素市场化配置试点。稳慎推进农村集体经营性建设用地入市试点，发展壮大新型农村集体经济。深化科技评价改革，健全科学技术奖定向奖励机制。抓好省市成本预算绩效管理改革，完善省以下转移支付制度。深入推进农商行改革，加快济南科创金融改革试验区建设，支持威海申建国家级绿色金融改革创新试验区。持续深化放管服改革，健全行政审批制度改革工作体系。022023年福建省人民政府工作报告强化数字化改革引领。以信息化建设为支撑，加快推动数字政府智治化、数字社会智慧化、数据要素价值化。着力打造协同高效的数字政府，建好省域一体化数字执法平台，用好经济社会运行和高质量发展监测与绩效管理平台、公共数据汇聚共享平台，提高政务服务“一网通办”、省域治理“一网统管”、政府运行“一网协同”水平。着力建设共治共享的数字社会，创新公共服务供给方式，提升公共服务品质，在教育、医疗、养老、抚幼、就业、助残等方面推动数字化服务普惠应用。着力构建富集多元的数据供给体系，培育壮大公平公开开放的数据要素市场，丰富数据应用场景，发挥数据价值效应，实现数字赋能、激发市场活力。032023年上海市人民政府工作报告城市数字化转型纵深推进，数字经济核心产业增加值占全市生产总值的比重提高到18%，数据要素全域赋能、生产生活全面转变初步实现，国际数字之都建设形成基本框架。空间布局进一步优化，主城区辐射带动效应不断增强，临港新片区、长三角生态绿色一体化发展示范区、虹桥国际开放枢纽的对内对外开放两个扇面枢纽作用持续提升，五个新城基本建成独立综合性节点城市，南北地区整体转型发展取得明显成效，崇明世界级生态岛品质稳步提升，乡村振兴全面推进，城乡融合发展格局基本形成。042023年广西人民政府工作报告贯彻落实加快建设全国统一大市场工作部署。统筹推进科技、人才、文化、数据要素、行政执法等领域改革。激发市场主体活力，弘扬企业家精神。全面落实减税降费政策，加大对中小微企业和个体工商户发展的纾困帮扶力度。落实“两个毫不动摇”，依法保护民营企业产权和企业家权益。破除地方保护和行政性垄断，开展不公平对待和扰企问题专项整治，让民营企业在八桂大地茁壮成长、枝繁叶茂。052023年贵州省人民政府工作报告深化水务一体化改革，推进供排水价格改革。推进数据要素市场化配置改革，支持贵阳市等地开展数据资产入表探索。深化省以下财政管理体制改革。制定深化省以下财政体制改革的政策措施，出台规范开发区财政管理体制、调整省对市县增量集中机制、建立县域经济财源建设配套措施等制度办法，激活市县发展产业、培植财源、涵养税源内生动力。深化农村综合改革。着力培育壮大农村集体经济，稳慎推进农村集体产权制度、集体经营性建设用地入市等重点改革，盘活农村闲置土地、房屋等资源。深化集体林权制度改革。2023年31省级政府工作报告全文注：依据2022年全国31省GDP排序【2023年广东省人民政府工作报告】左右滑动查看更多【2023年江苏省人民政府工作报告】左右滑动查看更多【2023年山东省人民政府工作报告】左右滑动查看更多【2023年浙江省人民政府工作报告】左右滑动查看更多【2023年河南省人民政府工作报告】左右滑动查看更多【2023年四川省人民政府工作报告】左右滑动查看更多【2023年湖北省人民政府工作报告】左右滑动查看更多【2023年福建省人民政府工作报告】左右滑动查看更多【2023年湖南省人民政府工作报告】左右滑动查看更多【2023年安徽省人民政府工作报告】左右滑动查看更多【2023年上海市人民政府工作报告】左右滑动查看更多【2023年河北省人民政府工作报告】左右滑动查看更多【2023年北京市人民政府工作报告】左右滑动查看更多【2023年陕西省人民政府工作报告】左右滑动查看更多【2023年江西省人民政府工作报告】左右滑动查看更多【2023年重庆市人民政府工作报告】左右滑动查看更多【2023年辽宁省人民政府工作报告】左右滑动查看更多【2023年云南省人民政府工作报告】左右滑动查看更多【2023年广西人民政府工作报告】左右滑动查看更多【2023年山西省人民政府工作报告】左右滑动查看更多【2023年内蒙古人民政府工作报告】左右滑动查看更多【2023年贵州省人民政府工作报告】左右滑动查看更多【2023年新疆人民政府工作报告】左右滑动查看更多【2023年天津市人民政府工作报告】左右滑动查看更多【2023年黑龙江省人民政府工作报告】左右滑动查看更多【2023年吉林省人民政府工作报告】左右滑动查看更多【2023年甘肃省人民政府工作报告】左右滑动查看更多【2023年海南省人民政府工作报告】左右滑动查看更多【2023年宁夏人民政府工作报告】左右滑动查看更多【2023年青海省人民政府工作报告】左右滑动查看更多【2023年西藏人民政府工作报告】左右滑动查看更多注：依据2022年全国31省GDP排序关注本公众号并后台回复关键词“炼石就是数据安全036”，即可打包下载31省（自治区、直辖市）2023年政府工作报告全文。▼

2023年是贯彻党的二十大精神的开局之年，加快“建设网络强国、数字中国”、“加强个人信息保护”等目标导向与《密码法》同频共振，成为推进数字经济的重要支撑。数字经济已经成为我国经济实现高质量发展的核心内容，没有安全就没有中国式现代化，密码作为实现数字安全的基石，为推进数字经济健康安全发展提供基础保障。但是，目前密码应用存在不广泛、不规范、不安全等问题，迫切需要商用密码应用安全性评估（以下简称密评）进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济，护航中国式现代化发展。炼石学习已发布的10多项密评政策标准文件，从密评背景介绍、密评总体要求、密评测评要求、密评测评过程、密评方案要求、密评团标解读、密评常见问题解答、密改方案效果等方面，对密评进行系统化、全方位的解读。值得注意的是，中国密码学会官网于2023年1月20日做了重要更新，以中国密码学会密评联委会的名义发布了《商用密码应用安全性评估报告模板（2023版）》，用于替代2021年12月发布的《商用密码应用安全性评估报告模板（2021版）》。炼石在此前版本基础上，结合本次密评新模板特做更新解读，希望能为行业用户单位、监管机构、密评评测机构、密评改造厂商，以及广泛的信息化从业人员等的工作开展提供参考。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全035”，即可打包下载《炼石-300页幻灯片图解密评》PDF版、《商用密码应用安全性评估报告模板》2021和2023word版及对比版文件、10项密评政策标准文件。本文共307页幻灯片，预计阅读时间20分钟。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。关注本公众号并后台回复关键词“炼石就是数据安全035”，即可打包下载《炼石-300页幻灯片图解密评》PDF版、《商用密码应用安全性评估报告模板》2021和2023word版及对比版文件、10项密评政策标准文件。声明：北京炼石网络技术有限公司对本资料的内容及相关产品信息拥有受法律保护的著作权，未经授权许可，任何人不得将资料的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本资料文字或者观点的应注明来源。资料中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。资料撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。▼

十六部委出台指导意见，推动数据安全产业高质量发展。为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、教育部、科学技术部、公安部、国家安全部、财政部、人力资源社会保障部、中国人民银行、国务院国有资产监督管理委员会、国家税务总局、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家知识产权局等十六部门于2023年1月13日发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》。意见从总体要求、提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作、保障措施等九大部分，就数据安全产业发展给出指导意见。图：工信部官网的《指导意见》数据安全产业发展迅猛，未来三年规模超1500亿。意见提出了发展目标，到2025年，我国数据安全产业规模超过1500亿元，年复合增长率超过30%，建成3-5个国家数据安全产业园、10个创新应用先进示范区，建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品，数据安全产业基础能力和综合实力明显增强。到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑作用大幅提升。图：解构《指导意见》十九条炼石立足产业视角，深入学习《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出数据安全产业的十个重要问题并尝试分析；进一步的，炼石从意见整体结构出发，以图文形式尝试解读意见详细内容，以期为数据安全乃至数字经济的行业同仁提供参考，不足之处诚邀大家共同完善。

。发布国家技术标准是安全建设的“尺子”。在推进中国式现代化的新征程中，国家安全是民族复兴的根基，而技术标准是国家安全保障的重要组成，在构建网络强国、推动“十四五”数字安全体系建设方面发挥着重要支撑作用。我国坚持紧贴实际需求，密集发布强制性、推荐性和指导技术文件等国家标准，建立起与《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相配套的网络与数据安全标准体系，为需求侧、供给侧、监管侧等产业主体提供规范指引，以适应新时代对安全标准化工作的更高要求。安全国标折射产业品类权威划分。网络与数据安全产品及服务品类繁多，如何对其权威划分，一直是热点也是难点。网络与数据安全产业经过二十年以上的发展，形成了359项国标，这些国标的发布情况是权威的、客观的、真实的，通过对其进行细分类别，可以反向复原出安全产业的产品品类划分与市场格局。炼石尝试对每项国标进行归纳和分类，形成下图所示的“安全产业之3大赛道、5大维度、29项细分”，以供产业人士参考。网络与数据安全国标分类图关注本公众号并后台回复关键词“

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。

百年伟业开启新时代，数据安全护航新征程。即将过去的2022年，是党和国家历史上具有重要里程碑意义的一年，是党的二十大召开之年，是实施“十四五”规划、开启建设中国式现代化的重要一年，数据安全与个人信息保护被提升到前所未有新高度。二十大报告指出，“以新安全格局保障新发展格局，加快建设网络强国、数字中国”、“加强个人信息保护”、“加快发展数字经济，促进数字经济和实体经济深度融合”。近日，中共中央、国务院发布《关于构建数据基础制度更好发展数据要素的意见》，这是深入贯彻党的二十大精神，落实国家总体安全观，加快构建新发展格局的又一重要举措，意见以维护国家数据安全、保护个人信息和商业秘密为前提，守住数据要素流通交易的红线和底线，以打造安全可信数据要素市场环境，作为市场培育的优先任务，为国家安全体系和治理能力现代化提供有力支撑。

国家安全是民族复兴的根基。党的二十大报告指出，“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”、“推进国家安全体系和能力现代化”、“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”。数据安全作为国家安全的重要组成，成为各行业响应国家顶层战略、细化落实安全体系建设、激活数据要素潜能、推动数据开发利用的核心工作。多行业积极出台数据安全法规。各行业在落实顶层规划时，结合本行业特色进行立法创新，相继出台规范本行业数据管理要求，体现了政策的统一性、规则的一致性、执行的协同性，充分发挥法治的引领、规范、保障作用，为加快建立全国统一的数据要素市场制度规则、推动中国式现代化发展提供有力支撑。2022年12月13日，工业和信息化部发布《工业和信息化领域数据安全管理办法（试行）》，旨在规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。对此，炼石重点解读《工业和信息化领域数据安全管理办法（试行）》，并提供了正式稿与征求意见稿的修订对比，以期为数据安全产业同仁提供参考。《数据安全法》提出“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”，除工信领域外，金融、交通、医疗、教育等行业均颁布相应法规，以数据安全保障数据开发利用，推动行业数字化发展。炼石同时整理了中国银保监会、交通运输部、国家医疗保障局、教育部等兄弟部门出台的数据法规，作为对照，可更深入理解各行业数据安全法规特点。关注本公众号并后台回复关键词“炼石就是数据安全030”，即可打包下载幻灯片PDF版、正式稿与征求意见稿对比版，以及5项政策文件。本文70页幻灯片，预计阅读时间

标准是安全建设的“尺子”。近期，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布，其中12项涉及数据安全与个人信息保护，包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等领域，将于2023年5月1日生效。随着消费业强劲复苏，老百姓的“吃住行游购娱”将迎来井喷式增长，这批安全标准将更好地保护人民群众的个人信息与数据安全。本文解读的12项数据安全国标从个人信息安全工程、人体生物特征数据、社会生活服务数据等维度，提出细化的、契合实战的安全要求，为企业的合规落实提供了指引，同时也为主管监管机构对不同场景数据处理活动的监督管理评估提供依据，对维护社会经济发展过程中数据要素安全具有关键意义。一是个人信息安全工程，国标《个人信息安全工程指南》提出个人信息安全工程的原则、目标、阶段和准备，提供网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南；二是人体生物特征数据，分别从步态、基因、声纹、人脸等多个维度，规定了在数据收集、存储、使用、传输、提供、公开、删除等活动中，对数据处理者的具体安全要求；三是社会生活服务数据，分别从即时通信、快递物流、网上购物、网络支付、网络音视频、网约车、汽车数据等多种生活服务场景，规定了数据处理者提供相关服务涉及的数据处理活动的细化安全要求。为更好理解这12项数据安全国家标准，保障个人信息的规范应用，助力企业更好落实数据安全技术标准，增强企业数据安全保障能力。炼石以幻灯片形式解读此次发布的系列国标，同时此前提供过国标全文下载：12项数据安全国标全文来了（点击进入），供读者学习参考，不足之处诚邀大家共同完善。关注本公众号并后台回复关键词“炼石就是数据安全029”，即可打包下载12项数据安全国家标准的幻灯片PDF高清版。注：标准原文来源于中华人民共和国中央人民政府网（http://www.gov.cn/fuwu/bzxxcx/bzh.htm），如有侵权，请联系修改或删除。12项数据安全国家标准列表序号标准编号标准名称1GB/T

市、区人民政府及及其有关部门、新闻媒体应当加强数字经济领域相关法律、法规、政策和知识的宣传普及，办好政府网站国内版、国际版，深化数字经济理论和实践研究，营造促进数字经济的良好氛围。第五十一第五十六条

二十大指引新时代新征程。蓝图已经绘就，号角已经吹响，新征程是充满光荣和梦想的远征。二十大报告深刻阐明了实现中华民族伟大复兴的一系列重大问题，系统擘画了以中国式现代化推进民族复兴的宏伟蓝图，是引领中华民族伟大复兴的政治宣言和行动纲领。当前，世界之变、时代之变、历史之变正以前所未有的方式展开，人类社会面临前所未有的挑战，世界又一次站在历史的十字路口，何去何从取决于各国人民的抉择。我国坚持把发展经济的着力点放在实体经济上，坚持创新在我国现代化建设全局中的核心地位，加快构建新发展格局，着力推动高质量发展，推进高水平对外开放，稳步扩大规则、规制、管理、标准等制度型开放，全面建设社会主义现代化国家。国际形势正发生深刻变化，而中国式现代化为人类实现现代化提供了新的选择。新安全护航中国式现代化。中国式现代化覆盖巨大人口规模，要实现全体人民共同富裕，要协调物质文明和精神文明，要促进人与自然和谐共生，要坚持和平发展道路，而安全是这一切发展的前提。回顾信息化发展历程，今天的新一代信息技术已经和各行业业务越来越紧密地融合，与之匹配的安全技术也在从“外挂式”升级为“内嵌式”新安全。“新安全”是实现高质量发展，建设网络强国与数字中国的基础支撑，不仅在维护国家安全、促进经济社会发展、保护人民群众利益中的作用日益凸显，也将在二十大开启的新征程上加速发展，保护重要数据与个人信息，护航中国式现代化。落实数据安全认证，加强个人信息保护。实战是检验安全能力的唯一标准，合规源自实战的最佳实践，是普及提升防护能力的有效手段。我国《网络安全法》《密码法》《数据安全法》《个人信息保护法》等安全法律相继颁布和施行，为数据安全建设提供了制度支撑和法律保障，政府部门也积极推动安全认证合规建设工作，夯实了我国数据安全基础和能力。目前，国家市场监管管理总局与中央网信办（国家网信办）颁布建立了三项数据安全认证制度：“个人信息保护认证”、“数据安全管理认证”、“移动互联网应用程序（App）安全认证”，结合“密评”等过程合规，形成了对个人信息与重要数据有效保护的完整合规基线组合。2022年11月18日，国家市场监督管理总局和国家互联网信息办公室决定实施个人信息保护认证，这是国家建立个人信息保护认证制度的一个关键环节，进一步鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动，并按照《个人信息保护认证实施规则》实施认证。2022年6月5日，国家市场监督管理总局和国家互联网信息办公室发布“关于开展数据安全管理认证工作”的公告，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护，并要求按照《数据安全管理认证实施规则》实施认证。2019年3月13日，市场监管总局和中央网信办发布“App安全认证工作”的公告，为规范移动互联网应用程序的收集和使用，加强个人信息安全保护，并要求按照《移动互联网应用程序（App）安全认证实施规则》实施认证。值二十大与《个人信息保护认证实施规则》发布之际，炼石深入学习二十大报告，感悟伟大成就，汲取奋进力量，以二十大精神指引“免改造数据安全”技术与产品创新。为了让大家更好的了解国家“数据安全三认证”，炼石通过图文形式，详细解读《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序（App）安全认证实施规则》，以及依据标准GB/T

二十大报告是新时代党和国家事业发展的理论指南和行动纲领，报告强调，“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”、“加强个人信息保护”等。“数据安全”与“个人信息保护”被提到前所未有的高度，是支撑建设全域联动、立体高效的国家安全防护体系，构建我国新安全格局的重要组成。技术标准是安全建设的“尺子”。近日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布，其中12项涉及数据安全与个人信息保护，近期正式公开全文，包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等领域，对其数据安全要求作细致说明。为助力产业进步，炼石收集整理了此次发布的12项国家标准原文，以供读者学习参考。关注本公众号并后台回复关键词“炼石就是数据安全026”，即可打包下载12项数据安全国家标准的全文PDF文件。注：标准原文来源于中华人民共和国中央人民政府网（http://www.gov.cn/fuwu/bzxxcx/bzh.htm），如有侵权，请联系修改或删除。12项数据安全国家标准列表序号标准编号标准名称1GB/T

党的二十大报告提出加快建设网络强国、数字中国。近日，国务院办公厅印发《全国一体化政务大数据体系建设指南》（以下简称《指南》），《指南》聚焦深入贯彻落实党中央、国务院关于加强数字政府建设的决策部署，是深入贯彻落实习近平总书记网络强国的重要思想，加快数字中国建设的重要举措。《指南》构建了全国一体化政务大数据体系总体架构，为着力解决政务数据体系建设中的问题提供了系统方案，为如何充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化的重要作用指明了方向。《指南》重点从统筹管理一体化、数据目录一体化、数据资源一体化、共享交换一体化、数据服务一体化、算力设施一体化、标准规范一体化、安全保障一体化等八个方面，组织构建全国一体化政务大数据体系，推进政务数据依法有序流动、高效共享，有效利用、高质赋能，为营造良好数字生态，提高政府管理服务效能，推进国家治理体系和治理能力现代化提供有力支撑。为了让大家更好的了解《指南》，炼石通过图文形式，详细解读《指南》的目标任务、总体框架、主要内容和保障措施。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全025”，即可打包下载《全国一体化政务大数据体系建设指南》的图解PDF版、《全国一体化政务大数据体系建设指南》原文、31个省（自治区、直辖市）大数据发展和政策措施一览。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载，请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。关注本公众号并后台回复关键词“炼石就是数据安全025”，即可打包下载《全国一体化政务大数据体系建设指南》的图解PDF版、《全国一体化政务大数据体系建设指南》原文、31个省（自治区、直辖市）大数据发展和政策措施一览。

随着党的二十大胜利闭幕，我国迈入了以中国式现代化全面推进中华民族伟大复兴的新征程。国家安全作为民族复兴的根基，是全面建成社会主义现代化强国、实现第二个百年奋斗目标的支撑和前提。二十大报告提出，“加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”、“推进国家安全体系和能力现代化，坚决维护国家安全和社会稳定”、“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”、“加强个人信息保护”。在这份新时代党和国家事业发展的理论指南和行动纲领中，“个人信息保护”被提到前所未有的高度，作为我国新安全格局的重要组成发挥更好地规范和指导作用，以保障新发展格局。为强化个人信息的制度性保障，2021年11月1日，我国第一部个人信息保护方面的专门法律《个人信息保护法》正式施行，体现个人信息受保护权作为基本权利，是公民人格尊严的重要内容，遵循合宪性原则，也标志着我国个人信息保护立法体系进入新阶段。以《个人信息保护法》为起点，我国不断完善个人信息保护体制机制，形成横跨民法商法、行政法、经济法、刑法等多领域的立法体系，构建了行政法规、部门规章、地方性法规、地方规章、技术标准等多层级的个人信息确权和保护机制，进一步保障个人信息权益，规范个人信息处理活动，促进个人信息合理利用。值此二十大和《个人信息保护法》施行一周年之际，炼石全面整理了我国个人信息保护相关法规政策，覆盖国家法律、行政法规、部门规章、地方性法规、地方规章、技术标准、报告白皮书等共计181项文件，以期为个人信息保护产业各界提供参考，不足之处诚邀大家共同完善。关注本公众号并在后台回复关键词“炼石就是数据安全024”，即可打包下载本文所有政策文件。声明：为助力行业进步，欢迎转载引用，但需要注明出处，未经授权，不得用于商业目的。

二十大指引新时代新征程。蓝图已经绘就，号角已经吹响，新征程是充满光荣和梦想的远征。二十大报告深刻阐明了实现中华民族伟大复兴的一系列重大问题，系统擘画了以中国式现代化推进民族复兴的宏伟蓝图，是引领中华民族伟大复兴的政治宣言和行动纲领。当前，世界之变、时代之变、历史之变正以前所未有的方式展开，人类社会面临前所未有的挑战，世界又一次站在历史的十字路口，何去何从取决于各国人民的抉择。我国坚持把发展经济的着力点放在实体经济上，坚持创新在我国现代化建设全局中的核心地位，加快构建新发展格局，着力推动高质量发展，推进高水平对外开放，稳步扩大规则、规制、管理、标准等制度型开放，全面建设社会主义现代化国家。国际形势正发生深刻变化，而中国式现代化为人类实现现代化提供了新的选择。新密码护航中国式现代化。中国式现代化覆盖巨大人口规模，要实现全体人民共同富裕，要协调物质文明和精神文明，要促进人与自然和谐共生，要坚持和平发展道路，而安全是这一切发展的前提。密码是保障网络与数据安全的核心技术，在产业发展的新时代，密码技术、产品、应用、生态等全方位加速创新升级，“新密码”是实现高质量发展，建设网络强国与数字中国的基础支撑。恰逢其时，2022年10月26日迎来《密码法》颁布三周年，与二十大报告中提出的“加快建设网络强国、数字中国”、“加强个人信息保护”的时代强音形成交响共振。三年以来，我国密码应用领域全面拓宽，产业生态持续壮大，科技创新成果显著，公众安全意识增强。如今，密码不仅在维护国家安全、促进经济社会发展、保护人民群众利益中的作用日益凸显，也将在二十大开启的新征程上加速发展，保护重要数据与个人信息，护航中国式现代化。深化落实密评，保障国家安全。实战是检验安全能力的唯一标准，合规源自实战的最佳实践，是普及提升防护能力的有效手段。密码应用安全性评估作为规范密码应用、发挥密码作用的必要手段，是实现网络和数据安全、护航数字中国的基线要求。《密码法》等系列法律法规，要求在重点领域和关键环节开展密评。在政策的引领推动作用下，密码产业结合试点实践经验，持续推进密评标准编制，已建成覆盖国家标准、行业标准、团体标准、指导性文件等的完整标准体系，对于机构、人员、管理、实施、测评等方面均有完备的标准支撑，为推动密码产业发展打下坚实基础。基于自主创新的新密码技术，可建立全域联动、立体高效的国家安全防护体系，筑牢国家安全人民防线。值二十大与《密码法》颁布三周年之际，炼石深入学习二十大报告，感悟伟大成就，汲取奋进力量，以二十大精神指引“免改造数据安全”技术与产品创新。对此，炼石基于10项密评政策标准文件，从密评背景介绍、密评总体要求、密评测评要求、密评测评过程、密评方案要求、密评团标解读、密评常见问题解答、密改方案效果等方面，对密评进行系统化、全方位的解读，希望能为行业用户单位、监管机构、密评评测机构、密评改造厂商，以及广泛的信息化从业人员等的工作开展提供参考。由于作者水平有限，欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全023”，即可打包下载《炼石-300页幻灯片图解密评》PDF版和10项密评政策标准文件。本文共300页幻灯片，预计阅读时间20分钟。原创声明：本文图解图片皆为原创，版权为炼石网络所有，如需转载请关注公众号回复“转载”，或在文章下方留言。注：欢迎业界同仁反馈改进、共同完善、交流合作，信息反馈请发送邮件至：support@ciphergateway.com。关注本公众号并后台回复关键词“炼石就是数据安全023”，即可打包下载《炼石-300页幻灯片图解密评》PDF版和10项密评政策标准文件。声明：北京炼石网络技术有限公司对本资料的内容及相关产品信息拥有受法律保护的著作权，未经授权许可，任何人不得将资料的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本资料文字或者观点的应注明来源。资料中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。资料撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。▼

数据是国家基础战略资源，也是数字经济深化发展的核心引擎，如何提升数据管理能力，促进数据的使用、流动与共享，释放数据潜在价值，保障数据安全，成为数字经济时代的重要命题。数据分类分级是数据安全的基础性工作，是实现数据保护与开放之间平衡的必要前提。《数据安全法》第二十一条明确规定“国家建立数据分类分级保护制度，对数据实行分类分级保护”。然而，各行业在开展相关工作时，由于缺乏国家统一的数据分类分级规则，导致出现国家数据安全相关制度、数据分类分级保护要求不易落地等问题。2022年9月14日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术

数据分类分级主要实现方式为依据标签库、关键词、正则表达式、自然语言处理、数据挖掘、机器学习等内容识别技术，进行数据分类，根据数据分类的结果，依据标签进行敏感数据的划分，最终实现数据分级的效果。

迈入新时代，信息技术应用创新是数字经济发展的基础，是制造强国、网络强国、数字中国建设的关键支撑。推进密码技术与信创产业的深化融合应用，对于发展软件和信息技术服务行业，支撑数字中国建设具有重要意义。为此，国家工业信息安全发展研究中心联合关键软件密码应用研究中心于2022年8月24日召开关键软件密码应用研讨会，旨在进一步完善《关键软件密码应用研究报告》相关内容，分析关键软件密码应用面临挑战，论证信创产业密码应用发展前景，为行业主管部门提供有力研究支撑。炼石网络创始人、CEO白小勇受邀参会并发表了《密码技术与软件创新融合探索》主题演讲，立足信创产业步入快速发展期，深入探索密码技术与信创产业创新融合，推动我国产业软件密码应用生态升级，完善信创安全体系构建，保障数字经济发展、数字中国建设行稳致远。乘信创发展之势，谋安全防护之路《浪淘天地入东流——习近平总书记指引我国信息化发展纪实》一文中提出“从社会发展史看，人类经历了农业革命、工业革命，正在经历信息革命”“信息化为中华民族带来了千载难逢的机遇”“没有信息化就没有现代化”“我们必须抓住信息化发展的历史机遇，不能有任何迟疑，不能有任何懈怠，不能失之交臂，不能犯历史性错误”。信创发展尽头是市场经济前提下的产业领先。当下，信创产业已进入发展关键期，这是我国坚持信息技术应用自主创新的必经之路。据艾媒咨询统计，中国信创产业规模在2020年突破1万亿，2021年信创产业规模超1.3万亿元，预计未来将保持高速增长态势。信创发展初期，采用指令式的手段，按照“计划经济模式”发展，旨在通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系，解决核心技术关键环节“卡脖子”的问题，实现为数字中国建设夯实基础的目标。但信创产业的尽头，应该是市场经济前提下达到产业领先，在国家信创战略的指引下，依靠市场和广大企业、用户的自发选择。坚持安全可控是实现信创高质量发展的关键。在实际建设发展中，信创产业面临着多方面的安全挑战：一是关键软件自主可控方面，中美贸易摩擦，凸显关键软件供应链安全风险，针对通用基础软件、重要领域应用软件，我国已开始布局国产化替代，但仍然需要周期；二是软件内建安全机制方面，安全的外部经济学、前景理论等特点，决定了安全机制总是滞后于业务设计，软件安全机制普遍薄弱；三是安全应用协同发展方面，传统安全合规侧重基础设施防护，导致安全主要以“外挂”模式保护应用与数据，导致安全与应用长期脱钩，如同隔靴搔痒，防护效果有限。信创布局中亟待补齐密码技术安全对抗能力。密码作为保障数据安全的关键核心技术，本身就属于信创重要的组成部分，反过来又能为信创提供最经济有效的安全防护。我国应大力推进在构建自主可控信息技术体系中推进密码优先发展，构建以密码技术为核心、多种技术相互融合的新网络安全体系，建设以密码基础设施为支撑的新网络安全环境。从供给侧和需求侧入手，面向信创建立高质量商用密码应用体系，能充分发挥商用密码在保障信创安全的作用；将商用密码作为广义信创产业推广，也将加速国密生态建设进程，深化信创产业体系建设。应密码信创之策，筑产业发展之基“密码信创政策”交织融合多重意义。具体来看，涵盖三个方面：一是政策密集出台驱动安全需求爆发；二是密码对信创产业安全护航与发展促进；三是政策扶持密码产业自身发展。政策拉动安全建设需求合规能有效破局安全需求的经济学外部效应。从经济意义来看，安全需求本身具备经济学的外部效应特征，即消费方与受益方不一致。以化工厂为例，如果没有《环境保护法》等法律法规制约，在不考虑社会责任的情况下，其最经济的选择是就地排污排废。就数据保护而言，如果没有外部的合规要求，数据泄露最直接的受害者就是老百姓，而对企业等数据处理者的自身利益没有实质损害。因此，对数据的服务者提出基础性的安全保障要求，如将密码应用保障数据安全的要求通过法定程序转化为国家意志，对于提升国家安全具有积极意义。“一实战、双合规”辩证驱动安全产业发展。从技术实战来看，安全建设呈现“一实战、双合规”的辩证统一，密码技术贯穿始终。不论是攻防演练还是合规整改，本质上是解决实战对抗的问题，所以实战是检验数据安全能力的唯一标准。但是，实战对抗对应着偶发的、高技术水平的对抗风险，对于绝大部分企业来说，难以具备持续性的资源投入应对。而合规建设可将这种对抗性风险转变成常态的、可重复验证、可被审计的非对抗风险，合规更容易被推广。当然，合规需求也是来自于实战的最佳实践，实战与合规的需求是辩证统一的。在炼石看来，安全合规分为过程合规和结果合规。从过程看，密码作为一种直接作用于数据的技术手段，合规、正确、有效的使用密码技术，可以满足《密码法》等法定要求的“数据安全过程合规”。从结果看，DSM数据安全管理认证等是《数据安全法》《个人信息保护法》以及配套法律法规的落地手段，体现了“数据安全结果合规”。密码护航信创产业安全信创产业亟需建设密码防护能力。当今，我国持续推进信息技术应用创新产业发展，推动信创产品和解决方案在更多领域落地应用。但是，信创产业正面临日益增多的安全威胁和“卡脖子”风险，关键软件安全既包含狭义的操作系统、数据库等安全，也包括广义上整个信创体系中的信息化应用安全。密码技术作为保障安全的核心技术和基础支撑，是维护信息安全最有效、最可靠的技术手段，是信创产业的护城墙。随着密码技术对社会生活各方面的渗透，其在维护国家安全、经济安全、保护人民利益中发挥着越来越重要的作用，成为夯实信息技术应用创新体系建设的安全保障。“密码护航信创”体现为，一是构建虚拟防护安全边界，为软件产业打造密码安全一体化的防护建设。流动的数据没有边界，密码技术可以对数据重构边界，打造防绕过的访问控制和高置信度的审计。通过加密技术，在边界上施加访问控制、审计等技术，实现“防绕过的访问控制”以及“高置信度审计”，进一步集成企业IAM身份认证管理，打造同时满足传统场景和零信任场景的有效数据保护。二是重构软件系统安全能力，以密码提供的安全技术和信任机制推动软件产业安全升级。针对开发中或完成开发的软件系统，密码提供适配开发阶段的技术支撑，对于投入使用的成熟产品，可以免开发或轻量级改造的方式进行安全能力建设，基于面向切面数据安全技术，将安全与业务在技术上解耦、但又在能力上融合交织，构建高覆盖率的安全增强点组合，融合识别、加密、去标识化、检测/响应、追溯等能力，实现主体到应用内用户、客体到字段级的细粒度防护。密码作为信创组成部分互为促进。信创为密码产业发展注入新活力，推动密码高质量供给，面向多样化应用场景，新的信创产品从硬件和软件层面都在深刻改变着密码产品形态，为软件产业嵌入深融业务流程的密码安全能力夯实基础。密码产业自身供应链上中下游，对信创CPU、操作系统、数据库、中间件等有着丰富需求，这也拉动了信创的需求与供给两端发展。政策扶持密码自身发展信创密码主题贯穿国家各级政策。纵览国家顶层规划、多领域和多省市政策措施，“信创与密码主题”遍布其中。如今，信创产业已经跃上新台阶，面对后疫情时代，以及经济面临新的压力，信创和密码产业结合迎来新挑战。在遵循市场自然规律的前提下，如何合理制定政策措施，激发密码市场蓬勃发展，推进密码与信创产业深度融合，成为新时代的题中应有之义。以技术创新之力，破产业融合之局密码产业价值链重心在“用密”环节。从密码产业本身来说，核心的源头是算法，但算法在价值链分配中占据相对小的部分，更大的是应用密码的安全产品以及业务领域广泛密码应用。商用密码产业由密码算法（研究机构）、密码产品（密码厂商）、含密安全产品（安全厂商）以及密码应用产品（各种使用密码功能的业务应用系统开发商）组成。采用密码产品的目的就是将密码技术在各种应用场景中发挥作用，达到安全防护的目标。从密码算法到最终的密码应用，各个环节都将密码技术进行“叠加封装”，最终形成丰富的密码产品。落实到信创安全体系中，全面应用密码等新需求将对密码产品形态产生深刻影响，进而推进密码产业做强做优。安全防护从应对式向主动式转变。目前的数据防护主流思路是应对式防御，未来在软件的不断发展过程中，软件交互与协同会更加频繁，软件功能会更加智能化，软件安全会面临更严峻的挑战，要实现软件产业与密码技术的深度融合，要推进软件产品集成运用相关密码功能，将密码功能变“外挂”为“内嵌”，既为产品本身提供安全保护，也直接对外提供密码支持。安全机制与业务纽结缠绕难改造。在实践应用中，炼石发现密码应用最大痛点在于，安全机制和业务处理纽结缠绕、难以改造。例如，个人信息与重要数据保护主要是面向应用的功能型安全需求，容易遇到业务与安全研发排期不吻合，业务团队技术与响应跟不上；功能型安全需求要在应用中融合实现，但改造应用成本高、风险大、周期长；数据保护不落实，则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。免改造密码技术解决信创生态替换痛点。在信创产业发展中，不仅是CPU、操作系统、数据库等基础软件的升级，涉及广泛行业应用软件亟待升级替换是更大的市场空间，比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建密码安全机制，在全面“信创化”的过程中缺乏有效手段增强密码安全能力，因为通过开发改造模式成本极高、影响业务连续性，还有源代码维护等技术可行性挑战，从而面临“不改有风险、强改会要命”的两难困境。因此，创新的免改造密码技术，无需开发改造应用代码，面向复杂应用软件可以快速实施密码安全保护，能够有效解决广泛行业应用软件全面“信创化”的巨大痛点，深化融合密码与信创产业。炼石作为数据安全技术创新厂商，推出基于信创平台的重要数据和个人信息保护免改造应用方案，兼容龙芯、飞腾、鲲鹏、兆芯等国产CPU平台，并适配了麒麟、统信等国产OS平台，从数据收集、存储、使用、加工、传输、提供、公开等全生命周期对数据有效防护，打造“以加密和去标识化技术为核心，融合数据识别、防护、检测/响应、追溯等多种安全技术”的实战化数据安全防护体系。行之力则知愈进，知之深则行愈达。信创是国家重要战略，也是国家经济发展的新动能。炼石将持续在信创产业深耕，加强数据安全前沿技术的自主研发，并不断将创新技术应用于更多场景，在更多领域为客户提供专业的服务，筑牢数据安全屏障，助力信创产业发展。▼

密码作为保障数据安全的核心技术和基础支撑，已经渗透到社会生产生活的方方面面，在维护国家安全、促进经济社会发展、保护人民群众利益等方面发挥着不可替代的重要作用。近年来，我国陆续出台《密码法》、《商用密码管理条例（修订草案征求意见稿）》等法律法规，不断完善密码法治体系框架，要求重点领域和关键环节开展密码应用安全性评估（简称密评）。密评作为规范商用密码应用、发挥商用密码作用的必要手段，是支撑网络和数据安全发展、护航数字经济安全的基线要求。依据《密码法》等法律法规，按照相关工作安排，中国密码学会密评联委会修订了《商用密码应用安全性评估FAQ》，形成了《商用密码应用安全性评估FAQ（第二版）》，2022年8月发布，用于替代2021年12月发布的《商用密码应用安全性评估FAQ》。FAQ是密评技术标准体系的有效补充。当下，密评所涉及的国标、行标、团标等技术标准体系已经逐步健全，密评推广工作正在如火如荼的开展。密评作为“数据安全之过程合规”的技术落地，需要和信息系统的支撑环境与业务应用等紧密结合，才能发挥出密码的安全价值。炼石认为，在各行业各场景的密评落地中，会遇到多种多样的实操层面问题，而现有的技术标准在遇到这些细节问题时需要更清晰明确的指引，因此由中国密码学会密评联委会官方发布的FAQ常见问题解答具有重要意义。从微观上，对用户单位、密评评测机构、密评改造厂商等的工作落实具有很高的实践参考价值。从宏观上，FAQ等这类持续改进的技术规范补充，有利于推动商用密码产业的做强做优做大。一图胜千言。炼石通过图解形式分析了《商用密码应用安全性评估FAQ（第二版）》的26个常见问题，并根据官方解答示例绘制了部署场景等，希望能提升密评相关人员的交流与沟通效率。欢迎业界同仁共同探讨完善。关注本公众号并后台回复关键词“炼石就是数据安全020”，即可打包下载《商用密码应用安全性评估FAQ（第二版）》图解幻灯片版及文件原文。本文共48页幻灯片，预计阅读时间

随着数字化浪潮席卷全球，各国政府逐渐意识到，数据已成为与国家安全和国际竞争力紧密关联的重要资源要素，对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增，正在积极利用新技术不断提升数据安全保障能力。数据传输安全作为数据全生命周期安全的关键环节，对于保障数据整体安全有着重要的意义。2022年7月29日，第四届全球工业互联网大会——网络和数据安全论坛期间，《数据传输安全白皮书》（以下简称《白皮书》）正式发布。《白皮书》是在数字经济新机遇和新挑战时代背景下，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）牵头组织编制，得到了30余家相关单位的大力支持，全文共八个章节。《白皮书》基于当前形势研判，聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景，探讨了主要风险点与解决方案，展望了数据传输安全发展趋势，以期集聚产业优势资源，加强协同合作交流，为政府部门提供决策参考，共绘产业发展新图景。（关注本公众号，回复关键词“炼石就是数据安全019”，可直接下载《数据传输安全白皮书》原文PDF版）（关注本公众号，回复关键词“炼石就是数据安全019”，可打包下载《数据传输安全白皮书》原文PDF版）▼

国外数据安全法规分析随着人类进入数字经济时代，世界各国对数据的依赖快速上升，数据已成为国家基础性战略资源，对社会生活方式、经济运行机制、国家治理能力等产生重要影响，国家竞争焦点正从土地、人口、资本、资源的争夺转向对数据的争夺。未来国家层面的竞争力将部分体现为一国拥有数据的规模、开发利用以及掌控的能力，“数据主权”将成为继边防、海防、空防之后另一个大国博弈的空间。近年来，我国《网络安全法》《数据安全法》《个人信息保护法》等数据安全相关法律法规的相继颁布，为数据安全建设提供了制度支撑和法律保障。我国数据安全产业发展相对于世界发达国家，起步较晚，通过参考其他国家地区的数据安全政策和战略方针，能够有助于我们更深入理解我国数据安全产业的发展方向。炼石网络与国浩律所合作，共同梳理了欧洲、北美洲、南美洲、亚洲、大洋洲、非洲六大洲，包括欧盟、德国、法国、英国、意大利、俄罗斯、美国、加拿大、巴西、日本、印度、韩国、澳大利亚、南非等14个国家或组织的87项数据安全政策、法规、战略，从各国立法总体情况、法律位阶、法律间关系、各法的定位、内容要点等维度进行分析。由于作者水平有限，难免会有遗漏和偏差，敬请读者指正。（关注本公众号，回复关键词“炼石就是数据安全018”，可打包下载《2022年国外数据安全政策研究报告》原文PDF版以及14个国家的80余项数据安全政策原文PDF版。本公众号文章由于微信后台排版5万字限制，只展示部分内容，请关注后下载完整版报告原文。）本文约5万字，预计阅读时间

一文读懂十种数据存储加密技术近年来，国家持续加强对网络安全、数据安全、个人信息的保护力度，陆续颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。国家有关部门依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为，切实维护国家网络安全、数据安全和社会公共利益，有力保障广大人民群众合法权益。同时，加大典型案例曝光力度，形成强大声势和有力震慑，做到查处一案、警示一片，教育引导互联网企业依法合规运营，促进企业健康规范有序发展。在某网络安全审查相关行政处罚事件中，违法违规行为包含：“以明文形式存储身份证号信息5000多万条”。密码技术，是实现数据安全最经济、最有效、最可靠的手段，对数据进行加密，并结合有效的密钥保护手段，可在开放环境中实现对数据的强访问控制，从而让数据共享更安全、更有价值。炼石聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌，并在用户需要通过“加解密技术”进行自身核心数据资产的安全保护时，在场景适用性判断、相关技术与产品选型等方面提供参考和帮助。本文共计9291个字，预计阅读时间需15分钟。关注本公众号，回复关键词“炼石就是数据安全017”，可下载《炼石数据存储加密技术白皮书》。声明：北京炼石网络技术有限公司对本文的内容及相关产品信息拥有受法律保护的著作权，未经授权许可，任何人不得将文章的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本文章的文字或者观点的应注明来源。文章中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。文章撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。一实战、双合规

2022年9月1日施行数据出境安全评估办法2022年7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。近年来，随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。同时，由于不同国家和地区法律制度、保护水平等的差异，数据出境安全风险也相应凸显。数据跨境活动既影响个人信息权益，又关系国家安全和社会公共利益。世界上许多国家和地区相继从本国、本地区实际出发，对数据跨境安全管理作了制度探索。制定出台《办法》是落实《网络安全法》、《数据安全法》、《个人信息保护法》有关数据出境规定的重要举措，目的是进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。炼石回顾梳理了数据出境相关法律法规发布历程，剖析出境场景、重要数据、个人信息、风险自评估、安全评估等关键词，结合安全评估触发条件、安全评估流程、安全评估申报、自评估报告、安全评估周期、关基范围、重要数据范围等系列问题提出“十问”，分析数据出境中应知必会和合规实现，同时炼石从业务视角分析数据安全的需求来源和实践思路，并探索了数据安全的新框架、新战法。同时，炼石也对《办法》最终稿与征求意见稿的18条修订进行对照，供读者参考。来源说明：“最终版”来源是中华人民共和国国家互联网信息办公室：http://www.cac.gov.cn/2022-07/07/c_1658811536396503.htm“征求意见稿”来源是中华人民共和国国家互联网信息办公室：http://www.cac.gov.cn/2021-10/29/c_1637102874600858.htm?mc_cid=3aadf17929&mc_eid=413670aa7a关注本公众号，回复关键词“炼石就是数据安全016”，可打包下载《图解数据出境安全评估办法》、《数据出境安全评估办法》的“最终版全文”、“征求意见稿”，以及两个文件比对稿。声明：北京炼石网络技术有限公司对本文的内容及相关产品信息拥有受法律保护的著作权，未经授权许可，任何人不得将文章的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本文章的文字或者观点的应注明来源。文章中所载的材料和信息，包括但不限于文本、图片、数据、观点、建议等各种形式，不能替代律师出具的法律意见。违反上述声明者，本公司将追究其相关法律责任。文章撰写过程中，为便于技术说明和涵义解释，引用了一系列的参考文献，内容如有侵权，请联系本公司修改或删除。

奋进数据安全新征程，建功数字经济新时代。数字经济拉动全球信息全面渗透、跨界融合、加速创新，推动产业数据化和数字产业化发展，乘着数字化东风，安全行业迎来黄金发展期，以《密码法》《数据安全法》《个信息保护法》等为基础的多项政策法规逐步落地，我国安全法律体系进一步完善，政策法规从“立”向“行”演进。守住安全底线，明确监管红线，压实企业数据安全责任。2022年上半年，我国密集发布网络安全、数据安全领域法规政策，为安全领域的技术发展和应用深化提供了指导和参考，筑牢国家数字安全屏障，为网络强国建设提供有力支撑。本文梳理了我国2022年上半年发布的网络安全和数据安全领域国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项文件，供产业人士参考。关注本公众号并回复关键词“炼石就是数据安全015”，即可打包下载本文所有政策、报告。声明：为助力行业进步，欢迎转载引用，但需要注明出处，未经授权，不得用于商业目的。总览图国家政策法规要素市场化配置综合改革试点总体方案【发布日期】2022年1月6日【发布单位】国务院办公厅《方案》旨在以综合改革试点为牵引，支持具备条件的地区结合实际大胆改革探索，为全国提供可复制可推广的路径模式。《方案》提出在保护个人隐私和确保数据安全的前提下，分级分类、分步有序推动部分领域数据流通应用。加强数据安全保护。强化网络安全等级保护要求，推动完善数据分级分类安全保护制度，运用技术手段构建数据安全风险防控体系。“十四五”数字经济发展规划【发布日期】2022年1月12日【发布单位】国务院《规划》明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇，拓展经济发展新空间，推动我国数字经济健康发展。《规划》提出建立健全数据安全治理体系，研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平，增强重点行业数据安全保障能力。支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估。