数据安全每周观察 | 中华人民共和国主席令（第二十号）《中华人民共和国保守国家秘密法》修订通过 - 新鲜讯息

政策趋势

中华人民共和国主席令（第二十号）《中华人民共和国保守国家秘密法》修订通过

《中华人民共和国保守国家秘密法》已由中华人民共和国第十四届全国人民代表大会常务委员会第八次会议于2024年2月27日修订通过，现予公布，自2024年5月1日起施行。

新修订的保密法在总则中规定“坚持中国共产党对保守国家秘密工作的领导”，明确中央保密工作领导机构领导全国保密工作。此次修订完善定密责任人制度和定密授权机制；完善国家秘密审核制度等。同时，还在总则中明确，国家鼓励和支持保密科学技术的研究和应用，提升自主创新能力，依法保护保密领域的知识产权。

精准定密是维护国家秘密安全的基础，及时解密是便利信息资源合理利用的客观要求。新修订的保密法，进一步完善了定密、解密制度，增强条文的周延性和实践中的可操作性。定密制度方面，明确保密事项范围的确定应当遵循必要、合理原则，科学论证评估，并根据情况变化及时调整；完善定密责任人制度和定密授权机制，并对密点标注作出原则规定，进一步推动定密精准化、科学化。解密制度方面，将国家秘密审核由定期审核修改为每年审核，并明确了未履行解密审核责任造成严重后果的法律责任，进一步压实定密机关、单位解密审核的主体责任。

保密法修订高度重视保密科技创新和科技防护：

”

1、是新增条款支持保密科技创新。保密法总则增加一条，明确国家对保密科学技术研究和应用的鼓励、支持，强调提升自主创新能力，依法保护保密领域的知识产权，为保密科技实现高水平自立自强提供法律支持。

2、是完善保密科技防护制度措施。一方面，规定涉密信息系统规划、建设、运行、维护全流程应当符合国家保密规定和标准，并配备保密设施、设备，明确涉密信息系统定期风险评估要求，避免“带病运行”；另一方面，规定机关、单位加强对信息系统、信息设备的保密管理，建设保密自监管设施，及时发现并处置安全保密风险隐患。

3、是规范用于保护国家秘密的安全保密产品和保密技术装备管理。安全保密产品是保密技术防护的基石，保密技术装备是开展保密检查、技术监管等工作的必要手段，二者是保密工作不可或缺的重要技术支撑。保密法明确，用于保护国家秘密的安全保密产品和保密技术装备应当符合国家保密规定和标准，并建立抽检、复检制度。

本次保密法修订进一步完善了网络信息保密管理制度。一是明确网络信息的制作、复制、发布、传播等各个环节均应当遵守国家保密规定。二是规定网络运营者应当配合有关部门对涉嫌泄露国家秘密案件进行调查处理；发现利用互联网及其他公共信息网络发布的信息涉嫌泄露国家秘密的，应当及时处置报告，并根据要求删除涉及泄露国家秘密的信息，对有关设备进行技术处理等。

工业和信息化部关于印发《工业领域数据安全能力提升实施方案（2024-2026年）》的通知

为贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署，推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等在工业领域落地实施，加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石，制定《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《方案》）。　　

《方案》提出了具体的目标：到2026年底，工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。　　

《方案》重点任务是提升工业企业数据保护能力：

”

1、增强数据安全保护意识。加大数据安全法律法规和政策标准宣贯培训力度，提高各行业企业数据安全意识。督促企业依法依规落实数据安全主体责任，压实各单位法定代表人或主要负责人数据安全第一责任，建立健全数据安全管理体系和工作机制，配足数据安全岗位和人员队伍，定期开展数据安全教育培训。引导企业贯彻发展与安全并重原则，将数据安全管理要求融入本单位发展战略和考核机制，加强数据安全工作与业务发展同谋划、同部署、同落实、同考核。

2、开展重要数据安全保护。指导企业建立健全数据分类分级保护等安全管理制度，定期梳理识别重要数据和核心数据，形成目录并及时报备。督促重要数据和核心数据处理者明确数据安全负责人和管理机构，落实数据分级防护要求每年至少开展一次数据安全风险评估，及时发现整改安全隐患，按要求报送评估报告。指导企业加强重要数据和核心数据安全风险监测与应急处置，及时报告重大风险事件。推动各行业企业加强商用密码应用保护数据安全。

3、强化重点企业数据安全管理。遴选掌握关键核心技术代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业，滚动编制工业领域数据安全风险防控重点企业名录将名录内企业作为数据安全监管重点，督促其在落实数据安全要求基础上，着重提升风险监测、态势感知、威胁研判和应急处置等能力。发挥部省两级主管部门作用，统筹各方数据安全监测预警手段和技术力量，加强技术支持，协同做好企业数据安全保护。

4、深化重点场景数据安全保护。指导企业围绕数据汇聚共享、出境、委托加工等重点数据处理场景，排查数据安全保护薄弱点，实施贴合行业特点的数据保护措施。聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景，清多主体数据安全责任界面和街接模式，建立全链条全方位数据安全保护体系。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景，加强风险自查自纠，采取精准的管理和防护措施。面向数据要素大规模流通交易典型场景，打造一批安全解决方案。

《方案》专栏1提到数据安全保护筑基工程：

”

1、夯实数据分类分级基础。分行业分领域研究制定重要数据和核心数据识别细则，形成“1+N”的工业领域数据分类分级规范体系，科学指导各行业落地实施持续迭代重要数据和核心数据目录，逐步摸清行业重要数据规模、分布、处理等情况，明确行业重点保护数据对象。

2、编制数据保护实践指南。结合重点数据处理场景典型业务场景、易发频发风险场景等数据安全保护需求和难点，研究制定工业领域数据安全保护实践系列指南，为企业数据保护和风险防范提供实操参考。面向数据出境需求较大的重点行业，分类制定数据出境安全指引，指导企业依法依规开展数据出境安全评估。

3、分业推进数据安全保护能力跃升。在有序推进宣贯培训、分类分级保护等工作基础上，立足钢铁、汽车纺织、集成电路等行业实际，聚焦重点场景、重点环节重要系统平台、重要数据等，进一步加强行业数据安全主体责任落实和保护力度，实现行业数据安全保护能力整体跃升。

《方案》从提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力三个方面，提出增强数据安全保护意识、开展重要数据安全保护、强化重点企业数据安全管理、深化重点场景数据安全保护、完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力、加大技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系11项重点任务。

《中华人民共和国档案法实施条例》2024年3月1日起施行

《中华人民共和国档案法实施条例》已经2023年12月29日国务院第22次常务会议通过，现予公布，自2024年3月1日起施行。

党中央、国务院高度重视档案工作。2021年1月，新修订的档案法施行，对档案事业发展作出新的制度安排，档案工作实践的新发展也对完善档案法配套行政法规提出了新要求。此次修改《中华人民共和国档案法实施办法》，并更名为《实施条例》，旨在贯彻落实新修订的档案法各项规定，进一步优化档案管理体制机制，完善档案资源齐全收集、安全保管以及有效利用的制度措施，提升档案工作科学化规范化水平，科学精准保障档案法有效实施，为档案事业创新发展提供有力的法治保障。《实施条例》共8章52条。

1、逐步完善我国档案法规体系：《实施条例》在我国档案法规体系中发挥着承上启下的关键性作用。作为档案法的主要配套性法规，《实施条例》对档案法的原则性规定进行了解释细化，同时融合吸纳了部分制度规范的内容，使这些既有规则成为严格意义上的档案法规，为规范档案工作提供了法律依据。《实施条例》的出台逐步完善了我国以档案法为基础，以档案法规、规章为主干，以相应的制度规范和政策文件为支撑的档案法规政策体系，推动了我国档案法治建设步入新的发展阶段。

2、是规范档案收集管理。明确归档责任，规定应当归档的材料，由单位的各内设机构收集齐全、定期归档，任何机构或者个人不得拒绝归档或者据为己有。明确移交责任，规定档案移交国家档案馆的义务、期限，完善有关提前移交、延期移交等具体规定，细化电子档案移交有关要求。要求档案馆收集档案应当遵守国家有关规定，考虑档案的珍稀程度、内容的重要性等。

3、是健全档案保管制度。《实施条例》在第五章中提到电子档案管理信息系统应当按照国家有关规定建设，并符合国家关于网络安全、数据安全以及保密等的规定。机关、团体、企业事业单位和其他组织应当按照国家档案主管部门有关规定，定期向有关档案馆移交电子档案。电子档案移交接收网络以及系统环境应当符合国家关于网络安全、数据安全以及保密等的规定。不具备在线移交条件的，应当通过符合安全管理要求的存储介质向档案馆移交电子档案，档案馆应当在接收电子档案时进行真实性、完整性、可用性和安全性等方面的检测，并采取管理措施和技术手段保证电子档案在长期保存过程中的真实性、完整性、可用性和安全性。

档案馆对重要电子档案进行异地备份保管，应当采用磁介质、光介质、缩微胶片等符合安全管理要求的存储介质，定期检测载体的完好程度和数据的可读性。异地备份选址应当满足安全保密等要求。

档案馆和机关、团体、企业事业单位以及其他组织开展传统载体档案数字化工作，应当符合国家档案主管部门有关规定，保证档案数字化成果的质量和安全；应当积极创造条件，按照国家有关规定建设、运行维护数字档案馆，为不同网络环境中的档案数字资源的收集、长期安全保存和有效利用提供保障；应当制定数据共享标准，提升档案信息共享服务水平，促进全国档案数字资源跨区域、跨层级、跨部门共享利用工作。

4、是细化开放利用措施。规定国家档案馆应当建立馆藏档案开放审核协同机制，并要求县级以上档案主管部门加强对档案开放审核工作的统筹协调。明确国家档案馆应当创新档案利用服务形式，推进档案查询利用服务线上线下融合，开展馆藏档案的开发利用和公布，促进档案资源的社会共享。对档案数字资源共享利用等提出具体要求。

业界之声

阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，习近平总书记举旗定向、领航掌舵，亲自擘画网络强国宏伟蓝图，部署推动网信事业高质量发展，系统回答了为什么要建设网络强国、怎样建设网络强国等一系列重大理论和实践问题，形成了习近平总书记关于网络强国的重要思想，指引我国从网络大国向着网络强国阔步迈进。

建设网络强国，是以习近平同志为核心的党中央高瞻远瞩、审时度势，着眼信息革命时代潮流和发展大势，从党和国家事业发展全局出发作出的重大决策。习近平总书记以马克思主义政治家、思想家、战略家的深邃洞察力、敏锐判断力、理论创造力，从历史和现实相贯通、国际和国内相关联、理论和实际相结合的宽广视角，提出了网络强国战略目标，坚定而清晰地描绘出网信事业的发展方向，带领全党全国人民牢牢把握信息革命历史机遇，开创了网络强国建设崭新篇章。回首十年发展历程，我们更加深刻认识到习近平总书记作出这一重大决策的站位之高、思考之深、谋划之远，更加深刻体会到建设网络强国重大而深远的战略意义。

建设网络强国是统筹高质量发展和高水平安全、以信息化赋能中国式现代化的重大举措。习近平总书记强调，“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”“没有网络安全就没有国家安全，没有信息化就没有现代化，网络安全和信息化事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众福祉”“网信事业代表着新的生产力和新的发展方向，应该在践行新发展理念上先行一步”“以信息化培育新动能，用新动能推动新发展”“坚持正确网络安全观，筑牢国家网络安全屏障”“要有丰富全面的信息服务，繁荣发展的网络文化”“让亿万人民在共享互联网发展成果上有更多获得感”“构建网络空间命运共同体”，等等。这一系列重要论述，深刻阐述了信息化与中国式现代化、网络安全与国家安全、网络强国与社会主义现代化强国的内在关系，明确了网络强国建设在全面推进强国建设、民族复兴伟业中的重要地位作用。

筑牢安全屏障，网络安全保障体系和能力持续提升。关键信息基础设施安全保护不断强化，数据安全管理和个人信息保护持续深化，国家网络安全应急体系日益健全，网络安全态势感知、事件分析、应急处置能力不断提升，连续10年举办国家网络安全宣传周，网络安全学科和人才建设深入推进，全社会网络安全意识和技能明显提高。

当前，互联网带来一系列新机遇新挑战，信息化已成为驱动引领经济社会高质量发展的关键引擎，网络安全已成为最复杂、最现实、最严峻的非传统安全问题之一。我们更加深刻认识到，只有加快建设网络强国，紧紧围绕推进中国式现代化这个最大的政治，加强网络内容建设和管理，着力维护网络安全，加快信息化发展步伐，推进信息惠民为民，拓展深化网络空间国际交流合作，才能为推进中国式现代化丰富实践路径、注入驱动力量、提供有力支撑。

关于数安行

北京数安行科技有限公司以数据运营安全为理念，以AI人工智能技术为核心驱动，聚焦数据运营安全，助力数字化转型，致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景，持续创新，合作共赢，成就用户。公司核心团队拥有十余年网络安全与数据安全经验，服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。

关于数据运营安全

数据运营安全（DataSecOps）核心是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行。其目标是在不影响数据业务流程正常运行的情况下更有效的保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。

相关阅读