《个人信息保护法》三周年 | 365项政策标准报告全集(附下载) - 新鲜讯息

《个人信息保护法》于2021年11月1日正式施行，标志着我国个人信息保护进入了全新的历史阶段。作为首部个人信息保护的专门性法律，其不仅填补了国内个人信息保护领域的法律空白，更在施行满三周年的今天，成为了构筑我国个人信息保护法制化体系的基石。我国对于个人信息法律层面的保护，最早的立法可追溯至2004年的《居民身份证法》，在2009年实施的《刑法修正案（七）》中，专门增加了“侵犯公民个人信息罪”。此后，随着互联网与经济社会持续深度融合，以电子等方式记录的个人信息大量产生，个人信息保护面临严峻挑战，我国对个人信息的保护愈加重视，特别是党的十八大以来，立法逐渐完善。当前，以《个人信息保护法》为起点，个人信息保护监管进入常态化，我国个人信息保护法制化四梁八柱已经基本构建。目前，我国已形成横跨民法商法、行政法、经济法、刑法等多领域的立法体系，构建了行政法规、部门规章、地方性法规、地方规章、技术标准等多层级的个人信息确权和保护机制，进一步保障个人信息权益，规范个人信息处理活动，促进个人信息合理利用。

回顾过去十年，我国在个人信息保护征途上步步坚实。2012年，全国人大常委会出台《关于加强网络信息保护的决定》，重点强化对个人隐私信息的保护；2013年，全国人大常委会修订《消费者权益保护法》，强调依法保护消费者个人信息，明确了消费者个人信息保护的基本规则；2015年，全国人大常委会通过《刑法修正案（九）》，扩大了侵犯公民个人信息犯罪主体的范围；2017年6月1日，我国首部《网络安全法》实行，专章规定了公民个人信息保护的基本法律制度；2019年1月1日起施行《电子商务法》，要求电子商务经营者依法履行个人信息保护的义务；2021年1月1日，我国首部《民法典》正式实施，确立了个人信息保护的基本原则和规则；2021年11月1日，我国第一部个人信息保护的专门性法律——《个人信息保护法》开始施行，开启了依法全面保护个人信息的新纪元；2024年9月24日，《网络数据安全管理条例》正式出台，进一步细化个人信息保护规定，夯实了我国个人信息保护管理制度底座。

值此《个人信息保护法》施行三周年之际，绘制个人信息保护政策全景图以供参考。炼石全面整理了我国个人信息保护相关法规政策，涵盖国家法律13项、行政法规65项、部门规章104项、地方性法规42项、地方规章65项、技术标准36项、报告白皮书40项等共计365项文件，旨在为行业用户在安全建设中提供一份详尽的政策参考与指南。然而，个人信息保护之路任重而道远，我们诚邀社会各界共同完善，为守护个人信息安全贡献力量。

关注炼石的本公众号（或从微信中搜索公众号：炼石网络CipherGateway）并后台回复关键词“炼石就是数据安全139”，即可下载其中涉及的政策文件和全景图。

注：由于后台字数限制，较早发布的政策没有全部介绍展示，但在下载中可以找到相关文件原文。

扫码入群

为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]个人信息保护圈”微信群，探讨个人信息保护政策动态和合规要求。

扫码入群

一、国家法律

《保守国家秘密法》

施行日期：2024/5/1
发布机构：第十四届全国人民代表大会常务委员会第八次会议第二次修订
行业属性：全行业
概述/要求：此次《保守国家秘密法》修订，加强与数据安全法的协同衔接，新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。

《未成年人保护法（2024年修正）》

施行日期：2024/4/26
发布机构：第十四届全国人民代表大会常务委员会第九次会议
行业属性：全行业
概述/要求：信息处理者通过网络处理未成年人个人信息的，应当遵循合法、正当和必要的原则。处理不满十四周岁未成年人个人信息的，应当征得未成年人的父母或者其他监护人同意，但法律、行政法规另有规定的除外。

《反间谍法》

施行日期：2023/7/1
发布机构：第十四届全国人民代表大会常务委员会第二次会议
行业属性：全行业
概述/要求：《反间谍法》规定，国家安全机关及其工作人员依法履行反间谍工作职责获取的个人和组织的信息，只能用于反间谍工作。对属于国家秘密、工作秘密、商业秘密和个人隐私、个人信息的，应当保密。

《反电信网络诈骗法》

施行日期：2022/12/1
发布机构：第十三届全国人民代表大会常务委员会第三十六次会议
行业属性：全行业
概述/要求：该法提出有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私、个人信息予以保密。

《个人信息保护法》

施行日期：2021/11/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：该法涵盖总则、个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任等方面，旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，标志着我国个人信息保护立法体系进入新的阶段。

《数据安全法》

施行日期：2021/9/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：作为我国数据安全领域的基础性法律，该法涵盖总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面，旨在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

《民法典》

施行日期：2021/1/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：第六章详细规定了隐私权和个人信息保护，要求自然人享有隐私权。自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

《密码法》

施行日期：2020/1/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：该法规定，密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

《电子商务法》

施行日期：2019/1/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：电子商务经营者从事经营活动，履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务，承担产品和服务质量责任，接受政府和社会的监督。有关主管部门应当采取必要措施保护电子商务经营者提供的数据信息的安全，并对其中的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

《网络安全法》

施行日期：2017/6/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：该法旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。该法规定，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

《刑法修正案（九）》

施行日期：2015/11/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

《国家安全法》

施行日期：2015/7/1
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：2015年7月1日，第十二届全国人民代表大会常务委员会第十五次会议通过《国家安全法》，规定国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。

《消费者权益保护法》

施行日期：2014/3/15
发布机构：全国人民代表大会常务委员会
行业属性：全行业
概述/要求：规定经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。

二、行政法规

《网络数据安全管理条例》

施行日期：2025/1/1
发布机构：国务院第40次常务会议通过
行业属性：全行业
概述/要求：网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等，并对网络数据接收方履行义务的情况进行监督。

《网络暴力信息治理规定》

施行日期：2024/8/1
发布机构：国家互联网信息办公室2023年第28次室务会会议审议
行业属性：全行业
概述/要求：《规定》要求，网络信息服务提供者应当履行网络信息内容管理主体责任，建立完善网络暴力信息治理机制，健全用户注册、账号管理、个人信息保护、信息发布审核、监测预警、识别处置等制度。

《中华人民共和国治安管理处罚法(修订草案)(二次审议稿)》

发布日期：2024/7/1
发布机构：全国人大常委会
行业属性：全行业
概述/要求：《修订草案》要求，违反国家有关规定，向他人出售或者提供个人信息的，处十日以上十五日以下拘留；情节较轻的，处五日以下拘留或者三千元以下罚款。窃取或者以其他方法非法获取个人信息的，依照前款的规定处罚。

《消费者权益保护法实施条例》

施行日期：2024/7/1
发布机构：国务院第26次常务会议
行业属性：全行业
概述/要求：《条例》规定，经营者应当依法保护消费者的个人信息。经营者处理包含消费者的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息等敏感个人信息的，应当符合有关法律、行政法规的规定。

《关于深化智慧城市发展推进城市全域数字化转型的指导意见》

发布日期：2024/5/14
发布机构：国家发展改革委、国家数据局、财政部、自然资源部
行业属性：智慧城市
概述/要求：《意见》要求，加快推进城市数据安全体系建设，依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管，落实数据分类分级保护制度，压实数据安全主体责任。加强个人隐私保护。

《数据出境安全评估申报指南（第二版）》

《个人信息出境标准合同备案指南（第二版）》

发布日期：2024/3/22
发布机构：国家互联网信息办公室
行业属性：全行业
概述/要求：为指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同，国家互联网信息办公室编制发布了《数据出境安全评估申报指南（第二版）》、《个人信息出境标准合同备案指南（第二版）》，对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出说明，对数据处理者需要提交的相关材料进行优化简化。

《最高人民检察院工作报告》

发布日期：2024/3/8
发布机构：第十四届全国人民代表大会第二次会议
行业属性：检察院
概述/要求：《报告》指出，针对互联网领域侵犯个人信息、虚假宣传、消费欺诈等乱象，办理公益诉讼6766件，督促落实监管责任和平台责任，用法治力量维护网络清朗。加强个人信息保护等民生领域司法保障。

《最高人民法院工作报告》

发布日期：2024/3/8
发布机构：第十四届全国人民代表大会第二次会议
行业属性：法院
概述/要求：《报告》指出，贯彻总体国家安全观，依法严惩危害国家安全、公共安全等犯罪，加强个人信息保护，完善数字权益保护规则。

《全国人民代表大会常务委员会工作报告》

发布日期：2024/3/8
发布机构：第十四届全国人民代表大会第二次会议
行业属性：全行业
概述/要求：《报告》指出，完善国家安全立法。修订保守国家秘密法，健全保密管理制度和监管措施。将提供公民个人信息等行为纳入处罚范围。围绕推进国家安全体系和能力现代化，修改国防教育法、网络安全法。

《扎实推进高水平对外开放更大力度吸引和利用外资行动方案》

发布日期：2024/2/28
发布机构：国务院办公厅
行业属性：全行业
概述/要求：《方案》指出，规范数据跨境安全管理，组织开展数据出境安全评估、规范个人信息出境标准合同备案等相关工作，促进外商投资企业研发、生产、销售等数据跨境安全有序流动。健全数据跨境流动规则。科学界定重要数据的范围。

《“数据要素×”三年行动计划（2024—2026年）》

发布日期：2024/1/5
发布机构：国家数据局、中央网信办、科技部等十七部门
行业属性：全行业
概述/要求：《行动计划》指出，加强数据安全保障。落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平。

《未成年人网络保护条例》

施行日期：2024/1/1
发布机构：中华人民共和国国务院令第766号
行业属性：全行业
概述/要求：《条例》指出网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者应当遵守法律、行政法规和国家有关规定，尊重社会公德，遵守商业道德，诚实信用，履行未成年人网络保护义务，承担社会责任。

《关于防治“指尖上的形式主义”的若干意见》

发布日期：2023/12/18
发布机构：中央网络安全和信息化委员会
行业属性：全行业
概述/要求：《意见》指出，加强分类防护。落实网络安全、数据安全、关键信息基础设施安全保护、个人信息保护等相关法律规定，加强全生命周期数据安全管理，依法依规保护数据和个人信息安全。

《科技伦理审查办法（试行）》

施行日期：2023/12/1
发布机构：科技部、教育部、工业和信息化部等十部门
行业属性：全行业
概述/要求：《办法》指出严格遵守保密规定，对科技伦理审查工作中接触、知悉的国家秘密、个人隐私、个人信息、技术秘密、未公开信息等，未经允许不得泄露或用于其他目的。

《促进和规范数据跨境流动规定》

施行日期：2023/11/28
发布机构：国家互联网信息办公室2023年第26次室务会议审议通过
行业属性：全行业
概述/要求：《规定》要求数据处理者向境外提供数据，符合下列条件之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：（一）关键信息基础设施运营者向境外提供个人信息或者重要数据；（二）关键信息基础设施运营者以外的数据处理者向境外提供重要数据，或者自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息。

《支持北京深化国家服务业扩大开放综合示范区建设工作方案》

发布日期：2023/11/23
发布机构：国务院
行业属性：全行业
概述/要求：要求在国家数据跨境传输安全管理制度框架下，开展数据出境安全评估、个人信息出境标准合同备案、个人信息保护认证工作，探索形成既能便利数据流动又能保障安全的机制。

《商用密码应用安全性评估管理办法》

施行日期：2023/11/1
发布机构：国家密码管理局
行业属性：商用密码
概述/要求：《办法》要求从事商用密码应用安全性评估监督管理工作的人员滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密、个人隐私、举报人信息的，依法给予处分。

《商用密码检测机构管理办法》

施行日期：2023/11/1
发布机构：国家密码管理局
行业属性：商用密码
概述/要求：《办法》要求商用密码检测机构及相关从业人员应当按照法律、行政法规和商用密码检测技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码检测，对出具的检测数据、结果负责，尊重知识产权，恪守职业道德，承担社会责任，保守在工作中知悉的国家秘密、商业秘密和个人隐私。

《关于依法惩治网络暴力违法犯罪的指导意见》

发布日期：2023/9/20
发布机构：最高人民法院、最高人民检察院、公安部
行业属性：全行业
概述/要求：《意见》规定，依法惩治侵犯公民个人信息行为。组织“人肉搜索”，违法收集并向不特定多数人发布公民个人信息，情节严重，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪定罪处罚。

《国务院关于进一步优化外商投资环境加大吸引外商投资力度的意见》

发布日期：2023/8/13
发布机构：国务院
行业属性：全行业
概述/要求：《意见》指出，落实网络安全法、数据安全法、个人信息保护法等要求，为符合条件的外商投资企业建立绿色通道，高效开展重要数据和个人信息出境安全评估，促进数据安全有序自由流动。

《个人信息保护合规审计管理办法（征求意见稿）》

发布日期：2023/8/3
发布机构：国家互联网信息办公室
行业属性：全行业
概述/要求：征求意见稿共16条，细化落实《个人信息保护法》提出的个人信息处理者合规审计要求，明确了个人信息保护合规审计触发条件、频次、流程、审计机构、审计活动规范等。

《商用密码管理条例》

施行日期：2023/7/1
发布机构：国务院第4次常务会议
行业属性：商用密码
概述/要求：《条例》规定，密码管理部门和有关部门及其工作人员不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

《网信部门行政执法程序规定》

施行日期：2023/6/1
发布机构：国家互联网信息办公室2023年第2次室务会议审议
行业属性：网信部门
概述/要求：《规定》要求，对有证据证明是用于违法个人信息处理活动的设备、物品，可以采取查封或者扣押措施。

《个人信息出境标准合同办法》

施行日期：2023/6/1
发布机构：国家互联网信息办公室
行业属性：全行业
概述/要求：《办法》要求，通过订立标准合同的方式开展个人信息出境活动，应当坚持自主缔约与备案管理相结合、保护权益与防范风险相结合，保障个人信息跨境安全、自由流动。

《关于加强新时代检察机关网络法治工作的意见》

发布日期：2023/4/18
发布机构：最高人民检察院
行业属性：检察机关
概述/要求：《意见》围绕党的二十大关于健全网络综合治理体系的重要部署，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，提出积极稳妥拓展公益诉讼案件范围，探索办理安全生产、公共卫生、妇女及残疾人权益保护、个人信息保护、文物和文化遗产保护等领域公益损害案件，总结实践经验，完善相关立法。

《最高人民检察院工作报告》

发布日期：2023/3/7
发布机构：第十四届全国人民代表大会第一次会议
行业属性：检察院
概述/要求：加大惩治网络犯罪力度，持续严惩电信网络诈骗、网络诽谤、侵犯公民个人信息等犯罪。

《最高人民法院工作报告》

发布日期：2023/3/7
发布机构：第十四届全国人民代表大会第一次会议
行业属性：法院
概述/要求：依法惩治侵犯公民个人信息、帮助信息网络犯罪活动等犯罪，加大全链条打击力度。

《全国人民代表大会常务委员会工作报告》

发布日期：2023/3/7
发布机构：第十四届全国人民代表大会第一次会议
行业属性：全行业
概述/要求：《报告》指出，回应人民群众反映强烈的问题，制定个人信息保护法、反电信网络诈骗法、法律援助法、社区矫正法、反食品浪费法，修改民事诉讼法、行政处罚法、社会保险法、人口与计划生育法、体育法。

《2023年政府工作报告》

发布日期：2023/3/5
发布机构：第十四届全国人民代表大会第一次会议
行业属性：全行业
概述/要求：《报告》指出，深入推进国家安全体系和能力建设。加强网络、数据安全和个人信息保护。

《关于促进数据安全产业发展的指导意见》

成文日期：2023/1/3
发布机构：工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等十六部门
行业属性：数据安全行业
概述/要求：《意见》指出，发展面向重点行业领域特色需求的精细化、专业型数据安全产品，开发适合中小企业的解决方案和工具包，支持发展定制化、轻便化的个人数据安全防护产品。

《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》

发布日期：2022/12/19
发布机构：中共中央、国务院
行业属性：全行业
概述/要求：《意见》指出，以维护国家数据安全、保护个人信息和商业秘密为前提，以促进数据合规高效流通使用、赋能实体经济为主线，以数据产权、流通交易、收益分配、安全治理为重点，深入参与国际高标准数字规则制定。

《全国一体化政务大数据体系建设指南》

发布日期：2022/10/28
发布机构：国务院办公厅
行业属性：政务
概述/要求：《指南》提出健全数据安全制度规范。贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规，明确数据分类分级、安全审查等具体制度和要求。

《国务院关于数字经济发展情况的报告》

发布日期：2022/10/28
发布机构：国家发展和改革委员会
行业属性：全行业
概述/要求：《报告》指出完善关键信息基础设施安全保护、数据安全保护和网络安全审查等制度，健全国家网络安全标准体系，完善数据安全和个人信息保护认证体系，确保国家网络安全、数据和个人隐私安全。

《二十大报告》

发布日期：2022/10/16
发布机构：中国共产党第二十次全国代表大会
行业属性：全行业
概述/要求：中国共产党第二十次全国代表大会在人民大会堂开幕。习近平总书记代表第十九届中央委员会向大会作报告，指出加强个人信息保护。

《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》

发布日期：2022/9/12
发布机构：国家互联网信息办公室
行业属性：全行业
概述/要求：《决定》旨在做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。

《数据出境安全评估办法》

施行日期：2022/9/1
发布机构：国家互联网信息办公室
行业属性：全行业
概述/要求：《办法》旨在落实《网络安全法》《数据安全法》《个人信息保护法》有关数据出境规定的重要举措，目的是进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

《关于加强数字政府建设的指导意见》

发布日期：2022/6/23
发布机构：国务院办公厅
行业属性：政务
概述/要求：《意见》指出加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度，完善相应问责机制，依法加强重要数据出境安全管理。

《“中国+中亚五国”数据安全合作倡议》

发布日期：2022/6/8
发布机构：“中国+中亚五国”外长第三次会晤
行业属性：全行业
概述/要求：倡议指出，各国有责任和权利保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。

《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

发布日期：2022/4/18
发布机构：中共中央办公厅、国务院办公厅
行业属性：电信
概述/要求：《意见》提出，政法机关要依法严厉打击幕后组织者、出资人、策划者，为实施电信网络诈骗违法犯罪提供转账洗钱、技术平台、引流推广、人员招募、偷越国（边）境等服务的组织和人员，以及买卖银行卡、电话卡、公民个人信息、企业营业执照信息等关联违法犯罪。

《国务院关于落实《政府工作报告》重点工作分工的意见》

发布日期：2022/3/25
发布机构：国务院办公厅
行业属性：全行业
概述/要求：国务院发布《关于落实<政府工作报告>重点工作分工的意见》，提出（安全部等按职责分工负责，年内持续推进）强化网络安全、数据安全和个人信息保护。

《最高人民检察院工作报告》

发布日期：2022/3/8
发布机构：第十三届全国人民代表大会第五次会议
行业属性：检察院
概述/要求：《报告》提出发布公民人格权保护指导性案例，从严追诉网络诽谤、侮辱、侵犯公民个人信息等严重危害社会秩序、侵犯公民权利犯罪，起诉3436人，同比上升51.3%。

《最高人民法院工作报告》

发布日期：2022/3/8
发布机构：第十三届全国人民代表大会第五次会议
行业属性：法院
概述/要求：最高人民法院院长周强向十三届全国人大五次会议作《最高人民法院工作报告》，提出维护公民个人信息安全。依法从严惩治行业“内鬼”泄露个人信息。

《全国人民代表大会常务委员会工作报告》

发布日期：2022/3/8
发布机构：第十三届全国人民代表大会第五次会议
行业属性：全行业
概述/要求：《报告》指出制定个人信息保护法，起草并初次审议反电信网络诈骗法草案，回应人民群众反映强烈的电信网络诈骗问题，维护公民在网络空间的合法权益。

《2022年政府工作报告》

发布日期：2022/3/5
发布机构：第十三届全国人民代表大会第五次会议
行业属性：全行业
概述/要求：《报告》提出完善数字经济治理,培育数据要素市场，释放数据要素潜力，提高应用能力，更好赋能经济发展、丰富人民生活。强化网络安全、数据安全和个人信息保护。

《2022年提升全民数字素养与技能工作要点》

发布日期：2022/3/2
发布机构：中央网信办、教育部、工信部、人力资源社会保障部
行业属性：全行业
概述/要求：筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力，加强个人信息和隐私保护。

《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

发布日期：2022/2/22
发布机构：国务院办公厅
行业属性：全行业
概述/要求：《意见》提出，加快推进国家网络身份认证公共服务基础设施建设和应用，加强对电子证照持证主体、用证人员的身份认证、授权管理和个人信息保护。

《网络安全审查办法》

施行日期：2022/2/15
发布机构：国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等十三部门
行业属性：全行业
概述/要求：《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

《“十四五”市场监管现代化规划》

发布日期：2022/1/27
发布机构：国务院办公厅
行业属性：全行业
概述/要求：国务院印发《“十四五”市场监管现代化规划》，旨在创新和完善市场监管，推进市场监管现代化。《规划》提出，探索建立维权处理结果消费者反馈评价机制。健全消费者个人信息保护机制。

《关于推动平台经济规范健康持续发展的若干意见》

发布日期：2022/1/18
发布机构：发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局
行业属性：全行业
概述/要求：《意见》提出修订《反垄断法》，完善数据安全法、个人信息保护法配套规则。切实贯彻收集、使用个人信息的合法、正当、必要原则，严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。

《“十四五”数字经济发展规划》

发布日期：2022/1/12
发布机构：国务院办公厅
行业属性：全行业
概述/要求：《规划》提出进一步强化个人信息保护，规范身份信息、隐私信息、生物特征信息的采集、传输和使用，加强对收集使用个人信息的安全监管能力。

《要素市场化配置综合改革试点总体方案》

发布日期：2022/1/6
发布机构：国务院办公厅
行业属性：全行业
概述/要求：《方案》指出，加强数据安全保护。强化网络安全等级保护要求，推动完善数据分级分类安全保护制度，运用技术手段构建数据安全风险防控体系。探索完善个人信息授权使用制度。

三、部门规章

政务

《个人求助网络服务平台管理办法》

施行日期：2024/9/5
发布单位：民政部
行业属性：政务
概述/要求：《办法》指出，个人求助网络服务平台应当按照《中华人民共和国个人信息保护法》等法律法规规定，加强个人信息保护，规范个人信息处理。发生或者可能发生个人信息泄露、篡改、丢失的，应当立即采取补救措施，并按规定通知履行个人信息保护职责的部门和个人。

《互联网政务应用安全管理规定》

施行日期：2024/7/1
发布单位：中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工信部、公安部
行业属性：政务
概述/要求：《管理规定》提出，机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求，对互联网政务应用数据进行分类分级管理，对重要数据、个人信息、商业秘密进行重点保护。机关事业单位通过互联网政务应用收集的个人信息、商业秘密和其他未公开资料，未经信息提供方同意不得向第三方提供或公开，不得用于履行法定职责以外的目的。

《公共场所视频图像信息系统管理条例（征求意见稿）》

发布日期：2024/4/8
发布单位：公安部
行业属性：政务
概述/要求：《条例》提出，依据本条例第九条、第十条规定建设的公共视频系统，建设、使用单位应当履行系统运行安全管理职责，履行网络安全、数据安全和个人信息保护义务，建立网络安全、数据安全和个人信息保护管理制度，完善防攻击、防入侵、防病毒等安全技术措施，定期维护设施、设备，保障系统运行连续、稳定和安全，加强数据安全和个人信息保护。

《市场监督管理行政执法电子数据取证暂行规定》

发布日期：2024/4/7
发布单位：国家市场监管总局
行业属性：政务
概述/要求：《规定》提出，市场监督管理部门依法向有关单位或个人收集提取电子数据，有关单位或个人应当如实提供。执法人员对履行职责过程中知悉的国家秘密、商业秘密、个人隐私应当依法保密。

《网络交易执法协查暂行办法(征求意见稿)》

发布日期：2023/11/14
发布单位：市场监管总局
行业属性：政务
概述/要求：征求意见稿共19条，旨在规范市场监督管理部门网络交易执法协查工作提高执法协查质量和效率，保护数据安全和个人信息安全。征求意见稿规定，市场监督管理部门及其工作人员、平台经营者及其参与协查的工作人员，应当对知悉的个人隐私、个人信息、商业秘密、保密商务信息、案情等信息依法予以保密，不得泄露或者非法向他人提供。

《人脸识别技术应用安全管理规定（试行）（征求意见稿）》

发布日期：2023/8/8
发布单位：国家互联网信息办公室
行业属性：政务
概述/要求：规定提出，使用人脸识别技术应当遵守法律法规，遵守公共秩序，尊重社会公德，承担社会责任，履行个人信息保护义务，不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。

《生成式人工智能服务管理暂行办法》

发布日期：2023/7/10
发布单位：国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门
行业属性：政务
概述/要求：办法规定了提供和使用生成式人工智能服务的原则，包括尊重法律、社会公德、伦理道德，保障内容安全，避免歧视，尊重知识产权及个人权益等。同时，提供者需依法承担相应责任，确保服务安全、透明。

《关于加强区块链司法应用的意见》

发布日期：2022/5/25
发布单位：最高人民法院
行业属性：政务
概述/要求：《意见》明确人民法院区块链平台建设要求，要求充分运用区块链数据防篡改技术，进一步提升司法公信力。安全方面，意见要求以安全可信为前提，着力提升上链数据和智能合约的准确可控水平，确保数据安全，保护个人信息，推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。

《“十四五”推进国家政务信息化规划》

发布日期：2022/1/6
发布单位：国家发展改革委
行业属性：政务
概述/要求：《规划》基本原则中提到要坚持网络安全底线思维，强化网络安全和数据安全，严格保护商业秘密和个人隐私，落实信息安全和信息系统等级分级保护制度，全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。

《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

施行日期：2021/8/1
发布单位：最高人民法院
行业属性：政务
概述/要求：为正确审理使用人脸识别技术处理个人信息相关民事案件，保护当事人合法权益，促进数字经济健康发展，根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定，结合审判实践，制定了该规定。

《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》

发布日期：2020/5/6
发布单位：国家档案局
行业属性：政务
概述/要求：意见提出，各级档案部门要科学规划，明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务，须按程序经过审核审批。工作中注意把握“对于直接影响党政机关运转和公众工作、生活的关键业务，涉及敏感信息和公民隐私的档案数据，可在确保安全的前提下考虑使用政务云平台”等方面。

金融

《会计师事务所数据安全管理暂行办法》

施行日期：2024/10/1
发布单位：财政部、国家互联网信息办公室
行业属性：金融
概述/要求：《暂行办法》提出，会计师事务所及相关人员开展其他涉及个人信息的数据处理活动，应当遵守有关法律、行政法规的规定。

《银行保险机构数据安全管理办法（公开征求意见稿）》

发布日期：2024/3/22
发布单位：国家金融监督管理总局
行业属性：金融
概述/要求：《办法》第六章，针对个人信息保护，明确并细化了处理原则、告知义务、影响评估、共享和外部提供、跨境传输、委托处理、自动化决策、个人信息风险报告等要求。

《非银行支付机构监督管理条例》

发布日期：2023/12/17
发布单位：国务院
行业属性：金融
概述/要求：《管理条例》旨在规范非银行支付机构行为，促进非银行支付行业健康发展。同时，条例进一步强化非银支付个人信息保护和重要数据管理，非银行支付机构处理用户信息，应当遵循合法、正当、必要和诚信原则，公开用户信息处理规则，明示处理用户信息的目的、方式和范围，并取得用户同意；被认定为关键信息基础设施，或者处理个人信息达到国家网信部门规定数量的，其在境内收集和产生的个人信息的处理应当在境内进行。

《保险销售行为管理办法》

发布日期：2023/9/28
发布单位：国家金融监管总局
行业属性：金融
概述/要求：《办法》要求保险公司、保险中介机构应当按照合法、正当、必要、诚信的原则收集处理投保人、被保险人、受益人以及保险业务活动相关当事人的个人信息，并妥善保管，防止信息泄露；未经该个人同意，保险公司、保险中介机构、保险销售人员不得向他人提供该个人的信息，法律法规规章另有规定以及开展保险业务所必需的除外。

《关于规范货币经纪公司数据服务有关事项的通知》

发布日期：2023/8/30
发布单位：国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局
行业属性：金融
概述/要求：《通知》要求，经交易机构授权同意后，货币经纪公司可向市场提供交易机构的报价数据和成交意向数据，数据标准应秉承“最小必须、保护客户隐私、促进信息共享”的原则，涉及能够识别交易双方主体的信息不得提供。

《中国人民银行业务领域数据安全管理办法（征求意见稿）》

发布日期：2023/7/24
发布单位：中国人民银行
行业属性：金融
概述/要求：《办法》共八章五十七条，对人民银行业务领域数据相关的处理活动提出了覆盖全生命周期的细化管理要求。《办法》提出，存储重要数据或者一百万人以上个人信息的信息系统应当落实三级以上网络安全等级保护要求，存储核心数据的信息系统应当落实四级网络安全等级保护要求或者关键信息基础设施保护要求。

《银行保险监管统计管理办法》

发布日期：2023/2/1
发布单位：中国银保监会
行业属性：金融
概述/要求：《办法》要求，监管统计工作及资料管理应严格遵循保密、网络安全、数据安全、个人信息保护等有关法律法规、监管规章和标准规范。相关单位和个人应依法依规严格予以保密，保障监管统计数据安全。

《证券期货业网络和信息安全管理办法》

发布日期：2023/1/17
发布单位：中国证券监督管理委员会
行业属性：金融
概述/要求：《管理办法》主要针对证券和期货行业的网络与信息安全。它规定核心机构和经营机构应建立健全网络和信息安全防护体系，明确了中国证监会的监督管理职责，并设立了网络和信息安全运行、投资者个人信息保护、应急处置等章节。《管理办法》提出，核心机构和经营机构处理投资者个人信息时，应当确保个人信息在收集、存储、使用、加工、传输、提供、公开、删除等处理过程中的合规、安全，防止个人信息的泄露、篡改、丢失。

《理财公司内部控制管理办法》

发布日期：2022/8/25
发布单位：中国银保监会
行业属性：金融
概述/要求：《办法》共六章四十六条，涉及内部控制职责、活动、保障与监督等内容。办法要求，理财公司应当建立健全投资者信息处理管理制度，依法处理投资者个人信息，严格审批程序，明确处理范围，规范处理行为，保存处理记录，确保信息处理行为可回溯，保护投资者个人信息安全。

《关于银行业保险业数字化转型的指导意见》

发布日期：2022/1/10
发布单位：中国银保监会
行业属性：金融
概述/要求：《意见》指出，加强数据安全和隐私保护。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估，交由第三方处理数据的，应依据"最小、必要"原则进行脱敏处理（国家法律法规及行业主管部门、监管部门另有规定的除外）。关注外部数据源合规风险，明确数据权属关系，加强数据安全技术保护。加强对外发布信息安全管理。

《征信业务管理办法（征求意见稿）》

发布日期：2021/1/11
发布单位：中国人民银行
行业属性：金融
概述/要求：《办法》提出，从事征信业务及其相关活动，应当保护信息主体合法权益，保障信息安全，防范信用信息泄露、丢失、毁损或者被滥用，不得危害国家秘密，不得侵犯个人隐私和商业秘密。。

《保险中介机构信息化工作监管办法》

发布日期：2021/1/5
发布单位：中国银保监会
行业属性：金融
概述/要求：《办法》提出，保险中介机构收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。未经允许或授权，保险中介机构不得收集与其提供的服务无关的个人信息；不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息；不得泄露、篡改个人信息。

《中国银保监会监管数据安全管理办法(试行)》

发布日期：2020/9/23
发布单位：中国银保监会
行业属性：金融
概述/要求：办法提出，保险中介机构的重要信息化机制、设施及其管理应保持独立完整，与关联企业相关设施有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

《关于规范保险公司健康管理服务的通知》

发布日期：2020/9/6
发布单位：中国银行保险监督管理委员会
行业属性：金融
概述/要求：未经客户授权不得对外提供客户个人信息或任何健康数据，依法保证数据安全和保护个人隐私。

《个人金融信息保护技术规范》

发布日期：2020/2/13
发布单位：中国人民银行
行业属性：金融
概述/要求：该标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考。

《网上银行系统信息安全通用规范》

发布日期：2020/2/5
发布单位：中国人民银行
行业属性：金融
概述/要求：规范提出，对客户办理金融业务时留存的身份信息与相关影像资料、个人财产信息、征信信息等敏感客户资料，应参照国家及行业个人信息、个人金融信息相关保护要求，加强信息安全管理。

《金融信息服务管理规定》

施行日期：2019/2/1
发布单位：国家互联网信息办公室
行业属性：金融
概述/要求：金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。

交通

《民航数据管理办法（征求意见稿）》

施行日期：2024/6/4
发布单位：中国民用航空局
行业属性：交通
概述/要求：《办法》提出，使用民航个人信息数据应当取得个人授权，为履行法定职责或者法定义务所需等法律法规规定不需取得个人同意的情形除外。数据使用方对合法合规获得的民航个人信息数据可依法依规进行合理应用，应当采取相应的安全措施，保障使用个人信息数据时的信息安全和个人隐私。

《民航数据共享管理办法（征求意见稿）》

施行日期：2024/6/4
发布单位：中国民用航空局
行业属性：交通
概述/要求：《办法》提出，民航数据共享以不损害个人隐私和公共安全为前提，在编制数据资源目录时确定数据的共享类型，分为无条件共享、有条件共享、不予共享等三种类型。

《铁路关键信息基础设施安全保护管理办法》

施行日期：2024/2/1
发布单位：交通运输部
行业属性：交通
概述/要求：《办法》共6章30条，主要围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任等方面作出规定。《办法》提出，履行个人信息和数据安全保护责任，建立健全个人信息和数据安全保护制度。

《公路水路关键信息基础设施安全保护管理办法》

施行日期：2023/6/1
发布单位：交通运输部
行业属性：交通
概述/要求：明确关键信息基础设施管理体制；建立关键信息基础设施认定机制；压实运营者主体责任；加强对关键信息基础设施风险隐患的应急处置；强化事前事中事后监管；同时要求运营者应当加强公路水路关键信息基础设施个人信息和数据安全保护，将在我国境内运营中收集和产生的个人信息和重要数据存储在境内。因业务需要，确需向境外提供数据的，应当按照国家相关规定进行安全评估。

《寄递服务用户个人信息安全管理办法（征求意见稿）》

施行日期：2024/2/5
发布单位：国家邮政局
行业属性：交通
概述/要求：《办法》提出寄递企业获取信息必须经过用户同意，寄递企业要与从业人员签订个人信息保护协议，进行信息的去标识化处理，加强场所安全管理，禁止外人对信息翻阅、留存、拍照等，每年起码进行一次合规审计。

《寄递服务用户个人信息安全管理规定》

施行日期：2023/2/13
发布单位：国家邮政局
行业属性：交通
概述/要求：《规定》提出，寄递企业应当建立健全寄递服务用户个人信息安全保障制度和措施，明确企业部门、岗位的安全保护责任，合理确定寄递服务用户个人信息处理的操作权限，定期对从业人员进行安全教育和培训。

《关于进一步加强新能源汽车企业安全体系建设的指导意见》

施行日期：2022/4/8
发布单位：工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局
行业属性：交通
概述/要求：《意见》要求健全网络安全保障体系，加强网络安全防护，强化数据安全保护，落实个人信息安全防护。

《民用航空安全信息保护管理办法》

施行日期：2021/10/1
发布单位：中国民用航空局
行业属性：交通
概述/要求：办法明确，下列信息应当被确定为敏感安全信息：（一）涉及航空器损伤的图片、视频信息。（二）涉及人员伤亡、医疗及个人隐私的文字、图片、音频、视频信息。（三）机场跑道、滑行道、机坪以及其他设施设备损坏的图片、视频信息。（四）陆空通话记录的文字、音频信息。（五）人员访谈记录相关的文字、音频、视频信息。（六）航空器驾驶舱舱音的文字、音频信息和驾驶舱图像视频信息。（七）航空器快速存取记录器（ＱＡＲ）、飞行数据记录器（ＦＤＲ）数据的文字信息及其仿真视频信息。（八）事件调查过程中获取的音频、视频信息。（九）事件调查初步报告、调查续报和未发布的最终调查报告。（十）未公布的事件调查处理意见。

《汽车数据安全管理若干规定（试行）》

施行日期：2021/10/1
发布单位：国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、交通运输部
行业属性：工业
概述/要求：规定提出，汽车数据处理者处理敏感个人信息，应当符合以下要求或者符合法律、行政法规和强制性国家标准等其他要求：（一）具有直接服务于个人的目的，包括增强行车安全、智能驾驶、导航等；（二）通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知必要性以及对个人的影响；（三）应当取得个人单独同意，个人可以自主设定同意期限；（四）在保证行车安全的前提下，以适当方式提示收集状态，为个人终止收集提供便利；（五）个人要求删除的，汽车数据处理者应当在十个工作日内删除。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

《关于加强车联网网络安全和数据安全工作的通知》

发布日期：2021/9/15
发布单位：工业和信息化部
行业属性：工业
概述/要求：通知提出，加强数据分类分级管理。按照“谁主管、谁负责，谁运营、谁负责”的原则，智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。

《智能网联汽车生产企业及产品准入管理指南（试行）（征求意见稿）》

发布日期：2021/4/7
发布单位：工业和信息化部
行业属性：工业
概述/要求：指南提出，智能网联汽车生产企业应依法收集、使用和保护个人信息，实施数据分类分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。

《民用航空旅客服务信息系统信息安全保护规范》

发布日期：2020/6/12
发布单位：中国民用航空局
行业属性：交通
概述/要求：规范提出，运营者共享旅客信息应遵循旅客隐私保护协议和国家相关监管要求，共享前应执行旅客信息共享影响评估，需要通过旅客信息共享协议建立恰当的安全防护责任框架和审计框架，确保旅客信息安全防护措施能够得到切实执行。

《邮政业寄递安全监督管理办法》

施行日期：2020/2/15
发布单位：交通运输部
行业属性：交通
概述/要求：办法提出，邮政企业、快递企业应当建立寄递详情单及电子数据管理制度，定期销毁已经使用过的寄递详情单，妥善保管用户信息等电子数据，采取有效手段保证用户信息安全。

《推进综合交通运输大数据发展行动纲要(2020—2025年)》

发布日期：2019/12/9
发布单位：交通运输部
行业属性：交通
概述/要求：完善数据安全保障措施。推进交通运输领域数据分类分级管理，加强重要数据和个人信息安全保护，制定数据分级安全管理、数据脱敏等制度规范。推进重要信息系统密码技术应用和重要软硬件设备自主可控。

电信和互联网

《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》

发布日期：2023/11/13
发布单位：公安部
行业属性：电信和互联网
概述/要求：征求意见稿将侵犯公民个人信息等人员列入惩戒对象，规定金融、电信网络、信用惩戒的具体措施，根据惩戒对象违法行为分级适用惩戒。

《关于进一步提升移动互联网应用服务能力的通知》

发布日期：2023/2/6
发布单位：工业和信息化部
行业属性：电信和互联网
概述/要求：《通知》提出，加强个人信息保护，坚持合法正当原则，明示个人信息处理规则，并合理申请使用权限。

《互联网用户账号信息管理规定》

施行日期：2022/8/1
发布单位：国家互联网信息办公室
行业属性：电信和互联网
概述/要求：《规定》提出，互联网信息服务提供者应当依法保护和处理互联网用户账号信息中的个人信息，并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。

《移动互联网应用程序信息服务管理规定》

施行日期：2022/8/1
发布单位：国家互联网信息办公室
行业属性：互联网
概述/要求：规定提出，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，积极配合国家实施网络可信身份战略，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

《互联网信息服务算法推荐管理规定》

施行日期：2022/3/1
发布单位：国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局
行业属性：电信和互联网
概述/要求：《规定》提出，参与算法推荐服务安全评估和监督检查的相关机构和人员对在履行职责中知悉的个人隐私、个人信息和商业秘密应当依法予以保密，不得泄露或者非法向他人提供。

《关于开展信息通信服务感知提升行动的通知》

发布日期：2021/11/1
发布单位：工业和信息化部
行业属性：电信和互联网
概述/要求：坚持以习近平新时代中国特色社会主义思想为指导，贯彻以人民为中心的发展思想，按照党中央、国务院决策部署，聚焦影响用户感知的信息通信服务环节，推动实现服务举措“五优化”，建立个人信息保护“双清单”，实现服务能力“四提升”。到2022年3月底，信息通信行业综合服务明显改善，用户获得感、幸福感和安全感进一步提升。

《常见类型移动互联网应用程序必要个人信息范围规定》

施行日期：2021/5/1
发布单位：国家互联网信息办公室、工业和信息化部、公安部、市场监管总局
行业属性：电信和互联网
概述/要求：为了规范移动互联网应用程序（App）收集个人信息行为，保障公民个人信息安全，根据《中华人民共和国网络安全法》，制定了该规定。

《反间谍安全防范工作规定》

施行日期：2021/4/26
发布单位：国家安全部
行业属性：电信和互联网
概述/要求：规定要求，国家安全机关及其工作人员对履行反间谍安全防范指导和检查工作职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息，应当严格保密，不得泄露或者向他人非法提供。

《互联网用户公众账号信息服务管理规定》

施行日期：2021/2/22
发布单位：国家互联网信息办公室
行业属性：电信和互联网
概述/要求：公众账号信息服务平台应当履行信息内容和公众账号管理主体责任，配备与业务规模相适应的管理人员和技术能力，设置内容安全负责人岗位，建立健全并严格落实账号注册、信息内容安全、生态治理、应急处置、网络安全、数据安全、个人信息保护、知识产权保护、信用评价等管理制度。

《电信和互联网行业数据安全标准体系建设指南》

发布日期：2020/12/17
发布单位：工业和信息化部
行业属性：电信和互联网
概述/要求：为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求，指导电信和互联网行业数据安全标准化工作，工业和信息化部组织制定了该指南。

《App违法违规收集使用个人信息行为认定方法》

发布日期：2019/11/28
发布单位：国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅
行业属性：电信和互联网
概述/要求：根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定了该方法。

《电信和互联网行业提升网络数据安全保护能力专项行动方案》

发布日期：2019/6/28
发布单位：工业和信息化部
行业属性：电信和互联网
概述/要求：方案提出，深化App违法违规专项治理。持续推进App违法违规收集使用个人信息专项治理行动，组织第三方评测机构开展App安全滚动式评测，对在网络数据安全和用户信息保护方面存在违法违规行为的App及时进行下架和公开曝光。

《互联网个人信息安全保护指南》

发布日期：2019/4/22
发布单位：公安部网络安全保卫局、北京网络行业协会、公安部第三研究所
行业属性：电信和互联网
概述/要求：为深入贯彻落实《网络安全法》，指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，会同北京网络行业协会和公安部第三研究所等单位，研究制定该指南。

《关于开展App安全认证工作的公告》

施行日期：2019/3/13
发布单位：国家市场监督管理总局、中央网络安全和信息化委员会办公室
行业属性：电信和互联网
概述/要求：为规范移动互联网应用程序（以下称App）收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，可以依据《移动互联网应用程序（App）安全认证实施规则》，开展APP安全认证活动。

《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》

施行日期：2018/11/30
发布单位：国家互联网信息办公室、公安部
行业属性：电信和互联网
概述/要求：规定提出，互联网信息服务提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估。其中，个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施在重点评估内容中。

医疗

《关于进一步完善医疗卫生服务体系的意见》

发布日期：2023/3/23
发布单位：中共中央办公厅、国务院办公厅
行业属性：医疗
概述/要求：《意见》提出，加快健康医疗数据安全体系建设，强化数据安全监测和预警，提高医疗卫生机构数据安全防护能力，加强对重要信息的保护。强化医务⼈员服务意识，加强医患沟通，促进⼈⽂关怀，保护患者隐私。

《医疗卫生机构网络安全管理办法》

发布日期：2022/8/29
发布单位：国家发展改革委
行业属性：医疗
概述/要求：《办法》共六章三十四条，涉及网络安全管理、数据安全管理、监督管理、管理保障等内容。《办法》提出，各医疗卫生机构应按照有关法律法规的规定，参照国家网络安全标准，履行数据安全保护义务，坚持保障数据安全与发展并重，通过管理和技术手段保障数据安全和数据应用的有效平衡。关键信息基础设施运营者应拟定关键信息基础设施安全保护计划，建立健全数据安全和个人信息保护制度。

《互联网诊疗监管细则（试行）》

发布日期：2022/2/8
发布单位：国家卫生健康委、国家中医药局
行业属性：医疗
概述/要求：《细则》提出，医疗机构应建立网络安全、数据安全、个人信息保护、隐私保护等制度，并与相关合作方签订协议，明确各方权责关系。

《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》

发布日期：2021/4/6
发布单位：国家医疗保障局
行业属性：医疗
概述/要求：意见提出，强化个人隐私保护，采用适当的安全控制措施，确保数据的产生、采集和汇集过程合规、安全。个人信息的采集，坚持法定授权原则，法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则，不得过度使用。

《关于做好信息化支撑常态化疫情防控工作的通知》

发布日期：2020/6/28
发布单位：国家卫生健康委
行业属性：医疗
概述/要求：通知提出，指导属地医疗卫生机构持续保证涉疫情防控网络信息系统和数据安全，做好个人信息保护工作，防范供应链安全风险，加大督促检查和监测力度。

教育

《全面加强和改进新时代学生心理健康工作专项行动计划（2023—2025年）》

发布日期：2023/4/27
发布单位：教育部、最高人民检察院、中央宣传部等十七部门
概述/要求：建立健全测评数据安全保护机制，防止信息泄露。

《关于开展信息技术支撑学生综合素质评价试点工作的通知》

发布日期：2022/11/15
发布单位：教育部办公厅
概述/要求：制定试点工作实施方案。各试点区域结合工作目标和任务，制定区域工作实施方案，确定进度安排，在专家团队的统一指导下按计划、分步骤制定数据采集与汇聚方案，落实数据采集工作，保障综合素质评价开展；制定数据安全使用方案，落实数据安全保障工作，保护学生个人隐私。

《关于加强普通高等学校在线开放课程教学管理的若干意见》

发布日期：2022/3/10
发布单位：教育部、中央网信办、工业和信息化部、公安部、市场监管总局
概述/要求：严格遵守国家网络安全管理规范，确保意识形态安全、信息内容安全、网络安全、数据安全、运行服务安全，有效防范有害信息传播、在线服务中断、数据篡改和师生个人信息泄露。

《2022年提升全民数字素养与技能工作要点》

发布日期：2022/3/2
发布单位：中央网信办、教育部、工业和信息化部、人力资源社会保障部
概述/要求：加大优质数字资源供给。拓展数字资源获取渠道，做优做强数字教育培训资源，推动数字资源开放共享，促进数字公共服务公平普及。筑牢数字安全保护屏障。增强网络安全、数据安全防护意识和能力，加强个人信息和隐私保护。

《教育部关于加强新时代教育管理信息化工作的通知》

发布日期：2021/3/25
发布单位：教育部
行业属性：教育
概述/要求：提升安全保障能力。全面落实《中华人民共和国网络安全法》等法律法规和政策要求，建立健全网络安全责任体系，明晰各方职责。落实网络安全等级保护制度，重点保障关键信息基础设施。开展网络安全监测预警通报，提升网络安全态势感知能力。建立供应链安全管理体系，定期组织审计，优先选用具有自主核心技术以及安全性达到要求的国产化产品。全面加强数据安全保障，建立覆盖全生命周期的数据安全保障机制，重点保护广大师生和家长，特别是未成年人的个人隐私信息。

《高等学校数字校园建设规范（试行）》

发布日期：2021/3/12
发布单位：教育部
行业属性：教育
概述/要求：数字校园相关系统产生的数据量大，且关系到师生的隐私，因此针对数字校园相关系统产生的数据应具备保护措施。比如，重要数据在传输和存储过程中的完整性应采用校验技术或密码技术保证，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

《2020年教育信息化和网络安全工作要点》

发布日期：2020/2/26
发布单位：教育部
行业属性：教育
概述/要求：文件提出，推动落实《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》，完成现有教育移动互联网应用的备案，建立事中事后监管机制，重点治理强制使用收费、违规采集个人信息、呈现低俗信息等问题，开展高等学校管理服务类教育移动互联网应用专项治理行动，促进移动互联网有序健康发展。

《关于促进在线教育健康发展的指导意见》

施行日期：2019/9/19
发布单位：教育部中央网络安全和信息化委员会办公室、国家发展和改革委员会、工业和信息化部、公安部、财政部、中国人民银行、国家市场监督管理总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家知识产权局
行业属性：教育
概述/要求：建立规范化准入体系。按照包容审慎原则，完善在线教育准入制度，明确准入条件与资质认证流程，建立健全在线教育资源的备案审查制度，切实维护国家安全、社会公共利益和师生个人信息安全。

《关于引导规范教育移动互联网应用有序健康发展的意见》

施行日期：2019/8/10
发布单位：教育部、工业和信息化部、中央网络安全和信息化委员会办公室、公安部、民政部、国家市场监督管理总局、国家新闻出版署、全国扫黄打非工作小组
行业属性：教育
概述/要求：意见提出，规范数据管理。教育移动应用提供者应当建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制。按照“后台实名、前台自愿”的原则，对注册用户进行身份信息认证。收集使用个人信息应当明示收集使用信息的目的、方式和范围，并经用户同意。收集使用未成年人信息应当取得监护人同意、授权。不得以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得收集与其提供服务无关的个人信息，不得违反法律法规与用户约定，不得泄露、非法出售或非法向他人提供个人信息。

《关于规范校外线上培训的实施意见》

施行日期：2019/7/12
发布单位：教育部、中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家广播电视总局、全国扫黄打非工作小组
行业属性：教育
概述/要求：信息安全。严格遵守《中华人民共和国网络安全法》的要求，落实网络安全等级保护制度、网络安全预警通报制度和用户信息保护制度，具有完善的安全保护技术措施。按照“后台实名、前台自愿”的原则，经培训对象及其监护人同意后，对培训对象进行真实身份信息认证。做好培训对象信息和数据安全防护，防止泄露隐私，不得非法出售或者非法向他人提供培训对象信息。用户行为日志须留存1年以上。

工业

《工业和信息化领域数据安全合规指引（征求意见稿）》

发布日期：2024/5/24
发布单位：中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信标准化协会、中国通信企业协会、中国互联网协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等十七家行业组织
行业属性：工业
概述/要求：《指引》不仅涵盖了数据收集、存储、传输和处理的合规要求，还提供了应对数据风险的最佳实践。报告详细列举了企业在处理数据时应遵循的五项基本原则：数据最小化、知情同意、透明处理、数据安全措施和数据跨境传输合规。

《工业和信息化领域数据安全风险评估实施细则（试行）》

发布日期：2024/5/24
发布单位：工业和信息化部
行业属性：工业
概述/要求：《实施细则》提出，行业监管部门及委托支撑机构的工作人员对在履行职责中知悉的国家秘密、商业秘密、个人信息、评估工作信息等，负有保密义务。

《工业互联网专项工作组2024年工作计划》

发布日期：2024/5/13
发布单位：工业和信息化部
行业属性：工业
概述/要求：《工作计划》共14类任务49项重点工作。其中提到，要完善数据安全管理体系，具体举措是动态更新工业领域重要数据目录，督促指导企业加强重要数据保护，年度目标成果为编制工业领域重要数据目录。

《工业和信息化领域数据安全事件应急预案（试行）（征求意见稿）》

发布日期：2023/12/15
发布单位：工业和信息化部
行业属性：工业
概述/要求：应急预案旨在推动工业和信息化领域数据安全应急处置工作制度化、规范化开展。预案所称数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成危害的事件。根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个级别。

《工业和信息化领域数据安全管理办法（试行）》

发布日期：2022/12/8
发布单位：工业和信息化部
行业属性：工业
概述/要求：办法提出，行业监管部门及其委托的数据安全评估机构工作人员对在履行职责中知悉的个人信息和商业秘密等，应当严格保密，不得泄露或者非法向他人提供。

能源

《自然资源领域数据安全管理办法》

施行日期：2024/3/22
发布单位：自然资源部
行业属性：能源
概述/要求：《办法》对数据分类分级管理、数据全生命周期安全管理、数据安全监测预警与应急管理、监督检查等内容进行规定。《办法》提出，数据处理者及其委托的数据安全风险评估机构工作人员对在履行职责中知悉的个人信息、商业秘密等，应当严格保密，不得泄露或者非法向他人提供。

《自然资源数字化治理能力提升总体方案》

施行日期：2024/2/5
发布单位：自然资源部
行业属性：能源
概述/要求：《方案》要求统筹信息化高质量发展与安全。包括增强网络安全保障能力，强化数据安全保护能力，健全密码应用保障体系、加强新技术新业态安全保护（云安全、算法安全、模型安全等）。

四、地方性法规

《贵州省数据流通交易促进条例》

施行日期：2024/8/28
发布单位：贵州省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进数据流通交易，规范数据流通交易行为，保障数据安全，充分释放数据价值，培育壮大数据要素市场，发展新质生产力，推进数字经济发展创新区建设。

《北京市外商投资条例》

施行日期：2024/7/1
发布单位：北京市人民代表大会常务委员会
行业属性：商业
概述/要求：《条例》为了促进外商投资，保护外商投资合法权益，规范外商投资管理，服务和融入全面开放新格局，促进高质量发展。

《湖南省数字经济促进条例》

施行日期：2024/7/1
发布单位：湖南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了推进数字产业化和产业数字化，促进数字经济与实体经济深度融合，完善数字经济治理体系，建设数字经济强省，加快发展新质生产力，推动经济高质量发展。

《杭州市数字贸易促进条例》

施行日期：2024/6/1
发布单位：杭州市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进数字贸易发展，优化数字贸易市场环境，促进经济高质量发展。

《杭州市数据流通交易促进条例（公开征求意见）》

发布日期：2024/4/22
发布单位：杭州市数据资源管理局
行业属性：全行业
概述/要求：《条例》共九章43条，提出：建立数据资源持有权、数据加工使用权、数据产品经营权等分置的数据产权运行机制；探索建立公共数据、企业数据和个人信息数据授权运营制度机制；提出构建多维度数据价值评估体系和共同富裕反哺机制；提出建立常态化沟通机制、专家智库，加强政策支持和人才培养系列保障措施等。

《江苏省数据条例（草案）》

发布日期：2024/3/29
发布单位：江苏省数据局
行业属性：全行业
概述/要求：《条例》为了规范数据处理活动，促进数据依法有序流通和应用，加快形成新质生产力，建设数实融合强省，保护自然人、法人和非法人组织与数据相关的合法权益。

《江西省数据应用条例》

施行日期：2024/3/1
发布单位：江西省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强数据资源管理，规范数据处理活动，培育数据要素市场，促进数据应用，推动数字经济发展。

《关于促进车联网和智能网联汽车发展的决定》

施行日期：2024/1/1
发布单位：江苏省人民代表大会常务委员会
行业属性：交通
概述/要求：《条例为了推动车联网和智能网联汽车高质量发展，提升智能交通水平，培育经济发展新动能。

《广州市数据条例（公开征求意见稿）》

发布日期：2023/7/21
发布单位：广州市政务服务数据管理局
行业属性：政务
概述/要求：《条例》为了保护自然人、法人和非法人组织数据权益，推进数据要素依法有序流通，保障数据安全，发挥数据要素作用，推动高质量发展。

《河南省网络安全条例》

施行日期：2023/6/1
发布单位：河南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了保障网络安全，维护国家安全和社会公共利益，保护自然人、法人和非法人组织的合法权益，促进经济社会高质量发展。

《北京市未成年人保护条例》

施行日期：2023/6/1
发布单位：北京市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了保护未成年人身心健康，保障未成年人合法权益，促进未成年人德智体美劳全面发展，培养有理想、有道德、有文化、有纪律的社会主义建设者和接班人，培养担当民族复兴大任的时代新人。

《厦门经济特区数据条例》

施行日期：2023/3/1
发布单位：厦门市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了规范数据处理活动，保障数据安全，保护自然人、法人和非法人组织的合法权益，培育数据要素市场，促进数据有序流动和开发利用，推动数字政府、数字社会、数字经济建设与发展。

《苏州市数据条例》

施行日期：2023/3/1
发布单位：江苏省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了规范数据处理活动，保障数据安全，保护合法数据权益，实现数据要素价值，推动全国数字化发展标杆城市建设。

《西藏自治区网络信息安全管理条例》

施行日期：2023/2/1
发布单位：西藏自治区人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了维护国家安全和社会公共利益，反对分裂，促进民族团结进步，保障网络信息安全，保护公民、法人和其他组织的合法权益。

《北京市数字经济促进条例》

施行日期：2023/1/2
发布单位：北京市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强数字基础设施建设，培育数据要素市场，推进数字产业化和产业数字化，完善数字经济治理，促进数字经济发展，建设全球数字经济标杆城市。

《四川省数据条例》

施行日期：2023/1/1
发布单位：四川省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强数据资源管理，规范数据处理活动，保护自然人、法人和非法人组织的合法权益，保障数据安全，促进数据依法有序流通和应用，推动以数据为关键要素的数字经济发展。

《陕西省大数据条例》

施行日期：2023/1/1
发布单位：陕西省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强数据资源管理，规范数据处理活动，保障数据安全，促进大数据在经济发展、民生改善、社会治理中的应用，加快数字陕西建设。

《深圳经济特区人工智能产业促进条例》

施行日期：2022/11/1
发布单位：深圳市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进深圳经济特区人工智能产业高质量发展，推进人工智能在经济社会领域深度融合应用，规范人工智能产业有序发展。

《辽宁省大数据发展条例》

施行日期：2022/8/1
发布单位：辽宁省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了充分挖掘数据资源，发挥数据效用，加快大数据发展，建设数字辽宁、智造强省。

《江苏省数字经济促进条例》

施行日期：2022/8/1
发布单位：江苏省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了推动数字经济与实体经济深度融合，推进数据要素依法有序流动，保障数据安全，建设数字经济强省，促进经济高质量发展。

《深圳经济特区智能网联汽车管理条例》

施行日期：2022/8/1
发布单位：深圳市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了规范智能网联汽车应用，保护人身安全，保护公民、法人及其他组织的财产安全和其他合法权益，保障道路交通安全，促进智能网联汽车产业高质量、可持续发展。

《重庆市数据条例》

施行日期：2022/7/1
发布单位：重庆市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了规范数据处理，保障数据安全，保护个人、组织的合法权益，培育数据要素市场，促进数据应用，推动数字经济发展。

《黑龙江省促进大数据发展应用条例》

施行日期：2022/7/1
发布单位：黑龙江省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了发挥数据要素作用，加快大数据发展应用，推动数字经济发展，创新社会治理模式，保障数据安全。

《河北省数字经济促进条例》

施行日期：2022/7/1
发布单位：河北省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进数字经济健康发展，培育经济增长新动能，加快建立现代化经济体系，推动经济社会高质量发展。

《新疆维吾尔自治区关键信息基础设施安全保护条例》

施行日期：2022/6/15
发布单位：新疆维吾尔自治区人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了保障自治区关键信息基础设施安全，维护网络安全。

《河南省数字经济促进条例》

施行日期：2022/3/1
发布单位：河南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进数字经济发展，全面建设数字经济强省，推动经济社会高质量发展，要求县级以上人民政府网信、公安等部门应当加强对个人信息数据采集和流通各环节的监督管理，依法查处危害个人信息数据安全的违法活动。

《福建省大数据发展条例》

施行日期：2022/2/1
发布单位：福建省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》规定开展涉及个人信息的数据活动，应当对所采集的个人信息进行去标识化或者匿名化处理，记录数据处理全流程，不得泄露或者篡改采集的个人信息。

《上海市数据条例》

施行日期：2022/1/1
发布单位：上海市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》要求数据交易服务机构应当建立规范透明、安全可控、可追溯的数据交易服务环境，制定交易服务流程、内部管理制度，并采取有效措施保护数据安全，保护个人隐私、个人信息、商业秘密、保密商务信息。

《湖南省网络安全和信息化条例》

施行日期：2022/1/1
发布单位：湖南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》要求县级以上网信、工业和信息化、公安、保密、密码管理等部门和国家安全机关、省通信管理机构依照有关法律、行政法规的规定，在各自职责范围内负责网络安全、数据安全、个人信息保护和相关监督管理工作。

《深圳经济特区数据条例》

施行日期：2022/1/1
发布单位：深圳市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》应当依照法律、法规规定以及国家标准的要求，对所收集的个人数据进行去标识化或者匿名化处理，并与可用于恢复识别特定自然人的数据分开存储；针对敏感个人数据、国家规定的重要数据制定并实施去标识化或者匿名化处理等安全措施。

《广东省数字经济促进条例》

施行日期：2021/9/1
发布单位：广东省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》要求互联网平台经营者应当建立健全平台管理规则和制度，依法依约履行产品和服务质量保障、网络安全保障、数据安全保障、消费者权益保护、个人信息保护等方面的义务。

《广东省社会信用条例》

施行日期：2021/6/1
发布单位：广东省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》要求互联网平台经营者应当建立健全平台管理规则和制度，依法依约履行产品和服务质量保障、网络安全保障、数据安全保障、消费者权益保护、个人信息保护等方面的义务。

《安徽省大数据发展条例》

施行日期：2021/5/1
发布单位：安徽省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》明确数据采集、传输、存储、使用、共享、开放等各环节保障数据安全的范围边界、责任主体和具体要求，采取相应的技术措施，保障数据安全。开展数据活动的单位应当采取安全保护技术措施，防止数据丢失、毁损、泄露和篡改，保障数据安全。

《浙江省数字经济促进条例》

施行日期：2021/3/1
发布单位：浙江省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了促进数字经济发展，加快建设现代化经济体系，提升核心竞争力，推动高质量发展，结合本省实际，发展数字经济是本省经济社会发展的重要战略，应当遵循优先发展、应用先导、数据驱动、创新引领、人才支撑、包容审慎以及保障数据安全、保护个人信息的原则。

《吉林省促进大数据发展应用条例》

施行日期：2021/1/1
发布单位：吉林省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》加强数据安全保障，推进关键信息基础设施安全保护工作，收集、使用个人信息，应当遵守法律、行政法规和国家有关个人信息保护的规定，并采取必要措施加强对个人信息的安全防护，确保个人信息安全。

《天津市社会信用条例》

施行日期：2021/1/1
发布单位：天津市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强社会诚信建设，培育和践行社会主义核心价值观，要求社会信用信息的采集、归集、应用和相关管理活动，应当遵循合法、正当、必要、客观、安全的原则，不得侵犯国家秘密、商业秘密、个人隐私和其他个人信息。

《山西省政务数据管理与应用办法》

施行日期：2021/1/1
发布单位：山西省人民代表大会常务委员会
行业属性：政府
概述/要求：《办法》为了促进政务数据共享开放、开发应用，提高数据要素配置效率，要求政务信息管理部门和政务服务实施机构应当加强国家秘密、商业秘密和公民个人信息的保护，防止被非法获取或者泄露。

《沈阳市政务数据资源共享开放条例》

施行日期：2020/10/1
发布单位：沈阳市人民代表大会常务委员会
行业属性：政府
概述/要求：《条例》为了推动政务数据资源优化配置和有效利用，规范政务数据资源的归集、共享、开放及其安全管理，在政务数据资源共享或者开放过程中违反安全管理规定，泄露国家秘密、商业秘密和个人信息的，依照相关法律、法规的规定给予处罚。

《河南省社会信用条例》

施行日期：2020/5/1
发布单位：河南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了增强社会诚信意识，保障信用主体的合法权益，要求信用服务机构对在业务过程中获悉的国家秘密、商业秘密、个人隐私和其他个人信息负有保密义务，不得妨碍国家安全、公共安全和公共利益，不得损害信用主体的合法权益。

《海南省大数据开发应用条例》

施行日期：2019/11/1
发布单位：海南省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了推动大数据的开发应用，发挥大数据提升经济发展、社会治理和改善民生的作用，促进大数据产业的发展，要求采集个人信息，还应当遵守本条例和有关法律法规关于个人信息保护的规定。

《贵州省大数据安全保障条例》

施行日期：2019/10/1
发布单位：贵州省人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了保障大数据安全和个人信息安全，明确大数据安全责任，促进大数据发展应用，根据《中华人民共和国网络安全法》和有关法律、法规的规定，结合贵州省实际，制定本条例。

《贵阳市大数据安全管理条例》

施行日期：2018/10/1
发布单位：贵阳市人民代表大会常务委员会
行业属性：全行业
概述/要求：《条例》为了加强大数据安全管理，维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进大数据发展应用，对个人信息和重要数据实行加密等安全保护，对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。

五、地方规章

《济南市公共数据开放利用管理办法》

施行日期：2024/11/1
发布单位：济南市人民政府
行业属性：全行业
概述/要求：《办法》为了促进和规范本市公共数据开放利用，提升社会治理能力和公共服务水平，推动数字经济发展。

《内蒙古自治区公共数据管理暂行办法》

发布日期：2024/6/4
发布单位：内蒙古自治区人民政府
行业属性：全行业
概述/要求：《办法》要求，加强公共数据管理，保障公共数据安全，保护自然人、法人和非法人组织合法权益，提升政府治理能力和公共服务水平，释放公共数据价值。

《深圳市南山区公共数据授权运营暂行管理办法（征求意见稿）》

发布日期：2024/5/20
发布单位：深圳市南山区政务服务和数据管理局
行业属性：全行业
概述/要求：《办法》主要分为总则、职责分工、授权运营单位的选取与退出机制、公共数据授权工作流程、数据流通与收益分配、安全保障与监督管理、法律责任、附则共八章共32条，主要采用“运营+加工”授权模式，建立授权运营工作协调机制，建立完善的公共数据授权工作流程等。

《北京市加快医药健康协同创新行动计划（2024-2026年）》

发布日期：2024/5/15
发布单位：北京市人民政府办公厅
行业属性：医疗
概述/要求：《计划》为加快发展新质生产力，推动医药健康产业更高质量更高水平发展，特制定本行动计划。

《天津自贸试验区发布2024年版数据出境管理负面清单》

发布日期：2024/5/9
发布单位：中国（天津）自由贸易试验区管理委员会
行业属性：全行业
概述/要求：《负面清单》列明了天津自贸试验区企业向境外提供数据需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。天津自贸试验区企业向境外提供《负面清单》外的数据免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。涉及国家秘密的数据、核心数据、政务数据不纳入《负面清单》管理，相关数据出境按照有关法律、法规和规定执行。

《南京市公共数据授权运营管理暂行办法》

发布日期：2024/4/23
发布单位：南京市人民政府办公厅
行业属性：全行业
概述/要求：《办法》为贯彻落实国家、省数据要素相关文件精神，规范公共数据授权运营管理，加快推进公共数据有序开发利用，培育数据要素市场。

《2024年广东省电信和互联网行业网络数据安全和应用合规行政检查》

发布日期：2024/3/25
发布单位：广东省通信管理局
行业属性：运营商
概述/要求：《通知》指出，检查对象是相关企业建设运营的网络、系统、平台、应用、业务，重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。将主要开展以下六方面检查：安全合规管理制度机制、网络安全防护检查、数据安全和个人信息保护检查、市场秩序和用户权益保护工作检查、互联网基础资源合规检查、反诈义务落实情况检查。

《云南省公共数据管理办法（试行）》

施行日期：2024/3/1
发布单位：云南省人民政府办公厅
行业属性：全行业
概述/要求：《办法》为了加强公共数据管理，保障公共数据安全，促进公共数据共享、开放和应用，保护自然人、法人和非法人组织合法权益，深入推进数字云南建设，促进省域治理体系和治理能力现代化。

《无锡市公共数据授权运营管理办法（试行）》

施行日期：2024/3/1
发布单位：无锡市大数据管理局
行业属性：全行业
概述/要求：《办法》为了加快公共数据开发利用，规范公共数据授权运营，培育数据要素市场，助力经济高质量发展。

《中国（上海）自由贸易试验区临港新片区数据跨境流动分类分级管理办法（试行）》

发布日期：2024/2/8
发布单位：中国（上海）自由贸易试验区临港新片区管理委员会
行业属性：全行业
概述/要求：《办法》为加快更大力度先行先试、更高水平对外开放、更大程度促进发展，在数据跨境流动、跨境离岸金融等领域率先开展更大程度的压力测试，加快推动国际数据经济产业园建设。

《中国（天津）自由贸易试验区企业数据分类分级标准规范》

发布日期：2024/2/5
发布单位：天津市商务局、中国（天津）自由贸易试验区
行业属性：全行业
概述/要求：《标准规范》旨在为自贸试验区企业开展数据分类分级提供指导，促进企业数据安全有序流动，做强做优做大数字经济。这也是全国首个自贸试验区数据分类分级标准规范，填补了该领域制度空白。

《关于推进数据要素市场化配置综合改革的实施方案》

发布日期：2024/1/2
发布单位：四川省大数据中心、四川省发展和改革委员会、四川省经济和信息化厅、中共四川省委网信办
行业属性：全行业
概述/要求：《方案》为加快推进我省数据要素市场化配置综合改革，做强做优做大数字经济。

《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》

施行日期：2023/12/10
发布单位：国家互联网信息办公室、香港特区政府创新科技及工业局
行业属性：全行业
概述/要求：《指引》为促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

《海南省培育数据要素市场三年行动计划(2024—2026)》

发布日期：2023/12/5
发布单位：海南省人民政府办公厅
行业属性：全行业
概述/要求：《计划》为深入贯彻落实国家关于构建更加完善的要素市场化配置体制机制、构建数据基础制度更好发挥数据要素作用等决策部署，加快推进我省数据要素市场化配置改革，激活数据要素潜能，推动海南自由贸易港数字经济高质量发展。

《江苏省关于推进数据基础制度建设更好发挥数据要素作用的实施意见》

发布日期：2023/12/1
发布单位：中共江苏省委、江苏省人民政府
行业属性：全行业
概述/要求：《意见》为贯彻落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》，推进数据基础制度建设，提高数据要素治理效能，构建多层次、多元化的数据要素市场生态体系。

《关于更好发挥数据要素作用推动广州高质量发展的实施意见》

发布日期：2023/11/28
发布单位：中共广州市委全面深化改革委员会
行业属性：全行业
概述/要求：《意见》为深入贯彻《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，落实省、市高质量发展大会工作部署，促进数据合规高效流通使用，建设具有全球影响力的数字经济引领型城市。

《广西数据要素市场化发展管理暂行办法》

发布日期：2023/11/7
发布单位：广西壮族自治区人民政府办公厅
行业属性：全行业
概述/要求：《办法》为保护自然人、法人和非法人组织与数据有关的权益，规范数据要素市场活动，保障数据安全，促进数据要素开发利用和流通交易，推动数据要素市场化配置。

《“数字湾区”建设三年行动方案》

发布日期：2023/11/7
发布单位：广东省人民政府
行业属性：全行业
概述/要求：《方案》明确，推动数据要素合规高效、安全有序流通。探索建设“港澳数据特区”，实施“南数北上、北数南下”计划，运用隐私计算、安全隔离、可信验证等关键技术，加强跨境数据流通服务与分类管理，确保数据安全、使用合规和范围可控。

《浙江省汽车数据处理管理规定》

施行日期：2023/11/1
发布单位：浙江省委网信办、浙江省发展改革委、浙江省经信厅、浙江省公安厅、浙江省交通运输厅
行业属性：交通
概述/要求：《规定》为进一步规范浙江省汽车数据处理活动，促进汽车数据合理开发利用和汽车行业健康有序发展。

《温州市公共数据授权运营管理实施细则（试行）》

施行日期：2023/10/21
发布单位：温州市大数据发展管理局
行业属性：全行业
概述/要求：《细则》要求，授权运营单位申请的应用场景，具有重大经济价值或社会价值，并设置数据安全保障措施；申请使用公共数据应当符合最小必要的原则；应用场景具有较强的可实施性，在授权运营期限内有明确目标和计划，能够取得显著成效。

《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定》

发布日期：2023/10/16
发布单位：新疆公安厅
行业属性：全行业
概述/要求：《规定》适用于在新疆维吾尔自治区域内对违反网络安全管理法律、法规或规章的行为实施行政处罚。

《杭州市公共数据授权运营实施方案（试行）》

施行日期：2023/10/5
发布单位：杭州市人民政府办公厅
行业属性：全行业
概述/要求：《方案》为规范公共数据授权运营管理，加快公共数据有序开发利用，培育数据要素市场。

《深圳市企业数据合规指引》

发布日期：2023/9/11
发布单位：深圳市人民检察院、深圳市互联网信息办公室等
行业属性：全行业
概述/要求：《指引》要求，引导各类企业开展数据合规管理是提高企业数据合规意识，提高数据保护水平，降低企业及其员工涉数据类违法犯罪风险的重要举措。企业可以通过建立完善的数据合规管理体系，有效预防数据安全风险事件。

《广西构建数据基础制度更好发挥数据要素作用总体工作方案》

发布日期：2023/8/14
发布单位：广西壮族自治区人民政府办公厅
行业属性：全行业
概述/要求：《方案》旨在为持续推进广西数据要素市场化改革，根据《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神，构建数据基础制度，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能。

《北京地区电信领域数据安全管理实施细则》

发布日期：2023/7/24
发布单位：北京市通管局
行业属性：全行业
概述/要求：《细则》要求，电信领域数据处理者应当对数据处理活动负安全主体责任，建立健全全流程数据安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。

《上海市网络点餐服务消费者个人信息保护合规指引》

施行日期：2023/7/18
发布单位：上海市消费者权益保护委员会
行业属性：全行业
概述/要求：《指引》旨在强化本市餐饮领域消费者个人信息保护，有效提升餐饮经营者合规经营水平。

《长沙市政务数据运营暂行管理办法（征求意见稿）》

发布日期：2023/7/13
发布单位：长沙市数据资源管理局
行业属性：政务
概述/要求：《办法》（征）为规范长沙市政务数据运营管理工作，明确数据运营相关工作职责定位、工作流程和运行机制，加强数据运营的过程管理，挖掘数据价值，增加财政收入反哺智慧城市建设，确保数据安全、合规使用。

《北京市数据知识产权登记管理办法（试行）》

施行日期：2023/6/19
发布单位：北京市知识产权局、北京市经济和信息化局、北京市商务局、北京市人民检察院
行业属性：全行业
概述/要求：《办法》为规范北京市行政辖区内数据知识产权登记行为，维护数据要素市场参与主体合法权益，促进数据要素高效流通使用，释放数据要素潜能，支撑数字经济高质量发展。

《贵州省政务数据资源管理办法》

施行日期：2023/6/8
发布单位：贵州省人民政府办公厅
行业属性：政务
概述/要求：《办法》为进一步规范全省政务数据资源管理工作，推进政务数据“聚、通、用”。

《关于进一步深化数字政府改革建设的实施意见》

发布日期：2023/6/8
发布单位：广东省人民政府
行业属性：政务
概述/要求：《意见》强调完善安全制度机制。建立健全数据分类分级保护、数据脱敏、风险评估、检测认证、安全审计、问题通报、监测预警和应急处置机制。加强数据全生命周期安全管理和技术防护。加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。

《深圳市加快推动人工智能高质量发展高水平应用行动方案（2023—2024 年）》

发布日期：2023/5/31
发布单位：中共深圳市委办公厅、深圳市人民政府办公厅
行业属性：全行业
概述/要求：《方案》要求推动人工智能高质量发展和全方位各领域高水平应用，举全市之力打造国家新一代人工智能创新发展试验区和国家人工智能创新应用先导区。

《上海市数据交易场所管理实施暂行办法》

施行日期：2023/4/21
发布单位：上海市经济和信息化委员会
行业属性：全行业
概述/要求：《办法》为防范和化解数据交易风险，规范本市数据交易场所的行为，推动数据要素依法有序流通和利用，构建健康、高效、活跃的数据要素市场。

《广东省数据流通交易管理办法（试行）（征求意见稿）》

发布日期：2023/4/4
发布单位：广东省政务服务数据管理局
行业属性：全行业
概述/要求：《办法》为规范数据流通交易活动，保护数据要素权益，保障数据安全，促进数据要素自主有序流动、配置高效公平，培育两级数据要素市场。

《关于推动北京互联网3.0产业创新发展的工作方案（2023-2025年）》

发布日期：2023/3/17
发布单位：北京市科学技术委员会、中关村科技园区管理委员会、北京市经济和信息化局
行业属性：商业
概述/要求：《方案》为紧抓新一轮科技创新和产业变革机遇，推动北京互联网3.0产业创新发展。

《深圳市数据商和数据流通交易第三方服务机构管理暂行办法》

施行日期：2023/3/10
发布单位：深圳市南山区发展和改革局
行业属性：全行业
概述/要求：《办法》为促进我市数据交易市场健康发展，规范数据商和数据流通交易第三方服务机构（以下简称数据商和第三方服务机构）业务活动。

《上海市信息基础设施管理办法》

施行日期：2023/3/1
发布单位：上海市人民政府
行业属性：全行业
概述/要求：《办法》为了规范和推进本市信息基础设施建设和管理，保障信息基础设施安全，推动经济、生活、治理全面数字化转型。

《新疆维吾尔自治区公共数据管理办法（试行）》

发布日期：2023/2/22
发布单位：新疆维吾尔自治区人民政府办公厅
行业属性：全行业
概述/要求：《办法》明确，公共数据提供部门、公共数据使用部门、平台建设运维管理部门应遵循“谁提供、谁负责，谁使用、谁负责，谁流转、谁负责”的原则，按照国家信息安全等级保护、数据分类分级管理、密码应用安全保护要求，在公共数据资源共享开放全过程中加强安全传输、访问控制、授权管理、全流程审计等方面的安全管理和防护。

《上海市公共数据开放实施细则》

施行日期：2022/12/31
发布单位：上海市经济和信息化委员会、上海市互联网信息办公室
行业属性：全行业
概述/要求：《细则》为了促进和规范本市公共数据开放、获取、利用和安全管理，推动公共数据更广范围、更深层次、更高质量开放，深入赋能治理、经济、生活各领域城市数字化转型。

《广东省企业首席数据官建设指南》

发布日期：2022/8/24
发布单位：广东省工业和信息化厅
行业属性：全行业
概述/要求：《指南》为建设数据管理高端人才队伍，充分挖掘数据资源价值，促进企业数字化转型，推动我省数字经济高质量发展。

《广州市跨境电商行业合规指引（试行）》

施行日期：2022/7/15
发布单位：广州市人民检察院、中国国际贸易促进委员会广州市委员会、广州市商务局、广州市邮政管理局、国家税务总局广州市税务局、广州市市场监督管理局、广州海关和黄埔海关
行业属性：商业
概述/要求：《指引》为引导跨境电商业务经营者加强合规管理，维护跨境电商行业秩序，规范跨境电商活动。

《山东省公共数据开放办法》

施行日期：2022/4/1
发布单位：山东省人民政府
行业属性：全行业
概述/要求：《办法》为了促进和规范公共数据开放，提高社会治理能力和公共服务水平，推动数字经济发展。

《江苏省公共数据管理办法》

施行日期：2022/2/1
发布单位：江苏省人民政府
行业属性：政府
概述/要求：《办法》为了规范公共数据管理，保障公共数据安全，推进数字化发展，公共数据要求依法实行分类分级保护。公共数据主管部门会同有关主管部门结合数据安全、个人信息保护和数据应用需求等因素，根据国家分类分级保护制度要求，推动制定本省公共数据分类分级具体规则。

《广东省公共数据管理办法》

施行日期：2021/10/25
发布单位：广东省人民政府
行业属性：政府
概述/要求：《办法》为了规范公共数据采集、使用、管理，保障公共数据安全，要求涉及商业秘密、个人隐私，或者根据法律、法规、规章等规定不得开放的公共数据，不予开放。但是，经过依法脱密、脱敏处理或者相关权利人同意开放的，应当开放。

《浙江省信息通信业发展“十四五”规划》

发布日期：2021/6/10
发布单位：浙江省发展和改革委员会浙江省通信管理局
行业属性：电信
概述/要求：《规划》要求加强用户权益保护，持续加大行业整治力度，开展APP专项整治行动，强化APP安全检测和个人信息保护，督促企业严格落实个人信息保护主体责任。

《湖北省政务数据资源应用与管理办法》

施行日期：2021/4/1
发布单位：湖北省人民政府
行业属性：政府
概述/要求：《办法》要求政务数据共享开放和开发利用应当落实数据安全管理要求，遵守保护国家秘密、商业秘密和个人隐私的相关规定，不得损害国家利益、社会公共利益和第三方合法权益。

《上海市公安局关于网络安全管理行政处罚的裁量基准》

施行日期：2021/3/8
发布单位：上海市公安局
行业属性：全行业
概述/要求：《裁量基准》要求网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

《安徽省政务数据资源管理办法》

施行日期：2021/3/1
发布单位：安徽省人民政府
行业属性：政府
概述/要求：《办法》要求，政务数据资源管理，应当维护国家安全、公共安全，保守国家秘密，保护商业秘密、个人信息和隐私，对在履行职责中知悉的商业秘密、个人信息和隐私严格保密，不得泄露、出售或者非法向他人提供。

《宁波市公共数据安全管理暂行规定》

施行日期：2020/12/1
发布单位：宁波市人民政府
行业属性：政府
概述/要求：《暂行规定》为了保障公共数据安全，促进和规范公共数据使用，公共管理和服务机构应当根据公共数据类型、规模、用途、安全等级、重要程度等因素选择相应安全性能和防护级别的网络、系统、介质、设施设备。其中，涉及个人信息等事项的重要数据应当采取加密存储、身份鉴别和访问控制等措施，保障存储系统和数据安全。

《郑州市政务数据安全管理暂行办法》

施行日期：2020/11/25
发布单位：郑州市人民政府
行业属性：政府
概述/要求：《办法》为加强政务数据安全管理，建立健全政务数据安全保障体系,要求各政务部门重要信息系统应当启用备份容灾机制,在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储,不得向境外发送。

《济南市公共数据管理办法》

施行日期：2020/11/1
发布单位：济南市政府
行业属性：政府
概述/要求：《办法》为加强公共数据管理，推动公共数据共享、开放和应用，提升政府治理能力和公共服务水平，要求公共数据的开发应用，应当符合保障国家秘密、国家安全、社会公共利益、商业秘密、个人隐私和数据安全法律法规的规定。

《山东省健康医疗大数据管理办法》

施行日期：2020/10/1
发布单位：山东省人民政府
行业属性：医疗
概述/要求：《办法》要求健康医疗大数据活动应当坚持政府主导、开放融合、创新驱动、安全可控原则，严格遵守生物安全、网络安全等法律、法规，依法保守国家秘密、商业秘密，保护个人隐私以及维护信息安全。

《东莞市政务数据资源共享管理办法（试行）》

施行日期：2020/8/24
发布单位：东莞市人民政府
行业属性：政府
概述/要求：《办法》试行，按照我市“数字政府”改革建设工作部署，为进一步规范政务数据资源编目、采集、共享、应用和安全管理，要求市大数据管理局、市信息中心会同数据开放主体应当通过必要的技术防控措施，加强对商业秘密、个人隐私等合法权益的保护。

《浙江省公共数据开放与安全管理暂行办法》

施行日期：2020/8/1
发布单位：浙江省人民政府
行业属性：政府
概述/要求：《暂行办法》为了规范和促进本省公共数据开放、利用和安全管理，要求公共管理和服务机构应当落实公共数据安全管理要求,采取措施保护国家秘密、商业秘密和个人隐私。

《天津市数据交易管理暂行办法（征求意见稿）》

发布日期：2020/7/30
发布单位：天津市互联网信息办公室
行业属性：全行业
概述/要求：《暂行办法》为引导培育我市大数据交易市场，规范数据交易行为，激发数据交易主体活力，促进数据资源流通，要求在数据交易过程中非法采集、传播、销售涉及国家安全、公共安全、商业秘密、个人隐私等数据的，按照有关法律法规的规定处罚。

《山东省电子政务和政务数据管理办法》

施行日期：2020/2/1
发布单位：山东省人民政府
行业属性：政府
概述/要求：《办法》主要为了规范电子政务建设与发展，推进政务数据共享与开放，提高政府服务与管理能力，优化营商环境，要求县级以上人民政府有关部门开放本部门政务数据，应当遵守保守国家秘密、政府信息公开等法律、法规的规定，并按照数据安全、隐私保护和使用需求等确定本部门政务数据的开放范围。开放范围内的政务数据分为无条件开放和依申请开放两种类型。

《连云港市公共数据开放与开发利用管理暂行办法》

施行日期：2020/1/1
发布单位：连云港市人民政府
行业属性：政府
概述/要求：《暂行办法》，为促进政务大数据在服务“放管服”改革、服务实体经济、服务民生、服务社会治理等领域推广应用，要求市大数据管理局、市信息中心会同数据开放主体应当通过必要的技术防控措施，加强对商业秘密、个人隐私等合法权益的保护。

《福州市政务数据资源管理办法》

施行日期：2019/11/15
发布单位：福州市人民政府
行业属性：政府
概述/要求：《办法》要求，政务数据开放应当以需求为导向，遵守国家和省有关数据开放的要求。市大数据委会同相关政务部门编制、公布政务数据开放目录，并及时更新。除法律、法规另有规定外，涉及商业秘密、个人隐私的政务数据应当进行脱敏脱密处理后开放。

《福州市公共数据开放管理暂行办法》

施行日期：2019/11/15
发布单位：福州市人民政府
行业属性：政府
概述/要求：《暂行办法》要求当发现商业秘密、个人隐私泄露或有泄露风险时，数据提供部门应当会同市大数据委在开放平台上及时撤回相关数据集，并进行评估。对确需开放的数据，由数据提供部门重新进行脱敏、脱密等数据预处理后再行开放。

《南京市政务数据管理暂行办法》

施行日期：2019/9/20
发布单位：南京市大数据管理局
行业属性：政府
概述/要求：《办法》为了推进本市政务数据整合、共享、开放和创新应用，保障数据安全，市大数据中心应当建立政务数据开放申请用户信息保护制度，采取技术措施和其他必要措施，确保其收集的用户信息安全。

《天津市数据安全管理办法（暂行）》

施行日期：2019/8/1
发布单位：天津市互联网信息办公室
行业属性：全行业
概述/要求：《办法》暂行，要求数据运营者应当按照相关法律法规的规定，制定并落实安全管理制度，对数据进行分类分级，采取加密、脱敏、备份、审计等措施，加强对个人信息和重要数据采集、传输、存储、处理和使用的保护。

《广东省政务数据资源共享管理办法（试行）》

施行日期：2019/1/1
发布单位：广东省人民政府
行业属性：政府
概述/要求：《办法》进一步规范政务数据资源编目、采集、共享、应用和安全管理，在个人信息保护方面，要求设定个人敏感信息使用权限；在展示界面对个人信息进行脱敏处理；在使用界面进行个人信息保护提示和约定；传输和存储个人敏感信息时，应采用加密等安全措施。

《西安市政务数据资源共享管理办法》

发布日期：2018/11/12
发布单位：西安市人民政府
行业属性：政府
概述/要求：《条例》为加强政务数据资源管理，要求市大数据产业发展管理机构应当会同西安市各政务部门编制、公布政务数据开放目录，并及时更新，涉及国家安全、商业秘密、个人隐私的政务数据应当进行脱密脱敏处理后开放。

《福建省政务数据管理办法》

施行日期：2016/10/15
发布单位：福建省人民政府
行业属性：政府
概述/要求：《办法》为了加强政务数据管理，要求省、设区市数据管理机构应当会同数据生产应用单位编制、公布政务数据开放目录，并及时更新。除法律、法规另有规定外，涉及商业秘密、个人隐私的政务数据应当进行脱密脱敏处理后开放。

《崇州市政务数据资源共享管理办法》

施行日期：2016/9/8
发布单位：崇州市人民政府
行业属性：政府
概述/要求：《办法》要求促进政务数据资源的优化配置和有效利用，进一步加快我市智慧城市建设，其中政府部门违反规定使用涉及国家秘密、商业秘密和个人隐私的共享数据，或者造成国家秘密、商业秘密和个人隐私泄漏的，按国家有关法律法规或国家保密规定处理；构成犯罪的，依法追究刑事责任。

《浙江省信息安全等级保护管理办法》

施行日期：2007/1/1
发布单位：浙江省人民政府
行业属性：全行业
概述/要求：《办法》为规范数据信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，要求从事信息系统安全等级测评的机构，应当履行保守在测评活动中知悉的国家秘密、商业秘密和个人隐私，防范测评风险的义务。

六、技术标准

国标

《数据安全技术互联网平台及产品服务个人信息处理规则》

实施日期：2025/4/1
标准分类：国标
标准编号：GB/T 44588-2024
概述/要求：本文件规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式，以及个人信息处理规则争议纠纷解决等方面的要求。

《数据安全技术应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》

实施日期：2024/11/1
标准分类：国标
标准编号：GB/T 43739-2024
概述/要求：本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。

《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》

实施日期：2024/6/1
标准分类：国标
标准编号：GB/T 43435-2023
概述/要求：本文件规定了移动互联网应用程序(App)软件开发工具包(SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。

《电信和互联网服务用户个人信息保护技术要求》

实施日期：2024/4/1
标准分类：国标
标准编号：GB/T 43506-2023
概述/要求：本文件界定了电信和互联网服务用户个人信息和权益保护的术语和定义，规定了保护范围、信息分类、分级对象、分级方法和保护要求。

《信息安全技术个人信息处理中告知和同意的实施指南》

实施日期：2023/12/1
标准分类：国标
标准编号：GB/T 42574-2023
概述/要求：本文件给出了处理个人信息时，向个人告知处理规则、取得个人同意的实施方法和步骤。

《信息安全技术移动互联网应用程序（App）个人信息安全测评规范》

实施日期：2023/12/1
标准分类：国标
标准编号：GB/T 42582-2023
概述/要求：本文件规定了依据GB/T 35273—2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。

《信息安全技术个人信息去标识化效果评估指南》

实施日期：2023/10/1
标准分类：国标
标准编号：GB/T 42460-2023
概述/要求：本文件提供了个人信息去标识化效果分级与评估的指南。

《信息安全技术个人信息安全工程指南》

实施日期：2023/5/1
标准分类：国标
标准编号：GB/T 41817-2022
概述/要求：本文件提出了个人信息安全工程的原则、目标、阶段和准备，提供了网络产品和服务在需求、设计开发、测试、发布阶段落实个人信息安全要求的工程化指南。

《信息技术安全技术公有云中个人信息保护实践指南》

实施日期：2023/2/1
标准分类：国标
标准编号：GB/T 41574-2022
概述/要求：本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。

《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》

实施日期：2022/11/1
标准分类：国标
标准编号：GB/T 41391-2022
概述/要求：本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。

《智能家用电器个人信息保护要求和测评方法》

实施日期：2022/6/1
标准分类：国标
标准编号：GB/T 40979-2021
概述/要求：本文件规定了智能家用电器应用过程中个人信息保护的技术要求、组织管理要求及测评方法。

《信息安全技术个人信息安全影响评估指南》

实施日期：2021/6/1
标准分类：国标
标准编号：GB/T 39335-2020
概述/要求：本标准给出了个人信息安全影响评估的基本原理、实施流程。

《信息安全技术个人信息安全规范》

实施日期：2020/10/1
标准分类：国标
标准编号：GB/T 35273-2020
概述/要求：本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。

《信息安全技术个人信息去标识化指南》

实施日期：2020/3/1
标准分类：国标
标准编号：GB/T 37964-2019
概述/要求：本标准描述了个人信息去标识化的目标和原则,提出了去标识化过程和管理措施。

《信息安全技术移动智能终端个人信息保护技术要求》

实施日期：2018/5/1
标准分类：国标
标准编号：GB/T 34978-2017
概述/要求：本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求。

《信息安全技术公共及商用服务信息系统个人信息保护指南》

实施日期：2013/2/1
标准分类：国标
标准编号：GB/Z 28828-2012
概述/要求：本指导性技术文件规范了全部或部分通过信息系统进行个人信息处理的过程,为信息系统中个人信息处理不同阶段的个人信息保护提供指导。

行标

《移动智能终端应用软件个人信息安全评价规范》

实施日期：2024/7/1
标准分类：行标
行业属性：认证认可
标准编号：RB/T 182-2023
概述/要求：本文件规定了移动智能终端应用软件个人信息安全的评价流程、评价要求、评价内容及方法和评价结果判定。

《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》

实施日期：2024/4/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4538-2023
概述/要求：本文件规定了互联网医疗健康App网络安全管理、互联网医疗健康App个人信息处理活动等方面的技术保护要求。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第5部分：设备信息》

实施日期：2023/11/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.5-2023
概述/要求：本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(设备信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范，并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第10部分：通话记录》

实施日期：2023/8/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.10-2023
概述/要求：本文件规定了移动互联网应用程序处理终端产生的通话记录信息的最小必要评估规范，包括基本原则、信息分类、典型场景、评估要求和评估方法。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第8部分：录像信息》

实施日期：2023/8/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.8-2023
概述/要求：本文件规定了移动互联网应用程序（APP）处理录像信息的基本原则，定义了录像信息的类型和典型应用场景，提供了对录像信息的收集、存储、使用、加工、传输、提供、公开、删除等处理活动中的最小必要规范和评估方法，并结合典型应用场景来说明如何落实处理活动中的最小必要原则。

《寄递服务用户个人信息保护要求》

实施日期：2023/4/1
标准分类：行标
行业属性：邮政
标准编号：YZ/T 0189-2023
概述/要求：本文件规定了寄递服务用户个人信息范围，基本要求，个人信息收集，个人信息存储、销毁及删除，个人信息使用，个人信息的提供，个人权利的实现，个人信息安全事件处置以及个人信息保护技术的应用等内容。本文件适用于寄递服务用户个人信息保护工作。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第11部分：短信信息》

实施日期：2023/1/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.11-2022
概述/要求：本文件是APP收集使用个人信息最小必要评估规范系列标准中的短信信息部分，旨在贯彻个人信息收集使用的最小必要的原则，针对APP访问、收集、存储、使用、删除用户手机短信（含彩信、5G消息等多媒体方式）信息等各环节提出相应的最小必要性符合度评估项，并结合典型场景，对APP最小必要处理短信信息的进行规定。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第3部分：图片信息》

实施日期：2023/1/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.3-2022
概述/要求：本文件规定了在移动应用软件在处理涉及个人信息主体个人信息相关图片信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第2部分：位置信息》

实施日期：2023/1/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.2-2022
概述/要求：本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(位置信息)的告知同意、收集、存储、使用、删除、传输、删除等活动中的最小必要评估规范，并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则》

实施日期：2023/1/1
标准分类：行标
行业属性：通信
标准编号：YD/T 4177.1-2022
概述/要求：本文件规定了 APP收集使用个人信息的最小必要基本原则、评估要求、评估方法以及评估流程。

《车联网信息服务用户个人信息保护要求》

实施日期：2020/10/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3746-2020
概述/要求：本标准适用于车联网相关的汽车厂商、零部件和元器件供应商、软件提供商、数据内容提供商和服务提供商等在提供服务过程中的用户个人信息保护。

《移动浏览器个人信息保护技术要求》

实施日期：2019/4/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3367-2018
概述/要求：本标准规范了移动浏览器个人信息的类型，分析了安全威胁，确定了相应的安全防护目标和技术要求。本标准适用于移动智能终端上的浏览器。

《电信和互联网服务用户个人信息保护技术要求即时通信服务》

实施日期：2019/4/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3327-2018
概述/要求：本标准规定了即时通信服务的用户个人信息保护技术要求。本标准适用于即时通信服务。

《电信和互联网服务用户个人信息保护技术要求移动应用商店》

实施日期：2016/10/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3106-2016
概述/要求：本标准规定了移动应用商店服务的用户个人信息保护要求及与用户相关权益保护要求。本标准适用于移动应用商店。

《电信和互联网服务用户个人信息保护技术要求电子商务服务》

实施日期：2016/10/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3105-2016
概述/要求：本标准规定了电子商务服务的用户个人信息及相关权益的保护要求。本标准适用于电子商务服务。

《移动智能终端上的个人信息保护技术要求》

实施日期：2016/7/1
标准分类：行标
行业属性：通信
标准编号：YD/T 3082-2016
概述/要求：本标准规定了移动智能终端上的个人信息的类型，根据其不同的处理环节，结合每类信息的特点，对相应类型的个人信息保护提出具体的技术要求。

《寄递服务用户个人信息保护指南》

实施日期：2016/1/1
标准分类：行标
行业属性：邮政
标准编号：YZ/T 0147-2015
概述/要求：本标准规定了寄递服务用户个人信息(以下简称寄递用户信息)的组成、信息保护的基本原则及信息保护的具体要求。

《电信和互联网服务用户个人信息保护分级指南》

实施日期：2014/12/24
标准分类：行标
行业属性：通信
标准编号：YD/T 2782-2014
概述/要求：本标准规定了电信和互联网服务用户个人信息保护的分级对象和分级方法。

《电信和互联网服务用户个人信息保护定义及分类》

实施日期：2014/12/24
标准分类：行标
行业属性：通信
标准编号：YD/T 2781-2014
概述/要求：本标准规定了电信和互联网服务用户个人信息保护的术语和定义、保护范围、信息内容和分类。

《中国金融移动支付检测规范第8部分：个人信息保护》

实施日期：2012/12/12
标准分类：行标
行业属性：金融
标准编号：JR/T 0098.8-2012
概述/要求：本部分规定了移动支付个人信息保护的内部管理、组织管理、访问控制和个人信息生命周期管理4个方面的基本要求以及检测细则。

七、报告白皮书

《个人信息保护合规审计人员能力发展研究报告(2024 版)》

发布日期：2024/9
报告来源：个人信息保护合规审计人员能力发展研究报告编写组
概述/要求：本研究报告编写组在对个人信息保护合规审计人才缺口及人员能力发展前景调研后，编写了《个人信息保护合规审计人员能力发展研究报告》，供政府部门和行业相关单位的个人信息保护合规审计人才培养工作参考借鉴。

《图解网络安全标准实践指南敏感个人信息识别指南》

发布日期：2024/9
报告来源：炼石网络
概述/要求：本报告炼石通过幻灯片图解形式，对《实践指南》进行诠释，详细梳理了范围、术语与定义、敏感个人信息识别规则、常见敏感个人信息和类别示例等相关要点，同时也扩展了该项标准涉及的十项参考文献幻灯片解读，旨在帮助读者更好地理解该政策主要内容，希望为相关企业在数据安全与个人信息保护的合规，实战等维度提供参考。

《我国未成年人个人信息保护系列法规解读》

发布日期：2024/6
报告来源：炼石网络
概述/要求：本报告以图文形式对"我国未成年人个人信息保护系列法规"进行详细解读，帮助企业明确未成年人个人信息保护要求和操作细则，共同促进未成年人个人信息保护目标的实现。

《消费类可穿戴智能设备数据安全标准化白皮书(2024 版)》

发布日期：2024/6
报告来源：全国网络安全标准化技术委员会
概述/要求：本白皮书旨在系统梳理消费类可穿戴智能设备的发展现状、数据安全风险与挑战，分析消费类可穿戴智能设备数据安全标准化现状，并提出应对建议。

《基于可携带权的消费者数据流通模式研究报告》

发布日期：2024/5
报告来源：国家信息中心公共技术服务部
概述/要求：本报告介绍了消费者数据及可携带权的相关概念，梳理总结国内外的成功案例和探索经验，分析了基于可携带权的消费者数据流通实现逻辑，提出了我国消费者数据空间(Consumer DataSpace，CDS)的方案构想，旨在凝聚广泛社会共识，为有关方面提供决策参考。

《人脸识别产业法律治理研究报告》

发布日期：2024
报告来源：中国人工智能产业发展联盟安全治理委员会
概述/要求：本研究报告立基于产业生态治理的思路，强调综合“人一技术一社会”三维视角，对人脸识别技术进行整全性治理。此外，生成合成场景是人脸识别信息的重要应用场景之一，鉴于我国对深度合成算法、生成式人工智能等采取专门立法规制，研究报告特别关注了该场景下的人脸识别治理问题。

《创变领航坚韧致远保险业个人信息治理破局新攻略报告》

发布日期：2024
报告来源：德勤
概述/要求：本报告旨在探讨保险行业个人信息保护所面临的难点与挑战，并提出相应的应对策略和思考。首先，报告从监管要求、治理体系、合规共享等方面对个人信息保护形势进行梳理，剖析保险行业中存在的难点与挑战。其次，报告结合业内实践和先进经验，提出在相关领域的思考，并给出应对策略和推进方法。

《北京市高级人民法院侵犯公民个人信息犯罪审判白皮书（2018 年—2023 年）》

发布日期：2023/11
报告来源：北京市高级人民法院刑事审判一庭
概述/要求：本报告通过北京高院对近 5 年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析，形成《侵犯公民个人信息犯罪审判白皮书》，以期为社会、行业综合治理提供司法智慧。

《数字消费者权益保护白皮书(2023 年)》

发布日期：2023/10
报告来源：中国信息通信研究院；中国互联网协会
概述/要求：本白皮书以“数字消费”“数字消费者”“数字消费者权益”“数字消费者权益保护”逐层递进的逻辑线条为牵引，结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新要求、新成效，展望数字消费者权益保护新趋势。

《图解国家邮政局国标《快递电子运单》个人信息保护要求》

发布日期：2023/4
报告来源：炼石网络
概述/要求：本报告炼石通过幻灯片形式图解《快递电子运单》，聚焦电子运单中个人信息保护具体要求，为快递企业电子运单的生产和使用规范提供参考，提升快递领域数据安全防护水平，推动邮政行业高质量发展。

《2022年个人信息保护领域消费者权益保护报告》

发布日期：2023/3
报告来源：中国消费者协会
概述/要求：本报告指出，当前侵害消费者个人信息权益问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。中消协表示，强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

《个人信息保护合规准则-中国篇（2023）》

发布日期：2023
报告来源：云安全联盟
概述/要求：本报告旨在为处于《个人信息保护法》管辖范围内的个人信息处理者提供系统性的实施指导。报告包含了个人信息保护合规基本要求的相关内容，包括原则、方法论框架等方面。报告提供了一个结构化的“合规要求-控制措施及规程说明-其他考虑”的框架，以指导个人信息处理者在处理活动中应遵守的规范。

《中国个人信息出境标准合同白皮书》

发布日期：2023
报告来源：国家网络与信息系统安全产品质量检验检测中心
概述/要求：本报告基于对个人信息的保护和对国家安全的重视，探讨越来越多的国家和地区开始加强对企业跨境个人信息流动的监管及个人信息合规跨境传输在企业跨国经营时必须面临和解决的问题。

《数据安全治理白皮书 5.0 》

发布日期：2023
报告来源：中关村网络安全与信息化产业联盟
概述/要求：本系列白皮书以理论联系实践为主导思想，以主册加各行业分册为呈现形式，从近年来我国数据战略及数据安全形势研判、数据安全治理概念与治理理念及框架、数据安全关键技术到多行业的场景化治理实践等多视角、多维度，较为系统、全面地对数据安全治理相关内容进行了研究和探索，列举了丰富的行业实践案例并建设性地提出了数据安全治理未来的发展和议。

《2022数据安全产业洞察报告》

发布日期：2022/6
报告来源：炼石网络
概述/要求：《报告》涵盖增强数据安全技术与产业的意识形态建设、做好数据安全技术与产业发展的顶层设计、营造数据安全技术与产业良好的环境氛围、建立新技术与应用实践落地的“民族自信”、国家和监管共同构造产业格局“中国之治”、重要数据和个人信息治理推动“中国规则”、国际数据安全技术与产业彰显“中国智慧”等方向，并从产业和技术等方面展望了发展趋势和应用热点。

《区块链+隐私计算一线实践报告(2022）》

发布日期：2022/4
报告来源：零壹财经·零壹智库
概述/要求：报告重点探讨了“区块链对隐私计算的需求是如何出现的”、“隐私计算对区块链的需求是如何出现的”等问题。

《5G数据安全防护白皮书(2022)》

发布日期：2022/4
报告来源：中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司
概述/要求：本白皮书系统梳理国内外5G数据安全政策、动态，全面分析5G数据安全面临的风险，结合我国国情提出5G数据安全防护体系架构。

《中国隐私计算行业研究报告》

发布日期：2022/3
报告来源：艾瑞咨询研究院
概述/要求：本报告重点从中国隐私计算行业发展研究、隐私计算技术能力研究、产业落地实践情况分析、中国隐私计算发展趋势分析进行了相关研究。

《智能网联汽车个人隐私保护白皮书》

发布日期：2022/2
报告来源：罗兰贝格
概述/要求：报告以案例为切入点，分析智能网联汽车个人隐私保护的三大发展趋势，旨在就此课题为业界带来全新视角。

《2021密码应用技术白皮书》

发布日期：2022/1
报告来源：炼石网络
概述/要求：本白皮书以“用密”为主线展开介绍密码技术、产品、服务、集成、合规等密码相关知识，从业务视角归纳了20种密码应用模式，尝试在保密性、完整性、真实性、不可否认性等的基础上，从数据开发利用场景提炼更直观的密码使用方案。

《Imit白皮书：个人信息保护法下健康医疗数据隐私保护新解读》

发布日期：2022
报告来源：浙江数字医疗卫生技术研究院
概述/要求：本报告从全球视角，全面总结了当前全球各国数字身份体系发展情况和数字生态体系的必要构成，同时对银行以何种角色参与数字身份生态体系这一命题进行了探讨。

《ESG|个人信息保护专题研究》

发布日期：2022
报告来源：微众银行
概述/要求：个人信息保护作为ESG的重要议题之一，各类金融机构非常关注，本报告旨在通过本次研究，更加深入了解民众对于个人信息安全的认知与诉求以便在业务开展过程中切实保护好用户的个人信息。

《保险App用户隐私与个人信息保护的若干隐患研究报告》

发布日期：2022
报告来源：复旦大学
概述/要求：本报告从积极引导金融行业重视消费者个人隐私保护，规范个人信息保护的角度出发，选取 52 家中国保险行业协会所发布的保险公司主要使用的 App、保险中介和部分参与惠民保业务健康管理公司的 App 作为测试样本，采用复旦大学金融消费者 App 用户隐私保护分析框架，检视我国当前保险 App 对用户隐私与消费者个人信息保护的现状与问题。

《个人信息与隐私保护白皮书（2022）》

发布日期：2022
报告来源：中国信息协会信息安全专业委员会
概述/要求：本报告旨在探讨随着数据价值的发掘，个人信息的安全性也面临着由个人信息数字化所带来的风险。当重要数据被数字化后，能得到快速、有效利用的同时也面临着更加容易被窃取、破坏的风险，传统的物理防护措施面对数字化的发展大潮已无能为力，如何保护个人信息已然成为现代社会所面临的挑战。

《2021数据安全与个人信息保护技术白皮书》

发布日期：2021/12
报告来源：炼石网络
概述/要求：《白皮书》由北京炼石网络技术有限公司发布，旨在对于当下数据安全发展面临的挑战与机遇，结合真实的数据泄漏事件，分析业务流转各环节伴生的安全风险与应对，探索数据安全“新框架”与“新战法”。最后，报告从云平台、工业互联网、政务大数据、银行金融、民航业等十个场景，简要阐述了数据安全的应用示例方案以供参考。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)

扫码入群

为了共同推动数据安全产业发展，欢迎行业同仁加入“[炼石]个人信息保护圈”微信群，探讨个人信息保护政策动态和合规要求。

扫码入群

▼ 往期精彩回顾▼

炼石网络创立于2015年2月，是一家以“免改造”为创新特色的数据安全产品厂商，国家级专精特新“小巨人”企业，先后获得安天、国科嘉和、腾讯、重庆科技成果转化基金、朗玛峰创投等投资。炼石自研可灵活挂载多重安全能力的免改造平台，帮政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。炼石已交付超两百家行业头部客户，产品已生产级部署在政府、金融、交通、电信、医疗、教育、工业、能源、商业等行业用户广泛的关键应用系统，当前实时保护着超千套应用、十多亿人口信息、数千亿条敏感数据，保障数据监管合规，促进数据有序流通。

微信号：炼石网络CipherGateway