近期施行 | 网数领域政策法规及标准（4月-6月） - 新鲜讯息

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。

点击 "合规社" > 点击右上角“···” > 设为星标⭐

《互联网平台及产品服务个人信息处理规则》国家标准，自2025年4月1日起实施

《数据安全技术互联网平台及产品服务个人信息处理规则》（GB/T 44588—2024）

《数据安全技术互联网平台及产品服务个人信息处理规则》（GB/T 44588—2024）推荐性国家标准该于2024年9月29日发布，2025年4月1日实施。

《数据安全技术互联网平台及产品服务个人信息处理规则》规定了互联网平台及产品服务个人信息处理规则的基本要求、编制程序、规则内容、发布形式以及争议纠纷的解决处理等要求,适用于规范互联网平台及产品服务的运营者制定、发布个人信息处理规则的过程，也适用于对个人信息处理规则进行监督、管理和评估。标准的实施将有助于保护互联网用户个人信息，规范涉及个人信息的技术产品、咨询服务业健康有序发展。

⭐

车联网安全新国标《车联网网络安全异常行为检测机制》，自2025年4月1日起实施

《车联网网络安全异常行为检测机制》（GB/T 45181-2024）

《车联网网络安全异常行为检测机制》（GB/T 45181-2024）该标准于2024年12月31日发布，2025年4月1日实施。

《车联网网络安全异常行为检测机制》为针对车联网场景下的网络安全异常行为的检测机制，为车联网相关企业构建网络安全异常行为检测机制提供了重要指导，使得安全运营人员可以在攻击真正发生之前检测到潜在的网络安全风险，并及时做出响应。除360和中国信息通信研究院外，参与起草该国家标准的单位还包括国家计算机网络应急技术处理协调中心、中国移动、中国电信、中国联通，中国科学院信息工程研究所、一汽、长安汽车、东风汽车，以及百度、腾讯等。

⭐

新版《网络安全技术信息安全控制》，自2025年4月1日起实施

《网络安全技术信息安全控制》（GB/T 22081-2024）

《网络安全技术信息安全控制》（GB/T 22081-2024）标准于2024年9月29发布，2025年4月1日实施。
《网络安全技术信息安全控制》等同采用国际标准ISO/IEC 27002:2022，提供了一套通用信息安全控制参考集，包括实施指南，为普遍应用于各类组织的广泛的信息安全控制提供了指导。2008 年首次发布为 GB/T 22081-2008，2016年第一次修订，本次为第二次修订。本文件代替 GB/T 22081-2016《信息技术安全技术信息安全控制实践指南》。

⭐

《江苏省数据条例》，自2025年4月1日起实施

《江苏省数据条例》（2025年1月22日江苏省第十四届人民代表大会第三次会议通过）

2025年1月22日，江苏省第十四届人民代表大会第三次会议通过《江苏省数据条例》，自2025年4月1日起施行。

《江苏省数据条例》是机构改革后，全国首部覆盖数据全生命周期管理的省级法规，也是江苏省首部数据领域的基础性法规。为全国探索公共数据价值释放提供“江苏方案”，有利于充分发挥数据要素作用，赋能实体经济，推动高质量发展，推动数据“试验田”变要素“新高地”。

⭐

《公共安全视频图像信息系统管理条例》，自2025年4月1日起实施

《公共安全视频图像信息系统管理条例》（国务院令第799号）

2025年1月13日，国务院总理李强签署国务院令，公布《公共安全视频图像信息系统管理条例》，自2025年4月1日起施行。

《公共安全视频图像信息系统管理条例》旨在规范公共安全视频系统管理，维护公共安全，保护个人隐私和个人信息权益，共34条。《条例》明令禁止在旅馆客房、学生宿舍内部、公共浴室、卫生间、更衣室、哺乳室、试衣间等容易侵犯个人隐私的区域安装图像采集设备。对这些区域的经营管理者有日常检查与管理的要求，发现违规应及时向公安机关报告。《条例》规定，公共安全视频系统管理单位应当在系统投入使用之日起30日内，将单位基本情况、公共安全视频系统建设位置、图像采集设备数量及类型、视频图像信息存储期限等基本信息，向所在地县级人民政府公安机关备案。

⭐

《网络交易合规数据报送管理暂行办法》，自2025年4月25日起施行

《网络交易合规数据报送管理暂行办法》

2025年3月，国家市场监督管理总局公布《网络交易合规数据报送管理暂行办法》，自2025年4月25日起施行。

《办法》旨在于规范网络交易合规数据报送行为，引导平台企业合规经营，提升网络交易监管效能。《办法》主要内容包括4个方面：一是明确网络交易合规数据范围。明确为产生于境内的网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。二是规范网络交易合规数据报送行为。明确4类数据的报送时限、报送层级和报送内容。三是规范网络交易合规数据的利用和管理。明确各级市场监管部门可以将网络交易合规数据依法用于监管执法和大数据综合分析应用，应依法保障数据安全并对履职中知悉的数据保密。四是支持政务数据服务与社会共治。明确总局将根据有关规定或标准提供政务数据服务。鼓励社会各方合法利用网络交易合规数据参与网络市场治理。

⭐

《个人信息保护合规审计管理办法》，自2025年5月1日起施行

《个人信息保护合规审计管理办法》

2025年2月，国家互联网信息办公室公布《《个人信息保护合规审计管理办法》，自2025年5月1日起施行。
《中华人民共和国个人信息保护法》《网络数据安全管理条例》对个人信息处理者开展个人信息保护合规审计作了规定，《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。
《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者自行开展合规审计的，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。

⭐

《国家秘密定密管理规定》，自2025年5月1日起施行

《国家秘密定密管理规定》（国家保密局令 2014年第1号

《国家秘密定密管理规定》于2025年2月17日国家保密局局务会会议通过；于2025年3月18日国家保密局令2025年第1号公布，自2025年5月1日起施行。

《国家秘密定密管理规定》是为规范国家秘密定密管理，根据《中华人民共和国保守国家秘密法》及其实施条例，制定的规定。《国家秘密定密管理规定》明确有定密权的机关、单位应当依据本行业、本领域和相关行业、领域保密事项范围目录，制定、修订国家秘密事项一览表，明确本机关、本单位产生的国家秘密事项的具体内容、密级、保密期限、知悉范围、产生部门或者岗位、制定依据等。国家秘密事项一览表，应当经本机关、本单位负责人审定后实施，并报同级保密行政管理部门备案。

⭐

《关键信息基础设施安全测评要求》，自2025年5月1日起实施

《关键信息基础设施安全测评要求》(GA/T2182-2024)行业标准

2024年12月26日，公安部技术监督委员会批准发布了公安部网络安全保卫局组织起草的《关键信息基础设施安全测评要求》(GA/T2182-2024)行业标准，自2025年5月1日起实施。

《关键信息基础设施安全评测要求》由公安部第三研究所、公安部第一研究所等多家单位共同起草，规定了针对关键信息基础设施开展安全测评的要求和方法，适用于规范关基运营者及网络安全服务机构开展关基安全测评工作。关键信息基础设施安全测评的目标是发现关键信息基础设施现存的或潜在的安全风险，为运营者开展建设整改、提升其关基安全保护水平及安全管控能力提供指导。

⭐

《江西省公共数据资源登记管理实施细则》，自2025年5月1日起施行

《江西省公共数据资源登记管理实施细则》

《江西省公共数据资源登记管理实施细则》，自2025年5月1日起施行，有效期5年。

《江西省公共数据资源登记管理实施细则》对于完善江西省公共数据资源登记管理制度体系、提升登记工作便捷性和高效性、保障数据安全和隐私、促进公共数据资源合规流通和开发利用具有重要意义。《细则》明确了公共数据资源登记的基本原则，包括依法合规、公开透明、标准规范、安全高效等，并详细规定了职责分工，确保省级数据主管部门、登记机构、其他相关部门及各设区市数据管理部门等职责清晰，保障登记工作有序开展。

在登记要求方面，《细则》涵盖了直接持有或管理公共数据资源的党政机关和事业单位等登记范围，并明确了登记主体为直接持有或管理公共数据资源的单位，依法依规对授权范围内的公共数据资源进行开发运营的法人组织。各设区市、赣江新区设立或指定事业单位作为登记机构，负责具体登记工作。

⭐

《人脸识别技术应用安全管理办法》，自2025年6月1日起施行

《人脸识别技术应用安全管理办法》

2025年3月，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》，自2025年6月1日起施行。

《人脸识别技术应用安全管理办法》旨在为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益。《办法》明确了应用人脸识别技术处理人脸信息的基本要求。应用人脸识别技术处理人脸信息活动，应当遵守法律法规，尊重社会公德和伦理，遵守商业道德和职业道德，诚实守信，履行个人信息保护义务，承担社会责任，不得危害国家安全、损害公共利益、侵害个人合法权益。

《办法》明确了应用人脸识别技术处理人脸信息的处理规则：一是应当具有特定的目的和充分的必要性，采取对个人权益影响最小的方式，并实施严格保护措施。二是应当履行告知义务。三是基于个人同意处理人脸信息的，应当取得个人在充分知情的前提下自愿、明确作出的单独同意。基于个人同意处理不满十四周岁未成年人人脸信息的，应当取得未成年人的父母或者其他监护人的同意。四是除法律、行政法规另有规定或者取得个人单独同意外，人脸信息应当存储于人脸识别设备内，不得通过互联网对外传输。除法律、行政法规另有规定外，人脸信息的保存期限不得超过实现处理目的所必需的最短时间。五是应当事前进行个人信息保护影响评估，并对处理情况进行记录。

⭐

《新疆维吾尔自治区预防未成年人犯罪条例》，自2025年6月1日施行

《新疆维吾尔自治区预防未成年人犯罪条例》

2025年3月，《新疆维吾尔自治区预防未成年人犯罪条例》已由新疆维吾尔自治区第十四届人民代表大会常务委员会第十九次会议修订，自2025年6月1日起施行。
《新疆维吾尔自治区预防未成年人犯罪条例》明确预防未成年人犯罪是全社会的共同责任。预防未成年人犯罪工作应当坚持党委领导、政府主导、部门联动、村（居）民委员会协助、学校和家庭尽责、社会协同、公众参与、法治保障。县级以上人民政府及有关部门、人民检察院、人民法院应当加强预防未成年人犯罪工作支持服务体系，培育、引导和规范有关社会组织、社会工作者参与预防未成年人犯罪工作。有关部门和单位根据工作需要，可以通过政府购买服务等方式，委托专业服务机构开展预防未成年人犯罪相关工作。县级以上人民政府应当组织教育、公安、司法行政、人民检察院、人民法院等有关部门和单位建立预防未成年人犯罪工作信息共享机制，推动预防未成年人犯罪工作信息化建设。

「一键加入数据安全及个人信息保护领域的知识宝库」

780+已加入

⬇️⬇️⬇️

「数据安全合规知识星球」数据安全合规专业人士交流社区