在网络强国战略头脑指引下，，，，，，，我国网络清静事情取得了起劲希望，，，，，，，网络清静政策规则系统一直健全，，，，，，，网络清静事情体制机制日益完善，，，，，，，各项事情走上法治化轨道，，，，，，，网络清静防地也越织越密、越织越牢。。。。。小编为各人整理了2023年第三季度海内网络清静相关政策文件和清静标准，，，，，，，供各人参考。。。。。

政策

第一部分

1. 2023年7月3日，，，，，，，网信办宣布关于调解《网络要害装备和网络清静专用产品目录》的通告(2023年第2号）

《目录》给出了4类网络要害装备和34类网络清静专用产品的名单。。。。。2017年宣布的网络要害装备和网络清静专用产品目录（第一批）同步废止，，，，，，，本次目录的调解主要针对网络清静专用产品，，，，，，，从第一批目录的15款产品种别增添到34款产品种别，，，，，，，包括虚拟专用网产品、防病毒网关、统一威胁治理产品、病毒防治产品、网络清静态势感知产品、负载平衡产品等。。。。。

2. 2023年7月13日，，，，，，，国家网信办、国家发改委、教育部、科技部等七部分团结宣布《天生式人工智能服务治理暂行步伐》（令 第15号）

《步伐》提出了增进天生式人工智能手艺生长的详细步伐，，，，，，，明确了训练数据处置惩罚运动和数据标注等要求，，，，，，，划定了天生式人工智能服务规范，，，，，，，明确天生式人工智能服务提供者应当依法肩负网络信息内容生产者责任，，，，，，，推行网络信息清静义务，，，，，，，涉及小我私家信息的，，，，，，，依法肩负小我私家信息处置惩罚者责任，，，，，，，推行小我私家信息保；；；；；；；ひ逦瘢，，，，，，别的，，，，，，，还划定了清静评估、算法备案、投诉举报等制度，，，，，，，明确了执法责任。。。。。

3. 2023年7月17日，，，，，，，工信部、国家金融监视治理总局团结宣布《两部分关于增进网络清静包管规范康健生长的意见》（工信部联网安〔2023〕95号）

《意见》是我国网络清静包管领域的首份政策文件，，，，，，，围绕完善政策标准、立异产品服务、强化手艺支持、增进需求释放、培育工业生态等提出意见。。。。。一是聚焦提升行业认知、完善行业规范，，，，，，，健全完善网络清静包管支持政策；；；；；；；；二是聚焦富厚网络清静包管产品类型、立异包管服务模式，，，，，，，全方位增强网络清静包管产品服务立异；；；；；；；；三是聚焦提升危害量化评估能力、增强全生命周期危害监测，，，，，，，强化网络清静手艺赋能包管生长；；；；；；；；四是聚焦推进网络清静包管落地应用、增进企业网络清静能力提升，，，，，，，撬动网络清静工业需求释放；；；；；；；；五是聚焦培育网络清静包管优质企业、增强网络清静包管推广，，，，，，，培育网络清静包管生长生态。。。。。

4.2023年7月18日，，，，，，，国家铁路局宣布《铁路要害信息基础设施清静保；；；；；；；ぶ卫聿椒(征求意见稿)》果真征求意见

《治理步伐》围绕铁路要害信息基础设施认定、运营者责任和义务、包管和监视等方面提出清静治理要求，，，，，，，其中，，，，，，，划定运营者应当在国家网络清静品级保；；；；；；；ぶ贫鹊幕∩希，，，，，，突出保；；；；；；；ぶ氐悖，，，，，，落实防护步伐，，，，，，，增强全生命周期治理，，，，，，，包管铁路要害信息基础设施清静稳固运行，，，，，，，维护数据的完整性、保密性和可用性。。。。。别的，，，，，，，从机构设置、职员配备、事情职责、供应链清静、数据清静、危害评估、监测预警和应急响应等方面给出规范。。。。。

5. 2023年7月24日，，，，，，，中国人民银行宣布《中国人民银行营业领域数据清静治理步伐（征求意见稿）》果真征求意见

《治理步伐》主要提出了数据分类分级要求、数据清静保；；；；；；；ぷ芴逡螅，，，，，，明确压实数据处置惩罚运动全流程清静合规底线，，，，，，，以及细化危害监测、评估审计、事务处置惩罚等合规要求，，，，，，，并明确中国人民银行及其分支机构可对数据处置惩罚者数据清静保；；；；；；；ひ逦衤湔嫦嘈慰怪捶觳椋，，，，，，以及数据处置惩罚者违反划准时对应的执法责任。。。。。

6. 2023年7月24日，，，，，，，北京市通讯治理局宣布《北京地区电信领域数据清静治理实验细则》

《实验细则》划定电信领域数据处置惩罚者应当每年至少开展一次数据梳理事情，，，，，，，并凭证现实事情需要配备数据清静治理职员，，，，，，，统筹认真数据处置惩罚运动的清静监视治理，，，，，，，增强权限审批治理，，，，，，，按期开展数据清静审计和数据清静危害监测，，，，，，，对数据处置惩罚运动负清静主体责任，，，，，，，建设健全全流程数据清静治理制度，，，，，，，针对差别级别数据，，，，，，，制订数据网络、存储、使用、加工、传输、提供、果真等环节的详细分级防护要求和操作规程。。。。。

7. 2023年7月26日，，，，，，，工信部、国标委团结宣布《国家车联网工业标准系统建设指南（智能网联汽车）（2023版）》（工信部联科〔2023〕109号）

《建设指南》提出到2025年，，，，，，，系统形成能够支持组合驾驶辅助和自动驾驶通用功效的智能网联汽车标准系统，，，，，，，制修订100项以上智能网联汽车相关标准；；；；；；；；到2030年，，，，，，，周全形成能够支持实现单车智能和网联赋能协同生长的智能网联汽车标准系统，，，，，，，制修订140项以上智能网联汽车相关标准并建设实验效果评估和动态完善机制。。。。。标准系统涵盖组合驾驶辅助、自动驾驶要害系统、网联基础功效及操作系统、高性能盘算芯片及数据应用等标准，，，，，，，并贯串功效清静、预期功效清静、网络清静和数据清静等清静标准，，，，，，，充分验展标准对车联网工业要害手艺、焦点产品和功效应用的引领作用。。。。。

8. 2023年8月3日，，，，，，，国家网信办宣布《小我私家信息保；；；；；；；ず瞎嫔蠹浦卫聿椒ィㄕ髑笠饧澹饭嬲髑笠饧

《治理步伐》指出小我私家信息处置惩罚者开展合规审计的情形分为两种，，，，，，，一是自行按期开展审计，，，，，，，二是应羁系要求审计，，，，，，，在开展小我私家信息保；；；；；；；ず瞎嫔蠹频墓ぞ呒捌荡畏矫妫，，，，，，明确处置惩罚凌驾100万人小我私家信息的小我私家信息处置惩罚者，，，，，，，应当每年至少开展一次小我私家信息保；；；；；；；ず瞎嫔蠹疲，，，，，，其他小我私家信息处置惩罚者应当每两年至少开展一次小我私家信息保；；；；；；；ず瞎嫔蠹疲，，，，，，并以附件的形式提出小我私家信息保；；；；；；；ず瞎嫔蠹撇慰家。。。。。

9. 2023年8月8日，，，，，，，国家网信办宣布《人脸识别手艺应用清静治理划定（试行）（征求意见稿）》果真征求意见

《步伐》对相关组织或小我私家怎样规范使用人脸识别手艺提出了详细清静要求，，，，，，，明确了人脸识别手艺应用的“最小使用原则”、“见告-赞成原则”和“最小存储原则”，，，，，，，并划定人脸识别手艺使用者处置惩罚人脸信息，，，，，，，应当事前举行小我私家信息保；；；；；；；び跋炱拦溃，，，，，，以及每年对图像收罗装备、小我私家身份识别装备的清静性和可能保存的危害举行检测评估，，，，，，，并凭证检测评估情形刷新清静战略，，，，，，，调解置信度阈值，，，，，，，接纳有用步伐保；；；；；；；ね枷袷章拮氨浮⑿∥宜郊疑矸菔侗鹱氨该馐芄セ鳌⑶秩搿⒆倘藕推扑。。。。。

10. 2023年8月10日，，，，，，，国家认监委宣布《关于修订网络要害装备和网络清静专用产品清静认证实验规则的通告》（2023年第14号）

《通告》宣布之后，，，，，，，《关于宣布网络要害装备和网络清静专用产品清静认证实验规则的通告》（国家认监委2018年第28号通告）同时废止，，，，，，，此前已经揭晓的有用清静认证证书可继续使用，，，，，，，证书转换事情接纳到期换证、产品变换、标准换版等自然过渡的方法完成。。。。。

11. 2023年9月28日，，，，，，，国家网信办宣布《规范和增进数据跨境流动划定（征求意见稿）》果真征求意见

《划定》围绕申报数据出境清静评估义务、小我私家信息出境标准条约签署与备案义务、开展小我私家信息保；；；；；；；と现ひ逦竦娜麓シ⑻跫睁开，，，，，，，其中对数据跨境给出了更为明确的界说与界定，，，，，，，以及关于何时、在哪些情境下需要举行数据出境清静评估，，，，，，，以及何时可以宽免等，，，，，，，都提供了越发明确的指引。。。。。

标准

第二部分

一、国家标准

1. 2023年8月6日，，，，，，，国家标准GB/T 35274-2023《信息清静手艺 大数据服务清静能力要求》宣布

本标准划定了大数据服务提供者的大数据服务清静能力要求，，，，，，，包括大数据组织治理清静能力、大数据处置惩罚清静能力和大数据服务清静危害治理能力的要求。。。。。

2. 2023年8月6日，，，，，，，国家标准GB/T 42884-2023《信息清静手艺 移动互联网应用程序（App）生命周期清静治理指南》宣布

本标准提供了移动互联网应用程序（App）生命周期阶段治理历程和危害监测治理历程的清静治理指南，，，，，，，并给出了App保存的清静问题分类及形貌。。。。。

3. 2023年8月6日，，，，，，，国家标准GB/T 42888-2023《信息清静手艺 机械学习算法清静评估规范》宣布

本标准划定了机械学习算法手艺和服务的清静要求和评估要领，，，，，，，以及机械学习算法清静评估流程，，，，，，，并给出了算法推荐服务清静要求和评估要领。。。。。

4. 2023年8月6日，，，，，，，国家标准GB/Z 42885-2023《信息清静手艺 网络清静信息共享指南》宣布

本标准确立了网络清静信息共享运动要素和基来源则，，，，，，，形貌了共享运动的规模和历程，，，，，，，并给出了网络清静信息共享运动和模式的示例。。。。。

5. 2023年8月6日，，，，，，，国家标准GB/T 42926-2023《金融信息系统网络清静危害评估规范》宣布

本标准确立了金融信息系统网络清静危害评估事情的要点、原则、要素和原理，，，，，，，划定了危害评估准备阶段、识别阶段、危害盘算及处置惩罚阶段事情的要求。。。。。

6. 2023年8月6日，，，，，，，国家标准GB/T 42708-2023《金融网络清静威胁信息共享指南》宣布

本标准给出了金融网络清静威胁信息的共享框架、共享原则、共享方法、共享流程、质量治理、包管机制、清静治理等方面的建议。。。。。

7. 2023年8月6日，，，，，，，国家标准GB/T 42775-2023《证券期货业数据清静危害防控 数据分类分级指引》宣布

本标准提供了证券期货业数据分类分级的适用数据规模、包管步伐、数据分类分级的原则和要领、数据分类分级中的要害问题处置惩罚的建议。。。。。

8. 2023年8月6日，，，，，，，国家标准GB/T 42929-2023《互联网金融智能危害防控手艺要求》宣布

本标准划定了互联网金融场景下智能危害防控手艺所需知足的手艺框架、功效要求、手艺要求、实现的清静要求以及运行要求等。。。。。

9. 2023年8月6日，，，，，，，国家标准GB/T 42930-2023《互联网金融 小我私家身份识别手艺要求》宣布

本标准划定了应用于互联网金融服务的小我私家身份识别手艺要求，，，，，，，包括手艺框架、凭证手艺要求、身份识别手艺要求以及清静要求。。。。。

10. 2023年9月7日，，，，，，，国家标准GB/T 32914-2023《信息清静手艺 网络清静服务能力要求》宣布

本标准划定了网络清静服务机构开展网络清静服务应具备的能力要求。。。。。适用于指导网络清静服务机构开展网络清静服务，，，，，，，以及评价网络清静服务机构的能力水平，，，，，，，也可为网络清静服务需求方选择网络清静服务机构时提供参考。。。。。

11. 2023年9月7日，，，，，，，国家标准GB/T 32916-2023《信息清静手艺 信息清静控制评估指南》宣布

本标准等同接纳国际标准ISO/IEC TS 27008:2019《Information technology-Security techniques-Guidelines for the assessment of information security controls》, 为GB/T 22080中所给出的信息清静治理历程、确定的相关信息清静控制步伐及要求，，，，，，，怎样建设组织适用、有用且高效的信息清静控制步伐提供了实验指南。。。。。

12. 2023年9月7日，，，，，，，国家标准GB/T 43206-2023《信息清静手艺 信息系统密码应用测评要求》宣布

本标准划定了信息系统第一级到第四级密码应用的通用测评要求、手艺测评要求、治理测评要求，，，，，，，并给出了整体测评要求、危害剖析和评价、测评结论的要求，，，，，，，其中，，，，，，，信息系统密码应用品级与GB/T 39786-2021划定的密码应用品级一致。。。。。

13. 2023年9月7日，，，，，，，国家标准GB/T 43207-2023《信息清静手艺 信息系统密码应用设计指南》宣布

本标准给出了信息系统密码应用计划设计手艺指南，，，，，，，为商用密码应用“三同步一评估”历程中妄想、建设、运行、密评等事情提供了主要指导和参考建议。。。。。

二、行业标准

1. 2023年7月28日，，，，，，，行业标准YD/T 4207-2023《基于容器的平台清静能力要求》宣布

本标准划定了基于容器的平台基础级、增强级和先升级的清静能力要求，，，，，，，该标准内容包括基础设施清静能力要求、软件供应链清静能力要求、容器运行时清静能力要求以及日志治理能力要求。。。。。

2. 2023年7月28日，，，，，，，行业标准YD/T 4208-2023《面向云盘算的清静运营中心能力要求》宣布

本标准划定了面向云盘算的清静运营中心的能力要求，，，，，，，分为清静运营中心手艺平台能力要求、运营流程管控能力要求及职员服务能力要求三大部分，，，，，，，从平台、职员、运营三方面临于面向云盘算的清静运营中心能力举行规范。。。。。

3. 2023年7月28日，，，，，，，行业标准YD/T 4323-2023《物联网治理平台清静防护要求》宣布

本标准划定了物联网治理平台分清静保；；；；；；；て芳兜那寰卜阑ひ螅，，，，，，涉及到营业数据清静、营业及应用清静、网络清静、装备及软件系统清静、接入终端清静、物理清静和治理清静。。。。。

4. 2023年7月28日，，，，，，，行业标准YD/T 4324-2023《无人机治理（服务）平台清静防护要求》宣布

本标准划定了无人机治理（服务）平台按清静保；；；；；；；て芳兜那寰卜阑ひ螅，，，，，，涉及营业应用清静、网络清静、装备清静、物理情形清静和治理清静。。。。。

5. 2023年7月28日，，，，，，，行业标准YD/T 4325-2023《电信网和互联网清静防护要求及检测要领 存储装备》宣布

本标准划定了电信网和互联网中所使用的存储装备应具备的清静能力要求，，，，，，，及存储装备供应商在设计开发存储装备时应知足的历程要求，，，，，，，以包管电信网和互联网营业清静可靠的运行。。。。。

6. 2023年7月28日，，，，，，，行业标准YD/T 4326-2023《物联网营业清静态势感知系统手艺要求》宣布

本标准划定了物联网营业清静态势感知系统的总体手艺架构、功效要求、数据要求和性能要求等，，，，，，，适用于基础电信企业及物联网平台企业的物联网营业清静态势感知系统的设计与开发。。。。。

7. 2023年7月28日，，，，，，，行业标准YD/T 4327-2023《物联网终端清静态势感知系统手艺要求》宣布

本标准划定了物联网终端清静态势感知系统的总体手艺架构、功效要求、清静要求和性能要求等，，，，，，，适用于基础电信企业及物联网平台企业的物联网终端清静态势感知系统的设计与开发。。。。。

8. 2023年7月28日，，，，，，，行业标准YD/T 4338-2023《面向电信网的清静威胁信息剖析系统手艺要求》宣布

本标准划定了基础电信企业清静威胁信息剖析系统的组网架构、功效架构、功效要求，，，，，，，以及可靠性、可扩展性等非功效性要求，，，，，，，适用于基础电信网络清静威胁信息剖析系统的开发及检测。。。。。

9. 2023年7月28日，，，，，，，行业标准YD/T 2387-2023《网络清静监测系统手艺要求》宣布

本标准划定了网络清静监测系统的功效要求、性能要求、手艺要求以及接口要求，，，，，，，适用于盘算机网络应急响应组织的网络清静监测系统，，，，，，，也可供其他相关部分参考使用。。。。。

以制度建设一直提高国家网络清静包管能力，，，，，，，3377体育网官网入口将坚定不移争做网络清静政策的践行者、网络清静标准的孝顺者，，，，，，，一连关注国家政策，，，，，，，起劲加入标准研制，，，，，，，为网络清静工业生长和建设孝顺力量。。。。。