盘点|《数据安全法》的 26 部配套立法（附下载）

《数据安全法》发布以来，相继发布配套行政法规、部门规章和规范性文件，主要发布部门有国务院、国家互联网信息办公室（以下简称网信办）、工业和信息化部（以下简称工信部）、财政部、中国人民银行、银保监会等部委。

本文搜集的 26 部配套立法，涵盖了数据安全的不同方面，包括数据出境安全评估、个人信息保护、重要数据和敏感数据保护等，涉及金融、工业、物流、政务、会计师事务所、汽车、民航等行业。

这些立法在各自领域内对数据安全进行了具体的规定和要求，形成了多层次、全方位的数据安全保护体系。

如需下载各项配套立法【PDF 完整版】,关注“极盾科技”微信公众号，回复“配套立法”即可下载。

01 《关于加强车联网网络安全和数据安全工作的通知》

发布时间：2021-09-15

发布单位：工信部

概述/要求：各相关企业要采取管理和技术措施，按照车联网网络安全和数据安全相关标准要求，加强汽车、网络、平台、数据等安全保护，监测、防范、及时处置网络安全风险和威胁，确保数据处于有效保护和合法利用状态，保障车联网安全稳定运行。

02《网络数据安全管理条例》

发布时间：2021-11-14

发布单位：网信办

概述/要求：《管理条例》旨在为了规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益。

03《工业和信息化领域数据安全风险信息报送与共享工作指引（试行）》

发布时间：2021-12-22

发布单位：工信部

概述/要求：《工作指引》旨在加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作，及时掌握工业和信息化领域数据安全整体态势，提高数据安全风险处置能力。

04《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》

发布时间：2022-04-26

发布单位：工信部

概述/要求：《规定》要求，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

05《数据出境安全评估申报指南（第一版）》

发布时间：2022-08-31

发布单位：网信办

概述/要求：《指南》旨在指导和帮助数据处理者规范、有序申报数据出境安全评估，并对数据出境安全评估申报方式、申报流程、申报材料等具体要求进行了说明。 

06《数据出境安全评估办法》

实施时间：2022-09-01

发布单位：网信办

概述/要求：《办法》旨在进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

07《全国一体化政务大数据体系建设指南》

发布时间：2022-10-28

发布单位：国务院

概述/要求：《指南》提出政务数据安全保障能力亟需强化，数据安全技术防护能力亟待加强，缺乏专业化的数据安全运营团队，数据安全管理的规范化水平有待提升。

08《工业和信息化领域数据安全管理办法（试行）》

发布时间：2022-12-13

发布单位：工信部

概述/要求：《办法》旨在规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。

09《车联网网络安全和数据安全标准体系建设指南》

发布时间：2022-03-07

发布单位：工信部

概述/要求：《指南》提出通用要求、分类分级、出境安全、个人信息保护、应用数据安全等 5 类数据安全标准。

10《关于民航大数据建设发展的指导意见》

发布时间：2022-10-09

发布单位：民航局

概述/要求：《指导意见》提出提高数据治理能力，建立行业公共数据开放共享机制，推动跨业务跨区域数据共享，构建安全规范的大数据应用发展环境，提升数据安全保障能力。

11《关于促进数据安全产业发展的指导意见》

发布时间：2023-1-3

发布单位：工信部等十六部门

概述/要求：《指导意见》明确了数据安全产业发展的指导思想和基本原则，提出了至 2025 年、2035 年分别需要实现的发展目标，并基于此确定了七大重点任务：提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、 深化国际交流合作。

12《个人信息出境标准合同办法》

发布时间：2023-2-3

发布单位：网信办

概述/要求：《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。

13《证券期货业网络和信息安全管理办法》

发布时间：2023-2-23

发布单位：中国证监会

概述/要求：《管理办法》旨在保障证券期货业网络和信息安全，保护投资者合法权益，促进证券期货业稳定健康发展。

14《商用密码管理条例》

发布时间：2023-4-14

发布单位：国务院

概述/要求：《条例》旨在为了营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

15《工业领域数据安全标准体系建设指南（2023 版）》

发布时间：2023-05-22

发布单位：工信部

概述/要求：工业领城数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。

16《个人信息出境标准合同备案指南（第一版）》 

发布时间：2023-05-30

发布单位：网信办

概述/要求：《备案指南（第一版）》旨在指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

17《中国人民银行业务领域数据安全管理办法（征求意见稿）》

发布时间：2023-07-24

发布单位：中国人民银行

概述/要求：数据处理者在中华人民共和国境内开展的中国人民银行业务领域数据相关的处理活动，适用本办法。法律、行政法规或者中国人民银行另有规定的，从其规定。

18《个人信息保护合规审计管理办法》

发布时间：2023-08-03

发布单位：网信办

概述/要求：《办法》旨在指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

19《工业和信息化领域数据安全风险评估实施细则（试行）》

发布时间：2023-10-09

发布单位：工信部　

概述/要求：《实施细则》旨在为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作。

20《未成年人网络保护条例》

发布时间：2023-10-24

发布单位：国务院

概述/要求：《条例》旨在为了营造健康、文明、有序的网络环境，保障未成年人网络空间安全，保护未成年人合法网络权益，促进未成年人健康成长。

21《工业互联网安全数据分类分级管理办法》

发布时间：2023-10-24

发布单位：工信部

概述/要求：《管理办法》提出，工业互联网安全分类分级管理以工业互联网企业为对象，企业类型主要包括三类：（一）应用工业互联网的工业企业；（二）工业互联网平台企业；（三）工业互联网标识解析企业。

22《工业和信息化领域数据安全行政处罚裁量指引（试行）》

发布时间：2023-10-24

发布单位：工信部

概述/要求：《指引》旨在为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展。

23《会计师事务所数据安全管理暂行办法（征求意见稿）》

发布时间：2023-11-14

发布单位：财政部、网信办

概述/要求：《办法》为保障会计师事务所数据安全，规范会计师事务所数据处理活动。

24《工业和信息化领域数据安全事件应急预案》

发布时间：2023-12-14

发布单位：工信部

概述/要求：《预案》旨在建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失， 保护个人、组织的合法权益，维护国家安全和公共利益。

25《寄递服务用户个人信息安全管理办法》

发布时间：2024-2-5

发布单位：国家邮政局

概述/要求：《管理办法》旨在为保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动。

26《工业领域数据安全能力提升实施方案（2024—2026 年）》

发布时间：2024-2-23

发布单位：工信部

概述/要求：关键指标包括：基本实现各工业行业规上企业数据安全要求宣贯全覆盖；开展数据分类分级保护的企业超 4.5 万家，至少覆盖年营收在各省（区、市）行业排名前 10%的规上工业企业；立项研制数据安全国家、行业、团体等标准规范不少于 100 项；遴选数据安全典型案例不少于 200 个，覆盖行业不少于 10 个；数据安全培训覆盖 3 万人次，培养工业数据安全人才超 5000 人。