数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,保障数据在各环节中依法授权使用,不被非法冒充、窃取、篡改、删除、抵赖,确保数据信息的机密性、真实性、完整性与不可否认性。数据安全已成为我国总体国家安全观的重要组成部分,发展数据安全行业对于夯实数字中国建设和数字经济发展基础有着重要意义。
我国数据安全行业相关政策
为了进一步推动数据安全行业的发展,我国陆续发布了多项政策,如2025年4月人力资源社会保障部等5部门等发布《关于进一步健全就业公共服务体系的意见》加强网络和数据安全管理、技术防护,避免“小散碎”信息平台建设,保障就业数据、个人信息安全。
我国数据安全行业部分相关政策情况(一)
|
发布时间 |
发布部门 |
政策名称 |
主要内容 |
|
2024年2月 |
工业和信息化部 |
工业领域数据安全能力提升实施方案(2024—2026年) |
完善数据安全政策标准。建立健全工业领域数据安全管理制度,推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制,加强监督检查。组建工业领域网络与数据安全行业标准化组织,发布数据安全标准体系建设指南,加快研制重要数据识别、安全防护、风险评估、产品检测、密码应用等亟需标准。鼓励地方参照制定本地区数据安全政策。 |
|
2024年2月 |
国家发展改革委、国家能源局 |
关于新形势下配电网高质量发展的指导意见 |
建立健全数据安全管理制度,采取相应的技术措施保障数据安全。 |
|
2024年3月 |
国务院办公厅 |
统筹融资信用服务平台建设提升中小微企业融资便利水平实施方案 |
加强信息安全保障和信息主体权益保护。加强融资信用服务平台信息安全管理,完善平台对接、机构入驻、信息归集、信息共享、数据安全等管理规范和标准体系,有效保障物理归集信息安全。 |
|
2024年5月 |
国家发展改革委、国家数据局、财政部、自然资源部 |
关于深化智慧城市发展推进城市全域数字化转型的指导意见 |
加快推进城市数据安全体系建设,依法依规加强数据收集、存储、使用、加工、传输、提供、公开等全过程安全监管,落实数据分类分级保护制度,压实数据安全主体责任。加强个人隐私保护。推进建设有韧性的城市数据可信流通体系,健全数据要素流通领域数据安全实时监测预警、数据安全事件通报和应急处理机制。 |
|
2024年7月 |
国家中医药管理局、国家数据局 |
关于促进数字中医药发展的若干意见 |
加强中医药数据安全保障。实施数据分类分级保护,建立中医药数据流转、开发利用安全规范和安全风险评估机制,保障数据采集、传输、存储、处理、流通、使用过程中的数据安全,构建风险可控可信的数据流通安全环境,落实数据安全主体责任,明确行业主管部门、数源单位与用数单位的数据安全职责边界,推动数据安全规范化、标准化,保障中医药数据有序流通。 |
|
2024年8月 |
工业和信息化部等十一部门 |
关于推动新型信息基础设施协调发展有关事项的通知 |
提升网络和数据安全保障能力。基础电信企业要加强网络安全设施与信息基础设施协同建设。相关企业要配合开展网络安全能力成熟度评价,强化物联网、人工智能等新技术风险评估,严格落实物联网卡安全管理要求。要建立健全数据安全管理制度,强化重要数据识别备案和分级防护,加强数据安全监测预警和应急处置手段建设,开展数据安全风险评估,提升数据安全保障能力。 |
|
2024年8月 |
工业和信息化部办公厅 |
关于推进移动物联网“万物智联”发展的通知 |
加强数据分类分级保护,引导数据处理者加强数据安全防护和风险监测预警能力建设,定期开展数据安全风险评估,不断提升数据安全保护水平。 |
|
2024年10月 |
农业农村部 |
关于大力发展智慧农业的指导意见 |
加快完善农业农村数据交易管理制度,探索建立数据交换互惠、商业数据保护等机制,培育数据交易市场,促进各类主体间的数据合作。同步推进网络安全和数据安全建设,及时评估防范智慧农业技术装备应用风险。 |
|
2024年11月 |
工业和信息化部等十二部门 |
5G规模化应用“扬帆”行动升级方案 |
完善通信网络安全防护管理,加快新兴行业5G终端安全、网络设备安全、数据安全、密码安全等关键技术研究,推动研制具备虚拟化、智能化、自适应能力的安全产品。 |
|
2024年11月 |
财政部
|
关于全面深化管理会计应用的指导意见 |
建立健全数据采集、清洗、存储、分析、应用的全生命周期安全管理制度,实施数据分级分类管理,明确数据安全管理责任,建立数据安全应急处置机制。 |
|
2024年12月 |
工业和信息化部、财政部、中国人民银行 |
中小企业数字化赋能专项行动方案(2025—2027年) |
引导中小企业建立健全网络和数据安全管理制度,促进态势感知、工业防火墙、入侵检测系统等安全产品部署应用。 |
资料来源:观研天下整理
我国数据安全行业部分相关政策情况(二)
|
发布时间 |
发布部门 |
政策名称 |
主要内容 |
|
2024年12月 |
中共中央办公厅、国务院办公厅 |
关于推进新型城市基础设施建设打造韧性城市的意见 |
保障网络和数据安全。严格落实网络和数据安全法律法规和政策标准,强化信息基础设施、传感设备和智慧应用安全管控,推进安全可控技术和产品应用,加强对重要数据资源的安全保障。强化网络枢纽、数据中心等信息基础设施抗毁韧性,建立健全网络和数据安全应急体系,加强网络和数据安全监测、通报预警和信息共享,全面提高新型城市基础设施安全风险抵御能力。 |
|
2024年12月 |
国家发展改革委等部门 |
关于促进数据标注产业高质量发展的实施意见 |
建立健全数据标注安全性风险识别、监测预警、应急响应等相关规范,落实数据标注全过程相关主体的安全责任。合理保护数据标注企业在数据流通过程中形成的相关权益。加强数据标注隐私保护、人工智能对齐、安全评估能力建设。 |
|
2025年3月 |
国务院办公厅 |
关于做好金融“五篇大文章”的指导意见 |
加强数据安全、网络安全、信息科技外包、算法模型、新技术运用等风险管理,推进金融业关键信息基础设施信息技术创新应用。 |
|
2025年3月 |
工业和信息化部等15部门 |
关于促进中小企业提升合规意识加强合规管理的指导意见 |
引导中小企业遵守网络安全、数据安全等方面法律法规,加强信息系统、网络、数据的安全防护和安全意识教育;制定实施数据安全合规管理制度,加强对数据的分类分级和权限管理,加强人员管理和技术控制,履行重要数据识别备案、分级防护、风险评估等责任义务,防范并及时应对和处理数据泄露、篡改、丢失事件。 |
|
2025年3月 |
国家知识产权局、教育部、科技部 |
关于进一步优化知识产权领域营商环境的意见 |
在确保数据安全的前提下,推动专利、商标信息与经营主体信息的共享应用,深化商标审查与经营主体登记在业务领域的协同,探索建立权利主体消亡的注册商标标注及处置机制,及时释放商标注册资源,助力解决商标注册难问题。 |
|
2025年3月 |
工业和信息化部、教育部、市场监管总局 |
轻工业数字化转型实施方案 |
强化标准引领。编制轻工业数字化转型标准体系建设指南。生产端重点研制关键技术、设备互联互通、数据安全与共享、评估评价等共性应用标准,消费端重点研制智能家居、智能穿戴设备等产品技术标准。 |
|
2025年3月 |
国家发展改革委、国家能源局 |
关于加快推进虚拟电厂发展的指导意见 |
加强数据安全管理,使用满足要求的密码产品,确保数据源头加密和防篡改。加强异常监测,及时发现数据安全隐患并快速排除。 |
|
2025年3月 |
商务部等8部门 |
加快数智供应链发展专项行动计划 |
加强数智供应链数据安全评估,通过加密技术、零信任、关键数据备份等措施,保障供应链数据安全。 |
|
2025年4月 |
中国人民银行、金融监管总局、最高人民法院等部门 |
关于规范供应链金融业务 引导供应链信息服务机构更好服务中小企业融资有关事宜的通知 |
供应链信息服务机构应切实保障供应链信息服务系统的安全性、可靠性、稳定性,保护用户隐私和数据安全,准确、完整记录并妥善保存相关信息,支撑应收账款电子凭证业务安全、稳定开展,及时按要求向行业自律组织、上海票据交易所报送自律管理、业务统计监测等所需数据。 |
|
2025年4月 |
人力资源社会保障部等5部门 |
关于进一步健全就业公共服务体系的意见 |
加强网络和数据安全管理、技术防护,避免“小散碎”信息平台建设,保障就业数据、个人信息安全。 |
资料来源:观研天下整理
各省市数据安全行业相关政策
我国各省市也积极响应国家政策规划,对各省市数据安全行业的发展做出了具体规划,支持当地数据安全行业稳定发展,比如重庆市发布的《重庆市数字贸易和服务贸易高质量发展行动方案》、天津市发布的《天津市促进人工智能创新发展行动方案(2025—2027年)》。
我国部分省市数据安全行业相关政策(一)
|
省市 |
发布时间 |
政策名称 |
主要内容 |
|
北京市 |
2024年9月 |
北京市“数据要素×”实施方案(2024—2026年) |
加强数据分类分级指南建设,推进开展数据安全治理试点,明确各类数据安全保护范围,加强重要数据保护。完善数据安全技术体系,推动数据基础设施安全防护能力建设。建立实施数据安全管理认证制度,提升企事业单位数据安全管理水平。 |
|
天津市 |
2025年5月 |
天津市促进人工智能创新发展行动方案(2025—2027年) |
支持攻击检测、代码安全、数据安全、隐私保护等安全技术的研发迭代,鼓励AI安全领域大模型落地应用。 |
|
河北省 |
2025年1月 |
河北省数字技术赋能制造业高质量发展实施方案 |
增强安全保障能力。加快培育一批工业领域网络和数据安全服务机构。 |
|
山西省 |
2023年5月 |
全面推进煤矿智能化和煤炭工业互联网平台建设实施方案 |
统筹建设网络系统和数据中心,打通数据传输和利用通道,统一规划网络和数据安全系统,保障信息内外传输利用的安全冗余,同时对生产网、办公网、资金数据网和互联网进行划分隔离和安全连通,强化网络和数据安全意识,积极推进定期开展网络与信息系统等级保护测评。 |
|
内蒙古自治区 |
2023年4月 |
全区一体化政务大数据体系建设工作方案 |
强化数据安全运行保障。完善数据安全运维运营保障机制,明确各方权责,加强数据安全风险信息的获取、分析、研判、预警。建立健全事前管审批、事中全留痕、事后可追溯的数据安全运行监管机制,明确数据交换责任主体,加强数据使用申请合规性审查和获取数据后应用白名单控制,提高对数据异常使用行为的发现、溯源和处置能力,形成数据安全管理闭环,筑牢数据安全防线。 |
|
黑龙江省 |
2023年12月 |
黑龙江省加快推动制造业和中小企业数字化网络化智能化发展若干政策措施 |
强化企业网络和数据安全。依托国家和省级工业信息安全服务平台,加快推动自主可控信息安全技术和产品研发与应用推广。全面开展重点地区重点企业网络和数据安全评估评测,强化企业网络和数据安全风险防范意识和应急处置能力。支持网络和数据安全第三方服务机构按照市场化、法治化和商业可持续原则提供相关专业服务。对开展工业互联网网络安全和工业领域数据评估评测达到2级及以上的单位,分等级递进给予最高50万元奖励。 |
|
上海市 |
2025年4月 |
关于改革完善医疗卫生行业综合监管制度的实施意见 |
建立健全医疗机构数据安全和个人信息保护制度。 |
|
江苏省 |
2025年4月 |
江苏省数字经济高质量发展三年行动计划(2025-2027年) |
强化数据安全治理。建立跨部门协同联动机制,落实数据分类分级保护制度,强化数据安全监测预警、应急处置等能力建设。明晰数据流通安全规则,加强公共数据授权运营安全管理。完善个人信息权益保障机制,健全投诉举报渠道,防范数据滥用风险。组织开展网络和数据安全监督检查、督促整改和执法查处,依法打击涉数据安全的违法犯罪活动。 |
|
福建省 |
2025年2月 |
福建省加快推进数字化全面赋能经济社会高质量发展总体方案 |
完善省级政务云统一商用密码服务平台,切实保护网络安全和数据安全。 |
|
江西省 |
2023年7月 |
江西省数字政府建设总体方案 |
建立数字政府安全评估、责任落实和重大事件处置机制,加强对参与政府信息化建设、运营企业的规范管理,确保政务系统和数据安全管理边界清晰、职责明确、责任落实。 |
|
山东省 |
2023年11月 |
山东知识产权公共服务普惠工程实施方案 |
规范知识产权数据管理,落实数据安全要求,统筹兼顾好知识产权数据安全与发展的关系。 |
|
河南省 |
2025年4月 |
河南省数据要素市场培育行动方案(2025—2027年) |
健全数据安全治理机制。制定加强数据安全保障体系建设意见,明确各类数据安全保护范围、主体、责任和措施,完善数据分级分类、开发利用、流通交易等安全治理原则和具体细则。建立健全数据联管联治机制,完善数据安全风险评估、信息共享、监测预警和应急处置机制,强化分行业监管和跨行业协同监管。加强合规激励,推广数据合规自愿性认证和信用承诺制度。 |
资料来源:观研天下整理
我国部分省市数据安全行业相关政策(二)
|
省市 |
发布时间 |
政策名称 |
主要内容 |
|
广东省 |
2024年10月 |
关于进一步推动广东生物医药产业高质量发展的行动方案 |
按照国家相关法律法规规章要求,探索推行数据跨境流通“白名单”制度,通过纳入数据授权跨境目录、数据主体授权等模式,实现生物医药企业数据安全有序跨境。 |
|
广西壮族自治区 |
2024年6月 |
广西加快内外贸一体化发展的若干措施 |
加快实施中国(广西)自由贸易试验区提升战略,对接国际高标准推进制度型开放,在货物贸易便利、服务贸易便利、跨境金融服务、人员跨境流动、数据安全有序流动、营商环境优化等方面探索开展制度创新改革,加强典型经验复制和推广。 |
|
海南省 |
2024年1月 |
关于进一步加强和改进新时代统计工作的指导意见 |
增强信息安全管理和系统运维能力建设,切实保障统计信息系统网络和数据安全。 |
|
重庆市 |
2025年5月 |
重庆市数字贸易和服务贸易高质量发展行动方案 |
按照国家数据跨境流动安全评估机制,加快数据安全、个人信息保护等领域法规制度建设,探索建立分级分类管理机制,促进数据跨境安全有序流动。 |
|
四川省 |
2024年12月 |
关于加快数字经济高质量发展的实施意见 |
强化数据安全治理保障。健全数据安全管理制度,落实数据分类分级保护制度,加强对数据领域不正当竞争行为的监管,针对数据资源开发利用新技术应用和新模式新业态,探索建立容错纠错、尽职免责机制。加强数据安全技术防护体系建设,提升全国一体化算力网国家枢纽节点(四川)安全防护能力,强化重要数据、核心数据保护,推进国家级数据资源战略储备基地建设。 |
|
云南省 |
2024年3月 |
云南省推进普惠金融高质量发展实施方案 |
在确保数据安全的前提下,鼓励金融机构探索与小微企业、核心企业、物流仓储企业等供应链各方规范开展信息协同,提高供应链金融服务重点群体效率。 |
|
2025年5月 |
关于做好金融“五篇大文章”的实施意见 |
加强数据安全、网络安全、信息科技外包、算法模型和新技术运用等风险监管。 |
|
|
宁夏回族自治区 |
2023年12月 |
宁夏回族自治区复制推广自由贸易试验区改革试点经验工作方案 |
健康医疗大数据转化应用。 依托健康医疗大数据中心 ,构建健康医疗大数据“存、管、算、用”标准化一站式转化应用平台,提供数据安全、授权使用和保障隐私计算的环境,建立“实名申请、快速审批、定点调取、分类使用、全程监控、多方监管”的数据安全共享管理规范和转化应用流程,做到“数据不出机房”,在保证数据安全的前提下,为公共卫生、临床科研、产业发展等领域提供数据支撑。 |
资料来源:观研天下整理(XD)
观研天下®专注行业分析十三年,专业提供各行业涵盖现状解读、竞争分析、前景研判、趋势展望、策略建议等内容的研究报告。更多本行业研究详见《中国数据安全行业现状深度分析与发展趋势研究报告(2025-2032年)》。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
