国内外网络安全政策动态（2024年9月）

国内网络安全政策动态

▶︎ 1.三项智能网联汽车强制性国家标准正式发布

9月4日，工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。

▶︎ 2.北京市通信管理局关于开展2024年电信和互联网行业网络与数据安全检查的通知

9月4日，北京市通信管理局印发《关于开展2024年电信和互联网行业网络与数据安全检查的通知》。

此次检查对象为北京市基础电信企业、域名注册服务企业、云平台服务提供商、APP运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等。重点检查相关企业建设运营的网络、系统、平台、应用、业务，特别是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。

检查内容包括网络安全管理制度和保障体系建设落实情况、通信网络安全防护工作落实情况、数据安全保护落实情况、个人信息保护及安全隐患工作情况、工业互联网企业网络安全防护情况，以及车联网网络安全防护定级备案管理情况。

▶︎ 3.《人工智能安全治理框架》1.0版发布

9月9日，全国网络安全标准化技术委员会制定了《人工智能安全治理框架》1.0版，在2024年国家网络安全宣传周主论坛上对外公开发布。

人工智能安全治理原则：

秉持共同、综合、合作、可持续的安全观，坚持发展和安全并重，以促进人工智能创新发展为第一要务，以有效防范化解人工智能安全风险为出发点和落脚点，构建各方共同参与、技管结合、分工协作的治理机制，压实相关主体安全责任，打造全过程全要素治理链条，培育安全、可靠、公平、透明的人工智能技术研发和应用生态，推动人工智能健康发展和规范应用，切实维护国家主权、安全和发展利益，保障公民、法人和其他组织的合法权益，确保人工智能技术造福于人类。

▶︎ 4.国家密码管理局发布《电子政务电子认证服务管理办法》

9月10日，《电子政务电子认证服务管理办法》（以下简称《办法》）已经2024年8月26日国家密码管理局局务会议审议通过，现予公布，自2024年11月1日起施行。

《办法》共6章42条，包括总则、资质认定、行为规范监督管理、法律责任和附则。《办法》对电子政务电子认证服务的业务规则、服务内容、证书内容、证书申请、使用密码安全与互信互认、保密义务、信息保存、合规性评估、投诉处理、岗位培训以及业务终止与承接等提出了一系列规范要求。

同时，为保护政务活动敏感信息和数据安全，《办法》明要求外商投资电子政务电子认证服务应当依法进行外商投资安全审查。

▶︎ 5.广州市发布《网络数据安全管理规范》地方标准

9月10日，广州在2024年国家网络安全宣传周期间发布《网络数据安全管理规范》（DB4401/T 276—2024）地方标准。该标准将于9月28日开始实施，为规范数据处理者的数据处理活动、保障网络数据安全、促进数据安全流通，助力数据经济发展提供参考依据和重要支撑。

▶︎ 6.工信部印发《关于推进移动物联网“万物智联”发展的通知》

9月11日，工业和信息化部印发《关于推进移动物联网“万物智联”发展的通知》（以下简称《通知》），旨在提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

《通知》明确提出要完善安全保护机制：基础电信企业要强化移动物联网安全防护能力建设，不断深化移动物联网安全风险评估；加强物联网卡安全管理，严格落实物联网卡安全管控措施，提升物联网模组、终端等设备安全性；加强数据分类分级保护，引导数据处理者加强数据安全防护和风险监测预警能力建设，定期开展数据安全风险评估，不断提升数据安全保护水平；立足国家安全，科学规划物联网网络建设和业务发展，规范落实“三同步”要求。

▶︎ 7.国家金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

9月12日，为加强银行业保险业信息科技监管，指导银行业金融机构、保险业金融机构和金融控股公司（以下统称金融机构）有序规范建设移动互联网应用程序（以下简称移动应用），提升金融服务水平，金融监管总局近日印发了《关于加强银行业保险业移动互联网应用程序管理的通知》。

《通知》从四方面提出18条工作要求。一是加强统筹管理，要求金融机构明确移动应用管理牵头部门、建立移动应用台账、完善准入退出机制、控制移动应用数量；二是加强全生命周期管理，