為加強(qiáng)網(wǎng)絡(luò)安全管理和保護(hù)工作，應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)，2024 年 4 月，國(guó)內(nèi)相關(guān)政府部門、機(jī)構(gòu)協(xié)會(huì)相繼發(fā)布了近十項(xiàng)針對(duì)網(wǎng)絡(luò)安全行業(yè)的法規(guī)、條例和指南，涵蓋了金融數(shù)據(jù)隱私、人工智能數(shù)據(jù)、網(wǎng)絡(luò)監(jiān)管和信息安全技術(shù)標(biāo)準(zhǔn)等方面，為行業(yè)發(fā)展提供了重要的法律依據(jù)和指導(dǎo)。以下是2024年4月網(wǎng)絡(luò)安全行業(yè)政策法規(guī)匯總。

1、市場(chǎng)監(jiān)管總局印發(fā)《市場(chǎng)監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定》

市場(chǎng)監(jiān)管總局根據(jù)《中華人民共和國(guó)行政處罰法》《中華人民共和國(guó)行政強(qiáng)制法》《市場(chǎng)監(jiān)督管理行政處罰程序規(guī)定》等有關(guān)規(guī)定，制定并印發(fā)了《市場(chǎng)監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)。

《規(guī)定》提出，電子數(shù)據(jù)是指與案件相關(guān)，以數(shù)字化形式存儲(chǔ)、處理、傳輸，能夠證明案件事實(shí)的信息，包括但不限于下列信息，文檔、圖片、音視頻等電子文件及其屬性信息;網(wǎng)頁(yè)、博客、論壇等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息;用戶注冊(cè)信息、身份認(rèn)證信息、數(shù)字簽名等用戶身份信息;交易記錄、瀏覽記錄、操作記錄等用戶行為信息;源代碼、工具軟件、運(yùn)行腳本等行為工具信息;系統(tǒng)日志、應(yīng)用程序日志、安全日志等系統(tǒng)運(yùn)行信息;在各類網(wǎng)絡(luò)應(yīng)用服務(wù)中存儲(chǔ)的與案件相關(guān)的信息文件等。

對(duì)于取證過(guò)程的具體操作，《規(guī)定》同樣做出明確要求，現(xiàn)場(chǎng)收集、提取電子數(shù)據(jù)，應(yīng)當(dāng)由兩名以上具備行政執(zhí)法資格的人員進(jìn)行，必要時(shí)可以指派或者聘請(qǐng)有專門知識(shí)的人員輔助執(zhí)法人員收集、提取電子數(shù)據(jù)。

此外，執(zhí)法人員提取電子數(shù)據(jù)時(shí)，應(yīng)當(dāng)制作筆錄，由執(zhí)法人員、電子數(shù)據(jù)持有人(提供人)簽名或者蓋章。電子數(shù)據(jù)持有人(提供人)無(wú)法簽名、蓋章或者拒絕簽名、蓋章的，執(zhí)法人員應(yīng)當(dāng)在筆錄中注明情況并采取錄音、錄像等方式記錄，必要時(shí)可以邀請(qǐng)見(jiàn)證人現(xiàn)場(chǎng)見(jiàn)證。

• 《市場(chǎng)監(jiān)督管理行政執(zhí)法電子數(shù)據(jù)取證暫行規(guī)定》資料鏈接：
• https://www.samr.gov.cn/zw/zfxxgk/fdzdgknr/zfjcs/art/2024/art_c6b8790db04a4e3ab7459eee7971dc48.html

2、《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范(征求意見(jiàn)稿)》等 4 項(xiàng)國(guó)家標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)

應(yīng)對(duì)人工智能技術(shù)應(yīng)用數(shù)據(jù)訓(xùn)練帶來(lái)的潛在安全風(fēng)險(xiǎn)，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處在 4 月 印發(fā)了《信息安全技術(shù) 數(shù)字水印技術(shù)實(shí)現(xiàn)指南(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《指南》)、《信息安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《數(shù)據(jù)安全規(guī)范》)、《信息安全技術(shù) 生成式人工智能數(shù)據(jù)標(biāo)注安全規(guī)范(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《標(biāo)注安全規(guī)范》)、《信息安全技術(shù) 基于個(gè)人請(qǐng)求的個(gè)人信息轉(zhuǎn)移要求)征求意見(jiàn)稿)》以下簡(jiǎn)稱《要求》)。

《指南》提出了數(shù)字水印技術(shù)的實(shí)現(xiàn)框架、功能、流程、水印算法選擇、水印服務(wù)封裝形式選擇等方面的建議，并給出了常見(jiàn)數(shù)字水印算法、典型安全場(chǎng)景等相關(guān)信息，適用于數(shù)字水印技術(shù)的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試。

《數(shù)據(jù)安全規(guī)范》規(guī)定了生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)及其處理活動(dòng)的安全要求，描述了對(duì)應(yīng)的評(píng)價(jià)方法，適用于指導(dǎo)生成式人工智能服務(wù)提供者開(kāi)展預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)處理活動(dòng)以及開(kāi)展與訓(xùn)練預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全自評(píng)價(jià)，也可為監(jiān)管評(píng)估提供參考。

《數(shù)據(jù)安全規(guī)范》指出，生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全框架包括數(shù)據(jù)通用安全以及數(shù)據(jù)處理活動(dòng)安全。數(shù)據(jù)通用安全主要包括分類分級(jí)、安全防護(hù)、安全檢測(cè)、審計(jì)追溯、應(yīng)急響應(yīng)等。數(shù)據(jù)處理活動(dòng)安全主要包括數(shù)據(jù)收集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)使用等活動(dòng)的安全。

《標(biāo)注安全規(guī)范》規(guī)定了生成式人工智能訓(xùn)練的數(shù)據(jù)標(biāo)注基礎(chǔ)安全要求、數(shù)據(jù)標(biāo)注規(guī)則安全要求、標(biāo)注人員要求、數(shù)據(jù)標(biāo)注核驗(yàn)要求和標(biāo)注安全測(cè)試方法，適用于生成式人工智能數(shù)據(jù)標(biāo)注方開(kāi)展訓(xùn)練數(shù)據(jù)標(biāo)注活動(dòng)，也可為生成式人工智能數(shù)據(jù)需求方對(duì)于數(shù)據(jù)標(biāo)注進(jìn)行檢查、驗(yàn)收或第三方機(jī)構(gòu)對(duì)數(shù)據(jù)標(biāo)注進(jìn)行安全性評(píng)估提供參考。

《要求》規(guī)定了基于個(gè)人信息主體請(qǐng)求轉(zhuǎn)移其個(gè)人信息的適用和行使的條件、可請(qǐng)求轉(zhuǎn)移的個(gè)人信息范圍，以及個(gè)人信息處理者在處理個(gè)人信息主體轉(zhuǎn)移個(gè)人信息的請(qǐng)求時(shí)應(yīng)遵守流程和要求，適用于個(gè)人信息處理者響應(yīng)個(gè)人信息主體轉(zhuǎn)移信息請(qǐng)求的全流程，也可用于監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)基于個(gè)人請(qǐng)求而轉(zhuǎn)移個(gè)人信息相關(guān)的處理活動(dòng)所進(jìn)行的監(jiān)督、管理、評(píng)估參考。

• 《信息安全技術(shù) 數(shù)字水印技術(shù)實(shí)現(xiàn)指南》資料鏈接：
• https://www.tc260.org.cn/file/2024-04-01/68b44831-7008-4fb8-805a-ddbc3deefcaf.pdf
• 《信息安全技術(shù) 生成式人工智能預(yù)訓(xùn)練和優(yōu)化訓(xùn)練數(shù)據(jù)安全規(guī)范》資料鏈接：
• https://www.tc260.org.cn/file/2024-04-01/94e7e6de-2688-472c-af8b-a6cfe7fc7d29.pdf
• 《信息安全技術(shù) 生成式人工智能數(shù)據(jù)標(biāo)注安全規(guī)范》資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240403111401&norm_id=20231220160952&recode_id=54518
• 《信息安全技術(shù) 基于個(gè)人請(qǐng)求的個(gè)人信息轉(zhuǎn)移要求》資料鏈接：
• ?https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240403144959&norm_id=20231220162250&recode_id=54528

3、網(wǎng)安標(biāo)委印發(fā)《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求(征求意見(jiàn)稿)》

4 月中旬，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求(征求意見(jiàn)稿)》(以下簡(jiǎn)稱要求)，規(guī)定了政務(wù)數(shù)據(jù)處理的安全要求，明確了政務(wù)數(shù)據(jù)處理安全管理要求、政務(wù)數(shù)據(jù)處理安全技術(shù)要求、政務(wù)數(shù)據(jù)處理中的個(gè)人信息保護(hù)要求、政務(wù)數(shù)據(jù)處理安全運(yùn)營(yíng)要求和政務(wù)數(shù)據(jù)處理安全監(jiān)督要求，適用于指導(dǎo)政務(wù)部門及其技術(shù)支撐單位規(guī)范政務(wù)數(shù)據(jù)處理活動(dòng)，也可為監(jiān)管部門、第三方機(jī)構(gòu)進(jìn)行監(jiān)督管理和評(píng)估提供參考。

《要求》提出，政務(wù)數(shù)據(jù)處理安全要求框架由包括政務(wù)數(shù)據(jù)處理安全管理要求、政務(wù)數(shù)據(jù)處理安全技術(shù)要求、政務(wù)數(shù)據(jù)處理中的個(gè)人信息保護(hù)要求、政務(wù)數(shù)據(jù)處理安全運(yùn)營(yíng)要求和政務(wù)數(shù)據(jù)處理安全監(jiān)督要求在內(nèi)的五個(gè)部分組成。

其中，《要求》在政務(wù)數(shù)據(jù)處理安全管理方面，從組織、制度和第三方服務(wù)等三個(gè)方面提出安全管理要求。在政務(wù)數(shù)據(jù)處理安全技術(shù)方面，針對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、銷毀等政務(wù)數(shù)據(jù)處理活動(dòng)提出安全技術(shù)要求。在政務(wù)數(shù)據(jù)中的個(gè)人信息保護(hù)方面，從個(gè)人信息主體權(quán)利保障和個(gè)人信息安全保護(hù)方面提出相應(yīng)的安全要求。在政務(wù)數(shù)據(jù)處理安全運(yùn)營(yíng)方面，提出數(shù)據(jù)安全合規(guī)評(píng)估與監(jiān)測(cè)、政務(wù)數(shù)據(jù)處理安全評(píng)估、預(yù)警通報(bào)、應(yīng)急處置、溯源分析和審計(jì)管理等安全要求。在政務(wù)數(shù)據(jù)處理安全監(jiān)督方面，明確了合規(guī)檢查、事件上報(bào)及投訴舉報(bào)等安全要求。

• 《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》資料鏈接：
• https://www.tc260.org.cn/file/2024-04-10/d812712d-0d72-44fb-b626-4de1d8b927b5.pdf

4、上海市財(cái)政局發(fā)布關(guān)于進(jìn)一步加強(qiáng)本市數(shù)據(jù)資產(chǎn)管理的通知

4 月份，為更好落實(shí)《關(guān)于加強(qiáng)數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見(jiàn)》和《關(guān)于加強(qiáng)行政事業(yè)單位數(shù)據(jù)資產(chǎn)管理的通知》兩項(xiàng)財(cái)政部門的政策法規(guī)，上海市就貫徹落實(shí)財(cái)政部文件要求，發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)本市數(shù)據(jù)資產(chǎn)管理的通知》(以下簡(jiǎn)稱《通知》)，彰顯出上海對(duì)數(shù)據(jù)資產(chǎn)管理的高度重視和積極探索的決心。

《通知要求》，上海市市各級(jí)部門、行政事業(yè)單位和有關(guān)單位應(yīng)當(dāng)進(jìn)一步提高政治站位，充分認(rèn)識(shí)加強(qiáng)數(shù)據(jù)資產(chǎn)管理的重要性，堅(jiān)決貫徹落實(shí)黨中央、國(guó)務(wù)院的決策部署，按照財(cái)政部相關(guān)文件要求，立足自身職能定位和管理范疇，結(jié)合實(shí)際情況，積極推進(jìn)本部門、本單位有關(guān)數(shù)據(jù)資產(chǎn)管理工作，加強(qiáng)數(shù)據(jù)資產(chǎn)管理制度和機(jī)制的探索和創(chuàng)新，充分實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值，更好發(fā)揮數(shù)據(jù)資產(chǎn)對(duì)推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展、服務(wù)保障單位履職和事業(yè)發(fā)展的支撐作用。

《通知》指出，上海市各級(jí)部門、行政事業(yè)單位和有關(guān)單位應(yīng)按照財(cái)政部《關(guān)于加強(qiáng)數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見(jiàn)》和《關(guān)于加強(qiáng)行政事業(yè)單位數(shù)據(jù)資產(chǎn)管理的通知》明確的工作要求，加快構(gòu)建分類科學(xué)的數(shù)據(jù)資產(chǎn)產(chǎn)權(quán)體系，明晰各類數(shù)據(jù)資產(chǎn)的權(quán)責(zé)關(guān)系，落實(shí)管理責(zé)任，依法依規(guī)管理數(shù)據(jù)資產(chǎn)。

• 《關(guān)于進(jìn)一步加強(qiáng)本市數(shù)據(jù)資產(chǎn)管理的通知 》資料鏈接：
• https://czj.sh.gov.cn/zys_8908/zcfg_8983/zcfb_8985/gyzcgl_8997/20240327/xxfbdf0000023032.html
• 《關(guān)于加強(qiáng)數(shù)據(jù)資產(chǎn)管理的指導(dǎo)意見(jiàn)》資料鏈接：
• https://czj.sh.gov.cn/zys_8908/zcfg_8983/zcfb_8985/gyzcgl_8997/20240327/4b2de384fd184ce8905eea03c6d575ca.html
• 《關(guān)于加強(qiáng)行政事業(yè)單位數(shù)據(jù)資產(chǎn)管理的通知》資料鏈接：
• https://czj.sh.gov.cn/zys_8908/zcfg_8983/zcfb_8985/gyzcgl_8997/20240327/b29838b6208749ca9e70c79d2bb9c8da.html

5、網(wǎng)安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南(征求意見(jiàn)稿)》

日前，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《指南》)。

《指南》提出了網(wǎng)絡(luò)安全運(yùn)維參考框架、網(wǎng)絡(luò)安全運(yùn)維提供方和運(yùn)維人員條件、網(wǎng)絡(luò)安全運(yùn)維效果評(píng)估模型，給出了運(yùn)維管理、識(shí)別、防御、監(jiān)測(cè)、響應(yīng)和協(xié)同等網(wǎng)絡(luò)安全運(yùn)維主要工作環(huán)節(jié)的實(shí)施內(nèi)容，適用于網(wǎng)絡(luò)安全運(yùn)維提供方、網(wǎng)絡(luò)安全運(yùn)維需求方。

《指南》不僅可為網(wǎng)絡(luò)安全運(yùn)維的實(shí)施提供指導(dǎo)，也可為網(wǎng)絡(luò)安全運(yùn)維需求方、第三方機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全運(yùn)維實(shí)施效果和安全防護(hù)水平進(jìn)行評(píng)估提供參考。

• 《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全運(yùn)維實(shí)施指南-標(biāo)準(zhǔn)文本》資料鏈接：
• https://www.tc260.org.cn/file/2024-04-16/b800f568-bfd0-4e2d-bcb3-476d6de8713f.pdf

6、江蘇省數(shù)據(jù)局發(fā)布《江蘇省數(shù)據(jù)條例(草案)(征求意見(jiàn)稿)》

江蘇省數(shù)據(jù)局在《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律、行政法規(guī)的背景下，結(jié)合江蘇省實(shí)際發(fā)布了《江蘇省數(shù)據(jù)條例(草案)》(征求意見(jiàn)稿)(以下簡(jiǎn)稱《草案》)，向社會(huì)各界廣泛征求意見(jiàn)。

《草案》指出，公共數(shù)據(jù)是指本省各級(jí)國(guó)家機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織，以及供水、供電、供氣、供熱、通信、醫(yī)療、教育、文化旅游、體育、交通運(yùn)輸、環(huán)境保護(hù)等公共企業(yè)事業(yè)單位(以下統(tǒng)稱公共管理和服務(wù)機(jī)構(gòu))為履行法定職責(zé)或者提供公共服務(wù)收集、產(chǎn)生的數(shù)據(jù)。根據(jù)本省應(yīng)用需求，稅務(wù)、海關(guān)、金融監(jiān)督管理等中央國(guó)家機(jī)關(guān)派駐本省的機(jī)關(guān)或者派出機(jī)構(gòu)提供的數(shù)據(jù)屬于本條例所稱公共數(shù)據(jù)。本條例所稱企業(yè)數(shù)據(jù)，是指各類市場(chǎng)主體在生產(chǎn)經(jīng)營(yíng)活動(dòng)中采集加工的不涉及個(gè)人信息和公共利益的數(shù)據(jù)。本條例所稱個(gè)人信息數(shù)據(jù)，是指載有已識(shí)別或者可識(shí)別的自然人信息的數(shù)據(jù)，不包括匿名化處理后的數(shù)據(jù)。

《草案》提出，江蘇省公共管理和服務(wù)機(jī)構(gòu)應(yīng)當(dāng)依照法律、法規(guī)、規(guī)章和相關(guān)標(biāo)準(zhǔn)規(guī)范收集各類數(shù)據(jù)，相關(guān)自然人、法人和非法人組織應(yīng)當(dāng)予以配合，積極建立完善一體化的數(shù)據(jù)資源體系，加強(qiáng)公共數(shù)據(jù)資源供給，引導(dǎo)企業(yè)開(kāi)放數(shù)據(jù)，在保護(hù)個(gè)人隱私前提下促進(jìn)個(gè)人信息數(shù)據(jù)合理利用。

此外，《草案》著重強(qiáng)調(diào)，江蘇省應(yīng)該建立健全數(shù)據(jù)流通監(jiān)管制度。其中，省數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制應(yīng)當(dāng)按照國(guó)家規(guī)定，統(tǒng)籌協(xié)調(diào)有關(guān)行業(yè)主管部門制定重要數(shù)據(jù)目錄，建立健全重要數(shù)據(jù)處理風(fēng)險(xiǎn)評(píng)估和報(bào)送機(jī)制，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)，縣級(jí)以上地方人民政府及有關(guān)部門應(yīng)當(dāng)加強(qiáng)市場(chǎng)主體、數(shù)據(jù)交易場(chǎng)所、數(shù)據(jù)流通交易過(guò)程的監(jiān)管，強(qiáng)化反壟斷和反不正當(dāng)競(jìng)爭(zhēng)。

• 《江蘇省數(shù)據(jù)條例(草案)》(公開(kāi)征求意見(jiàn)稿)資料鏈接：
• https://jszwb.jiangsu.gov.cn/art/2024/4/1/art_71796_11206811.html

7、網(wǎng)安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(征求意見(jiàn)稿)》

為指導(dǎo)各組織正確執(zhí)行信息系統(tǒng)災(zāi)難恢復(fù)工作，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處印發(fā)了《網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《規(guī)范》)。

《規(guī)范》確立了信息系統(tǒng)災(zāi)難恢復(fù)工作原則，提出了信息系統(tǒng)災(zāi)難恢復(fù)生命周期，規(guī)定了信息系統(tǒng)災(zāi)

難恢復(fù)應(yīng)遵循的基本要求，描述了災(zāi)難恢復(fù)能力等級(jí)劃分和測(cè)試評(píng)價(jià)方法，適用于災(zāi)難恢復(fù)的需求方、服務(wù)提供方和評(píng)估方等各類組織開(kāi)展信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、實(shí)施、安全建設(shè)和運(yùn)行管理等工作。

《規(guī)范》明確提出，災(zāi)難恢復(fù)生命周期包括規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施和運(yùn)行管理，在全生命周期過(guò)程中應(yīng)持續(xù)進(jìn)行有效性分析和安全管控，以實(shí)現(xiàn)持續(xù)改進(jìn)，災(zāi)難恢復(fù)目標(biāo)是通過(guò)有效的技術(shù)與管理手段，確保組織在災(zāi)難發(fā)生時(shí)迅速恢復(fù)信息系統(tǒng)運(yùn)行，最大限度地降低損失和影響，保障數(shù)據(jù)的完整性和可用性，保障業(yè)務(wù)的連續(xù)性。

其中，組織信息系統(tǒng)的災(zāi)難恢復(fù)工作，包括災(zāi)難恢復(fù)中心和災(zāi)難恢復(fù)系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施工作，以及日常運(yùn)行中的預(yù)案管理、運(yùn)行維護(hù)、監(jiān)控、巡檢工作，還涉及應(yīng)急響應(yīng)及災(zāi)難接管、重建和回退、審計(jì)相關(guān)工作。組織的信息系統(tǒng)災(zāi)難恢復(fù)機(jī)構(gòu)應(yīng)對(duì)整個(gè)生命周期災(zāi)難恢復(fù)過(guò)程中的資源配置、技術(shù)服務(wù)過(guò)程與過(guò)程管理等方面進(jìn)行合規(guī)性、有效性分析，以確保業(yè)務(wù)的正常開(kāi)展。災(zāi)難恢復(fù)工作是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程。

• 《網(wǎng)絡(luò)安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》資料鏈接：
• https://www.tc260.org.cn/file/2024-04-11/9994ae4a-9da8-4b90-a385-652c06ab4c19.pdf

8、金融監(jiān)管總局發(fā)布《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》

為防范和化解保險(xiǎn)欺詐風(fēng)險(xiǎn)，提升保險(xiǎn)行業(yè)全面風(fēng)險(xiǎn)管理能力，保護(hù)保險(xiǎn)活動(dòng)當(dāng)事人合法權(quán)益，維護(hù)市場(chǎng)秩序，促進(jìn)行業(yè)高質(zhì)量發(fā)展，國(guó)家金融監(jiān)督管理總局根據(jù)《中華人民共和國(guó)保險(xiǎn)法》《中華人民共和國(guó)刑法》等法律法規(guī)，結(jié)合行業(yè)發(fā)展現(xiàn)狀，起草了《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱《辦法》)，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。

《辦法》提出，反欺詐工作目標(biāo)是建立“監(jiān)管引領(lǐng)、機(jī)構(gòu)為主、行業(yè)聯(lián)防、各方協(xié)同”四位一體的工作體系，反欺詐體制機(jī)制基本健全，欺詐違法犯罪勢(shì)頭有效遏制，行業(yè)欺詐風(fēng)險(xiǎn)防范化解能力顯著提升，消費(fèi)者反欺詐意識(shí)明顯增強(qiáng)。此外，保險(xiǎn)機(jī)構(gòu)應(yīng)建立起全流程欺詐風(fēng)險(xiǎn)管理體系，逐步健全事前多方預(yù)警、事中智能管控、事后回溯管理的工作流程。

金融反欺詐監(jiān)督管理方面，《辦法》第七條和第八條強(qiáng)調(diào)，金融監(jiān)管總局及其派出機(jī)構(gòu)應(yīng)建立反欺詐監(jiān)管框架，健全反欺詐監(jiān)管制度，加強(qiáng)對(duì)保險(xiǎn)機(jī)構(gòu)和行業(yè)組織反欺詐工作指導(dǎo)，推動(dòng)與公安司法機(jī)關(guān)、相關(guān)行業(yè)主管部門及地方政府職能部門的溝通協(xié)作和信息交流，加強(qiáng)反欺詐跨境合作。此外，國(guó)家金融監(jiān)督管理總局及其派出機(jī)構(gòu)依法對(duì)欺詐風(fēng)險(xiǎn)管理工作實(shí)施監(jiān)管。

金融監(jiān)管總局及其派出機(jī)構(gòu)應(yīng)指導(dǎo)保險(xiǎn)機(jī)構(gòu)開(kāi)展以下工作：

• (一)建立健全欺詐風(fēng)險(xiǎn)管理體系;
• (二)防范和應(yīng)對(duì)欺詐風(fēng)險(xiǎn);
• (三)參與反欺詐行業(yè)協(xié)作;
• (四)開(kāi)展反欺詐宣傳教育。

此外，《辦法》還要求，建立完善的監(jiān)管體系后，金融監(jiān)管總局及其派出機(jī)構(gòu)定期對(duì)保險(xiǎn)機(jī)構(gòu)欺詐風(fēng)險(xiǎn)管理體系的健全性和有效性進(jìn)行檢查和評(píng)價(jià)，其中主要圍繞對(duì)反欺詐監(jiān)管規(guī)定的執(zhí)行情況;內(nèi)部欺詐風(fēng)險(xiǎn)管理制度的制定情況;欺詐風(fēng)險(xiǎn)管理組織架構(gòu)的建立和人員履職情況;欺詐風(fēng)險(xiǎn)管理流程的完備性、可操作性和運(yùn)行情況;反欺詐信息系統(tǒng)的建設(shè)和運(yùn)行情況;反欺詐協(xié)作情況;欺詐風(fēng)險(xiǎn)和案件處置情況;反欺詐培訓(xùn)和宣傳教育情況;網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)情況進(jìn)行評(píng)估和檢查。

• 《反保險(xiǎn)欺詐工作辦法(征求意見(jiàn)稿)》資料鏈接：
• https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1157937&itemId=951&generaltype=2

重要聲明：本文來(lái)自freebuf，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。