2024年两会，“数据安全”不仅连续四年被写入政府工作报告，也在各行各业的提案中也作为“高频词”出现。体现了国家和行业领域对数据安全的高度重视，更彰显了数据安全在国家安全、经济安全以及社会稳定中的核心地位。针对当下的数据安全大趋势，敏捷小编总结了2024年Q1季度有关国家政策和安全事件与大家分享。

1月，国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局等部门联合印发《“数据要素×”三年行动计划（2024—2026年）》（国数政策〔2023〕11号。

1月，为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展，工业和信息化部印发《工业控制系统网络安全防护指南》。

2月，工信部发布《工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《实施方案》）。旨在建立工业领域数据安全基本保障体系，提高数据安全保护意识，落实重点企业数据安全主体责任，提升重点场景数据保护水平，使得数据安全重大风险得到有效防控。

2月，为贯彻《中华人民共和国邮政法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《快递暂行条例》等法律法规，保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动，国家邮政局起草了《寄递服务用户个人信息安全管理办法（征求意见稿）》，并于2月1日面向社会公开征求意见。《寄递服务用户个人信息安全管理办法（征求意见稿）》共32条，明确了寄递企业用户个人信息处理活动的原则和要求。

2月，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》。《工作要点》明确了年度工作目标：到2024年底，我国全民数字素养与技能发展水平迈上新台阶，数字素养与技能培育体系更加健全，数字无障碍环境建设全面推进，群体间数字鸿沟进一步缩小，智慧便捷的数字生活更有质量，网络空间更加规范有序，助力提高数字时代我国人口整体素质，支撑网络强国、人才强国建设。

3月，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确，适当放宽数据跨境流动条件，适度收窄数据出境安全评估范围，在保障国家数据安全的前提下，便利数据跨境流动，降低企业合规成本，充分释放数据要素价值，扩大高水平对外开放，为数字经济高质量发展提供法律保障。

3月，证监会发布《证券期货业网络和信息安全管理办法》。办法共八章七十五条，涉及网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展等内容。办法明确，核心机构和经营机构应当依法履行网络和信息安全保护义务，对本机构网络和信息安全负责，信息技术系统服务机构应当勤勉尽责，对提供产品或者服务的安全性、合规性承担责任。

住房城乡建设部办公厅发布《关于房地产中介行业侵犯公民个人信息违法违规典型案例的通报》，针对少数房地产中介机构及从业人员利用职务上的便利非法收集、使用、买卖公民个人信息问题，通报上海、广东、湖南等地5起违法违规典型案例，包括通过员工账号和权限访问内部大数据平台，导出业主个人信息并对外出售等行为，发挥警示教育作用。

证监会官网发布的《境外发行上市备案补充材料要求公示》显示，蜜雪冰城被证监会要求补充材料，具体涉及用户个人信息安全。《公示》显示，证监会国际司要求蜜雪冰城补充说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数据安全的安排或措施。

上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”检查阶段发现，部分企业虽然已被约谈要求整改或接受过普法培训，仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题，依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。

台湾虎航85.8万条数据泄露，泄露的数据包含客户数据和航班预定数据。泄露的客户数据包括id、账户、密码、国籍、姓名、性别、生日、电子邮件、护照号码、护照过期日期、重置密码代码、创建时间等详细信息。而预定数据则包括id、创建者、创建日期、更新者、预订Id、预订参考号、电子邮件地址、乘客数量、产品类别、已创建的代理名称等信息。

据上海市网信办通报，某知名火锅连锁品牌违法违规行为集中体现在两个环节：在收集个人信息环节，其外送微信小程序仍在强制索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。1.5亿条会员个人信息涉及的对象为该火锅品牌创设至今收集的中国大陆地区会员，主要为会员的手机号码、邮箱号码等。而18万条的员工个人信息甚至包括姓名、身份证号码、手机号码、家庭地址等在内的比较敏感的个人信息。

内蒙古赤峰市公安局捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙，共抓获犯罪嫌疑人18名，查获公民个人信息100余万条。经查，该犯罪团伙依托涉案的售楼企业、装修公司，通过“买卖、交换”等非法途径获取特定自然人信息，以“数据分筛、介绍客户、品牌融推”等所谓的“信息共享”方式传播扩散，并以此为目标客户进行“精准”业务推销，严重干扰居民正常生活秩序，对公民个人信息安全构成威胁。

由成都网安大队牵头，会同多警种及多个派出所警力发动集群作战，对辖区写字楼内四家助贷公司进行突击检查，在现场检查中发现，四家公司通过非法购买大量公民个人信息，以电话销售的方式，用低手续费为噱头吸引群众办理助贷服务。现场共抓获72名侵犯公民个人信息嫌疑人。目前，公安机关已对该公司主要负责人李某等7人采取刑事强制措施，该案正在进一步深挖核查中。

当下，面对泄密高发、监管趋严的数据安全形势，通过数据安全技术手段筑牢个人信息安全防线，是企业在数字化时代必须面对的重要课题。敏捷科技的数据安全终端产品为企业提供了有效的解决方案，帮助企业封堵个人信息泄露渠道。我们呼吁企业更加重视数据安全防护、个人信息保护工作，切实履行企业职责，共同创造更安全、更美好的数字未来。