▶︎ 1.《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见

8月1日，工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知（征求意见稿）》，现公开征求意见。

该文件正文共4章10条，包括总体要求、加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、保障措施。该文件正文共4章10条，包括总体要求、加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、保障措施。该文件要求，企业要落实智能网联汽车产品质量和生产一致性、产品安全主体责任，持续确保汽车数据安全、网络安全、OTA升级、功能安全和预期功能安全等保障能力有效，严格履行OTA升级管理和备案承诺，以及事件事故报告要求。

▶︎ 2.事关重点工业产品质量安全追溯 市场监管总局公开征求意见

8月1日，贯彻落实《质量强国建设纲要》关于“构建重点产品质量安全追溯体系”的要求，市场监管总局在前期试点、专题调研的基础上，起草形成了《市场监管总局关于推进重点工业产品质量安全追溯的实施意见（征求意见稿）》，现向社会公开征求意见，意见反馈截止日期为2024年8月30日。

其中（七）保障追溯数据安全。参加追溯的相关方应做好追溯平台和追溯数据的安全防护工作，确保重点工业产品质量安全追溯数据真实、完整、准确，做到可查证和不可篡改。市场监管总局加强相关信息基础设施安全保护和网络安全等级保护，实现对追溯平台安全防护技术保障和追溯数据全生命周期安全管理。

▶︎ 3.《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见****

8月2日，全国网络安全标准化技术委员会归口的国家标准《网络安全技术 标识密码认证系统密码及其相关安全技术要求》和《数据安全技术 数据接口安全风险监测方法》现已形成标准征求意见稿，现公开征求意见。

其中，前者规定了标识密码认证系统的系统组成架构，及其密钥生成、管理以及公开参数查询等服务的技术要求，适用于标识密码认证系统的设计、开发、使用和检测。后者给出了数据接口安全风险监测的方法，包括方式、内容、流程等，明确了数据接口安全风险监测各阶段的监测要点，适用于指导各类组织开展的数据接口安全风险监测活动。

▶︎ 4.财政部修订《会计信息化工作规范》《会计软件基本功能和服务规范》

8月7日，财政部修订印发了《会计信息化工作规范》及《会计软件基本功能和服务规范》，自2025年1月1日起施行。

《会计信息化工作规范》共6章50条，与原规范相比强化了会计信息化安全，全面要求单位统筹考虑会计信息化的系统安全、网络安全、涉密安全、跨境安全等，强化会计数据在生成、传输、存储等环节的安全风险防范。

《会计软件基本功能和服务规范》共8章47条，与原规范相比加强了会计软件及服务对会计数据的多维度保障，要求会计软件应当保证会计数据的真实、完整、安全传输，能够完整接收和读取电子凭证，并通过验签等方式检查电子凭证合法性和真实性，应当满足数据保密性的要求，支持对重要敏感数据的加密存储和传输，保障会计数据不被篡改。

▶︎ 5.《网络安全标准实践指南—互联网平台停服数据处理安全要求》公开征求意见

8月7日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》，现公开征求意见。

该文件提出了互联网平台停服数据处理基本要求，规定了重要数据处理的要求，适用于指导互联网平台数据处理者开展数据安全保护工作，也可为主管监管部门实施安全监管或安全评估提供参考。

▶︎ 6.北数所发布《个人信息授权运营管理办法（试行）》

8月9日，随着数据要素市场建设的快速发展，个人信息的合规利用与有效保护已成为社会关注的焦点。北京国际大数据交易所按照《中华人民共和国个人信息保护法》的框架，在北京市相关委办局的指导下，发布了《个人信息授权运营管理办法（试行）》，旨在规范个人信息授权运营管理，保障个人信息主体的知情权、决定权和收益权，同时促进个人信息的合规流通。

▶︎ 7.《旅游大数据安全与隐私保护要求（征求意见稿）》公开征求意见

8月14日，全国旅游标准化技术委员会近日发布标准《旅游大数据安全与隐私保护要求（征求意见稿）》，公开征求意见，征求意见截止时间为2024年10月8日。

征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工等过程中的安全管理组织、人员安全管理、相关系统建设等，也可为有关部门对旅游大数据相关活动进行监管管理提供参考。

▶︎ 8.中国信通院启动“数据匿名化标准”试点单位征集工作

8月22日，随着数据要素在数字经济中的广泛应用，数据安全与隐私保护问题也逐步显现，保障数据要素流通交易安全成为构建全国一体化数据要素市场的重要前提。

匿名化是保障数据要素交易流通安全的重要措施之一，《个人信息保护法》明确了匿名化的定义，同时《民法典》《网络安全法》等均将匿名化数据，排除在个人信息之外，使得个人信息在经匿名化处理后，安全、合规、高效地流通交易成为可能。然而，现行法律法规均未对匿名化定义中的“无法识别”以及“不能复原”作具体规定或解释，行业企业在实施数据匿名化保护措施的过程中，面临匿名化有效性难以判定的难题。

为解决困扰行业的痛点问题，助力数据要素市场的培育与发展，中国信息通信研究院联合阿里巴巴等企业凝聚行业共识，共同研制数据匿名化标准，并组织开展匿名化标准试点工作，现面向行业征集首批标准试点单位。

▶︎ 9.《未成年人网络保护年度报告2024》发布

8月28日，以“筑牢网络保护防线 护航未成年人成长”为主题的2024年中国网络文明大会未成年人网络保护分论坛在四川成都举行。会上发布了《未成年人网络保护年度报告2024》（以下简称《报告》）。

由中国网络社会组织联合会和中国社会科学院大学互联网法治研究中心联合发布的《报告》，对我国未成年人网络保护现状进行全面梳理，为我国未成年人网络权益保护的阶段性成果作出系统总结。《报告》从2023-2024年度我国未成年人网络保护总体情况出发，分别从法律体系建设情况、行政监管和综合治理情况、司法保护情况、平台实践经验、社会共治促进、网络素养培育以及未来展望等方面进行了阐释，以期为未成年人网络保护工作提供参考借鉴。

▶︎ 10.全国网安标委就国家标准《网络安全技术 安全技术 网络安全 第7部分：网络虚拟化安全》发布征求意见稿

8月29日，经标准编制单位的辛勤努力，现已形成国家标准《网络安全技术 安全技术 网络安全 第7部分：网络虚拟化安全》征求意见稿。为确保标准质量，网安标委秘书处面向社会广泛征求意见。本文件旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引。

总体上，本文件目标在于为组织虚拟化安全的全面定义和实施提供帮助，适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。