企业合规风险预警信息（六十七）

　　新规速递

　　一、全国人大常委会通过《中华人民共和国保守国家秘密法》

　　【合规资讯】

　　2月27日，全国人民代表大会常务委员会通过《中华人民共和国保守国家秘密法》。《中华人民共和国保守国家秘密法》共六章，主要内容包括：国家秘密的范围和密级保密制度；国家秘密的保密要求；与国家秘密相关的禁止性行为；企业应当遵守的国家秘密保守义务；国家秘密的监督管理机构等。（资讯来源：全国人民代表大会）

　　【合规提示】

　　建议企业：一是慎重排查业务范围中可能存在的属于“国家秘密”的相关信息，包括但不限于合作项目中涉及的国家秘密、业务交易中传达的国家秘密、因交易产生的国家秘密或者潜在的国家秘密等；二是强化涉及“国家秘密”相关人员的合规管控，针对可能接触“国家秘密”的人员建立相关保密义务，在信息交流、任职免职、工作调动、岗位职责变动、出境访问等情形下，强化内部审批管理；三是根据修订后的保密义务要求，更新企业的保密管理制度，将“国家秘密”与企业“商业秘密”的保护管理等进行区分，形成不同的秘密管控策略、管控要求，并清晰界定负责“国家秘密安全”等管理人员的相应职责。

　　二、工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》

　　【合规资讯】

　　2月26日，工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《方案》）。《方案》共三部分，主要内容包括：增强数据安全意识；开展重要数据保护；企业强化数据安全管理；企业深化重点场景数据安全保护；完善数据安全政策标准；加强数据安全风险防控；推进数据安全技术手段建设；锻造数据安全监管执法能力；数据安全产业支撑能力等。（资讯来源：工业和信息化部）

　　【合规提示】

　　建议企业：一是构建数据分级分类安全保护管理制度，结合业务所用数据的特点、性质、数量、范围等情况，基于数据存储、使用、流转等具体环节，整理形成重要数据、核心数据等目录清单，并分设不同的数据保护策略及数据安全处理责任人；二是加强特殊场景下的数据安全风险合规审查，在数据汇聚、出境和委托加工等重点业务场景，加强审查数据泄露、篡改、非法访问等数据风险，利用数据管理人员检查和技术工具监测等手段，通过线上监测或线下诊断的方式，做好对于易发频发风险场景（勒索病毒攻击、漏洞后门等）的监控与应对；三是完善企业数据合规管理系统或平台，通过在系统嵌入数据审核、数据维护等节点，强化数据准确性、完整性。

　　三、中国银行间市场交易商协会修订《银行间市场信用风险缓释工具业务规则》

　　【合规资讯】

　　2月23日，中国银行间市场交易商协会发布《银行间市场信用风险缓释工具业务规则》（以下简称《规则》）。《规则》共六章，主要内容包括：核心交易商和一般交易商的界定；核心交易商和一般交易商的义务；利用信用风险缓释工具的业务流程；交易商的交易报告义务；参与者的风险控制与管理；自律管理的要求等。（资讯来源：中国银行间市场交易商协会）

　　【合规提示】

　　建议相关机构：一是建立和完善与信用风险缓释工具应用相关的内部管理制度，金融机构、专业从事信用增进业务的机构等应当熟悉信用风险缓释工具的认定、分配、计算等，根据自身业务特性不断完善信用风险缓释工具的业务操作流程、业务定价机制、业务配备人员、业务风险管理等；二是根据《办法》的规定履行备案义务，在作为核心供应商进行备案申请时需要提交与定价方法、人员和定价机制相关的材料；三是加强交易过程中的风险审查与风险控制，在利用信用缓释工具进行交易时，考虑自身风险承受能力，充分做好风险评估。

　　【声明】

　　1.本期信息内容由深圳市司法局编辑发布，由深圳市鹏城法律合规研究院提供技术支持，转载请注明以上信息；

　　2.本期信息仅做分享与交流之用，不构成任何法律意见或建议；

　　3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础；

　　4.企业在做出任何可能影响经营管理的决定前，建议咨询合规专业人士。