2017年1月中央网信办发布的《国家网络安全时间应急预案》,对网络安全应急管理响应工作提出了明确的要求。为指导网络安全应急响应工作并及时发现工作中存在的问题,促进网络安全应急能力提升,制定了GB/T43269-2023《信息安全技术 网络安全应急能力评估准则》。
随着每家公司都成为软件公司,企业 IT 领导者可以通过听取供应商同行的建议来改善数字化成果。
即将过去的2023年,网络安全、云安全、应用安全、数据安全领域暴露的诸多“安全债”中,有四大债务不但未能充分缓解,反而有在新的一年“爆雷”的风险。
部分单位在信息化建设和应用中,存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任,存在较大安全隐患和漏洞被黑客利用进行攻击,导致部分信息系统或数据遭到破坏。
12月18日,工业和信息化部、国家互联网信息办公室、人力资源社会保障部、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家广播电视总局、国家数据局、国家铁路局、中国民用航空局、国家邮政局共十四部门印发的《关于开展网络安全技术应用试点示范工作的通知》已对外公示。
为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局关于促进粤港澳大湾区数据跨境流动的合作备忘录》(以下简称备忘录),国家互联网信息办公室、香港特别行政区政府创新科技及工业局共同制定本实施指引。
