2023年网络安全合规状况调查

  报告研究发现，虽然绝大多数受访企业组织表示，他们会在网络安全事件发生后采取行动进行响应和补救，但实际上，只有少数组织已经提前制定了支持这一行动的事件响应计划和流程。对大多数企业组织而言，如果提升其网络安全事件响应能力是一个需要持续改进的领域。在英国，网络攻击活动是否属于网络犯罪行为，主要是根据1990年颁布的《计算机滥用法》（Computer Misuse Act 1990）和英国内政部颁布的《计数规则》（Home Office Counting Rules）来判断。在今年的调研中，研究人员发现企业组织在定义其所经历的违规或攻击活动是否属于网络犯罪时，面临一些新的问题和困难。
  距离我们将“网络安全与数据合规”（Cybersecurity & Data Compliance）作为合规工作的单独门类已经近四年时间，网络安全与数据合规工作的内涵和外延不断的发生变化，逐步形成了以《网络安全法》（以下简称“《网安法》”）以及《全国人大常委会关于加强网络信息保护的决定》（统称“一法一决定”）为基础，配套法律法规以及国家标准为框架的合规体系。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f61f0d8962c24519ac8cc4d2d05a59ad.png)

距离我们将“网络安全与数据合规”（Cybersecurity & Data Compliance）作为合规工作的单独门类已经近四年时间，网络安全与数据合规工作的内涵和外延不断的发生变化，逐步形成了以《网络安全法》（以下简称“《网安法》”）以及《全国人大常委会关于加强网络信息保护的决定》（统称“一法一决定”）为基础，配套法律法规以及国家标准为框架的合规体系。

除了专项整治外，App安全认证更是主管部门在监管形势上的又一创新。App运营者参与申请App安全认证，既能发挥第三方独立检测机构的技术优势，也能发挥以各大搜索引擎、应用市场在辅助监督层面的价值，一定程度上减轻主管部门的执法负担，更能调动App运营者的合规积极性，可谓一举多得。考虑到未来的App治理工作将进一步深入，App安全认证的范围亦即将放开，有条件的企业确实可以考虑通过取得安全认证的方式，推进App产品的实质合规，以便更为游刃有余地配合执法工作。