全国信安标委发布《信息安全技术政务计算机终端核心配置规范》征求意见稿，增强终端安全可控性。规定了政务客户端计算机各类配置对象的通用配置项及要求，并给出了配置的证实方法和实施流程。

2023年8月16日，全国信息安全标准化技术委员会官网发布了关于国家标准《信息安全技术基于个人信息的自动化决策安全要求》征求意见稿的通知。该标准是根据我国《个人信息保护法》中有关自动化决策的条款而制定的。

《信息安全技术 关键信息基础设施安全保护要求》国家标准正式实施，提出了关键信息基础设施安全保护的三项基本原则。标准明确提出关键信息基础设施保护要从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面进行全生命周期的安全防护。企业需减少互联网出口数量、防范社会工程学攻击、避免存储可被攻击者利用的技术文档。引入攻击面管理技术，如零零信安EASM产品，帮助企业收敛暴露面。攻击面管理被认为是防御演习中的高价值作用。