全国人大常委会将于9月8日至12日在北京审议网络安全法修正草案。自2017年实施以来，现行网络安全法在维护网络安全方面发挥了重要作用，但面临新风险和挑战。修正草案旨在与数据安全法和个人信息保护法衔接，完善法律责任制度，进一步保障网络安全。

随着政府数字化转型加快，数据价值凸显，《数据安全法》强调数据安全重要性。德国政务系统遭勒索攻击，70多个城市服务瘫痪，引起全球警惕。计划阶段讨论数据安全理念、行业要求和建设思路。实施阶段按设计方案建设和实施，严控落地时间。检查阶段多种方式评估计划执行效果。处理阶段解决问题并总结经验。

为解决数据安全问题，中国于2021年9月1日施行《数据安全法》，明确建立数据分类分级保护制度。为指导各行业和地区进行数据分类分级工作，《数据安全技术 数据分类分级规则》（GBT 43697-2024）已制定。该规则科学实用、边界清晰、就高从严、点面结合和动态更新，用于指导数据分类分级工作。

9月1日，《数据安全法》施行两周年，2023“浦江护航”上海电信和互联网数据安全论坛在上海举办。论坛邀请了多位重要领导嘉宾出席，并就数据安全保护和监管工作的新挑战进行了讨论。与会者强调了数据安全的重要性，以及企业在数据安全防御和管理方面的责任。此外，论坛还发布了《杨浦区数字新赛道三年实施方案（2023—2025年）》，提出了数字经济发展的任务和行动。论坛还举办了多个分论坛，探讨了人工智能时代数据安全的挑战和对策。

数据安全法实施后，国家监管部门加强了对企业数据安全的监管力度。测试组制定了安全测试流程规范，并持续推进安全测试常态化。主要漏洞包括信息泄露、系统瘫痪和敲诈勒索。安全测试方式包括白盒扫描、黑盒扫描、JSRC和其他漏洞测试。外网应用存在越权问题，需要进行专项治理。安全测试小组成立，进行安全知识培训和分享。各部门在产品开发过程中遵循安全测试规范。通过流水线、黑盒平台、手工测试和DCAP安全策略等方式进行安全扫描和漏洞修复。安全测试常态化持续推进，安全知识持续提升。

谷歌新增暗网监控功能，勒索软件解密器可恢复数据，儿童网络犯罪上升，四川公布个人信息保护调查报告，谷歌推出AI编程机器人。Dragos遭勒索软件攻击，甘肃警方逮捕制造假新闻男子，英国外包公司因勒索攻击损失1.75亿元。QUIC传输层协议请求伪造方法，ecshop全系列SQL注入漏洞，数据安全法数据分类分级保护。

国家已经形成了数据管理和数据安全的成熟度模型，参考DSMM标准和《数据安全法》，可以评估组织的数据管理和数据安全能力，帮助组织识别差距，提升数据处理过程的各项能力，提升企业治理水平，是组织在数字化转型中的最佳实践。