一、网络安全威胁态势加剧

勒索软件成为主要威胁

据相关报告不完全统计，2022年全网遭受勒索攻击高达3583万次,与2021年相比增加了1300+万次。勒索攻击手段方法更加复杂化，多重勒索成为攻击者重要手段，跨平台勒索软件应用更趋广泛，间歇性加密成为勒索攻击新方式。

数据泄露事件持续频发

数据安全问题已成为全球的关注重点，各国纷纷将数据安全上升至国家安全层面。据统计，2022年全球数据泄露事件总计超过20000件，平均成本高达435万美元，涉及国防、科研、政府机构、跨国集团、金融业、教育机构，医疗等行业。

关键信息基础设施成为攻击重点目标

2022年勒索攻击等网络安全事件威胁不减，关键信息基础设施的外部攻击仍是重大威胁来源，全球关键信息基础设施规则体现出威胁攻击与保障防御两端的特点。

供应链网络安全重要性凸显

2022年，软件供应链攻击事件频发，，例如针对Okra、GitHub OAuth代币和AccessPress的黑客攻击，直接影响关键基础设施和重要信息系统安全。

二、强化网络和数据安全，构建动态安全防护体系

多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关保等多规测评，针对风险提出改进建议，帮助完成合规整改。

健全数据安全治理体系保障数据安全

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

软件系统检测提升抗恶意攻击能力

通过对软件功能、性能、安全、可靠性、兼容性等多个层面进行测试，预防网络安全威胁，重视供应链风险评估机制，对关键设备、软件、系统等工业控制产品进行安全检测、渗透测试，形成常态化安全评估机制。