自10月起，我國將施行一系列涉及網(wǎng)絡(luò)與信息安全的新規(guī)，這些規(guī)定對軟件開發(fā)行業(yè)將產(chǎn)生深遠(yuǎn)影響。其中，《網(wǎng)絡(luò)安全法》配套細(xì)則進(jìn)一步明確，要求所有涉及用戶數(shù)據(jù)的軟件必須在開發(fā)階段內(nèi)置安全防護(hù)機(jī)制，并對數(shù)據(jù)跨境傳輸提出更嚴(yán)格的審批要求。新規(guī)強(qiáng)調(diào)了對關(guān)鍵信息基礎(chǔ)設(shè)施的軟件必須通過國家指定的安全認(rèn)證，未通過認(rèn)證的軟件將不得上線運營。對于開發(fā)者而言，新規(guī)還強(qiáng)制要求所有上線軟件需進(jìn)行漏洞掃描和滲透測試，并定期提交安全評估報告。這些變化意味著軟件開發(fā)企業(yè)需在代碼規(guī)范、數(shù)據(jù)加密、訪問控制等方面投入更多資源，同時也將推動整個行業(yè)向更安全、更合規(guī)的方向發(fā)展。