上周安全热点回顾

•国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书

•关于对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见的通知

•《关于促进网络安全保险规范健康发展的意见（征求意见稿）》

•关于征求《信息安全技术 智能门锁网络安全技术规范》（征求意见稿）等2项国家标准意见的通知

•2022年世界互联网大会乌镇峰会网络法治论坛举行

•北京市通信管理局通报20款问题App

•CNNVD关于微软多个安全漏洞的通报

•《中国政企机构数据安全风险分析报告》发布

•信安世纪：拟收购普世科技80%股权

政策

1、国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书

国务院新闻办公室7日发布《携手构建网络空间命运共同体》白皮书。白皮书介绍了新时代中国互联网发展和治理理念与实践，分享中国推动构建网络空间命运共同体的积极成果，展望网络空间国际合作前景。

详情点击：

国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书

https://mp.weixin.qq.com/s/I6wHb5sFA3RDn2ZxNQ2N8w

2、关于对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见的通知

为指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2022年11月15日前反馈至秘书处。

详情点击：

关于对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见的通知

https://mp.weixin.qq.com/s/dYymNgi3NrPrhDJTsrNX3Q

3、《关于促进网络安全保险规范健康发展的意见（征求意见稿）》

为贯彻落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》（见附件）。为进一步听取社会各界意见，现予以公示。如有意见或建议，请于2022年11月18日前反馈。

详情点击：

关于促进网络安全保险规范健康发展的意见（征求意见稿）》

https://mp.weixin.qq.com/s/lS2wofGvYy4bTXlZ6tPTig

4、关于征求《信息安全技术 智能门锁网络安全技术规范》（征求意见稿）等2项国家标准意见的通知

全国信息安全标准化技术委员会归口的《信息安全技术 智能门锁网络安全技术规范》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如有意见或建议请于2023年1月9日24:00前反馈秘书处。

详情点击：

关于征求《信息安全技术 智能门锁网络安全技术规范》（征求意见稿）等2项国家标准意见的通知

https://mp.weixin.qq.com/s/NEQF4MalId58XVv_4oiQSw

热点

1、2022年世界互联网大会乌镇峰会网络法治论坛举行

1月9日，2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行。中国国家互联网信息办公室副主任盛荣华，浙江省副省长高兴夫，中国法学会党组成员、学术委员会主任张文显出席论坛并致辞，北京师范大学校长马骏视频致辞。

详情点击：

2022年世界互联网大会乌镇峰会网络法治论坛举行

https://mp.weixin.qq.com/s/DsIxqN4pXbcoS5FlKeRWvA

2、北京市通信管理局通报20款问题App

近日，北京市通信管理局依法组织开展北京地区APP技术检测工作，发现20款存在侵害用户权益和安全隐患等问题的APP（详见附件）。有关APP运营企业应立即整改，并于11月15日前提交整改报告。逾期不整改或整改不到位的，北京市通信管理局将依法依规予以处置。

详情点击：

北京市通信管理局通报20款问题App

https://mp.weixin.qq.com/s/43V7nZ8tlZYtP2j8fsZDeQ

3、CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞78个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Kerberos 安全漏洞（CNNVD-202211-2306、CVE-2022-37966）、Microsoft Windows Kerberos 安全漏洞（CNNVD-202211-2288、CVE-2022-37967）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

详情点击：

CNNVD关于微软多个安全漏洞的通报

https://mp.weixin.qq.com/s/9eZB1LnDHaOaIcw0IAf-9w

4、《中国政企机构数据安全风险分析报告》发布

11月11日，第37次全国计算机安全学术交流会数据安全分论坛上，由网络安全威胁情报生态联盟（CEATI）牵头，奇安信行业安全研究中心、天际友盟等联合发布了《中国政企机构数据安全风险分析报告》（简称《报告》），对今年以来我国相关单位面临的数据安全风险进行了详细的解读。

详情点击：

《中国政企机构数据安全风险分析报告》发布

https://mp.weixin.qq.com/s/NY-42eSulX7B-YEJn7HbEA

5、信安世纪：拟收购普世科技80%股权

信安世纪公告，拟通过发行股份及支付现金的方式向毛捍东、缪嘉嘉、北京普世纵横企业管理咨询合伙企业（有限合伙）、北京普世人企业管理咨询合伙企业（有限合伙）收购其持有的北京普世时代科技有限公司80%股权。公司股票自11月14日(星期一) 开市起开始停牌，预计停牌时间不超过5个交易日。

详情点击：

信安世纪：拟收购普世科技80%股权

https://mp.weixin.qq.com/s/nDY8ier4EY0K9pTHl7uHDg