安全头条 |国家市场监督管理总局、国家网信办发布《个人信息保护认证实施规则》;湖南网信部门开出数据安全领域行政执法首张罚单
作者: 日期:2022年11月21日 阅:4,659

上周安全热点回顾

• 国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知

• 国家网信办正式发布修订版《互联网跟帖评论服务管理规定》

• 关于实施个人信息保护认证的公告

• 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
•国家能源局关于印发《电力二次系统安全管理若干规定》的通知

•《中国政企机构数据安全风险分析报告》发布

•中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点

•湖南网信部门开出数据安全领域行政执法首张罚单

• CNNVD 关于F5 BIG-IP 安全漏洞的通报

• ISACA中国2022年度大会暨首届数字信任峰会成功举行

•网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》

政策

1、国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知

日前,全国信息安全标准化技术委员会秘书处正式发布通知,就《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见,如有意见或建议,可于2023年1月16日前反馈至秘书处。

详情点击:

国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知

https://mp.weixin.qq.com/s/j3pAakASF61Lr0UlIhYt8g

2、国家网信办正式发布修订版《互联网跟帖评论服务管理规定》

日前,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。

详情点击:

12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》

https://mp.weixin.qq.com/s/-d-m4O9KAU6O3vwtvcCAzw

3、关于实施个人信息保护认证的公告

为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。

详情点击:

关于实施个人信息保护认证的公告

https://mp.weixin.qq.com/s/dO3z5JyHUSMwnxnj9PkCgQ

4、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见

日前,全国信息安全标准化技术委员会秘书处正式发布通知,就《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见,如有意见或建议,可于2022年11月15日前反馈至秘书处。

详情点击:

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见

https://mp.weixin.qq.com/s/45CQPT8dWUFsOH7S5YkZWg

5、国家能源局关于印发《电力二次系统安全管理若干规定》的通知

为贯彻落实习近平总书记关于安全生产重要论述,进一步加强电力系统安全监管,提升电力二次系统安全管理的针对性、有效性,更好地服务电力行业安全高质量发展,国家能源局对《电力二次系统安全管理若干规定》(电监安全〔2011〕19号)进行了修订。现将修订后的《电力二次系统安全管理若干规定》印发你们,请遵照执行。

详情点击:

国家能源局关于印发《电力二次系统安全管理若干规定》的通知

https://mp.weixin.qq.com/s/62eU8RV_CuRZwwrDh4_39A

热点

1、《中国政企机构数据安全风险分析报告》发布

11月11日,第37次全国计算机安全学术交流会数据安全分论坛上,由CEATI威胁情报生态联盟牵头,奇安信行业安全研究中心、天际友盟、安全内参等联合发布了《中国政企机构数据安全风险分析报告》(简称《报告》),对今年以来我国相关单位面临的数据安全风险进行了详细的解读。

详情点击:

《中国政企机构数据安全风险分析报告》发布

https://mp.weixin.qq.com/s/4JEFct19YiAAziT1OVH1VA

2、中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点

近日,中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局联合印发通知,确定在河北省张家口市、辽宁省大连市、黑龙江省齐齐哈尔市、江苏省盐城市、浙江省湖州市、山东省济南市、广东省深圳市、重庆高新区、四川省成都市、西藏自治区拉萨市等10个地区首批开展数字化绿色化协同转型发展(双化协同)综合试点。

详情点击:

中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点

https://mp.weixin.qq.com/s/rEDSjMn6mQ-4ky4xpSxq2w

3、湖南网信部门开出数据安全领域行政执法首张罚单

2022年11月19日,记者从湖南省湘西土家族苗族自治州网信办获悉,近日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。

详情点击:

湖南网信部门开出数据安全领域行政执法首张罚单

https://mp.weixin.qq.com/s/9lZwEaDJDXKUkIWLTW8sdw

4、CNNVD 关于F5 BIG-IP 安全漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202211-2929、CVE-2022-41622)情况的报送。

详情点击:

CNNVD 关于F5 BIG-IP 安全漏洞的通报

https://mp.weixin.qq.com/s/gpK-l2qRiRwFLojbxJ4SBg

5、ISACA中国2022年度大会暨首届数字信任峰会成功举行

ISACA首席全球战略官Chris Dimitriadis先生发表了题为“重塑数字信任“的演讲。他阐述了ISACA在新兴技术、网络威胁、主要风险等几个方面对风险的思考,并从IT治理、风险管理、审计鉴证,到网络安全、隐私保护以及软件开发成熟度等ISACA核心能力提出了应对建议。

详情点击:

ISACA中国2022年度大会暨首届数字信任峰会成功举行

https://mp.weixin.qq.com/s/9GEOJXha949E0oXKBFoZrA

6、 网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》

8月31日,网络安全业界著名的反恶意软件测试标准组织(Anti-Malware Testing Standards Organization,AMTSO)发布其首个《物联网安全产品测试指南》,(Guidelines for Testing of IoT Security Products)。

详情点击:

网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》

https://mp.weixin.qq.com/s/JG8Er_VKzCaa2TXU7li4UQ


相关文章