上周安全热点回顾
- 工信部组织开展数据安全典型案例遴选工作
- 工信部等六部门联合印发《算力基础设施高质量发展行动计划》
- 《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
- 《生成式人工智能服务安全基本要求》(征求意见稿)公开征求意见
- CNNVD通报微软多个安全漏洞
- 2023年9月全国受理网络违法和不良信息举报1872.2万件
- 会议预告 | 第三届数字风险大会将于11月2日召开!
- 福建厦门一培训机构系统近2万条学员信息被泄露
- 个人信息保护不当,宁夏6家物业公司被处罚
政策
1、工信部等六部门联合印发《算力基础设施高质量发展行动计划》
10月8日,工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》,提出到2025年,计算力方面,算力规模超过300 EFLOPS,智能算力占比达到35%,东西部算力平衡协调发展。运载力方面,国家枢纽节点数据中心集群间基本实现不高于理论时延1.5倍的直连网络传输,重点应用场所光传送网(OTN)覆盖率达到80%,骨干网、城域网全面支持IPv6,SRv6等创新技术使用占比达到40%。存储力方面,存储总量超过1800EB,先进存储容量占比达到30%以上,重点行业核心数据、重要数据灾备覆盖率达到100%。
详情点击:
工信部等六部门联合印发《算力基础设施高质量发展行动计划》
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_fcb3aa793e674960b1c00d7e3b6ad448.html
2、《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
10月9日,工业和信息化部网络安全管理局发布通知,公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。据工信部发布的起草说明介绍,该《征求意见稿》共十七条,确定了部省两级数据安全风险评估工作体系,细化了重要数据和核心数据处理者的评估义务,明确了行业主管部门监督管理评估活动的机制流程。
详情点击:
《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
https://mp.weixin.qq.com/s/n3MF5h2x6CJZ4X_qoJw59Q
3、《生成式人工智能服务安全基本要求》(征求意见稿)公开征求意见
10月11日,全国信息安全标准化技术委员会秘书处发布《生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《基本要求》)。《基本要求》给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等,适用于面向我国境内公众提供生成式人工智能服务的提供者提高服务安全水平,或是提供者自行或委托第三方开展安全评估,也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。《基本要求》明确,生成式人工智能服务是基于数据、算法、模型、规则,能够根据使用者提示生成文本、图片、音频、视频等内容的人工智能服务。
详情点击:
《生成式人工智能服务安全基本要求》(征求意见稿)公开征求意见
https://mp.weixin.qq.com/s/rwnZaiS5-N0ljYTaGsXkZQ
热点
1、CNNVD通报微软多个安全漏洞
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞174个,影响到微软产品的其他厂商漏洞21个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202310-723、CVE-2023-35349)、Microsoft Windows IIS 安全漏洞(CNNVD-202310-801、CVE-2023-36434)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情点击:
CNNVD通报微软多个安全漏洞
https://mp.weixin.qq.com/s/8bqwvZ9MtbX3rcwATeBoMQ
2、2023年9月全国受理网络违法和不良信息举报1872.2万件
2023年9月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1872.2万件,环比增长1.6%、同比增长23.3%。其中,中央网信办举报中心受理举报63.8万件,环比增长24.2%、同比增长8.3%;各地网信举报工作部门受理举报90.9万件,环比增长28.5%、同比增长19.3%;全国主要网站平台受理举报1717.6万件,环比下降0.2%、同比增长24.1%。
详情点击:
2023年9月全国受理网络违法和不良信息举报1872.2万件
https://mp.weixin.qq.com/s/lapYWph-Y_tGJHQN-xvNbg
3、工信部组织开展数据安全典型案例遴选工作
工业和信息化部近日印发通知,组织开展2023年工业和信息化领域数据安全典型案例遴选工作。将面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选,按照技术先进、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标杆、扩大产业影响,促进数据安全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。案例征集截止日期为2023年10月31日。
详情点击:
工信部组织开展数据安全典型案例遴选工作
https://mp.weixin.qq.com/s/sWH8BPF73WikTjRHe8TeDQ
4、第三届数字风险大会将于11月2日召开!
为了更好管控AI时代的新型数字风险,中国内部审计协会、ISACA中国、谷安天下共同发起举办第三届数字风险大会,将邀请行业思想领袖、政府主管、业内学者、企业高层、技术专家和AI应用者聚集一堂,从全面风险管理的角度来探讨AI技术应用风险,同时合作开发全面的策略和前沿的安全治理方案。
详情点击:
会议预告 | 第三届数字风险大会将于11月2日召开!
https://mp.weixin.qq.com/s/MLvTquXh3uVNcOtL5rO9xQ
5、福建厦门一培训机构系统近2万条学员信息被泄露
福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗。厦门网警迅速出击,“黑客”落网获刑,该教育培训机构也因未履行网络安全保护义务被行政处罚。
详情点击:
福建厦门一培训机构系统近2万条学员信息被泄露
https://mp.weixin.qq.com/s/f3B1YVQ-V-Bt21VicZQKlw
6、个人信息保护不当,宁夏6家物业公司被处罚
近日,宁夏石嘴山市6家物业公司因存在信息泄露隐患,被当地公安机关依法予以行政处罚。公安机关严在检查中发现,物业公司的存储数据未经加密处理,办公电脑未设开机密码,对个人信息未实行分类管理、未采取加密及去标识化等技术措施,业主个人信息被泄露的风险极大。
详情点击:
个人信息保护不当,宁夏6家物业公司被处罚