上周安全热点回顾
- 国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》
- 分级预警 分级响应 《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》发布
- 《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布
- 我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布
- 1项网络安全推荐性国家标准计划下达
- 500多份“幽灵档案”被查!
- 重庆警方成功打掉一个“涉卡”帮信犯罪团伙
- 中国信通院发布《人工智能知识产权法律问题研究报告(2023年)》
- 新疆公安机关公布8起网络违法犯罪典型案例
- 伪造人脸识别认证,4人获刑
- 河南公布9起打击网络谣言、“网络水军”典型案例
- CNNVD通报微软多个安全漏洞
- 《初鉴初创——网络安全优质初创企业推荐》(第四版)启动
政策
1、国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》
2023年12月15日,为贯彻落实党中央、国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展,国家数据局 研究起草了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,现向社会公开征求意见。此次征求意见的时间为2023年12月16日至2023年12月22日。
详情点击:
国家数据局发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》
https://mp.weixin.qq.com/s/HOwO2rivZs196fdRk3KnCA
2、分级预警 分级响应 《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》发布
2023年12月14日,为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案(试行)》。现向社会公开征求意见,如有意见或建议,请于2024年1月15日前反馈。
详情点击:
分级预警 分级响应 《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》发布
https://mp.weixin.qq.com/s/kByB6lXfcwwK9JP1R2icIw
3、《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布
2023年12月10日,落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》,现予公布。
详情点击:
《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》发布
https://mp.weixin.qq.com/s/DhK-BKQM0pOA47QWW_K-Cg
4、我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布
近日,我国牵头提出的国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》(Information technology – Network security — Part 7: Guidelines for network virtualization security)正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27,后经研究,于2020年9月正式立项;2023年11月正式发布。
详情点击:
我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布
https://mp.weixin.qq.com/s/hoQK1GJGlyoNv9UoahgAog
5、1项网络安全推荐性国家标准计划下达
近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括1项由全国信息安全标准化技术委员会归口的标准项目,项目为《信息安全技术 网络攻击和网络攻击事件判定准则》。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
详情点击:
1项网络安全推荐性国家标准计划下达
https://mp.weixin.qq.com/s/Yyo-oJTGjL0QS-ft82d4dA
热点
1、500多份“幽灵档案”被查!
近日,黑龙江省大庆市龙凤区纪委监委工作人员在开展日常监督时发现,龙凤镇卫生院管理的居民健康档案存在异常情况。经初步了解,工作人员得知,相关人员每更新一份健康档案,便可按更新质量获得最高4.5元的维护管理成本补偿。
详情点击:
500多份“幽灵档案”被查!
https://mp.weixin.qq.com/s/j5-chaU7vEGZbbnnF11rSQ
2、2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求
根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。
详情点击:
2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求
https://mp.weixin.qq.com/s/K7Fplp5SZ4XVlfkzDqoeVg
3、重庆警方成功打掉一个“涉卡”帮信犯罪团伙
近期,重庆市城口县公安局成功打掉一个“涉卡”帮信犯罪团伙,抓获违法犯罪嫌疑人9名。经民警深挖线索发现,不仅是汪某、寇某、周某等人在帮助诈骗分子“洗钱”,还有另外4名本地“卡农”在为境外诈骗分子提供帮助,其背后还隐藏着一个专门收购银行卡再用于洗钱的犯罪团伙。
详情点击:
重庆警方成功打掉一个“涉卡”帮信犯罪团伙
https://mp.weixin.qq.com/s/GAO6RKCw7qDywYCmUFo_QA
4、中国信通院发布《人工智能知识产权法律问题研究报告(2023年)》
近日,中国信息通信研究院知识产权与创新发展中心组织开展人工智能知识产权法律问题研究,坚持以推动产业发展为导向,结合人工智能技术应用对于知识产权所带来的挑战,对全球范围内人工智能领域知识产权发展情况和问题治理进行综合研究,编制发布《人工智能知识产权法律问题研究报告(2023年)》。
详情点击:
中国信通院发布《人工智能知识产权法律问题研究报告(2023年)》
https://mp.weixin.qq.com/s/sS6HjW5v7U3HIKU743rtmQ
5、新疆公安机关公布8起网络违法犯罪典型案例
为切实净化网络环境,有效维护网络空间清朗,新疆公安机关依法持续严打涉网违法犯罪,侦办了一批网络违法犯罪案件。
详情点击:
新疆公安机关公布8起网络违法犯罪典型案例
https://mp.weixin.qq.com/s/zY1H7vVJSwLlUH2lGXO8kA
6、伪造人脸识别认证,4人获刑
近日,广东广州互联网法院公布了一起买卖公民个人信息案件。涉案人员利用人工智能将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。其中涉及两项所谓的“业务”——“查头”和“过脸”。
详情点击:
伪造人脸识别认证,4人获刑
https://mp.weixin.qq.com/s/RQL1nBGQ5_KNtqTPqG0lDg
7、河南公布9起打击网络谣言、“网络水军”典型案例
12月14日,河南省公安厅公布9起打击网络谣言、“网络水军”典型案例。
详情点击:
河南公布9起打击网络谣言、“网络水军”典型案例
https://mp.weixin.qq.com/s/NvsGFWTwNVk7j8UojRFnIA
8、CNNVD通报微软多个安全漏洞
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞37个,影响到微软产品的其他厂商漏洞1个。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
详情点击:
CNNVD通报微软多个安全漏洞
https://mp.weixin.qq.com/s/_-vIwBqgFjXAqAKQeN-X0Q
9、《初鉴初创——网络安全优质初创企业推荐》(第四版)启动
为了更好发掘并展现网络安全行业中的未来之星,激发行业的创新活力,安全牛于2020年12月启动了年度性《初鉴初创——网络安全优质初创企业推荐》报告研究活动,先后调研并推荐展示了110多家优秀的初创型网络安全企业,受到行业广泛关注。2023年12月15日,《初鉴初创——网络安全优质初创企业推荐》(第四版)报告调研工作正式启动。
详情点击:
《初鉴初创——网络安全优质初创企业推荐》(第四版)启动
