政策法规 三部门联发 《网络产品安全漏洞管理规定》

为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，7月12日，工业和信息化部、国家互联网信息办公室、公安部联合发布了《网络产品安全漏洞管理规定》，该规定将于今年9月1日起施行。

政策法规 工信部 《新型数据中心发展三年行动计划（2021-2023年）》

随着新一代信息技术快速发展，数据资源存储、计算和应用需求大幅提升，传统数据中心正加速与网络、云计算融合发展，加快向新型数据中心演进。为统筹推进新型数据中心发展，构建以新型数据中心为核心的智能算力生态体系，发挥对数字经济的赋能和驱动作用，7月4日，工业和信息化部发布了关于印发《新型数据中心发展三年行动计划（2021-2023年）》的通知。

行业动态 48款侵害用户权益App遭下架

7月12日，依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，工业和信息化部组织对48款未按照要求完成整改的APP进行下架。要求相关应用商店在通报发布后，立即组织对名单中应用软件进行下架处理。

行业动态 中国互联网大会

7月15日，为期三天的2021（第二十届）中国互联网大会在北京国家会议中心圆满落幕。作为我国互联网领域顶尖科技与先进理念的汇聚地和风向标,本届大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题，围绕5G应用、工业互联网、数字政府、数据治理、知识产权保护等热点议题展开研讨。

行业动态 七部门进驻滴滴

网络安全审查办公室有关负责同志表示，按照网络安全审查工作安排，7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

报告调研 《零信任系统技术规范》正式发布

7月7日，中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准，填补了国内零信任领域的技术标准空白。

融资并购 长扬科技 E2轮

2021年7月，长扬科技完成E2轮1亿元战略融资，本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资，其中，联创永宣为原股东持续加持。至此，长扬科技E轮融资已全部到位，E1+E2合计2.75亿元。在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。

融资并购 微软拟收购RiskIQ

近日，据《安全周刊》报道，微软将斥资5亿美元现金收购RiskIQ。RiskIQ是一家威胁情报和攻击面管理业务的创业公司，微软想通过RiskIQ这个切入点，挺进攻击面管理和第三方风险情报领域。

融资并购 NortonLifeLock拟收购Avast

上周三，安全软件公司NortonLifeLock发表声明，确认正在与Avast董事会就NortonLifeLock和Avast的可能合并进行深入讨论。据了解，Avast是一家以免费增值防病毒软件而闻名的安全公司，同时也是NortonLifeLock的竞争对手。Avast的董事会同样确认正在进行高级讨论，将在适当的时候发布进一步的公告。

网络攻击 伊朗铁路网络

近日，由于网络攻击，伊朗的铁路服务和网络陷入“前所未有的混乱状态”，其全国的售票处疲于应付网络攻击，整体处于延误和取消状态。

网络攻击 摩根斯坦

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。

网络攻击 LinkedIn

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，APT组织正在利用其中的Safari零日漏洞攻击LinkedIn用户。

数据泄露 MyCloud

西部数据(Western Digital)的MyCloud系列近日被曝出了RCE漏洞，由于西部数据公司在2015年停止支持的一条产品线存在漏洞，以及此前未知的零日漏洞，过去一个月里，无数客户的MyBook Live网络存储驱动器被远程删除。