上周安全热点回顾
• 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》
• 信安标委发布《移动互联网应用程序(App)生命周期安全管理指南》征求意见稿
• 《广东省公共数据安全管理办法(征求意见稿)》发布
• 上海发布《企业数据合规指引》
• 中央网信办等四部门召开促进互联网企业健康持续发展工作座谈会
• 亚信安全正式上市,总市值近150亿
• Meta或将关闭在欧的Instagram和Facebook
• 应用Google Analytics或将违反GDPR
• CNNVD关于微软多个安全漏洞的预警
• PHP Everywhere 插件中存在严重RCE
政策
1、四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》
为加强网络关键设备和网络安全专用产品安全管理,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果,对经具备资格的机构安全认证或检测,符合相关国家标准强制性要求的产品予以公布。
详情点击:
工信部等四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》
2、信安标委发布《移动互联网应用程序(App)生命周期安全管理指南》征求意见稿
近日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》征求意见稿征求意见的通知,面向社会广泛征求意见,相关意见可发送至wangjiao@cesi.cn。
详情点击:
《移动互联网应用程序(App)生命周期安全管理指南》征求意见稿
3、《广东省公共数据安全管理办法(征求意见稿)》发布
2022年2月7日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》 。该管理办法旨在加强广东省数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。
详情点击:
4、上海发布《企业数据合规指引》
日前,上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布《企业数据合规指引》。全文共38条,按照合规架构与风险识别处理的逻辑划分为六章,从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理。
详情点击:
会议
1、中央网信办等四部门召开促进互联网企业健康持续发展工作座谈会
日前,中央网信办、国家发展改革委、工业和信息化部、市场监管总局四部门联合召开促进互联网企业健康持续发展工作座谈会,人民网、快手、美团、京东、小米等5家互联网企业负责人在会上作了发言。
详情点击:
热点
1、亚信安全正式上市,总市值近150亿
2022年2月9日,亚信安全科技股份有限公司(简称“亚信安全”,股票代码为“688225”)在上海证券交易所科创板正式上市。
详情点击:
2、Meta或将关闭在欧的Instagram和Facebook
日前,Meta在提交给证券交易委员会的报告中表示,如果Facebook和Instagram不能继续将用户数据传输回美国,则考虑关闭在欧洲的Facebook和Instagram。
详情点击:
欧盟数据监管收紧,Meta或关闭在欧的Instagram和Facebook
3、应用Google Analytics或将违反GDPR
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。
详情点击:
法国数据保护机构:应用Google Analytics或违反GDPR
4、CNNVD关于微软多个安全漏洞的预警
近日,微软官方发布了多个安全漏洞的公告,包括MicrosoftHyper-V 权限许可和访问控制问题漏洞(CNNVD-202201-787、CVE-2022-21901)、Microsoft Edge 代码注入漏洞(CNNVD-202202-235、CVE-2022-23263)等58个漏洞。
详情点击:
5、PHP Everywhere 插件中存在严重RCE
WordPress 插件 “PHP Everywhere” 中存在多个严重漏洞,可导致攻击者在受影响系统上执行任意代码。该插件用于全球3万多个网站上。
PHP Everywhere 插件中存在严重RCE,影响数千个 WordPress 站点
https://mp.weixin.qq.com/s/9BFBLa2t9LZEQNrHA9W13A
详情点击:
