安全头条 |4项网络安全国家标准获批发布;CNNVD 通报微软多个安全漏洞
作者: 日期:2023年09月18日 阅:3,789

上周安全热点回顾

  • 4项网络安全国家标准获批发布
  • 国家标准《信息安全技术 网络安全保险应用指南》(征求意见稿)公开征求意见
  •  7项网络安全国家标准公开征集参编单位
  • 中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》
  •  2023国家网络安全宣传周开幕
  • 网信部门依法查处腾讯QQ危害未成年人身心健康违法案件
  • 关注 | 最高检、公安部联合挂牌督办!依法从重打击境外电信网络诈骗和境内协同犯罪人员  
  • CNNVD 通报微软多个安全漏洞

政策

1、关注 | 4项网络安全国家标准获批发布

根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。

详情点击:

4项网络安全国家标准获批发布

https://mp.weixin.qq.com/s/bTA-y_IyGwSLZvKQCLSKgQ

2、国家标准《信息安全技术 网络安全保险应用指南》(征求意见稿)公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全保险应用指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。

详情点击:

关于征求国家标准《信息安全技术 网络安全保险应用指南》(征求意见稿)意见的通知

https://mp.weixin.qq.com/s/fBTGFpipS0XLq4MIb0AX7A

3、7项网络安全国家标准公开征集参编单位

为了切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量,中国信息安全测评中心、中国电子技术标准化研究院等6家标准编制牵头单位,分别就《信息安全技术 网络安全运维实施指南》、《信息安全技术 信息安全管理体系 要求》等7项网络安全国家标准,按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集参编单位。

详情点击:

7项网络安全国家标准公开征集参编单位

https://mp.weixin.qq.com/s/FyDd5Vtdc78favpc0IrHZg

4、中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

日前,中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》(以下简称《指导意见》),对网络侵权信息举报工作进行系统谋划和整体安排,旨在维护保障广大网民网络合法权益。

详情点击:

中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

https://mp.weixin.qq.com/s/DwoKzaSo0nUYcbvQr4fV-g

热点

1、2023国家网络安全宣传周开幕

2023年9月11日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办的2023国家网络安全宣传周在福建省福州市正式开幕,并于9月11日至17日在全国范围内统一开展。

详情点击:

2023国家网络安全宣传周开幕

https://mp.weixin.qq.com/s/es8NfInd7mGSu2e7xBSyqg

2、网信部门依法查处腾讯QQ危害未成年人身心健康违法案件

针对腾讯QQ平台“小世界”版块存在大量色情等违法信息,危害未成年人身心健康问题,国家网信办指导广东省网信办,依法约谈腾讯公司相关负责人,依据《未成年人保护法》第一百二十七条,实施行政处罚,责令暂停“小世界”版块信息更新30日,没收违法所得并处100万元罚款。

详情点击:

网信部门依法查处腾讯QQ危害未成年人身心健康违法案件

https://mp.weixin.qq.com/s/YHUpyS1fOQX19u4_G_QvMQ

3、关注 | 最高检、公安部联合挂牌督办!依法从重打击境外电信网络诈骗和境内协同犯罪人员

为依法从重打击境外电信网络诈骗等违法犯罪活动,依法从重打击境内协同犯罪人员,坚决维护人民群众切身利益,近日,最高人民检察院、公安部联合挂牌督办第三批5起特大跨境电信网络诈骗犯罪案件,坚持内外联动,全力打团伙、摧网络、斩链条,深挖组织者、领导者及幕后“金主”,切实维护社会稳定和人民群众切身利益。

详情点击:

关注 | 最高检、公安部联合挂牌督办!依法从重打击境外电信网络诈骗和境内协同犯罪人员

https://mp.weixin.qq.com/s/n0ivanPCT-nHiPhhNTS-Fw

4、CNNVD 通报微软多个安全漏洞

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞3个。包括Microsoft Azure Kubernetes 安全漏洞(CNNVD-202309-793、CVE-2023-29332)、Microsoft Azure DevOps Server 安全漏洞(CNNVD-202309-795、CVE-2023-33136)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

详情点击:

CNNVD | 关于微软多个安全漏洞的通报

https://mp.weixin.qq.com/s/7f89KouE5NaWe4JFEGcVNg

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

农行容器安全管理方案入选中国信通院“2023安全守卫者优秀案例”

下一篇

7款热门的自动化渗透测试工具及特点分析

安全牛

相关文章

行业动态

CNNVD通报微软多个安全漏洞

行业动态

CNNVD通报Oracle多个安全漏洞情况

行业动态

CNNVD通报GitLab安全漏洞情况