周报 | 中央网络安全和信息化委员会印发《“十四五”国家信息化规划》
2022-1-4 17:39:48 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

点击蓝字 关注我们

目  录

★ 政策信息

中央网络安全和信息化委员会印发《“十四五”国家信息化规划》;

2021网信企业发展和社会责任论坛举行;

中央网信办通报表扬走好网上群众路线百个成绩突出账号;

【冬奥进行时】工信部调研检查北京2022年冬奥会网络安全保障工作;

公安部网络安全和信息化领导小组会议召开 深入推进公安网络安全和信息化工作。

新闻动态

三六零举办开启数字安全元年——360集团战略发布会;

2021网络安全行业生态大会暨金帽子年度盛典成功举办;

微信发布新规:小程序调用个人敏感信息需用户授权;

《2021中国白帽子调查报告》发布。

★ 安全事件

CNNVD发布关于 Apache Apisix 授权问题漏洞的预警;

物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司。

政策信息

1.中央网络安全和信息化委员会印发《“十四五”国家信息化规划》

近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。

2.2021网信企业发展和社会责任论坛举行

12月27日,2021网信企业发展和社会责任论坛在北京举行,论坛以“强化使命担当,践行社会责任,推动网信企业规范健康发展”为主题。中央网信办副主任曹淑敏,国家市场监督管理总局副局长(正部长级)秦宜智,国家广播电视总局副局长杨小伟出席开幕式并致辞。天津市人民政府副市长王卫东视频致辞。

3.中央网信办通报表扬走好网上群众路线百个成绩突出账号

为深入贯彻落实习近平新时代中国特色社会主义思想,特别是习近平总书记关于网络强国的重要思想,持续巩固深化党史学习教育成效,推动网上群众路线走深走实,12月27日上午,中央网信办在京组织召开走好网上群众路线百个成绩突出账号推选活动总结交流视频会。中央网信办副主任、国家网信办副主任盛荣华出席会议并讲话。

4.【冬奥进行时】工信部调研检查北京2022年冬奥会网络安全保障工作

12月17日和21日,为进一步做好北京2022年冬奥会和冬残奥会(以下简称北京冬奥会)网络安全保障工作,工业和信息化部网络安全管理局赴中国信通院和中国联通调研检查北京冬奥会网络安全保障工作情况。

5.公安部网络安全和信息化领导小组会议召开 深入推进公安网络安全和信息化工作

公安部网络安全和信息化领导小组会议12月25日召开,国务委员、公安部部长、部网络安全和信息化领导小组组长赵克志主持会议并讲话。会议强调,要深入贯彻落实习近平总书记关于网络安全和信息化工作的重要指示精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”,加强统一领导,统筹力量资源,深入推进公安网络安全和信息化工作,更好履行党和人民赋予的新时代职责使命。

新闻动态

1.三六零举办开启数字安全元年——360集团战略发布会

三六零(以下简称360)创始人周鸿祎在12月28日举行的“开启数字安全元年——360集团战略发布会”上表示,“元宇宙是在疫情期间催生出来的,是数字化发展到高级阶段的产物。我反对的是脱离现实,沉迷虚拟世界的元宇宙,但是赞成产业元宇宙,为实体经济服务,为制造业服务,为各种传统行业的数字化转型服务。”

2.2021网络安全行业生态大会暨金帽子年度盛典成功举办

近年来,国家对网络安全产业大力支持,纷纷出台相关政策,打造良好的创业环境,为网络安全创新企业注入了强大的成长动力。为持续推进网络安全产业发展,12月28日,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办、北京通州网络安全产业园区运营管理有限公司承办、交通银行股份有限公司北京通州分行协办的「2021网络安全行业生态大会暨金帽子年度盛典」于线上成功举办。

3.微信发布新规:小程序调用个人敏感信息需用户授权

12月30日,微信官方团队表示,为进一步规范开发者调用用户信息相关接口或功能,提升用户体验,平台将对部分用户信息相关功能及接口进行调整。2022年2月21日起,小程序访问蓝牙、通讯录,以及添加日历事件,必须经过用户授权。据悉,此前用户在授予微信权限后,小程序可直接调用权限,访问手机通讯录等敏感信息。

4.《2021中国白帽子调查报告》发布

FreeBuf咨询联合漏洞盒子对于自愿参与的白帽子展开了详尽的调查,共同发布《2021中国白帽子调查报告》,试图通过这份报告展现2021年中国白帽子的真实状况。报告显示,2021年国内白帽子总数已超过173300人,已经帮助超过6000个客户组织发现并修复了超过1025449个漏洞,共获取超过3900万元漏洞赏金,相比去年增幅高达84%。逻辑漏洞、XSS、注入、弱口令、是白帽子们普遍擅长的四大漏洞类型。Burpsuite连年稳坐白帽子常用安全工具第一的宝座。

安全事件

1.CNNVD | 关于 Apache Apisix 授权问题漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、CVE-2021-45232)情况的报送。成功利用漏洞的攻击者,可以在未经授权的情况下获取或更改设备的配置信息,进而构造恶意数据对目标设备进行攻击。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

2.物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司

据外媒报道,网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶,该存储桶属于供应链管理和物流企业 DW Morgan ,该公司总部位于加利福尼亚州普莱森顿,业务遍及全球。据研究人员称,该存储桶包含价值超过 100 GB 的数据和 250 万个文件,详细说明了属于 DW Morgan 全球员工和客户的财务、运输、运输、个人和敏感记录,波及多家财富 500 强公司。

来源:工信微报、“网信中国”微信公众号 等

编辑:王   兴

校对:陆金路

投稿邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247494700&idx=1&sn=629a22123fa27169eea1e6c2a118e73b&chksm=e9bff892dec87184846115cd9cce18aa96bc31dddc3e11af29ba7b4e3dc69240c45ddd466cb8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh