★
点击蓝字 关注我们
★
目 录
★ 政策信息
1.2021年11月全国受理网络违法和不良信息举报1375.4万件;
2.国标《 网络安全信息共享指南》公开征求意见;
3.工信部:1-11月信息安全领域收入1648亿元 同比增长19.0%;
4.中国信通院发布《大数据白皮书》;
5.工信部公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见。
★新闻动态
1.中央网信办部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动;
2.阿里云被暂停工信部网络安全威胁信息共享平台合作单位;
3.韩国制定《2022年个人信息数据保护实施计划》;
4.17款违法违规App涉嫌超范围采集个人隐私信息。
★ 安全事件
1.英国国家犯罪署向HIBP披露5.85亿个被泄露的密码;
2. CNNVD发布关于Apache HTTP Server多个安全漏洞的预警。
政策信息
01
2021年11月全国受理网络违法和不良信息举报1375.4万件
2021年11月,全国各级网络举报部门受理举报1375.4万件,环比增长5.3%、同比增长14.5%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报31.3万件,环比增长3.3%、同比增长86.1%;各地网信办举报部门受理举报104.8万件,环比下降0.8%、同比下降7.6%;全国主要网站受理举报1239.3万件,环比增长5.9%、同比增长15.7%。
02
国标《 网络安全信息共享指南》公开征求意见
全国信息安全标准化技术委员会于12月17日下午发布《信息安全技术 网络安全信息共享指南》(征求意见稿)(以下简称为“《指南》”),面向社会公开征求意见。意见和建议的反馈截止日期为2022年2月15日。
《指南》给出了网络安全信息共享活动要素、基本原则、共享范围和活动过程。适用于国家和行业主管部门、网络运营者、网络安全服务机构、研究机构和个人等网络安全信息共享参与方之间的网络安全信息共享活动。
03
工信部:1-11月信息安全领域收入1648亿元 同比增长19.0%
工信部12月23日发布《2021年1-11月份软件业经济运行情况》,分领域运行情况显示,信息安全产品和服务收入增长放缓,1-11月份,信息安全产品和服务收入1648亿元,同比增长19.0%,比1-10月份回落1.3个百分点。
04
中国信通院发布《大数据白皮书》
当前,全球已进入数字经济时代,数据正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,各国聚焦数据价值释放,持续推进大数据战略。与此同时,我国也围绕数据要素的各个方面加速布局与创新发展。
近日,中国信息通信研究院发布了《大数据白皮书(2021年)》。白皮书以数据要素的价值释放作为核心逻辑,重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容,并对“十四五”期间我国大数据的发展进行展望。
05
工信部公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见
为贯彻落实《中华人民共和国数据安全法》等法律法规,加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力,工业和信息化部研究起草了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。如有意见或建议,请于2022年1月22日前反馈。
新闻动态
01
中央网信办部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动
据网信中国消息,12月22日,中央网信办召开全国网信系统视频会议,部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动。会议指出,当前,流量造假、黑公关、网络水军问题相互勾连、互为策应,损害网民合法权益,扰乱网络舆论环境,破坏公平竞争的市场秩序,人民群众深恶痛绝、反映强烈。对此,中央网信办决定在全国范围内开展为期2个月的“清朗·打击流量造假、黑公关、网络水军”专项行动。
02
阿里云被暂停工信部网络安全威胁信息共享平台合作单位
近日,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
03
韩国制定《2022年个人信息数据保护实施计划》
据韩联社12月22日报道,韩国个人信息保护委员会12月22日召开全体会议,审议通过了《2022年个人信息数据保护实施计划》。该计划指出,各机构应当按照实施方案推进制度完善,强化数据主体权益,安全使用数据。韩国文化、体育和旅游部决定制定个人信息处理政策的标准表格,以确保弱势群体的权利。韩国科学技术信息通信部也将根据该文件将其个人信息处理流程更加标准化。韩国保健福利部将也制定医疗领域的数据处理标准。
04
17款违法违规App涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。包括未向用户明示申请的全部隐私权限;App向第三方提供个人信息未做匿名化处理;App在征得用户同意前就开始收集个人信息;未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;未建立并公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限等行为。
安全事件
01
英国国家犯罪署向HIBP披露5.85亿个被泄露的密码
英国国家犯罪署(NCA)与Have I Being Pwned(HIBP)网站共享了在调查期间发现的超过5.85亿个被盗密码的集合,该网站为安全漏洞数据编制索引。在美国联邦调查局FBI于5月份开始与Have I Being Pwned进行类似的合作之后,NCA现在成为第二个正式向HIBP提供被黑密码的执法机构 。NCA发现的超过5.85亿个被盗密码中有2.25 亿个被盗密码是新的。这些密码已添加到HIBP网站名为Pwned Passwords的部分。此部分允许公司和系统管理员检查并查看他们当前的密码是否已在黑客中泄露。
02
CNNVD发布关于Apache HTTP Server多个安全漏洞的预警
12月24日,国家信息安全漏洞库(CNNVD)发布关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 缓冲区错误漏洞(CNNVD-202112-1579、CVE-2021-44790)的预警。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行攻击,进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,CNNVD建议用户及时确认产品版本,尽快采取修补措施。
来源:工信微报、“网信中国”微信公众号 等
编辑:王 兴
校对:陆金路
投稿邮箱:[email protected]
转载请注明来源
如有侵权请联系:admin#unsafe.sh