1.国家工信安全中心发布—《我国网络安全保险产业发展白皮书(2021年)》

白皮书由国家工业信息安全发展研究中心联合18家具备网络安全保险研究基础与实践落地经验的单位共同撰写，白皮书主要围绕网络安全保险基本概念、国外网络安全保险的发展阶段以及我国网络安全保险市场发展现状及面临的问题挑战展开，并对我国网络安全保险产业发展未来进行展望、提出针对性对策建议，旨在为各界探索发展网络安全保险、培育差异化服务能力、选树示范标杆提供参考和借鉴。

2.《网络安全威胁情报行业发展报告(2021年)》发布

近日，《网络安全威胁情报行业发展报告（2021年）》发布。该报告由国家工业信息安全发展研究中心发布，北京微步在线科技有限公司提供研究支持。报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开，旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。

3. 全国信安标委征求国家标准《信息安全技术 网络安全信息共享指南》（征求意见稿）意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全信息共享指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站（网址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意见或建议请于2022年2月15日24:00前反馈秘书处。

4.工信部组织开展工业领域数据安全管理试点工作

工业和信息化部近日印发通知，组织开展工业领域数据安全管理试点工作。将贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规，指导省级工业和信息化主管部门组织开展数据安全管理试点，督促企业落实数据安全主体责任，加强数据分类分级管理、安全防护、安全评估、安全监测等工作，提升数据安全防护能力。加强试点成果转化应用，完善工业领域数据安全制度规范和工作机制，遴选一批示范企业、优秀产品和典型解决方案，形成可复制可推广的管理模式，促进提升行业数据安全保护水平。

5.我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布

2021年12月，我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布，该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题，可以指导企业与研究机构增强云服务基础设施的安全性，提升用户信心，也可以规范企业安全增强开发的技术架构、协议、接口，促进不同企业间的互联互通和行业间的规范发展，有助于可信计算产业的积极落地和实施。

1.国家网信办依法约谈处罚新浪微博 罚款300万元

近日，国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑，针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重，依据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，责令其立即整改，严肃处理相关责任人。北京市互联网信息办公室对新浪微博运营主体北京微梦创科网络技术有限公司依法予以共计300万元罚款的行政处罚。2021年1月至11月，国家互联网信息办公室指导北京市互联网信息办公室，对新浪微博实施44次处置处罚，多次予以顶格50万元罚款，共累计罚款1430万元。

2.国家网信办指导督促网站平台依法处置违法违规“头部账号”

今年以来，国家网信办针对一些粉丝量大、关注度高的网站平台“头部账号”法纪意识淡薄，滥用网上影响力，传播错误导向内容，污染网络生态等突出问题，会同相关部门，指导各地网信办，要求网站平台切实履行主体责任，对违法违规“头部账号”依法予以惩处，并于10月开展“清朗·互联网用户账号运营乱象专项整治行动”，针对网络名人账号虚假粉丝、“转世”账号等突出问题，持续加大整治力度。今年以来，有关网站平台对2万余个“头部账号”予以关闭、暂停更新。

3.中国消费者协会发布《50款App账号注销及自动化推荐退订测评报告》

12月14日，中国消费者协会发布《50款App账号注销及自动化推荐退订测评报告》在是否可以顺利注销App账号方面，50款App中有20款App存在不同程度问题，占总排查比例的40%。在自动化推荐退订方面，50款App中有5款App存在不同程度问题，占总排查比例的10%。总体来看，网络约车类、餐饮外卖类在两项测评内容上存在问题的App数量较多，房屋租售类5款App表现较好，在两项测评内容上均没有发现问题。针对本次测评中发现的问题，中消协还将向App所属企业分别发送限期整改建议并进行约谈劝谕。如相关企业未能及时整改，中消协将依法开展后续监督工作。

4.网神、深信服、安恒、天融信、360获得全国首批安全运营类服务资质

12月14日，中国信息安全测评中心发布了首批安全运营类服务资质获证企业名单，网神信息技术（北京）股份有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、北京鸿腾智能科技有限公司五家企业，成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。

5.小鹏汽车门店装摄像头擅自采集43万张人脸被罚款10万元

近日，上海小鹏汽车销售服务有限公司被徐汇区市场监督管理局罚款10万元。处罚事由为，当事人购买具有人脸识别功能的摄像设备22台安装在旗下门店，以此统计进店人数并分析男女比例、年龄等。今年1月至6月，共采集上传人脸照片431623张。该行为未经得消费者同意，也无明示、告知消费者收集、使用目的，违反消费者权益保护法。

1.工信部发布关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示

2021年12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

2.沃尔沃汽车披露遭攻击致研发数据被盗

汽车制造商沃尔沃日前披露，其部分服务器遭到了未知攻击者的入侵，导致部分研发信息被盗。官方公告中写道：“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问”。截至目前的调查证实，该公司“有限数量”的研发资产在黑客入侵期间被盗，公司运营可能会受到一定的影响。事情发生后，沃尔沃汽车公司表示已向有关部门进行了通报，目前正携手第三方专家展开深入调查。

3.巴西卫生部网站遭到攻击数百万公民疫苗接种数据丢失

近日，巴西卫生部(MoH)下属的网站遭到勒索攻击，导致数百万公民的COVID-19疫苗接种数据丢失。攻击发生在凌晨1点左右，卫生部的所有网站，包括医疗系统中跟踪公民轨迹的ConecteSUS，均无法访问。之后，黑客团伙Lapsus$ Group声称对此次攻击负责，并已经窃取并删除了约50TB的数据。据巴西卫生部部长Marcelo Queiroga称，他们将从国家卫生服务数据库的备份数据中恢复被盗数据。

来源：工信微报、“网信中国”微信公众号 等

编辑：王   兴

校对：陆金路

投稿邮箱：[email protected]

转载请注明来源