金盾信安_网络安全资讯第104期(2022.5.22-2022.5.28)

    资讯导读    

《关于推进实施国家文化数字化战略的意见》印发

最高人民法院发布《关于加强区块链司法应用的意见》

中共中央办公厅 国务院办公厅印发《乡村建设行动实施方案》

上海立法核验个人健康信息, 因防疫采集的个人信息不得泄露

数博会 云上见 | 2022中国国际大数据产业博览会开幕

《数据安全治理白皮书4.0》正式发布

2022全球重大网络攻击事件盘点

信安标委 |《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

       ……

    资讯详情    

01

头条热点

《关于推进实施国家文化数字化战略的意见》印发

《意见》要求,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准,强化中华文化数据库数据入库标准,构建完善的文化数据安全监管体系,完善文化资源数据和文化数字内容的产权保护措施。

来源:

《最高人民法院关于加强区块链司法应用的意见》发布

《意见》包括七个部分32条内容,明确人民法院加强区块链司法应用总体要求及人民法院区块链平台建设要求,提出区块链技术在提升司法公信力、提高司法效率、增强司法协同能力、服务经济社会治理等四个方面典型场景应用方向,明确要保障司法数据安全。

来源:

中共中央办公厅 国务院办公厅印发《乡村建设行动实施方案》

方案提出了12项重点任务,实施数字乡村建设发展等八大工程,提出要推进数字技术与农村生产生活深度融合,持续开展数字乡村试点。加强农村信息基础设施建设,建立农业农村大数据体系,推进重要农产品全产业链大数据建设。

来源:

数博会 云上见 | 2022中国国际大数据产业博览会开幕

5月26日,2022中国国际大数据产业博览会正式开幕,本次数博会以云会议形式举办,紧扣“抢数字新机 享数字价值”的年度主题,举办了“开幕式、数谷论坛、数博发布”等线上活动。

来源:

《数据安全治理白皮书4.0》正式发布

《数据安全治理白皮书4.0》从管理、技术、运营层面梳理了数据安全治理面临的痛点和需求,从安全合规考虑提出了数据安全治理的新框架,为数据安全治理相关人员提供指引和参考。

来源:

https://mp.weixin.qq.com/s/qjN8ucyXHd4dWGfM7afHYQ

2022全球重大网络攻击事件盘点

目前,网络攻击事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷。互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。

来源:

https://mp.weixin.qq.com/s/VAIwZlmHfLX2qMhcwsZvBg

02

监测预警

CNCERT | 网络安全信息与动态周报2022年第21期(05.16-05.22)

本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

来源:

https://mp.weixin.qq.com/s/sXXNQwLWkTMTf1XwSQMHcw

CNVD漏洞周报2022年第19期(05.16-05.22)

本周信息安全漏洞威胁整体评价级别为中,国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞462个,其中高危漏洞152个、中危漏洞273个、低危漏洞37个。

来源:

https://mp.weixin.qq.com/s/VwTKkasbkgsbucqcDW3mww

CNVD | 上周关注度较高的产品安全漏洞(05.16-05.22)

本周 CNVD漏洞平台监测到境外厂商产品漏洞5个,境内厂商产品漏洞5个。

来源:

https://mp.weixin.qq.com/s/YgWyMol46i0dm8DnkcWcJg

CNCERT | 每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(05.16-05.22)

国家互联网应急中心通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5305个。

来源:

https://mp.weixin.qq.com/s/tgODDPuvEUJ2wdlTb4yaPw

CNCERT | 每周移动恶意程序传播渠道安全监测报告(05.16-05.22)

CNCERT通过自主监测、商店送检、主动爬取、投诉举报等四大方式共检测为恶意APP的URL链接68个,分别通知1个分中心协调1个云平台等1个传播渠道,以及协调27个挂载恶意程序的域名注册商共处置传播移动互联网恶意代码的恶意URL链接68个。

来源:

https://mp.weixin.qq.com/s/N-VeksxUtqKlq1kho4l09Q

CNNVD | 信息安全漏洞周报2022年第21期(05.16-05.22)

本周CNNVD接报漏洞4412个,其中信息技术产品漏洞(通用型漏洞)47个,网络信息系统漏洞(事件型漏洞)184个,漏洞平台推送漏洞4181个。

来源:

漏洞预警 | Fastjson 反序列化高危漏洞安全通告

阿里巴巴公司开源Java开发组件fastjson存在反序列化漏洞,影响fastjson 1.2.80及之前所有版本,目前,阿里巴巴公司已发布fastjson最新版本1.2.83以修复该漏洞。

来源:

https://mp.weixin.qq.com/s/n8EuDp7zir-vpMEv9qhxuA

03

法律标准

《个人信息保护法》对金融行业的监管要求分析与应对建议

《个人信息保护法》的正式施行,标志着违规采集个人信息的行为将受到严格监管,而金融行业更是监管的重中之重,本文对金融行业面临的挑战、《个人信息保护法》重点内容进行解读,给出金融机构的应对机制。

来源:

信安标委 |《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

实践指南从安全防护加固和安全配置加固两个方面,给出了针对Windows 7操作系统的本地安全防护和安全策略配置建议,适用于Windows 7操作系统以及兼容操作系统平台的安全加固,Windows 7以上的操作系统安全加固也可参考使用。

来源:

信安标委 | 《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)

征求意见稿规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式,适用于规范个人信息处理者制定、发布隐私协议的过程,也适用于主管监管部门、第三方评估机构等对隐私协议进行监督、管理和评估。

来源:

“净网”专项行动 | “净网”动态IP代理乱象整治典型案例

聚焦互联网接入等重点行业领域乱象,重拳打击突出网络违法犯罪,依法打击违规IP代理服务、租赁倒卖宽带账号服务和下游关联的“网络水军”、网络诈骗、网络赌博及黑产犯罪团伙,检查提供宽带、基础网络服务的运营商,规范动态IP代理服务行业基础资源管理秩序。

来源:

案例 | 公司违反《数据安全法》被行政处罚!

《数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款。

来源:

https://mp.weixin.qq.com/s/REUnhQzQgFnqcLl0PbiL_w

04

管理技术

银保监会《银行保险监管统计管理办法 》征求意见,强调数据安全保护

《征求意见稿》共六章三十三条,明确数据质量责任,提出银行保险机构法定代表人或者主要负责人对监管统计数据质量承担最终责任,强调数据安全保护,在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。

来源:

涉嫌超范围采集个人隐私信息!12款App被点名

国家计算机病毒应急处理中心近期通过互联网监测发现华为智慧生活等12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。

来源:

上海立法核验个人健康信息, 因防疫采集的个人信息不得泄露

5月24日,上海市《关于进一步促进和保障城市运行“一网统管”建设的决定》发布,主要涵盖明确“一网统管”建设目标、明确“一网统管”运行体系、数据赋能基层治理、发挥治理数字化功能等五方面内容,明确实行个人疫情防控信息核验措施,核验个人健康信息。

来源:

《武汉市新型智慧城市“十四五”规划》发布

《规划》将提扩城市大脑能力、提效智慧民生服务、提升精细治理水平、筑牢网络安全屏障等八个方面作为主要任务,提出了健全网络安全标准体系、加强数据信息安全管理、强化网络安全保障能力、加强网络安全宣传教育4项具体要求。

来源:

山东省教育信息化“十四五”规划发布!加快推进教育专网建设

5月26日,山东省教育厅公布《山东省教育信息化“十四五”规划》,《规划》重点围绕基础设施、教育模式、数字资源、学习空间、教育治理、数字素养、要素集聚、安全保障等开展八项工作,实施十大工程,提出要健全网络安全制度体系,升级网络安全技术防护,加大网络安全宣传力度。

来源:

《依托智慧服务共创新型智慧城市——2022智慧城市白皮书》发布

白皮书通过梳理智慧城市的发展脉络,总结当前智慧城市发展的新变化,以典型应用场景为例,发掘智慧城市新内涵,提出了一系列未来智慧城市建设的新理念、新架构、新建议。

来源:

金盾信安网络安全资讯第104期继续播报,关注网络安全各方面资讯。头条热点、大事件持续聚焦,最新政策、标准系统梳理、行业新技术新应用呈现、网络安全发展态势与案例同步分享,网络安全资讯每周播报,与您和行业共同成长。

注:金盾信安网络安全资讯的内容出于传递更多信息之目的,属于非营利性的转载,版权归作者所有,如需删除,请联系我们。

往期推荐

金盾信安 | 网络安全资讯第103期(2022.5.21)

金盾信安 | 网络安全资讯第102期(2022.5.14)

金盾信安 | 网络安全资讯第101期(2022.5.9)

金盾信安 | 网络安全资讯第100期(2022.4.29)

金盾信安 | 网络安全资讯第99期(2022.4.24)

金盾信安 | 网络安全资讯第98期(2022.4.16)

金盾信安 | 网络安全资讯第97期(2022.4.9)

金盾信安 | 网络安全资讯第96期(2022.4.2)

金盾信安 | 网络安全资讯第95期(2022.3.26)

金盾信安 | 网络安全资讯第94期(2022.3.19)

金盾信安 | 网络安全资讯第93期(2022.3.12)

金盾信安 | 网络安全资讯第92期(2022.3.5)

金盾信安 | 网络安全资讯第91期(2022.2.26)

金盾信安 | 网络安全资讯第90期(2022.2.19)

金盾信安 | 网络安全资讯第89期(2022.2.12)

金盾信安 | 网络安全资讯第88期(2022.1.29)

金盾信安 | 网络安全资讯第87期(2022.1.22)

金盾信安 | 网络安全资讯第86期(2022.1.15)

金盾信安 | 网络安全资讯第85期(2022.1.8)

金盾信安 | 网络安全资讯第84期(2021.12.31)

网络安全等级测评与检测评估机构(服务认证证书编号SC0144)通过中国合格评定国家认可委员会CNAS认证公安部三所(国家认证认可委批准的认证机构)认证

国家发改委信息安全等级测评体系建设试点单位公安部信息安全等级保护评估中心河南分中心国家电子政务系统质量检验检测中心河南业务中心河南省网信系统网络安全工作支撑单位工业信息安全监测预警网络建设支撑机构工业信息安全应急服务支撑单位

规划设计 | 合规咨询 | 检测评估 | 攻防对抗

监测预警 | 防护运维 | 应急响应 | 教育培训

__

河南金盾信安检测评估中心有限公司

地址:郑东新区·龙子湖·智慧岛大厦

服务热线:0371-

关注了解更多信息