网安周报 | 工信部:网络和数据安全保障体系建设创新推进 综合保障水平有效提升
2024-1-8 20:46:54 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.国家互联网信息办公室关于发布第三批深度合成服务算法备案信息的公告;

2.一批生活服务类违法违规平台账号被查处;

3.国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文;

4.中国信通院发布《全球数字治理白皮书(2023年)》。

新闻动态

1.工信部:网络和数据安全保障体系建设创新推进 综合保障水平有效提升;

2.2023年1至11月破案39.1万起,8月以来发案数连续下降;

3.信安标委征求《信息安全技术 网络安全产品互联互通告警信息格式(征求意见稿)》等4项国家标准意见;

4.5项网络安全国家标准获批发布;

5.北京多家公司因不履行网络安全保护义务被处罚。

★ 安全事件

1.公开100GB数据,日产汽车遭勒索组织“撕票”;

2.游戏开发商Ateam因配置错误Google云盘,使百万人敏感数据在6年内可被任意访问。

政策信息

1.国家互联网信息办公室关于发布第三批深度合成服务算法备案信息的公告

根据《互联网信息服务深度合成管理规定》,现公开发布第三批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至[email protected],提出疑议应以事实为依据,并提供相关证据材料。

2. 一批生活服务类违法违规平台账号被查处

“清朗·生活服务类平台信息内容整治”专项行动启动以来,网信部门结合网民举报的问题线索,对聊天交友、网络购物、搜索引擎、求职招聘等20类生活服务平台开展多轮排查,坚决查处违法违规网站平台和账号,有力遏制违法不良信息利用生活服务平台传播扩散,为广大网民营造健康向上的网络环境。截至目前,累计清理违法不良信息790万余条,处置账号170万余个,关闭网站562家,下架应用程序201个。现将部分典型案例通报如下:

1. 依法关闭为线下违法活动引流的平台及账号。

2. 严管地图导航、实用工具、健康资讯类平台传播违法不良信息。

3. 严肃查处传播违规营销信息的电商平台和店铺。

4. 依法处罚发布封建迷信信息的日历平台。

5. 集中整治搜索环节呈现违法信息问题。

6.严厉打击推广招募网络水军行为。

3.国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文

为深入贯彻党的二十大和中央经济工作会议精神,充分发挥数据要素乘数效应,赋能经济社会发展,近日,国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局等部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号)。

4.中国信通院发布《全球数字治理白皮书(2023年)》

2023年12月27日,中国信息通信研究院(简称“中国信通院”)发布了《全球数字治理白皮书(2023年)》。

中国信通院持续跟踪评估全球数字治理焦点议题和重要机制进展,连续四年发布《全球数字治理白皮书》,期待为推进各方交流讨论、促进合作共赢贡献绵薄之力。

新闻动态

1.工信部:网络和数据安全保障体系建设创新推进 综合保障水平有效提升

2.2023年1至11月破案39.1万起,8月以来发案数连续下降

2023年,全国公安机关深入贯彻落实党中央决策部署,认真贯彻《中华人民共和国反电信网络诈骗法》,坚持“四专两合力”思路,统筹推进打击治理电信网络新型违法犯罪工作,持续掀起打击热潮。截至11月,全国共破获电信网络诈骗案件39.1万起,抓获一大批违法犯罪嫌疑人,自8月以来电信网络诈骗犯罪发案数连续下降,打击治理工作取得显著成效。

3.信安标委征求《信息安全技术 网络安全产品互联互通告警信息格式(征求意见稿)》等4项国家标准意见

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该4项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年3月3日24:00前反馈秘书处。

4.5项网络安全国家标准获批发布

根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第20号),全国信息安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下:

5.北京多家公司因不履行网络安全保护义务被处罚

履行网络安全保护义务是每一位网络运营者的责任。2023年,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。

1.2023年6月,昌平网安部门检查发现,昌平某生物技术有限公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信息,涉及泄漏数据总量达19.1GB。

2.2023年7月13日,朝阳网安部门检查发现,朝阳某教育公司数据被泄漏到境外非法网站上,该公司的一个客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时间、成交金额等12余万条信息被泄漏。

3.2023年8月1日,一境外论坛发布题为“某教育站点教70多万订单信息”的帖文,疑似北京某教育公司发生数据泄漏,针对此情况,海淀网安部门立即开展核查处置工作。

4.2023年9月14日,房山网安部门在对某科技公司检查时发现,该公司网站网页源代码被篡改,网站链接跳转到境外赌博网站,易引发网络赌博或网络诈骗案件。

安全事件

1.公开100GB数据,日产汽车遭勒索组织“撕票”

12 月 22 日,Akira 勒索软件团伙在其泄漏博客上添加了一个新的“受害者”,并表示其成员从日产汽车制造商的内部网络系统中窃取了约 100GB 的文件资料。值得一提的是,威胁攻击者还宣称鉴于日产汽车公司拒绝支付赎金,接下来会陆续把盗取的敏感业务和客户数据泄露到网上。

2.游戏开发商Ateam因配置错误Google云盘,使百万人敏感数据在6年内可被任意访问

日本游戏开发商 Ateam 称,自 2017 年 3 月以来,公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”,这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信息泄露的风险。

来源:网信中国、工信微报 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247496901&idx=1&sn=20f62ef1175cf1200cd5e941f4c39564&chksm=e9bfe07bdec8696d40f7cb39d3484b0a58a080e944fd87502a8593fb12e17da761d648060518&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh