网安周报 | 深圳发布《公共数据安全评估方法》5月1日实施
2024-5-7 17:34:51 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.数字政府密码应用与数据安全国内首部权威建设《指南》正式出版发行;

2.中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》(中英文版);

3.国家数据局印发《数字社会2024年工作要点》;

4.深圳发布《公共数据安全评估方法》5月1日实施。

新闻动态

1.中央网信办部署开展“清朗·打击违法信息外链”专项行动;

2.CISA:关键基础设施网络事件报告法案;

3.数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期;

4.10款移动App存在隐私不合规行为被通报;

5.CNCERT通报汽车数据处理4项安全要求检测情况(第一批)。

★ 安全事件

1.俄黑客组织「沙虫」发力,乌克兰关基设施被破坏;

2.SpaceX 泄露近150GB数据,以及三千份图纸。

政策信息

1.数字政府密码应用与数据安全国内首部权威建设《指南》正式出版发行

在第二十九个世界读书日来临之际,由海泰方圆主笔编著、机械工业出版社权威出版的网络空间安全技术丛书-《数字政府网络安全合规性建设指南:密码应用与数据安全》(以下简称《指南》)正式出版发行。此前,海泰方圆已完成内部印刷,为多个委办厅局、一线部门信息中心、大数据局等网络安全建设及数字化转型助力赋能。

2.中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)

互联网是人类共同家园。美国为维护世界霸权,利用信息技术和资源优势肆意妄为,监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链,与全球数字化进程背道而驰,已经成为世界上最大的网络攻击发起者、网络武器制造者、网络秩序破坏者。为揭露美国在网络空间的霸权霸道霸凌行为,中国网络安全产业联盟(CCIA)组织编制了《美国对全球网络空间安全与发展的威胁和破坏》(中英文版)。

3.国家数据局印发《数字社会2024年工作要点》

近日,国家数据局印发《数字社会2024年工作要点》(以下简称《工作要点》),对2024年数字社会重点工作做出部署。按照《数字中国建设整体布局规划》和“十四五”规划关于推进数字社会建设的重点任务安排,《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。

4.深圳发布《公共数据安全评估方法》5月1日实施

由深圳市政务服务和数据管理局指导,深圳市信息安全管理中心等单位牵头编制的深圳市地方标准《公共数据安全评估方法》(DB4403/T 439—2024)于近日正式发布,将于5月1日实施。《方法》规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论。

新闻动态

1.中央网信办部署开展“清朗·打击违法信息外链”专项行动

为集中整治人民群众反映强烈的违法信息外链问题,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。

2.CISA:关键基础设施网络事件报告法案

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。CISA正在就规则草案征求公众意见,为期60天。

3.数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期

4月28日消息,美国网络安全公司Rubrik日前在纽约证券交易所成功上市,股票代码为RBRK,标志着科技IPO市场可能迎来转折点。Rubrik成功上市标志着网络安全IPO市场将迎来转折点,接下来一年内将有多家公司可能进入IPO市场,包括Cato Networks、Snyk、Optiv等。

4.10款移动App存在隐私不合规行为被通报

国家计算机病毒应急处理中心近期通过互联网监测发现10款移动App存在隐私不合规行为。涉及《江南庭院》、《我是大掌柜》等。

5.CNCERT通报汽车数据处理4项安全要求检测情况(第一批)

为规范汽车数据处理活动,保障用户合法权益,鼓励头部汽车制造商发挥标杆作用,推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境,中国汽车工业协会、国家计算机网络应急技术处理协调中心依据《汽车数据安全管理若干规定(试行)》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》等法规标准有关规定,按照企业自愿送检原则,2023年11月起组织对汽车制造商2022-2023年度新上市智能网联汽车数据安全合规情况(车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理、处理个人信息显著告知等4项合规要求)进行检测,其中比亚迪、理想、路特斯、合众新能源、特斯拉、蔚来等6家企业的76款车型符合汽车数据安全4项合规要求。

安全事件

1.俄黑客组织「沙虫」发力,乌克兰关基设施被破坏

根据乌克兰计算机应急响应团队(CERT-UA)的报告,俄罗斯黑客组织「沙虫」(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。CERT-UA 的报告称,2024 年 3 月,APT44 破坏了乌克兰 10 个地区的能源、水务、供暖供应商的信息和通信系统。

2.SpaceX 泄露近150GB数据,以及三千份图纸

近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。此次泄露的数据为SpaceX 相对较旧的数据,Hunters International 在此次勒索事件中采用了「指名道姓」的策略施加勒索压力。有趣的是,在 SpaceX 于 2023 年初面临的一次数据泄露事件中,也涉及到了这些样本,当时的泄露事件据称与 LockBit 勒索软件组织有关。

来源:网信中国等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247499719&idx=2&sn=5e825fefc0c6648a546248cb002bf6b1&chksm=e9bfeb79dec8626fec9aa8d5fb01f2579e06811a29199df21a2a4dea58cba3a0eb72dee483af&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh