网安周报 | 中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》
2024-6-4 10:42:26 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》;

2.ISO/IEC JTC1/SC27网络安全国际标准提案公开征集启动;

3.《网络安全技术 关键信息基础设施边界确定方法》(征求意见稿)公开征求意见;

4.互联网政务应用安全管理规定。

新闻动态

1.网信部门公开曝光第四批涉公共政策、突发案事件、社会民生领域网络谣言典型案例;

2.欧盟出台首部电力部门《网络安全守则》;

3.国家密码管理局公示新一批通过商用密码安全性评估业务资质审查机构名单;

4.中国移动发布《视联网安全解决方案白皮书》。

★ 安全事件

1.大量印度军警人员生物特征数据在公网暴露后遭贩卖;

2.俄罗斯最大快递公司遭黑客攻击,业务全面停摆。

政策信息

1.中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》

为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。

2.ISO/IEC JTC1/SC27网络安全国际标准提案公开征集启动

近日,为继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出,网安标委秘书处现组织开展SC27国际标准提案(以下简称“提案”)征集工作,面向网络安全领域产学研用等相关单位征集提案,提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。

3.《网络安全技术 关键信息基础设施边界确定方法》(征求意见稿)公开征求意见

全国网络安全标准化技术委员会归口的国家标准《网络安全技术 关键信息基础设施边界确定方法》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址:

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年7月29日24:00前反馈秘书处。

4.互联网政务应用安全管理规定

2024年2月19日中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定,2024年5月15日发布,共八章四十四条,自2024年7月1日起施行。

新闻动态

1.网信部门公开曝光第四批涉公共政策、突发案事件、社会民生领域网络谣言典型案例

近期,一些网络账号臆测编造公共政策、虚构突发案事件、捏造社会民生领域谣言,严重误导公众认知,引发群众恐慌担忧,扰乱社会秩序。网信部门指导网站平台持续加大监测和处置力度,及时溯源并关闭谣言首发账号,今年以来,累计处置违法违规账号10859个。现将部分典型案例通报如下。

1. “我国社保基金都交给外资机构管理”谣言。

2. “贵州‘中国天眼’变成‘垃圾场’”谣言。

3. “‘藏水入疆’工程将于9月正式开工”谣言。

4. “单次住院不能超过15天,否则医保无法报销”谣言。

5. “青海地区因洪水致数十人死亡上千人失踪”谣言。

6. “新疆克拉玛依有风力机着火损失千万”谣言。

7. “西安网约车被路政追赶致2死1伤”谣言。

8. “南京大行宫地铁站有人持枪行凶”谣言。

9. “‘体考神器’喝一口就能及格”谣言。

2.欧盟出台首部电力部门《网络安全守则》

5月28日,欧盟出台首部电力部门《网络安全守则》。该守则由欧洲传输系统运营商网络和欧洲配电系统运营商实体共同起草,旨在为互联系统的安全性和可靠性提供通用标准,并预计将提高电力行业中关键基础设施和相关服务的网络韧性。该守则引入了“高影响和关键影响实体”的概念,主要针对那些直接影响欧盟跨境电力流动的实体。守则的目标是通过实施网络安全风险评估、网络攻击报告、建立威胁和漏洞以及网络安全风险管理的通用规则,支持欧洲跨境电力流动的高通用水平网络安全。此外,守则还包括对供应链安全的建议。根据守则的要,欧盟成员国必须在2024年12月13日前指定一个国家政府部门或监管机构负责执行指定的任务,包括确定高影响和关键影响实体。《网络安全守则》的发布标志着欧盟内部能源市场规范的逐步完善。

3.国家密码管理局公示新一批通过商用密码安全性评估业务资质审查机构名单

日前,按照《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对新一批商用密码检测机构(商用密码应用安全性评估业务)资质申请材料进行了审查,并将通过材料审查的机构名单予以公示。

4.中国移动发布《视联网安全解决方案白皮书》

2024年5月25日,中国移动在2024数字中国建设峰会“AI赋能 智享视界”视联网分论坛上发布了《视联网安全解决方案白皮书》。白皮书分析了视联网的发展概况和安全挑战,围绕视联网终端、接入、云网、业务、平台、数据、内容、AI赋能等环节介绍了中国移动视联网端到端体系化安全能力,同时展示了一批优质的视联网安全服务产品和关键场景的安全解决方案。通过打造基于一体化全程可信的“五可”安全架构,保障视联网“终端可信、云网可靠、业务可防、数据可管、应用可控”。

安全事件

1.大量印度军警人员生物特征数据在公网暴露后遭贩卖

5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。

2.俄罗斯最大快递公司遭黑客攻击,业务全面停摆

近日,俄罗斯最大的快递公司之一CDEK遭遇了网络攻击负责,这次攻击导致该公司的服务中断数日。

来源:网信中国 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247500425&idx=2&sn=5190a02703c57ad1c59ae27b60b0ceab&chksm=e9bfd637dec85f216fc8c7a847e0bff7565bf2dd07de2af6c8a9b35b477b8584059ae4d3194e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh