网安周报 | 工信部、中央网信办组织开展“网络去NAT”专项工作
2024-7-16 22:38:45 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.5项网络安全推荐性国家标准计划下达;

2.国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见;

3.全球首个数据资产管理国际标准正式发布。

新闻动态

1.中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动;

2.工信部、中央网信办组织开展“网络去NAT”专项工作;

3.北京信息通信行业“数安护航”专项行动工作推进会召开;

4.2024年网络安全等级保护工作会议在京召开;

5.重庆某国企因网安责任人履职不到位被约谈。

★ 安全事件

1.《纽约时报》270GB隐私数据或从GitHub泄露;

2.美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃。

政策信息

1.5项网络安全推荐性国家标准计划下达

近日,国家标准化管理委员会下达了最新推荐性国家标准计划,其中包括5项由全国网络安全标准化技术委员会(全国网安标委)归口的标准项目。

全国网安标委要求,相关项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

2.国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见

日前,全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。

根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,全国网络安全标准化技术委员会秘书处现已将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年9月11日24:00前反馈秘书处。

3.全球首个数据资产管理国际标准正式发布

7月3日,由广州市标准化研究院和广州市南沙区市场监督管理局共同推动的全球首个数据资产管理国际标准ISO55013正式发布。ISO55013标准为企业提供了在全球范围内适用的、系统全面的数据全生命周期管理指南,有助于企业在数据创新时代更好地管理和利用数据资产,增强了我国在全球数据资产管理领域的话语权和影响力。

新闻动态

1.中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动

为切实加强未成年人网络保护,营造更加健康安全的网络环境,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。本次专项行动将重点整治6个环节突出问题。一是短视频、直播平台。二是社交平台。三是电商平台。四是应用商店。五是儿童智能设备。六是未成年人模式。

2.工信部、中央网信办组织开展“网络去NAT”专项工作

为向全社会释放我国加快向IPv6演进升级的明确信号,凝聚网络、应用、终端等产业各方合力,加速提升IPv6规模部署和应用水平,工业和信息化部、中央网信办近日联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。主要包括五方面工作任务:细化工作方案,有序实现网络升级;紧抓关键环节,持续拓宽IPv6通路;深化应用改造,主动引导流量迁移;强化运行维护,确保网络安全稳定;加强督促评测,促进工作实效落地。

3.北京信息通信行业“数安护航”专项行动工作推进会召开

日前,北京市通信管理局组织召开了北京信息通信行业数据安全管理暨“数安护航”专项行动工作推进会。会议介绍了2024年度行业数据安全管理重点任务,部署了电信领域“数安护航”专项行动有关工作,对电信领域重要数据和核心数据识别规则及《工业和信息化领域数据安全风险评估实施细则(试行)》进行了解读。

4.2024年网络安全等级保护工作会议在京召开

7月11日,国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议,总结近年来全国网络安全等级保护工作开展情况,分析当前网络安全工作面临的新形势新挑战,研究部署深化落实网络安全等级保护、关键信息基础设施安全保护、数据安全保护制度的重点举措。

5.重庆某国企因网安责任人履职不到位被约谈

据网信重庆披露,为确保二十届三中全会期间网络安全工作平稳有序,结合网络安全攻防演练发现问题,7月4日,重庆市江津区网信办依法对区属某国企开展执法约谈。该国企存在的网络安全责任人履职不到位、未建立软硬件网络资产清单、未建立总体网络安全应急预案、未落实数字化外包服务安全管理有关要求、部分系统网络安全风险隐患未及时整改等问题,依据《中华人民共和国网络安全法》开展执法约谈。

安全事件

1.《纽约时报》270GB隐私数据或从GitHub泄露

近日,一名匿名的4chan用户声称窃取了270GB的《纽约时报》内部数据,其中包括备受欢迎的Wordle游戏的源代码。这位匿名用户声称已经获取了5000个GitHub存储库的访问权限,其中大部分未被加密,共计360万个文件,其中包括《纽约时报》公司的所有源代码。研究人员Alex Ivanovs表示,他已经验证了部分数据的真实性。

2.美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃

当地时间7月12日,美国电信运营商美国电话电报公司(AT&T)表示,黑客窃取了几乎所有手机客户通话和短信的记录,包含2022年5月1日至2022年10月31日的数据,以及2023年1月2日的电话和短信记录,几乎波及了公司全部客户,总数超过1.1亿。

来源:网信中国、工信微报 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247501088&idx=2&sn=ca1cc1507040c9168ac3f2ff8b8145fa&chksm=e9bfd19edec85888b0f97d84f64390c749c4c2fc4cf57878188627c7bec39a06929fc5dcb22d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh