2022年第25周安全周报 | 本周安全要闻速览

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行，共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。新《规定》要求，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

近日，全国信息安全标准化技术委员会发布了《信息安全技术 移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南（征求意见稿）》。按照移动互联网应用程序在移动智能终端上的生命周期节点，提出移动智能终端的个人信息安全管理措施，增强 App 处理个人信息行为明示程度，为 App 用户提供更多个人信息保护控制机制，以加强移动终端操作系统上运行的移动互联网应用程序的个人信息安全。

为进一步规范工作流程、加强工作协调、提升工作效能，国家能源局对《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）、《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）进行修订，形成了《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》，现向社会公开征求意见。

近日消息，俄罗斯的生意人报电台（Kommersant FM）的播报出现中断，转而播放乌克兰国歌和其他反战歌曲。之后，广播很快中止。官方发布声明，确认遭受黑客攻击，网络实时播报将很快恢复。

6月15日消息，乌克兰政府官员已经开始将敏感数据存储到国外上，希望保护其免受俄罗斯网络与物理攻击的影响。乌克兰还在与多个欧洲国家进行协商，旨在为后续更多数据库外迁做准备。

伦敦/华盛顿，6月15日（路透社）——据五位知情人士透露，自乌克兰冲突爆发以来，美国政府已向三家科技公司提供新的、增加的资金，以帮助俄罗斯人避开审查机构并接触西方媒体。消息人士称，资助工作的重点是建立虚拟专用网络(VPN)的三家公司——nthLink、Psiphon和Lantern——旨在支持最近激增的俄罗斯用户。VPN帮助用户隐藏他们的身份并改变他们的在线位置，通常是为了绕过对内容的地理限制或逃避政府审查技术。  

加拿大政府提出了一项立法法案，旨在加强加拿大在金融、电信、能源和运输部门的网络安全立场。此举还将引入一项监管制度，要求金融、电信、能源和运输部门的指定运营商保护其关键网络系统。题为“尊重网络安全(ARCS)的法案”的法案C-26解决了政府在保护加拿大人所依赖的重要服务和系统的能力方面长期存在的差距。该法案使政府能够指定对加拿大国家安全或公共安全至关重要的服务和系统，以及负责保护它们的运营商或运营商类别，并确保指定的运营商正在保护支撑加拿大关键基础设施的网络系统。