2022年第30周安全周报 | 本周安全要闻速览
- ● 国家标准《公有云中个人信息保护实践指南》发布
根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第8号),全国信息安全标准化技术委员会归口的国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布,实施日期为2023年2月1日。
来源:全国信息安全标准化技术委员会
- ● 网络数据安全管理条例被列入国务院2022年度立法计划
据中国政府网消息,国务院办公厅发布《国务院2022年度立法工作计划》。在拟制定、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》由网信办起草《未成年人网络保护条例》。据了解,《网络数据安全管理条例》和《未成年人网络保护条例》均已出台征求意见稿。
来源:中国政府网
- ● 公安部网安局召开全国网安部门“百日行动”推进会
日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。会议要求,公安网安部门要出重拳、打团伙、断链条,深入推进各项集群战役;要进一步加大互联网安全监管和执法工作力度,督促指导互联网平台进一步落实网络安全管理责任;要全力维护网络和数据安全。
来源:公安部官网
- ● 《关于开展网络安全服务认证工作的实施意见(征求意见稿)》公布
市场监管总局7月21日公布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。《实施意见》提出,将确定并适时调整网络安全服务认证目录,组建网络安全服务认证技术委员会,从事网络安全服务认证活动的认证机构应当依法设立,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质等9项意见。公众可通过电子邮件及信函的方式提出意见,征求意见的截止日期为8月21日。
来源:市场监督管理总局
- ● 国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
来源:国家互联网信息办公室
- ● 数字公平竞争新规则!欧盟《数字市场法》正式通过
2022年7月18日,欧盟理事会今天最终批准通过了《数字市场法》(DMA),意在建构一个公平竞争的数字部门的新规则。欧盟《数字市场法》确保了一个数字公平竞争的环境,为大型网络平台("守门人")制定了明确的权利和规则,并确保没有任何一个平台可以滥用其优势地位。《数字市场法》在欧盟层面规范数字市场,将创造一个公平和竞争的数字环境,使中小公司和消费者都能够从数字机会中受益。
来源:欧盟理事会
- ● 受到网络攻击 阿尔巴尼亚在线公共服务和政府网站暂时关闭
据《阿尔巴尼亚日报》消息,阿尔巴尼亚国家信息社会局表示,由于遭到境外黑客攻击,阿尔巴尼亚政府网站、在线公共服务机构网站暂时关闭。阿国家信息社会局正在与相关机构合作以尽快解决该问题,并同时提醒阿公民、媒体和企业等提高对网络安全的敏感性。
来源:securityaffairs
- ● 跨国建材巨头可耐福遭勒索软件攻击,所有IT系统被迫关闭
德国建材巨头可耐福集团遭到Black Basta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响;可耐福称,目前所有工厂正常运转,所有业务离线进行;Black Basta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
来源:bleepingcomputer
- ● 白宫“全国网络劳动力和教育峰会”:聚焦日益扩大的网络安全人才缺口
白宫于 7 月 19 日举行全国网络劳动力和教育峰会,来自学术界和网络社区的专家以及私营部门公司和联邦机构的代表齐聚一堂,网络安全行业的专家他纷纷表达了领域人才缺乏的困扰,并提出相应的解决思路和建议。
来源:CYBERSECURITY DIVE
