久久午夜夜伦鲁鲁一区二区,痴女亚欧,欧美日韩成人制服丝袜三级片 ,欧美精品人妻一区二区

您的位置: 首頁 > 新聞資訊 > 專題專欄

【網(wǎng)安周訊】一周網(wǎng)絡(luò)安全大事件盤點(四月第2期)

來源:     作者:網(wǎng)絡(luò)信息安全站點管理員     發(fā)布時間:2023年04月14日     瀏覽次數(shù):         
POLICY
政策發(fā)布
0 1

信安標(biāo)委發(fā)布《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議(征求意見稿)

4月11日消息,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議》(征求意見稿)(以下簡稱《在線證書狀態(tài)協(xié)議》)。 《在線證書狀態(tài)協(xié)議》按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的 結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草,代替GB/T 19713—2005《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》?!对诰€證書狀態(tài)協(xié)議》規(guī)定了面向公鑰基礎(chǔ)設(shè)施的在線證書狀態(tài)協(xié)議(OCSP),此協(xié)議是一種無需請求證書撤銷列表(CRL)即可查詢數(shù)字證書狀態(tài)的協(xié)議,包括總則、功能要求、具體協(xié)議等,適用于公鑰基礎(chǔ)設(shè)施的建設(shè)以及應(yīng)用在線證書狀態(tài)協(xié)議的依賴方等。

02
國家網(wǎng)信辦公開征求《生成式人工智能服務(wù)管理辦法(征求意見稿)》意見
4月11日消息,為促進生成式人工智能技術(shù)健康發(fā)展和規(guī)范應(yīng)用,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),國家互聯(lián)網(wǎng)信息辦公室起草了《生成式人工智能服務(wù)管理辦法(征求意見稿)》,現(xiàn)向社會公開征求意見。意見反饋截止時間為2023年5月10日。

03
國土空間規(guī)劃領(lǐng)域應(yīng)用時空大數(shù)據(jù)首個行業(yè)標(biāo)準(zhǔn)發(fā)布
4月12日消息,自然資源部近日發(fā)布《國土空間規(guī)劃城市時空大數(shù)據(jù)應(yīng)用基本規(guī)定》(TD/T1073-2023)(以下簡稱《規(guī)定》),自2023年3月5日起實施。《規(guī)定》是國土空間規(guī)劃領(lǐng)域如何應(yīng)用時空大數(shù)據(jù)的第一個行業(yè)標(biāo)準(zhǔn),適用于城市層級國土空間規(guī)劃時空大數(shù)據(jù)應(yīng)用,其他層級國土空間規(guī)劃工作也可參考執(zhí)行。據(jù)自然資源部國土空間規(guī)劃局負(fù)責(zé)人介紹,《規(guī)定》主要包括五方面內(nèi)容:一是確立了國土空間規(guī)劃城市時空大數(shù)據(jù)應(yīng)用的總體框架,包括數(shù)據(jù)資源層、數(shù)據(jù)采集處理與質(zhì)量控制層、典型應(yīng)用場景、業(yè)務(wù)服務(wù)層。二是數(shù)據(jù)資源層,規(guī)定了自然資源數(shù)據(jù)集、城市運行基礎(chǔ)數(shù)據(jù)集和城市運行流數(shù)據(jù)集三大類數(shù)據(jù)資源。三是數(shù)據(jù)采集處理與質(zhì)量控制層,規(guī)定了對各類時空大數(shù)據(jù)的采集要求、處理與質(zhì)量控制要求、融合要求等。四是典型應(yīng)用場景,詳細(xì)規(guī)定了城市安全底線、人口結(jié)構(gòu)、職住平衡、15分鐘社區(qū)生活圈、區(qū)域聯(lián)系5個典型場景中重要指標(biāo)的算法模型。五是業(yè)務(wù)服務(wù)層,對驗證校核、依法保護個人隱私和商業(yè)秘密、公益性支持國家層面決策應(yīng)用等作出規(guī)定。

04
中央網(wǎng)信辦等五部門印發(fā)《2023年數(shù)字鄉(xiāng)村發(fā)展工作要點》
4月13日消息,近日,中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國家發(fā)展改革委、工業(yè)和信息化部、國家鄉(xiāng)村振興局聯(lián)合印發(fā)《2023年數(shù)字鄉(xiāng)村發(fā)展工作要點》?!豆ぷ饕c》部署了10個方面26項重點任務(wù)。一是夯實鄉(xiāng)村數(shù)字化發(fā)展基礎(chǔ),包括加快補齊鄉(xiāng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施短板、持續(xù)推動農(nóng)村基礎(chǔ)設(shè)施優(yōu)化升級、穩(wěn)步推進涉農(nóng)數(shù)據(jù)資源共享共用。二是強化糧食安全數(shù)字化保障,包括推動糧食全產(chǎn)業(yè)鏈數(shù)字化轉(zhuǎn)型、運用數(shù)字技術(shù)保障國家糧食安全。三是提升網(wǎng)絡(luò)幫扶成色成效,包括持續(xù)做好防止返貧動態(tài)監(jiān)測和幫扶、不斷增強脫貧地區(qū)內(nèi)生發(fā)展動力。四是因地制宜發(fā)展智慧農(nóng)業(yè),包括加快農(nóng)業(yè)全產(chǎn)業(yè)鏈數(shù)字化轉(zhuǎn)型、強化農(nóng)業(yè)科技和智能裝備支撐。五是多措并舉發(fā)展縣域數(shù)字經(jīng)濟,包括推進農(nóng)村電子商務(wù)提檔升級、培育壯大鄉(xiāng)村新業(yè)態(tài)新模式、深化農(nóng)村數(shù)字金融普惠服務(wù)。六是創(chuàng)新發(fā)展鄉(xiāng)村數(shù)字文化,包括營造鄉(xiāng)村網(wǎng)絡(luò)文化繁榮發(fā)展環(huán)境、推動鄉(xiāng)村文化文物資源數(shù)字化。七是提升鄉(xiāng)村治理數(shù)字化水平,包括加強農(nóng)村黨務(wù)政務(wù)村務(wù)信息化建設(shè)、增強農(nóng)村社會綜合治理數(shù)字化能力、完善農(nóng)村智慧應(yīng)急管理體系。八是深化鄉(xiāng)村數(shù)字普惠服務(wù),包括持續(xù)推進“互聯(lián)網(wǎng)+教育”、持續(xù)推進“互聯(lián)網(wǎng)+醫(yī)療健康”、深化農(nóng)村就業(yè)和社會保障信息服務(wù)。九是加快建設(shè)智慧綠色鄉(xiāng)村,包括推動農(nóng)村人居環(huán)境數(shù)字化監(jiān)管、提高鄉(xiāng)村生態(tài)保護信息化水平。十是保障數(shù)字鄉(xiāng)村高質(zhì)量發(fā)展,包括加強政策支持、加強人才支撐、加強標(biāo)準(zhǔn)化建設(shè)、加強統(tǒng)籌協(xié)調(diào)。

GOVERNMENT
政務(wù)動態(tài)
0 1
中國互聯(lián)網(wǎng)聯(lián)合辟謠平臺2023年3月辟謠榜
4月12日消息,中國互聯(lián)網(wǎng)聯(lián)合辟謠平臺根據(jù)網(wǎng)上數(shù)據(jù)監(jiān)測和網(wǎng)民舉報,對3月網(wǎng)絡(luò)謠言進行了梳理分析。當(dāng)月網(wǎng)絡(luò)謠言主要集中在外媒惡意造謠妄圖抹黑中國形象、醫(yī)療健康謠言頻傳引發(fā)恐慌焦慮、不實信息干擾正常市場秩序等方面。

02
關(guān)于發(fā)布2023年度第一批網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求的通知
4月14日消息,為加強網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(簡稱“信安標(biāo)委”)秘書處堅持問題導(dǎo)向,調(diào)研國家網(wǎng)絡(luò)安全重點工作和技術(shù)產(chǎn)業(yè)發(fā)展需求,研究形成了2023年度第一批網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求清單。2023年5月12日前通過信安標(biāo)委網(wǎng)站首頁(www.tc260.org.cn)“關(guān)于發(fā)布2023年度第一批網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)需求的通知”模塊進行申報。

INDUSTRY
行業(yè)動態(tài)
0 1
一家催收公司因涉嫌侵犯公民個人信息被抓
4月9日消息,近日,湖南邵陽隆回縣公安局網(wǎng)安大隊接紫陽(高新區(qū))派出所上報,稱其在日常檢查過程中發(fā)現(xiàn)位于隆回縣高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)的某企業(yè)管理有限公司有侵犯公民個人信息的犯罪嫌疑。經(jīng)檢查,民警發(fā)現(xiàn)該公司系一家專門為網(wǎng)絡(luò)貸款公司催收債務(wù)的公司,該公司在日常工作過程中,該公司的法定代表人肖某為了催收債務(wù)更加順利,多次向他人購買被催債人的手機號碼進行電話催債。經(jīng)初查,肖某非法購買的公民個人信息達5000條以上,涉嫌犯罪。目前,肖某因涉嫌侵犯公民個人信息罪,已經(jīng)被隆回縣公安局刑事拘留,案件正在進一步偵辦中。

02
北京市通信管理局通報7款問題APP
4月10日消息,依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等法律法規(guī),按照工業(yè)和信息化部工作部署要求,北京市通信管理局持續(xù)開展APP隱私合規(guī)和網(wǎng)絡(luò)數(shù)據(jù)安全專項整治。北京市通信管理局通過抽測發(fā)現(xiàn)本市部分APP存在“違規(guī)收集個人信息”、“強制用戶使用定向推送功能”等侵害用戶權(quán)益問題。截至目前,尚有7款A(yù)PP不整改或整改不到位,現(xiàn)予以公開通報。2023年1月31日,北京市通信管理局通報了本市部分存在侵害用戶權(quán)益行為APP名單。截至目前,仍有5款A(yù)PP不整改或整改不到位,現(xiàn)予以下架處置。

03
2023年3月全國受理網(wǎng)絡(luò)違法和不良信息舉報1670.4萬件
4月11日消息,2023年3月,中央網(wǎng)信辦舉報中心指導(dǎo)全國各級網(wǎng)信舉報工作部門、主要網(wǎng)站平臺受理網(wǎng)民舉報色情、賭博、侵權(quán)、謠言等違法和不良信息1670.4萬件,環(huán)比增長14.4%、同比增長32.7%。其中,中央網(wǎng)信辦舉報中心受理舉報44.3萬件,環(huán)比下降22.9%、同比增長19.1%;各地網(wǎng)信舉報工作部門受理舉報74.0萬件,環(huán)比增長18.3%、同比下降12.3%;全國主要網(wǎng)站平臺受理舉報1552.2萬件,環(huán)比增長15.8%、同比增長36.5%。

04
《美國情報機構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧》報告發(fā)布
4月11日消息,為系統(tǒng)呈現(xiàn)美情報機構(gòu)開展全球網(wǎng)絡(luò)攻擊活動的情況,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)精心編制,并于今日發(fā)布了《美國情報機構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧——基于全球網(wǎng)絡(luò)安全界披露信息分析》(以下簡稱《報告》)?!秷蟾妗钒凑諘r間和事件脈絡(luò),共分為13篇,主要包括美國情報機構(gòu)網(wǎng)絡(luò)攻擊他國關(guān)鍵基礎(chǔ)設(shè)施,進行無差別網(wǎng)絡(luò)竊密與監(jiān)控,植入后門污染標(biāo)準(zhǔn)及供應(yīng)鏈源頭,開發(fā)網(wǎng)絡(luò)攻擊武器并造成泄露,所售商用攻擊平臺失控而成為黑客利器,干擾和打壓正常的國際技術(shù)交流與合作,打造符合美國利益的標(biāo)準(zhǔn)及秩序,阻礙全球信息技術(shù)發(fā)展,制造網(wǎng)絡(luò)空間的分裂與對抗等。

TECHNOLOGY
技術(shù)發(fā)展
0 1
隱私計算:讓數(shù)據(jù)“可用不可見”
4月10日消息,北京國家金融科技認(rèn)證中心公布了首批“多方安全計算金融科技產(chǎn)品國推認(rèn)證”名單,包括螞蟻集團兩項產(chǎn)品在內(nèi)的首批5項產(chǎn)品通過了該認(rèn)證。這是國內(nèi)首次對多方安全計算金融領(lǐng)域應(yīng)用展開認(rèn)證工作,也是目前國內(nèi)唯一針對該領(lǐng)域的“認(rèn)證”,此次認(rèn)證結(jié)果的發(fā)布,意味著數(shù)據(jù)要素市場的相關(guān)市場準(zhǔn)入標(biāo)準(zhǔn)和監(jiān)管體系迎來進一步完善。作為隱私計算產(chǎn)品的重要底層技術(shù),多方安全計算技術(shù)能夠在保護數(shù)據(jù)隱私的同時,實現(xiàn)不同機構(gòu)之間數(shù)據(jù)的合法合規(guī)融合,實現(xiàn)安全的多方數(shù)據(jù)查詢和分析,進一步打破各方之間的數(shù)據(jù)壁壘,連接數(shù)據(jù)孤島,有效實現(xiàn)數(shù)據(jù)價值的轉(zhuǎn)化與釋放。

FOREIGN TRENDS
國外資訊
0 1
CISA積極應(yīng)對開源軟件中的安全風(fēng)險
4月10日消息,美網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局(CISA)正在加大力度應(yīng)對與開源軟件相關(guān)的安全挑戰(zhàn),重點是政府與行業(yè)之間的合作。它計劃通過聯(lián)合網(wǎng)絡(luò)防御合作組織建立新的公私部門,以確保開源生態(tài)系統(tǒng)的安全性、彈性和可持續(xù)性。新部門專注于識別和減輕從開源軟件到工業(yè)控制系統(tǒng)的風(fēng)險,報告和修復(fù)軟件和技術(shù)產(chǎn)品和服務(wù)中新發(fā)現(xiàn)的漏洞。CISA還與國家網(wǎng)絡(luò)總監(jiān)辦公室、管理和預(yù)算辦公室以及開放軟件安全基金會合作,推進構(gòu)建軟件存儲庫和包管理器。

02
美國陸軍第101空降師獲得先進無線電
4月10日消息,作為 Capability Set 23 的一部分,美國陸軍第 101空降師(空中突擊)部署了旨在使通信更加直觀和安全的先進無線電和其他設(shè)備。該工具包由指揮、控制和通信戰(zhàn)術(shù)項目執(zhí)行辦公室 (PEO C3T) 處理,將在未來幾個月內(nèi)推廣到旅級戰(zhàn)斗隊和賦能編隊,工作將于 2024 年底完成。

03
美太空司令部進行2023 “施里弗”兵棋推演
4月11日消息,美太空訓(xùn)練與戰(zhàn)備司令部組織8個國家進行的“施里弗”2023(SW 23)兵棋推演日前落下帷幕。SW 23以未來沖突為背景,探索多域環(huán)境中太空和網(wǎng)絡(luò)空間問題,執(zhí)行多域作戰(zhàn)以實現(xiàn)戰(zhàn)略目標(biāo);協(xié)調(diào)太空系統(tǒng)、網(wǎng)絡(luò)能力和條令概念,以實現(xiàn)作戰(zhàn)目標(biāo)并維持太空領(lǐng)域的安全穩(wěn)定的太空領(lǐng)域。參演人員包括:美政府和軍隊25家機構(gòu)的專家,以及澳大利亞、加拿大、法國、德國、日本、新西蘭、英國的合作伙伴和14家商業(yè)合作伙伴。美太空訓(xùn)練與戰(zhàn)備司令部司令肖恩·布拉頓少將表示,太空在確保全球穩(wěn)定方面發(fā)揮著關(guān)鍵作用,SW 23為國際、民用和商業(yè)合作伙伴提供機會,創(chuàng)新作戰(zhàn)概念,從而增強有爭議的太空領(lǐng)域的安全性和穩(wěn)定性。

04
英國發(fā)布《數(shù)據(jù)保護和數(shù)字信息法案》修正案
4月11日消息,英國在議會提交了新的《數(shù)據(jù)保護和數(shù)字信息法案》(Data Protec-tion and Digital Information Bill)?!稊?shù)據(jù)保護和數(shù)字信息法案》被視為英國版的《通用數(shù)據(jù)保護條例》(GDPR),修改涉及減輕數(shù)據(jù)跨境義務(wù)、消除國際貿(mào)易壁壘、鼓勵自動化決策等多個方面。此次修訂后的法案引入了一個簡單清晰且對企業(yè)友好的框架,在沿用歐盟《通用數(shù)據(jù)保護條例》優(yōu)勢的基礎(chǔ)上為企業(yè)提供更大的靈活性;確保新制度與歐盟數(shù)據(jù)容量保持一致;進一步減少合規(guī)性文書;不會為企業(yè)增加額外成本;明確何時可在未經(jīng)同意的情況下處理個人數(shù)據(jù);確保自動化決策有所保障,從而提高公眾和企業(yè)對人工智能技術(shù)的信心。

05
CISA 發(fā)布更新的零信任成熟度模型
4月12日消息,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了零信任成熟度模型第2版,并進一步推動了聯(lián)邦政府在網(wǎng)絡(luò)安全零信任方法方面的持續(xù)進展,以支持國家網(wǎng)絡(luò)安全戰(zhàn)略。零信任成熟度模型的更新包括一個名為“初始”的新成熟度階段,可用作識別五個支柱成熟度的指南。零信任成熟度模型的五個支柱是:標(biāo)識、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用程序和工作負(fù)載。在成熟度的所有四個階段(傳統(tǒng)、初始、高級和最佳),CISA 還添加了幾個新功能并更新了現(xiàn)有功能,以便在組織規(guī)劃和決策零信任架構(gòu)實施時考慮。

06
美國防部批準(zhǔn)《軟件現(xiàn)代化實施計劃》

4月13日消息,《國防部軟件現(xiàn)代化實施計劃》于2023年3月30日獲得美國防部首席信息官批準(zhǔn),它是實施《國防部軟件現(xiàn)代化戰(zhàn)略》戰(zhàn)略目標(biāo)的后續(xù)行動號召。該計劃確定了關(guān)鍵活動、近期里程碑以及推動流程改進和實現(xiàn)國防部軟件現(xiàn)代化愿景所需能力的責(zé)任?!秶啦寇浖F(xiàn)代化戰(zhàn)略》和《國防部軟件現(xiàn)代化實施計劃》提出,軟件對于現(xiàn)代軍事行動至關(guān)重要。從商業(yè)系統(tǒng)到武器系統(tǒng),軟件定義了美國的軍事能力,使美軍能夠檢測和跟蹤對手,保護行動免受網(wǎng)絡(luò)威脅,提高決策和行動的準(zhǔn)確性和有效性。