本期关键词:信息保护,数据泄露、金融数据安全,微软预警,数据治理,网络安全威胁......
— 政策法规 —
01、国家网信办印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》
近日,国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》(以下简称《实施意见》),对网信法治政府建设工作作出部署安排。
02、央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
据全国金融标准化技术委员会网站消息,《金融数据安全 数据安全评估规范》(征求意见稿)已发布并公开征求意见。据了解,该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。
03、《湖南省网络安全和信息化条例》通过
12月3日,湖南省第十三届人民代表大会常务委员会第二十七次会议通过《湖南省网络安全和信息化条例》,该条例自2022年1月1日起施行。《条例》结合湖南省实际,针对紧急状态下的数据使用、数据处理活动中应当注意的个人信息保护问题,进行了制度设计。
— 行业动向 —
01、国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》
近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告(2021年)》。报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。
02、《数据治理标准化白皮书(2021年)》发布
12月20日,由中国通信标准化协会(CCSA)互联网与应用技术工作委员会(TC1)大数据与区块链工作组(WG6)组织编制的《数据治理标准化白皮书(2021年)》正式发布。本白皮书系统介绍了数据治理的概念、意义、治理范围和治理原则,详细阐述了数据治理标准化的总体进展、典型标准和需求挑战,搭建了数据治理标准体系框架,提出了后续工作建议 。
03、中国信通院发布《2020年网络安全威胁信息研究报告(2021年)》
近日,中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告(2021年)》。报告共分为威胁信息产业研究、2020年威胁研究、行业落地研究和产业发展探讨等四个方面。
— 安全风险 —
01、微软发布多个安全漏洞预警
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Defender 代码注入漏洞(CNNVD-202112-1162、CVE-2021-43882)、Microsoft Office 代码注入漏洞(CNNVD-202112-1233、CVE-2021-43905)等67个漏洞。
02、松下集团发生严重数据泄漏,涉客户资料等重要信息
日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络被第三方非法访问,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”
03、USB驱动漏洞成为物理隔离网络的主要威胁
近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统越来越感兴趣。
