安全头条|国家市场监督管理总局、国家网信办发布《个人信息保护认证实施规则》;湖南网信部门开出数据安全领域行政执法首张罚单
上周安全热点回顾
• 国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知
• 国家网信办正式发布修订版《互联网跟帖评论服务管理规定》
• 关于实施个人信息保护认证的公告
• 《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
•国家能源局关于印发《电力二次系统安全管理若干规定》的通知
•《中国政企机构数据安全风险分析报告》发布
•中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点
•湖南网信部门开出数据安全领域行政执法首张罚单
• CNNVD 关于F5 BIG-IP 安全漏洞的通报
• ISACA中国2022年度大会暨首届数字信任峰会成功举行
•网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》
政策
1、国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知
日前,全国信息安全标准化技术委员会秘书处正式发布通知,就《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见,如有意见或建议,可于2023年1月16日前反馈至秘书处。
详情点击:
国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》(征求意见稿)征求意见的通知
https://mp.weixin.qq.com/s/j3pAakASF61Lr0UlIhYt8g
2、国家网信办正式发布修订版《互联网跟帖评论服务管理规定》
日前,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
详情点击:
12月15日起施行!国家网信办正式发布修订版《互联网跟帖评论服务管理规定》
https://mp.weixin.qq.com/s/-d-m4O9KAU6O3vwtvcCAzw
3、关于实施个人信息保护认证的公告
为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。
详情点击:
关于实施个人信息保护认证的公告
https://mp.weixin.qq.com/s/dO3z5JyHUSMwnxnj9PkCgQ
4、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
日前,全国信息安全标准化技术委员会秘书处正式发布通知,就《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见,如有意见或建议,可于2022年11月15日前反馈至秘书处。
详情点击:
《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见
https://mp.weixin.qq.com/s/45CQPT8dWUFsOH7S5YkZWg
5、国家能源局关于印发《电力二次系统安全管理若干规定》的通知
为贯彻落实习近平总书记关于安全生产重要论述,进一步加强电力系统安全监管,提升电力二次系统安全管理的针对性、有效性,更好地服务电力行业安全高质量发展,国家能源局对《电力二次系统安全管理若干规定》(电监安全〔2011〕19号)进行了修订。现将修订后的《电力二次系统安全管理若干规定》印发你们,请遵照执行。
详情点击:
国家能源局关于印发《电力二次系统安全管理若干规定》的通知
https://mp.weixin.qq.com/s/62eU8RV_CuRZwwrDh4_39A
热点
1、《中国政企机构数据安全风险分析报告》发布
11月11日,第37次全国计算机安全学术交流会数据安全分论坛上,由CEATI威胁情报生态联盟牵头,奇安信行业安全研究中心、天际友盟、安全内参等联合发布了《中国政企机构数据安全风险分析报告》(简称《报告》),对今年以来我国相关单位面临的数据安全风险进行了详细的解读。
2、中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点
近日,中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局联合印发通知,确定在河北省张家口市、辽宁省大连市、黑龙江省齐齐哈尔市、江苏省盐城市、浙江省湖州市、山东省济南市、广东省深圳市、重庆高新区、四川省成都市、西藏自治区拉萨市等10个地区首批开展数字化绿色化协同转型发展(双化协同)综合试点。
详情点击:
中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展(双化协同)综合试点
https://mp.weixin.qq.com/s/rEDSjMn6mQ-4ky4xpSxq2w
3、湖南网信部门开出数据安全领域行政执法首张罚单
2022年11月19日,记者从湖南省湘西土家族苗族自治州网信办获悉,近日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。
详情点击:
湖南网信部门开出数据安全领域行政执法首张罚单
https://mp.weixin.qq.com/s/9lZwEaDJDXKUkIWLTW8sdw
4、CNNVD 关于F5 BIG-IP 安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202211-2929、CVE-2022-41622)情况的报送。
5、ISACA中国2022年度大会暨首届数字信任峰会成功举行
ISACA首席全球战略官Chris Dimitriadis先生发表了题为“重塑数字信任“的演讲。他阐述了ISACA在新兴技术、网络威胁、主要风险等几个方面对风险的思考,并从IT治理、风险管理、审计鉴证,到网络安全、隐私保护以及软件开发成熟度等ISACA核心能力提出了应对建议。
6、 网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》
8月31日,网络安全业界著名的反恶意软件测试标准组织(Anti-Malware Testing Standards Organization,AMTSO)发布其首个《物联网安全产品测试指南》,(Guidelines for Testing of IoT Security Products)。
详情点击:
网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》
https://mp.weixin.qq.com/s/JG8Er_VKzCaa2TXU7li4UQ