安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供
日期:2023年04月10日 阅:89
上周安全热点回顾
政策
1、四部门联合印发《关于开展网络安全服务认证工作的实施意见》
为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,国家市场监管总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》,就开展国家统一推行的网络安全服务认证工作提出9条意见。
详情点击:
四部门联合印发《关于开展网络安全服务认证工作的实施意见》
https://mp.weixin.qq.com/s/FuzbgKmbqvpA2fT6IlYYlw
2、《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 在线证书状态协议》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年6月6日24:00前反馈秘书处。
详情点击:
《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见
https://mp.weixin.qq.com/s/uJtnt5D9zj_2st4G1E8O_A
3、信安标委下达3项网络安全推荐性国家标准计划
近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括3项由全国信息安全标准化技术委员会归口的标准项目,清单见附件。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
详情点击:
信安标委下达3项网络安全推荐性国家标准计划
https://mp.weixin.qq.com/s/uE6g7lkbFpV_Rs5CQIJVRw
热点
1、公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
为打击网络犯罪、保护公民个人信息,确保清朗有序的网络空间环境,公共安全行业标准构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。
详情点击:
公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
https://mp.weixin.qq.com/s/e5l9juFYPUvz1BPt_6Hxfg
2、国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”
“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。
详情点击:
国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”
https://mp.weixin.qq.com/s/jZFS-N0vBwmCRD35Z-dTZQ
3、因数据出境问题,知网暂停向多所港澳台高校提供部分服务
多所中国香港、澳门、台湾地区的高校近日相继发布通知,宣布将于今年4月1日起暂停使用中国知网部分服务。
详情点击:
因数据出境问题,知网暂停向多所港澳台高校提供部分服务
https://mp.weixin.qq.com/s/ILJSnlwvAxIlOtnZHNyqrw
4、国家邮政局:推荐对快递个人信息全加密处理,规范读取权限
2022年4月,国家邮政局联合公安部、国家互联网信息办公室,开展了邮政快递领域个人信息安全治理专项行动,严厉打击非法泄露、买卖寄递服务信息等行为。同时,国家邮政局启动了相关法规和标准的制修订工作,着力完善行业个人信息安全保护制度体系。
详情点击:
国家邮政局:推荐对快递个人信息全加密处理,规范读取权限
https://mp.weixin.qq.com/s/YH9qcs3ynoF4AkzFL5ZNlw
5、中央保密办(国家保密局)发布保密公益宣传片
中央保密办(国家保密局)于近日面向全社会发布了2023年保密公益宣传片《藏在照片里的秘密》。宣传片通过展示“旅游风景照”、“实验加班照”、“会议记录照”、“军车偶遇照”等4个常见的拍照情景,指出看似平常的镜头可能会泄露军事地点、实验数据、会议记录、武器装备等涉密敏感信息,意在提醒社会公众稍有不慎泄密事件就会发生在我们身边,倡导大家紧绷保密之弦,共筑保密防线,守护家国之安。
详情点击:
中央保密办(国家保密局)发布保密公益宣传片
https://mp.weixin.qq.com/s/rTjal4Na1w9dH69J6_jQvQ
6、湖南网安适用《数据安全法》对多个单位作出行政处罚
《数据安全法》正式实施后,公安机关网安部门积极适用新法,坚持“以打促管、生态治理”,全面压紧压实网络运营单位数据安全主体责任,充分体现“有法可依、有法必依、执法必严”的法治精神。
详情点击:
湖南网安适用《数据安全法》对多个单位作出行政处罚
https://mp.weixin.qq.com/s/pDWA3NOa9C2ww-7Tv9quzQ
7、三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露
ChatGPT爆火4个月,已逐渐成为各路打工人的“辅助神器”:能写代码、能编小说、还能给出策划方案。而事实证明,ChatGPT提升的不仅是工作效率,还有安全隐患。上周,据SBS等韩媒报道:三星刚引入ChatGPT还不到20天,就发生了3起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。
详情点击:
三星引入ChatGPT不到20天,被曝发生3次芯片机密泄露!