安全头条 | 国常会审议通过《商用密码管理条例(修订草案)》;CNNVD通报微软多个安全漏洞
日期:2023年04月17日 阅:89
上周安全热点回顾
• 国常会审议通过《商用密码管理条例(修订草案》
• 关于发布2023年度第一批网络安全国家标准需求的通知
• 中央网信办等五部门印发《2023年数字乡村发展工作要点》
• 国家标准《信息安全技术 软件产品开源代码安全评价方法》公开征求意见
• 信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议(征求意见稿)》
• 360发布威胁预警:警惕“高仿”软件安装程序暗藏钓鱼木马
• 2023年3月全国受理网络违法和不良信息举报1670.4万件
• 4·15全民国家安全教育日 | 提升网络安全攻防能力 为国家安全保驾护航
• CNNVD关于微软多个安全漏洞的通报
政策
1、国常会审议通过《商用密码管理条例(修订草案》
4月14日,国务院总理李强主持召开国务院常务会议,会议审议通过《商用密码管理条例(修订草案)》。会议指出,近年来,商用密码应用愈发广泛,在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。
详情点击:
国常会审议通过《商用密码管理条例(修订草案》
https://mp.weixin.qq.com/s/vJdPnq7g2Axyxnut9ZH-GQ
2、关于发布2023年度第一批网络安全国家标准需求的通知
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会(简称“信安标委”)秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第一批网络安全国家标准需求清单。
详情点击:
关于发布2023年度第一批网络安全国家标准需求的通知
https://mp.weixin.qq.com/s/tRQu5OTeb41F2bH2DbqMAA
3、中央网信办等五部门印发《2023年数字乡村发展工作要点》
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2023年数字乡村发展工作要点》。
详情点击:
中央网信办等五部门印发《2023年数字乡村发展工作要点》
https://mp.weixin.qq.com/s/3mPXd-AvakiN9Oc3qw-RbQ
4、国家标准《信息安全技术 软件产品开源代码安全评价方法》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。
详情点击:
国家标准《信息安全技术 软件产品开源代码安全评价方法》公开征求意见
https://mp.weixin.qq.com/s/NmZYEOTxTSKf-SPJjwsbIg
5、信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议(征求意见稿)》
4月11日消息,全国信息安全标准化技术委员会发布了《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)(以下简称《在线证书状态协议》)。《在线证书状态协议》按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草,代替GB/T 19713—2005《信息技术 安全技术 公钥基础设施在线证书状态协议》。
详情点击:
信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议(征求意见稿)》
https://mp.weixin.qq.com/s/FcQ4ZbmUQwRuxGa1tPTIUA
热点
1、360发布威胁预警:警惕“高仿”软件安装程序暗藏钓鱼木马
近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。
详情点击:
360发布威胁预警:警惕“高仿”软件安装程序暗藏钓鱼木马
https://mp.weixin.qq.com/s/A7h8jBDWCZxssD9Hku0isA
2、2023年3月全国受理网络违法和不良信息举报1670.4万件
2023年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1670.4万件,环比增长14.4%、同比增长32.7%。
详情点击:
2023年3月全国受理网络违法和不良信息举报1670.4万件
https://mp.weixin.qq.com/s/yll_I6zCens_RsccLJK1QQ
3、4·15全民国家安全教育日 | 提升网络安全攻防能力 为国家安全保驾护航
党的十八大以来,习近平总书记高度重视网络安全工作,作出了一系列重要指示,为推动我国网络安全保障体系的建立、树立正确的网络安全观指明了方向,为做好新时代维护国家网络安全工作提供了根本遵循。我们要从敢于斗争、善于斗争的角度来确保在网络安全这个领域做到召之即来,来之能战,战之能胜。
详情点击:
4·15全民国家安全教育日 | 提升网络安全攻防能力 为国家安全保驾护航
https://mp.weixin.qq.com/s/EhcezqZf5KxuuEMTCdH-AA
4、CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞101个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202304-852、CVE-2023-21554)、Microsoft Windows PGM 安全漏洞(CNNVD-202304-844、CVE-2023-28250)等多个漏洞。
详情点击:
CNNVD关于微软多个安全漏洞的通报