上周安全热点回顾

• 反间谍法修订草案将三审：拟完善关于网络间谍行为的规定、增加救济程序
• 工信部：规范服务行为 将加强APP全链条治理
• 最高检印发《关于加强新时代检察机关网络法治工作的意见》
• 《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》公开征求意见
• 工信部部署开展5G网络运行安全能力提升专项行动
• 五部门：调整网络安全专用产品安全管理有关事项
• 第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”成功举办
• 据安全引担忧，欧洲多国监管机构对ChatGPT出手！
• l 《关键信息基础设施安全保护要求》国家标准宣贯会在京举办
• CNNVD | 关于Oracle多个安全漏洞的通报

政策

1、反间谍法修订草案将三审：拟完善关于网络间谍行为的规定、增加救济程序

21日，全国人大常委会法制工作委员会举行记者会。发言人臧铁伟表示，反间谍法修订草案将提请十四届全国人大常委会第二次会议审议。

详情点击：

反间谍法修订草案将三审：拟完善关于网络间谍行为的规定、增加救济程序

https://mp.weixin.qq.com/s/hRTeaF0IZ8hI3qQsJbSeSQ

2、工信部：规范服务行为 将加强APP全链条治理

工信部总工程师赵志国在20日举行的国新办发布会上表示，工信部将加强APP全链条治理，规范软件安装卸载、自动续费、开屏弹窗等服务行为。

详情点击：

工信部：规范服务行为 将加强APP全链条治理

https://mp.weixin.qq.com/s/bRmX-WQ4aKondHoFuzYIPQ

3、最高检印发《关于加强新时代检察机关网络法治工作的意见》

近日，最高人民检察院印发《关于加强新时代检察机关网络法治工作的意见》（下称“《意见》”）。《意见》共6方面21条，围绕党的二十大关于健全网络综合治理体系的重要部署，结合检察履职实际，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

详情点击：

最高检印发《关于加强新时代检察机关网络法治工作的意见》

https://mp.weixin.qq.com/s/FMyejpgGD0uSzEQvBNKNtQ

4、《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》公开征求意见

为指导数据处理者开展网络数据安全风险评估工作，秘书处组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》。

详情点击：

《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》公开征求意见

https://mp.weixin.qq.com/s/K6RjK4uzECzAOMTLAxv3ng

热点

1、工信部部署开展5G网络运行安全能力提升专项行动

为深入贯彻党的二十大关于“提高公共安全治理水平”的有关精神，认真落实党中央、国务院关于安全生产的决策部署，近日工业和信息化部启动5G网络运行安全能力提升专项行动，旨在解决新形势下网络运行安全风险增多、运行维护难度加大等突出问题，加快构建风险可控、响应快速、制度健全的信息通信网络“大运行安全”框架，推动网络运行安全治理模式向事前预防转型，以高水平5G网络运行安全保障经济社会高质量发展。

详情点击：

工信部部署开展5G网络运行安全能力提升专项行动

https://mp.weixin.qq.com/s/YwM4GeLFiGzApldqGDstAQ

2、五部门：调整网络安全专用产品安全管理有关事项

为加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测，依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1号）、《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）的公告》。

详情点击：

五部门：调整网络安全专用产品安全管理有关事项

https://mp.weixin.qq.com/s/t7ijDp2E49dB97eGGLoq_Q

3、第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”成功举办

日前，在第八个全民国家安全教育日之际，以“数字未来，共同守护”为主题的第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”在杭州成功举办。

详情点击：

第三届“网鼎杯”网络安全大赛暨“数字未来网络安全大会”成功举办

https://mp.weixin.qq.com/s/J45GyZVAJoyHgTyNOhmz8g

4、数据安全引担忧，欧洲多国监管机构对ChatGPT出手！

2023年4月15日，据报道美国人工智能公司OpenAI在2022年11月推出的大语言模型应用ChatGPT，在短短两个月内活跃用户达到1亿，成为史上增长最快的消费者应用程序。在引发科技浪潮的同时，ChatGPT也招致西方多国监管部门的“关注”。近日，西班牙和法国相关机构先后对ChatGPT发起指控和调查。西班牙国家数据保护局13日发表声明，称该机构已经正式对ChatGPT可能违反法律行为展开初步调查程序。

详情点击：

数据安全引担忧，欧洲多国监管机构对ChatGPT出手！

https://mp.weixin.qq.com/s/OaYzaZZsTF-ITdipvidl5Q

5、《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

《关键信息基础设施安全保护要求》（GB/T39204-2022）将于今年5月1日起正式实施。 为做好国家标准的落地实施和应用指导工作，不断提升关键信息基础设施安全保护能力，4月19日，《关键信息基础设施安全保护要求》国家标准宣贯会在北京举办。

详情点击：

《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

https://mp.weixin.qq.com/s/2mCMn2vEEWNI0wfUNBKDEQ

6、CNNVD | 关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞93个，影响到Oracle产品的其他厂商漏洞275个。包括Oracle Fusion Middleware 安全漏洞（CNNVD-202304-1464、CVE-2023-21996）、Oracle Virtualization 安全漏洞（CNNVD-202304-1468、CVE-2023-21990）等多个漏洞。

详情点击：

CNNVD | 关于Oracle多个安全漏洞的通报

https://mp.weixin.qq.com/s/j4C3TKAwYvfngEOJ3zjY0A