資訊 | 12月網絡安全熱門盤點

本期關鍵詞:信息保護,數據泄露、金融數據安全,微軟預警,數據治理,網絡安全威脅......

資訊 | 12月網絡安全熱門盤點


— 政策法規 —


01、國家網信辦印發《關于貫徹落實〈法治政府建設實施綱要(2021-2025年)〉的實施意見》

近日,國家互聯網信息辦公室印發《關于貫徹落實〈法治政府建設實施綱要(2021-2025年)〉的實施意見》(以下簡稱《實施意見》),對網信法治政府建設工作作出部署安排。

02、央行發布《金融數據安全 數據安全評估規范》(征求意見稿)

據全國金融標準化技術委員會網站消息,《金融數據安全 數據安全評估規范》(征求意見稿)已發布并公開征求意見。據了解,該標準適用于金融業機構開展金融數據安全評估使用,并為第三方安全評估機構等單位開展金融數據安全檢查與評估工作提供參考。

03、《湖南省網絡安全和信息化條例》通過

12月3日,湖南省第十三屆人民代表大會常務委員會第二十七次會議通過《湖南省網絡安全和信息化條例》,該條例自2022年1月1日起施行?!稐l例》結合湖南省實際,針對緊急狀態下的數據使用、數據處理活動中應當注意的個人信息保護問題,進行了制度設計。


— 行業動向 —

01、國家工信安全中心發布《網絡安全威脅情報行業發展報告(2021年)》

近日,國家工業信息安全發展研究中心發布了《網絡安全威脅情報行業發展報告(2021年)》。報告主要圍繞網絡安全威脅情報基本概念、國外威脅情報發展情況、我國威脅情報產業調研分析、威脅情報服務能力評價框架以及未來發展趨勢及建議等方面展開,旨在為更好發揮威脅情報價值、促進威脅情報落地應用、推動威脅情報產業發展提供參考。

02、《數據治理標準化白皮書(2021年)》發布

12月20日,由中國通信標準化協會(CCSA)互聯網與應用技術工作委員會(TC1)大數據與區塊鏈工作組(WG6)組織編制的《數據治理標準化白皮書(2021年)》正式發布。本白皮書系統介紹了數據治理的概念、意義、治理范圍和治理原則,詳細闡述了數據治理標準化的總體進展、典型標準和需求挑戰,搭建了數據治理標準體系框架,提出了后續工作建議 。

03、中國信通院發布《2020年網絡安全威脅信息研究報告(2021年)》

近日,中國信息通信研究院安全研究所聯合北京微步在線科技有限公司共同研究編制了《2020年網絡安全威脅信息研究報告(2021年)》。報告共分為威脅信息產業研究、2020年威脅研究、行業落地研究和產業發展探討等四個方面。


— 安全風險 —


01、微軟發布多個安全漏洞預警

近日,微軟官方發布了多個安全漏洞的公告,包括Microsoft Defender 代碼注入漏洞(CNNVD-202112-1162、CVE-2021-43882)、Microsoft Office 代碼注入漏洞(CNNVD-202112-1233、CVE-2021-43905)等67個漏洞。

02、松下集團發生嚴重數據泄漏,涉客戶資料等重要信息

日前,日本跨國企業集團松下披露遭遇網絡攻擊并發生數據泄漏,原因是未知的威脅行為者訪問了其服務器。松下表示:“公司已確認網絡被第三方非法訪問,確定攻擊者在入侵期間已經訪問并獲取了文件服務器上的一些重要數據?!?/p>

03、USB驅動漏洞成為物理隔離網絡的主要威脅

近日,ESET發布報告稱,在針對物理隔離網絡的17個間諜惡意軟件框架的分析之后發現,這些軟件全都利用了USB驅動器,并且都專門針對 Windows。其中13個惡意軟件都是在長達15年的時間內逐個出現的,而另外4個則在去年一年最新涌現,這表明攻擊者對物理隔離系統越來越感興趣。




相關推薦

暫無數據