周刊 | 网安大事回顾(2022.6.20—2022.6.26)
加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变政府职能,建设法治政府、廉洁政府和服务型政府意义重大。为贯彻落实党中央、国务院关于加强数字政府建设的重大决策部署,现提出意见。
网安热点方面,首届网络安全海报大赛作品正式揭晓;教育部发布预警:谨防“高价志愿填报指导”陷阱;学习通事件反思:个人数据泄露的全球性危机;“国防七校”西北工业大学遭受境外网络攻击;立陶宛对俄罗斯“禁运”后遭网络攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字政府 信息安全技术 个人信息泄露 知网
加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变政府职能,建设法治政府、廉洁政府和服务型政府意义重大。为贯彻落实党中央、国务院关于加强数字政府建设的重大决策部署,现提出意见。
信安标委征求《信息安全技术 通用密码服务接口规范》(征求意见稿)等2项国家标准意见
全国信息安全标准化技术委员会归口的《信息安全技术 通用密码服务接口规范》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。
为进一步规范网络主播从业行为,加强职业道德建设,促进行业健康有序发展,国家广播电视总局、文化和旅游部共同制定了《网络主播行为规范》。现已印发,要求各省、自治区、直辖市文化和旅游厅(局)、广播电视局,新疆生产建设兵团文化体育广电和旅游局结合实际认真贯彻执行。
网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。
2、热点新闻
关键词:海报大赛 志愿填报 网络安全
2022年6月24日,由GoUpSec与数说安全联合发起的首届网络安全海报大赛结果正式揭晓!本次网络安全海报大赛于4月25日启动,历时2个月,共评选出35份获奖参赛作品,现予以展示公布。
近期,各地将陆续发布2022年高考成绩,并启动开展高考志愿填报工作。教育部要求各地各校要积极为考生提供志愿填报咨询等公共服务,开展“点亮权威考试招生机构官网标识”专项行动、志愿填报咨询服务“五个一”活动、举办“2022年高考网上咨询周”活动等,深入实施“2022高考护航行动”。
Gartner近日在悉尼举行的Gartner安全与风险管理峰会发布了“2022-23八大网络安全预测”,警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备,同时还要在业务和管理层中确立新的安全价值观。根据Gartner的预测,到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务合作的主要决定因素。
3、融资动态
关键词:华付信息
近日,国内领先的软件AI算法场景化应用的创新型企业——深圳市华付信息技术有限公司完成新一轮战略融资。本轮投资由中信、招商领投,此轮投资方还包括基石资本、鲲鹏资本、华侨城一村资本、雷石投资、中卫颐和、宏升投资等知名投资机构,上轮股东时代伯乐继续追投,本轮融资将用于Unicorn智能感知平台及工业算法等研发。B轮股东卓德投资为本轮融资提供全程服务。
4、网络攻击
关键词:学习通 网络攻击 立陶宛 俄罗斯
6月20日,包括“M78安全团队”(首发)在内的多家自媒体发文称“大学生学习软件超星学习通的数据库信息正在被黑客在非法渠道售卖,兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息1亿7273万条,售价仅为1.2万元”,文中描述的“大规模个人隐私数据泄露”,激起了全社会对个人隐私保护和数据安全的强烈关注。
西北工业大学官方公众号6月22日发布公开声明,近期,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
近日,有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”或已将矛头对准了立陶宛的政府资源和关键基础设施。此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。
微软表示,俄罗斯情报机构已加强对乌克兰联盟国家政府的网络攻击。据微软威胁情报中心分析师称,自战争开始以来,与多个俄罗斯情报机构相关的威胁行为者试图破坏全球数十个国家的实体,而政府则是攻击重点目标。这些攻击的主要目标是为了从一些国家的政府机构获取机密信息,这些国家目前在北约和西方应对俄罗斯战争的行动中发挥着关键作用。