过去一周里,值得关注的热点事件有:CNCERT发布《2020年中国互联网网络安全报告》;Pegasus间谍软件被用来入侵记者和人权活动家的手机;工信部通报145款侵害用户权益行为的APP;日本经济产业省发布修订后的企业隐私治理指南。
CNCERT发布《2020年中国互联网网络安全报告》
2021年7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。其汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值。
中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动
2021年7月21日,中央网信办决定启动“清朗·暑期未成年人网络环境整治”专项行动。中央网信办有关负责人表示,此次专项行动聚焦解决包括直播、不良内容等7类网上危害未成年人身心健康的突出问题。
美国众议院通过法案,以加强州和地方政府网络的网络安全
2021年7月21日,美国国土安全委员会宣布,美国众议院通过了两党国土安全法案。这13项法案包括授权国土安全部新拨款计划的立法,以加强州和地方政府网络的网络安全。
Pegasus间谍软件被用来入侵记者和人权活动家的手机
2021年7月19日,NSO集团的Pegasus软件被发现用于入侵属于人权活动家和记者的37部智能手机,以备作为NSO客户的国家进行监视,来追踪潜在的恐怖分子和罪犯。
美国国土安全部宣布了关键管道所有者和运营商的网络安全要求
2021年7月20日,美国国土安全部(DHS)发布关键管道所有者和运营商的网络安全指令。该指令要求运输安全管理局(TSA)指定的运输危险液体和天然气的关键管道的所有者和运营商实施一系列急需的网络入侵保护措施。
浙江《数字化改革 公共数据分类分级指南》发布
2021年7月19日,浙江省人民政府发布公告,表示近日发布的《数字化改革 公共数据分类分级指南》是浙江省针对公共数据分级分类发布的首个省级地方标准,将于8月5日起在全省范围内正式实施。《指南》的出台,有助于浙江省公共数据的进一步共享开放和增值利用,并对公共数据安全提供更多保障。
国家计算机病毒应急处理中心披露16款违法APP
2021年7月21日,国家计算机病毒应急处理中心近期通过互联网监测发现16款移动应用存在隐私不合规行为,违反网络安全法相关规定,涉嫌超范围采集个人隐私信息。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用,同时打开手机中防病毒移动应用的“实时监控”功能,对手机操作系统进行主动防御。
工信部通报145款侵害用户权益行为的APP
2021年7月19日,工信部发布《关于侵害用户权益行为的APP通报(2021年第6批,总第15批)》,主要针对此前APP专项整治工作中通知整改但未完成整改的APP。此次通报的除了工信部检查的目标APP之外,还有辽宁省、浙江省、广东省、四川省、宁夏回族自治区通信管理局检查发现,但未完成整改的74款APP,总共涉及145款APP。根据工信部要求,上述APP需要在7月26日前完成整改落实工作,逾期不整改的将可能受到全面下架等惩处。
沙特阿拉伯国家石油公司1TB专有数据被盗并被出售
2021年7月20日,网络攻击者窃取了属于沙特阿拉伯国家石油公司1TB的专有数据并在暗网上出售。黑客500万美元的可议价对外出售来自这家石油公司的数据。
日本经济产业省发布修订后的企业隐私治理指南
2021年7月19日,日本经济产业省(METI)发布了修订后的《企业隐私治理指南》。日本经济产业省特别指出,修订后的指南包含了更新后的具体例子,可作为建设治理的参考。