赛博动态
位置: 首页  >  赛博动态  >  赛博周报|五部门联合约谈滴滴出行等网约车平台公司;俄全面加强国家信息安全建设
赛博周报|五部门联合约谈滴滴出行等网约车平台公司;俄全面加强国家信息安全建设
2021-09-04 11:21:00 作者:赛博研究院 

过去一周里,值得关注的热点事件有:工信部网络安全威胁和漏洞信息共享平台正式上线运行;俄全面加强国家信息安全建设;CISA 将单因素身份验证添加到不良做法列表中;五部门联合约谈滴滴出行、美团出行等11家网约车平台公司;WhatsApp 被欧盟罚款 2.25 亿欧元;上海数据合规与安全产业发展专家组正式成立。

网络安全

1.俄全面加强国家信息安全建设

随着俄罗斯新版《国家安全战略》出台实施,俄对未来5年甚至更长时间的国家安全范畴进行了重新评估和定位。其中,信息安全作为重要组成部分,首次单独成章,反映出俄对该领域安全的高度重视。近日,多家俄媒体结合信息安全现状,分析了该国面临的主要信息安全威胁。报道称,俄将信息安全列为国家安全战略优先方向,既充实了国家安全范畴,也有助于提升综合防卫能力。

2.美国司法部宣布设立网络奖学金计划

美国司法部宣布了一项新的网络奖学金计划,用于对选定的检察官和律师进行网络威胁和威胁行为者培训。该课程由刑事司的计算机犯罪和知识产权科协调。培训针对来自各个部门的专注于网络防御的人员,例如刑事司或美国检察官办公室。培训将提供有关网络安全相关案例的详细信息,例如国家资助的威胁行为者和网络犯罪组织的运作以及相关的 TTP。

3.CISA 将单因素身份验证添加到不良做法列表中

CISA 将远程或管理访问系统的单因素身份验证添加到我们的异常风险网络安全实践的不良做法列表中。单因素身份验证是一种常见的低安全性身份验证方法。它只需要将一个因素(例如密码)与用户名匹配即可访问系统。尽管所有组织都应避免这些不良做法,但它们在支持关键基础设施或国家关键功能的组织中尤其危险。

4.工信部网络安全威胁和漏洞信息共享平台正式上线运行

为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。

5.跟踪软件危害个人隐私,美国FTC首度出台从业禁令

美国联邦贸易委员会(FTC)宣布,该机构一致投票决定禁止所谓的“跟踪软件应用公司”SpyFone及其首席执行官从事监控业务。因为该公司的应用程序通过隐藏的设备秘密收集和共享有关人们身体活动、电话使用和在线活动的数据。此外,SpyFone还推出“实时访问”服务,这可以帮助跟踪者追踪他们的目标。FTC补充称,这也是该机构首次出台此类禁令,并预计将出台更多这些禁令。

数据隐私

1.五部门联合约谈滴滴出行、美团出行等11家网约车平台公司

2021年9月1日上午,交通运输部会同中央网信办、工业和信息化部、公安部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位,对美团出行、曹操出行、高德、滴滴出行等11家网约车平台公司进行联合约谈。约谈要求,各平台公司要检视自身存在的问题,立即整改不合规行为,共同维护公平竞争的市场秩序,共同营造网约车行业规范健康发展的良好环境。

2.上海数据合规与安全产业发展专家组正式成立

2021年8月30日,上海信息服务业上市合规与数据安全培训研讨会在上海成功举办。为帮助上海软件和信息服务业深化国内外数据安全和个人信息保护合规认知,提高企业合规和治理能力,促进产业发展和竞争力,上海市信息服务业行业协会在市经济信息化委、市委网信办指导下,成立上海数据合规与安全产业发展专家组。

3.数据资产纳入国资保值增值考核,上海试点国企数据资产化

9月1日,《上海市促进城市数字化转型的若干政策措施》(下称《政策措施》)正式实施,这也是上海数字化转型“1+3+1+1”制度体系的重要组成部分。《政策措施》提出,要推动建立上海数据交易所,探索建立国有企事业单位数据产品进场交易机制。在重点领域探索数据资产化的实施路径,并在部分企业试点。

4.WhatsApp 被欧盟罚款 2.25 亿欧元:数据共享不透明

据报道,爱尔兰数据保护委员会(DPC)对 Facebook 旗下即时通讯应用 WhatsApp 处以创纪录的 2.25 亿欧元(约合 2.66 亿美元)的罚款。在此之前,WhatsApp 在与 Facebook 其他子公司分享个人数据的透明度上遭到调查。对于该罚款决定,WhatsApp 表示,罚款金额完全不成比例,将提起上诉。

5.聚焦个人信息保护,长三角消保委联盟呼吁各方专业机构与消保委长效合作

9月3日,长三角消保委联盟方面接受采访时希望政府部门在监管和执法中加大消费者的参与力度,重视消费者在消费过程中反映的个人信息安全问题和投诉,实现消保委的体察调查和部门监管执法的联动。

底图.png