一、政策标准 1、报业网络安全等级保护定级参考指南V2.0发布
关键词:报业;中国新闻
近期,《报业网络安全等级保护定级参考指南V2.0》正式发布。
该指南由中国新闻技术工作者联合会组织网络安全领域的专家、报业技术专家以及业务专家经过多次调研、学习、探讨后,在原《报业网络安全等级保护定级参考指南V1.0》的基础上,根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》等标准文件,同时结合了报的实际业务情况起草完成的,具有很高的行业指导价值。
2、国家互联网信息办公室关于《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见的通知》
关键词:APP;经济;个人信息收集
近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。
为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,现向社会公开征求意见。
二、行业动态
1、一周年 | 如何深入贯彻落实网络安全等级保护制度
关键词:等级保护2.0 2020年2月,教育部办公厅印发《2020年教育信息化和网络安全工作要点》,要求各直属单位加强网络安全防护和保障能力,落实国家网络安全等级保护2.0的相关要求,健全相关工作机制和技术标准。 2020年6月,自然资源部印发《2020年自然资源部网络安全与信息化工作要点》,要求各级自然资源部门加强自然资源网络与信息化安全,提升网络安全防护能力,落实网络安全等级保护制度。 2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020),指导金融行业各单位、各部门实施网络安全等级保护工作,完善金融行业网络安全等级保护体系。
三、安全事件
1、侵犯用户个人信息权益!上海点名安居客爱回收等22款App
关键词:通信管理局;APP;专项整治
12月2日,上海市通信管理局通报22款存在较典型个人信息保护问题的App名单,包括春秋航空(版本号为6.9.13)、爱回收(版本号为4.20.0)、巴乐兔租房(版本号为5.4.1)等,问题涉及未明示收集使用个人信息的目的、方式和范围等。
据了解,为切实保护用户个人信息,深化工信部关于App侵害用户权益专项整治行动和违法违规收集使用个人信息专项治理的有关要求,上海市通信管理局近期部署开展App数据安全和个人信息保护评估检测专项行动,加强对属地App侵害用户权益和违法违规收集使用个人信息行为的监督执法。
2、工信部通报南航等60款App 强制索权、定向推送问题多发
关键词:工信部;用户权益;APP
12月3日,工信部在官网通报了2020年第六批侵害用户权益行为的60款App名单,其中不乏秒拍(7.2.83)、春雨医生(9.1.7)等知名App,并涉及到南方航(4.0.1)、海南航空(8.5.1)等多家航空公司开发的App。此外,60款App中8成存在“违规收集个人信息”问题。
3、信息设备漏洞被恶意使用 日本逾600个组织遭网络攻击
关键词:日本;设备漏洞;VPN
信息安全简报
中新网12月1日电 据日本共同社报道,由于远程办公及远程操作的信息设备漏洞被恶意使用,至少607家日本国内企业及行政机构等遭到网络攻击,多家机构蒙受损失。
据报道,有漏洞的设备被称为“VPN(虚拟专用网络)”。出现问题的VPN由美国
Fortinet(飞塔)公司制造,漏洞未修复的设备全球约有五万台,其中约5400台设备与日本有关。
四、国家互联网应急中心安全周报
本周境内感染网络病毒的主机数量约为 47.6 万个,其中包括境内被木马或被僵尸程序控制的主机约41.2万以及境内感染飞客(conficker)蠕虫的主机约 6.4 万。