中央网信办等三部门印发《信息化标准建设行动计划(2024-2027年)》
工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
人社部公示:增加网络安全等级保护测评师等19个新职业
四部门制定《互联网政务应用安全管理规定》
自然资源部发布《智能网联汽车时空数据安全处理基本要求》强制性国家标准(征求意见稿)
两部门印发通知进一步规范APP登载使用地图行为
国家标准化管理委员会下达5项网络安全推荐性国家标准计划
全国网安标委发布2024年度第一批网络安全国家标准需求
国家市场监督管理总局发布《网络反不正当竞争暂行规定》
两部门印发《会计师事务所数据安全管理暂行办法》
中国互联网协会发布《未成年人网络游戏服务消费管理要求(征求意见稿)》
深圳发布《公共数据安全评估方法》
二、网安新闻
黑客利用压缩包投毒数千台电脑被警方抓获!
公安部:缅北果敢“四大家族”遭到毁灭性打击
男子上演现实版“黑客帝国”,远程操控电脑硬盘
南昌某集团IP被黑客远控向境外传输大量数据被罚
福昕PDF阅读器被爆出漏洞被用于传播恶意软件
多名百亿富豪个人信息遭泄露
辽宁网安部门破获特大AI犯罪案!一张照片,就能偷偷转走你的钱!
“外国教授”借生态科研名义窃密!
上海市网信办举办咖啡行业合规指导和普法培训
全国首例“AI外挂”案一审公开宣判
01中央网信办等三部门印发《信息化标准建设行动计划(2024-2027年)》
02工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
5月24日,工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。其中提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
03人社部公示:增加网络安全等级保护测评师等19个新职业
04四部门制定《互联网政务应用安全管理规定》
5月22日新华社消息,由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
05自然资源部发布《智能网联汽车时空数据安全处理基本要求》强制性国家标准(征求意见稿)
06两部门印发通知进一步规范APP登载使用地图行为
07国家标准化管理委员会下达5项网络安全推荐性国家标准计划
5月11日,国家标准化管理委员会下达的推荐性国家标准计划中,包括5项由全国网络安全标准化技术委员会归口的标准项目。
08全国网安标委发布2024年度第一批网络安全国家标准需求
5月8日消息,为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国网络安全标准化技术委员会(简称“网安标委”)秘书处公布2024年度第一批网络安全国家标准需求清单。
09国家市场监督管理总局发布《网络反不正当竞争暂行规定》
5月6日国家市场监督管理总局令第91号公布,自2024年9月1日起施行《网络反不正当竞争暂行规定》。通过健全和明确网络竞争行为“红绿灯”规则,为各类经营主体明晰指引、划清底线,保障市场竞争机制在法治轨道上高效有序运行,引导数字技术更好赋能,引领我国竞争力不断提升。
10两部门印发《会计师事务所数据安全管理暂行办法》
5月6日,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》自2024年10月1日起施行。《暂行办法》规定会计师事务所的审计业务涉及重要数据或者核心数据,也应根据《暂行办法》进行数据处理活动。数据包括会计师事务所执行审计业务过程中从外部获取和内部生成的任何以电子或者其他方式对信息的记录。
11中国互联网协会发布《未成年人网络游戏服务消费管理要求(征求意见稿)》
5月28日,中国互联网协会发布《未成年人网络游戏服务消费管理要求(征求意见稿)》。标准明确:网络游戏服务提供者、监护人等过错方应当根据各自过错情况分别承担相应的责任,有过错的一方应当赔偿对方由此所受到的经济损失,各方都有过错的,监护人、网络游戏服务提供者应承担各自责任。
12深圳发布《公共数据安全评估方法》
5月1日,由深圳市政务服务和数据管理局指导编制的深圳市地方标准《公共数据安全评估方法》正式发布,并于正式实施。《方法》规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论。适用于各级公共数据主管部门、公共管理和服务机构开展公共数据安全评估,也适用于处理大量个人信息的服务平台数据安全能力的评估。
01黑客利用压缩包投毒数千台电脑被警方抓获!
02公安部:缅北果敢“四大家族”遭到毁灭性打击
5月27日,公安部召开专题新闻发布会介绍,五年来,全国公安机关共破获电信网络诈骗犯罪案件194.5万起,全国单月立案数同比连续8个月下降,被骗损失金额下降近30%,电信网络诈骗犯罪上升势头得到有效遏制。特别是2023年7月以来,打击缅北涉我犯罪专项工作取得重大战果,4.9万名电诈犯罪嫌疑人被移交我方,臭名昭著的缅北果敢“四大家族”犯罪集团遭到毁灭性打击。
03男子上演现实版“黑客帝国”,远程操控电脑硬盘
5月21日,四川泸州市公安机关成功侦破了一起涉民营企业黑客攻击案。罗某斐,理工精英电脑高手,就职于XX科技公司,负责向全国多家摄影公司提供软件及维护服务。罗某斐为报复摄影企业拒绝购买其推销的设备,通过远程控制系统,恶意加密锁定摄影公司服务器硬盘,导致系统无法正常使用。罗某斐利用此类手段,控制了全国各地摄影公司服务器电脑终端90余台。目前,犯罪嫌疑人已被依法采取刑事强制措施。
04南昌某集团IP被黑客远控向境外传输大量数据被罚
5月16日消息,南昌某集团有限公司所属IP疑似被黑客远程控制,频繁与境外通联,向境外传输大量数据。南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对南昌某集团有限公司处以警告、罚款10万元,对直接负责的主管人员处以罚款2万元的行政处罚。
05福昕PDF阅读器被爆出漏洞被用于传播恶意软件
5月16日消息,黑客正在利用福昕(Foxit)PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。恶意PDF文件会触发福昕阅读器的安全警告窗口,但是由于这些警告窗口默认选择了不安全的选项,为攻击者提供了便利。福昕公司表示将在2024年的新版本中解决这一问题。
06多名百亿富豪个人信息遭泄露
07辽宁网安部门破获特大AI犯罪案!一张照片,就能偷偷转走你的钱!
5月13日消息,辽宁网安部门接到群众报案,称自己的银行账户里少了三千块钱,还多了几笔向陌生账户转账的记录。据调查,这是一个以AI技术为支撑的犯罪团伙,他们收购载有公民面部照片、手机号、银行卡号的公民个人信息三要素,利用AI软件将人脸图片做成人脸识别验证视频,连同手机号及银行卡号,打包卖给境外赌博或电信网络诈骗组织牟取利益。
08“外国教授”借生态科研名义窃密!
10上海市网信办举办咖啡行业合规指导和普法培训
11全国首例“AI外挂”案一审公开宣判
5月6日,江西省鹰潭市余江区人民法院公开宣判全国首例“AI外挂”案,对被告人王某合以提供侵入、非法控制计算机信息系统程序、工具罪判处有期徒刑三年,缓刑五年,并处罚金。被告人王某合为通过制作出售“AI外挂”的方式牟利,2022年,其先后联系万某至、张某(另案处理)等人编写“AI外挂”程序。鹰潭市余江区人民法院认为,被告人王某合提供专门用于侵入、非法控制计算机信息系统的程序、工具,并获取巨额利润,其行为构成提供侵入、非法控制计算机信息系统程序、工具罪,且情节特别严重。