威斯尼斯人wns2299cn · 安全动态一周要览（第九十六期 20220107）

2022-01-07 来源：威斯尼斯人wns2299cn公众号

一周国内热点回顾

十三部门修订发布《网络安全审查办法》，2022年2月15日施行

近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。

国家互联网信息办公室有关负责人表示，网络安全审查是网络安全领域的重要法律制度，原《办法》自2020年6月1日施行以来，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求，国家互联网信息办公室联合相关部门修订了《办法》。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。

国家互联网信息办公室有关负责人表示，《办法》修订对保障国家网络安全和数据安全具有重要意义。

参考来源：澎湃政务

工信部：加快钢铁、轻工、5G+工业互联网等安全标准研制

1月6日，工信部网站消息，1月5日，工业和信息化部网络安全管理局组织召开电视电话会议，系统总结工业互联网企业网络安全分类分级管理试点工作成效、研究部署下步工作。

会议强调，要坚决贯彻习近平总书记关于网络安全工作的重要指示批示精神，认真落实党中央、国务院决策部署，按照工业和信息化部党组工作部署，加快建立工业互联网企业网络安全分类分级管理制度。

会议指出，开展工业互联网企业网络安全分类分级管理，是应对日益复杂网络安全形势的重要抓手，是加快构建工业互联网安全保障体系的重要举措。自2021年2月启动试点以来，在试点省份、试点企业、专业机构等共同努力下，试点工作取得明显成效，有效验证分级管理理念的科学性和可操作性，基本掌握重点行业企业安全底数，初步建立工业互联网安全标准体系，属地管理服务水平不断提升。

一是要强化工业互联网安全制度标准引领，出台分类分级管理政策文件，推动发布分类分级系列国家标准，加快钢铁、轻工、5G+工业互联网等重点行业场景安全标准研制。二是要打造长效协同工作机制，加强部内协同对接，加强属地合作，强化专业支撑保障。三是要健全高效技术服务体系，持续完善工业互联网安全监测技术体系，强化对重点企业的监测服务，推动分类分级管理服务平台全国应用。四是要加大高质量产业供给，实施工业互联网安全深度行活动，建立工业互联网安全能力评价体系，强化优秀示范引领。

参考来源：工业互联网世界

网信办等四部门发布《互联网信息服务算法推荐管理规定》

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》（以下简称《规定》），自2022年3月1日起施行。

近年来，随着算法应用日益普及深化，在给经济社会发展等方面注入新动能的同时，算法歧视、“大数据杀熟”、诱导沉迷等算法不合理应用导致的问题也深刻影响着正常的传播秩序、市场秩序和社会秩序，给维护意识形态安全、社会公平公正和网民合法权益带来挑战。

《规定》的出台无疑将进一步促进算法推荐技术朝着健康有序的方向发展。其中，国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理工作。

参考来源：freebuf

一周安全热点回顾

FTC警告：企业若未能修补Log4j漏洞则将可能要面临法律后果

美联邦贸易委员会(FTC)警告称，如果美国企业未能保护客户数据免受Log4Shell（广泛使用的Log4j Java日志库中的一个零日漏洞）的影响，那么可能要面临法律后果。

参考来源：Inforisk today

安莎社：意大利国家IT系统2021年遭到超5000次网络攻击

意大利邮政警察周二在一份报告中表示，2021年由其专业网络安全部门管理的关键国家 IT 系统受到了5,434次攻击。它表示去年发布了110,524次与网络攻击相关的警报，向检察官移交了187人。

参考来源：人民资讯