企业新闻

Corporate News

网络安全一周要闻
  • 发布时间:2022年11月01日

国内安全动态


01国务院:全面加强网络安全和数据安全保护

2022年10月28日,国务院关于数字经济发展情况的报告提请十三届全国人大常委会第三十七次会议审议。报告中指出,要全面加强网络安全和数据安全保护,筑牢数字安全屏障;积极参与数字经济国际合作,推动构建网络空间命运共同体。


https://mp.weixin.qq.com/s/DBsKj3boR4vnPD9k87rRfw


02信息技术服务等领域6项国家标准正式发布实施

近日,国家市场监督管理总局(国家标准化管理委员会)发布2022年第13号中华人民共和国国家标准公告,批准GB/T 28827.1-2022《信息技术服务 运行维护 第1部分:通用要求》、GB/T 28827.7-2022《信息技术服务 运行维护 第7部分:成本度量规范》、GB/T 28827.8-2022《信息技术服务 运行维护 第8部分:医院信息系统管理要求》、GB/T 19668.7-2022《信息技术服务 监理 第7部分:监理工作量度量要求》、GB/T 33356-2022《新型智慧城市评价指标》、GB/T 34680.5-2022《智慧城市评价模型及基础评价指标体系 第5部分:交通》等6项国家标准正式发布,进一步完善了我国信息技术服务标准体系,将加速推动信息技术服务业高质量发展。


https://mp.weixin.qq.com/s/U78iY5lMari9pZoT-u5OpA


03工信部印发《网络产品安全漏洞收集平台备案管理办法》

为规范网络产品安全漏洞收集平台备案管理,工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。《办法》所称网络产品安全漏洞收集平台,是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。《办法》规定,漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展,采用网上备案方式进行。拟设立漏洞收集平台的组织或个人,应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。本办法自2023年1月1日起施行。


https://mp.weixin.qq.com/s/YNEuTob85wOXM5wp87icaA


04工业互联网总体网络架构国家标准正式发布

近日,国标委批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》,这是我国工业互联网网络领域发布的首个国家标准。标志着全国工业互联网体系建设迈出了坚实的一步。标准围绕工业互联网网络规划、设计、建设和升级改造,规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求,提出了工业互联网网络实施框架和安全要求,有助于加快构建高质量的工业互联网网络基础设施,有助于引导全行业全产业的数字化、网络化、智能化水平提升,对于加速产业数字化转型具有重要意义。


https://mp.weixin.qq.com/s/ftkR5LSt2fgTqQOBn6HgXQ


05中央网信办召开理论学习中心组学习(扩大)会 深入学习宣传贯彻党的二十大精神

10月26日下午,中央网信办召开理论学习中心组学习(扩大)会,围绕学习宣传贯彻党的二十大精神进行集体学习研讨。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文在主持学习时强调,学习宣传贯彻党的二十大精神是当前和今后一个时期全国网信系统的首要政治任务,要在全面学习、全面把握、全面落实上下功夫,切实把思想和行动统一到党的二十大精神上来,全面贯彻习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想,深刻领悟“两个确立”的决定性意义,强化学深悟透、夯实理论武装,强化守正创新、形成宣传热潮,强化责任落实、推进落地见效,在新时代新征程奋力开创网络强国建设新篇章。


https://mp.weixin.qq.com/s/QSk5u0gJg-tEIxUQyGt5yQ

国际安全动态

01美军大规模网络战联演,韩国首次加入


当地时间24日,韩国国防部发布消息称,韩国军队当天首次参加美国主导的“网络旗帜”多国联合网络攻防演习。报道称,该演习在美国弗吉尼亚州举行,韩军网络作战司令部派出18人参加,演习将持续至10月28日,除美国和韩国外,还有英国、加拿大、澳大利亚、新西兰等共25个国家参加。


https://mp.weixin.qq.com/s/kHCnEvNnaYeXl5w6PGAOsw


02
北约成员国接连遭遇大规模网络袭击


10月26日消息,网络攻击正日益成为现代战争中的关键部分。但按照北约规定,“对一个成员国的攻击,即代表对全体北约成员国的攻击”,并未涵盖网络攻击这种手段。


https://mp.weixin.qq.com/s/ws1VBjmiAXja8D9BTyoPfA

03
未知攻击者部署 RomCom RAT, 攻击乌克兰军方


The Hacker News 网站披露,安全研究人员在 2022 年 10 月 21 日开始的一场鱼叉式网络钓鱼行动中,发现远程访问特洛伊木马 Romcom Rate 运营商攻击了乌克兰军事机构。

黑莓研究和情报团队表示:最初“高级 IP 扫描器’活动发生在 2022 年 7 月 23 日,一旦受害者安装了特洛伊木马捆绑包,它就会向系统投放 Romcom Rate。


https://www.freebuf.com/news/348151.html


上一条:中科网威董事长刘兵受邀出席“安全力量·2022网络信息安全企业Demo Day活动”并作主题演讲 下一条:中科网威解决方案入选工信部 “2021年度信息技术应用创新典型解决方案” 关闭