上周安全热点回顾

• 工信部等十四部门部署开展网络安全技术应用试点示范工作
• 《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见
• 工信部组织开展网络安全保险服务试点工作
• 国家新闻出版署：网络游戏不得泄露国家秘密、危害国家安全或损害国家荣誉和利益
• 公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问
• 北京市人民检察院发布8起维护网络安全和数据安全典型案例
• CNNVD通报关于Apache Dubbo 代码问题漏洞
• 《攻击面管理技术应用指南》报告发布
• 《新一代WAF技术应用指南》报告发布
• 2023SCIC 第二届网络安全合规创新大会举办

政策

1、工信部等十四部门部署开展网络安全技术应用试点示范工作

工业和信息化部、国家网信办、人力资源社会保障部等十四部门近日联合印发通知，部署开展网络安全技术应用试点示范工作。将以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

详情点击：

工信部等十四部门部署开展网络安全技术应用试点示范工作

https://mp.weixin.qq.com/s/3mI_YDp2fRMzclcp4OU9wQ

2、《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

2023年12月23日，为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》。现面向社会公开征求意见。如有意见或建议，请于2024年1月5日前反馈至秘书处。

详情点击:

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》公开征求意见

https://mp.weixin.qq.com/s/CZUJS64HZW3hNqMid4NjHQ

3、工信部组织开展网络安全保险服务试点工作

近日，为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，落实工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》要求，加快推进网络安全保险新模式落地应用，工业和信息化部办公厅组织开展网络安全保险服务试点工作。

详情点击:

工信部组织开展网络安全保险服务试点工作（附图解）

https://mp.weixin.qq.com/s/zMRjG8tqdyhjR_ymi0MQ1Q

4、国家新闻出版署：网络游戏不得泄露国家秘密、危害国家安全或损害国家荣誉和利益

12月22日，国家新闻出版署发布《网络游戏管理办法(草案征求意见稿)》，现向社会公开征求意见。其中提到，网络游戏不得含有泄露国家秘密、危害国家安全或者损害国家荣誉和利益的等内容。网络游戏出版经营单位在境外运营发行游戏，应自觉遵守网络游戏内容禁止性规定，坚守中华文化立场、遵循国际规则和文化传播规律，不得危害国家安全、损害国家荣誉和利益。

详情点击:

国家新闻出版署：网络游戏不得泄露国家秘密、危害国家安全或损害国家荣誉和利益

https://mp.weixin.qq.com/s/76qsdlOfK9D6tdz8XUVnBA

热点

1、公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问

12月22日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报全国公安机关依法严厉打击整治网络谣言违法犯罪活动举措成效情况。公安部网络安全保卫局副局长、一级巡视员李彤，副局长石铀介绍有关情况并回答提问。

详情点击：

公安部召开新闻发布会通报打击整治网络谣言违法犯罪活动举措成效并答记者问

https://mp.weixin.qq.com/s/SRbndJ2tqo-7451cpXM-Dg

2、北京市人民检察院发布8起维护网络安全和数据安全典型案例

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助他人考试作弊、以“投资引流”方式帮助实施电信网络诈骗犯罪、通过“暗网交易”非法买卖公民个人信息、假借网络交易平台名义实施新型传销活动等类型，既包含了纯正网络犯罪，也涵盖了利用信息网络实施的传统犯罪，充分体现了北京网络犯罪检察工作的履职特点。

详情点击：

北京市人民检察院发布8起维护网络安全和数据安全典型案例

https://mp.weixin.qq.com/s/kG8Mae9c08UbfZ6MsRmVvg

3、CNNVD通报关于Apache Dubbo 代码问题漏洞

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Dubbo代码问题漏洞（CNNVD-202312-1524、CVE-2023-29234）情况的报送。成功利用漏洞的攻击者，可在目标系统上执行任意代码。Apache Dubbo 3.1.0至3.1.10版本，3.2.0至3.2.4版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施

详情点击：

CNNVD通报关于Apache Dubbo 代码问题漏洞

https://mp.weixin.qq.com/s/FVy6vzJK4CjeMS-d4dU2Fw

4、《攻击面管理技术应用指南》报告发布

为了更好地了解攻击面管理技术的发展态势和应用价值，总结攻击面管理技术的建设应用经验，发现当前有代表性的攻击面管理技术及解决方案，安全牛以第十版《网络安全行业全景图》中“攻击面管理”细分领域收录数据为基础，进一步开展了《攻击面管理技术应用指南》报告研究工作。2023年12月22日，报告正式发布。

详情点击：

《攻击面管理技术应用指南》报告发布及代表性厂商推荐

https://mp.weixin.qq.com/s/9Y2URJ77XtM_62i6ev08gA

5、《新一代WAF技术应用指南》报告发布

为了更好地探寻新一代WAF的应用价值与发展方向，安全牛根据第十版全景图报告“Web应用安全防护”领域收录结果，特别邀请到安天、电信安全、观安信息、瑞数信息、天融信、云盾智慧、云科安信（排名不分先后，以公司简称首字母序排列）7家国内WAF产品研发与应用领域具有一定代表性厂商，联合启动了《新一代WAF技术应用指南》报告研究工作，从企业组织当前实际的Web应用防护需求入手，深入探寻新一代WAF需具备的能力及新的应用价值点，并围绕用户的系统应用特征，给出新一代WAF产品的部署和选型建议。2023年12月19日，报告正式发布。

详情点击：

《新一代WAF技术应用指南》报告发布

https://mp.weixin.qq.com/s/aXrXAwqI5wJl6otrV3Czlw

6、2023SCIC 第二届网络安全合规创新大会举办

12月22日，以“合规高效 融合创新”为主题的2023SCIC 第二届网络安全合规创新大会在北京成功举办。大会由中国信息协会信息安全专业委员会主办，嘉诚信息承办，赛博英杰支持，来自政产学研用测各界相关领导和专家学者近200人出席大会，共同探讨安全合规、安全运营和融合创新等话题，为推动我国网络安全合规事业高效融合创新提供新思路。

详情点击:

2023SCIC 第二届网络安全合规创新大会成功举办！

https://mp.weixin.qq.com/s/S3kQ8OdDOfZd2oqoSvp5dw