网安周报 | 中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动
2024-4-2 21:54:24 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动;

2.《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布;

3.自然资源部发布《自然资源领域数据安全管理办法》;

4.网络对骂、个人信息泄露、随意转载“吃瓜”……这些都算侵权行为!

新闻动态

1.金融监管总局:通报银行保险机构侵害个人信息权益乱象主要问题;

2.外交部:不能将网络安全问题政治化;

3.美国实施全球网络攻击“七种罪”;

4.人工智能“复活”技术须守住法律底线。

★ 安全事件

1.曝西安网警成功打掉一出售公民个人信息团伙;

2.GitHub遭遇严重供应链“投毒”攻击。

政策信息

1.中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动

为集中整治涉企侵权信息乱象,切实维护企业和企业家网络合法权益,近日,中央网信办印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。中央网信办有关负责人表示,本次专项行动聚焦侵犯企业和企业家合法权益的网络信息内容乱象,通过压实网站平台主体责任,规范网站平台受理处置涉企信息举报工作,重点整治无事实依据凭空抹黑诋毁企业和企业家形象声誉、炮制传播虚假不实信息、敲诈勒索谋取非法利益、干扰企业正常生产经营秩序和恶意炒作涉企公开信息等问题。

2.《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布

日前,为促进网络安全产品互联互通资产信息有效互通和整合,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》。本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

3.自然资源部发布《自然资源领域数据安全管理办法》

日前,自然资源部正式印发《自然资源领域数据安全管理办法》。办法明确规定,在中华人民共和国境内开展的,或在境外履行自然资源部门职责过程中开展的自然资源领域非涉密数据处理活动及其安全监管,应当遵守相关法律法规和本办法的相关管理要求。

4.网络对骂、个人信息泄露、随意转载“吃瓜”……这些都算侵权行为

3月27日,北京市第四中级人民法院发布网络侵权类案件审判白皮书,并通报了十个网络侵权类典型案例。近三年来,进入二审的相关网络侵权类案件超过1600件,主要以网络侵犯名誉权为主,同时涉及隐私权、姓名权、肖像权、一般人格权、个人信息权益等人格权益,部分消费和服务类案件涉及网络账号、游戏道具等虚拟财产类侵权纠纷以及消费者知情权和公平交易权的保护。

1. 吃瓜”转发不实言论,构成侵权;

2. 移出群聊,属于社会交往范畴,不属于民事诉讼受案范围;

3. 学者对学术问题进行讨论并产生争议时,应理性、客观表达意见和描述事实。

新闻动态

1.金融监管总局:通报银行保险机构侵害个人信息权益乱象主要问题

据悉,金融监管总局近日下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。此次专项整治以银行保险机构自查为主,监管部门适时进行督导和抽查。发现的主要问题集中在以下五大方面:

一是个人信息收集方面,存在强制同意、扩大授权、笼统授权等问题。

二是个人信息存储和传输方面,存在电子数据管理混乱、纸质材料管理不严、传输方式不安全等问题。

三是个人信息查询和使用方面,存在违规查询账户信息、不当使用客户信息等问题。

四是个人信息提供和删除方面,存在未经授权对外提供、未及时删除等问题。

五是个人信息第三方合作方面,存在对合作机构管控失效等问题。

2.外交部:不能将网络安全问题政治化

中国外交部发言人林剑3月25日主持例行记者会。有记者就英国计划以“网络攻击”为由制裁中国一事提问。

林剑:网络安全是全球性挑战,中国是网络攻击的主要受害者之一,一贯坚决依法制止和严厉打击各类的网络恶意活动,主张各国通过对话与合作共同应对。网络攻击溯源问题高度复杂敏感,在调查和定性网络事件时,应有充分客观证据,而不是在没有事实依据的情况下抹黑他国,更不能将网络安全问题政治化。希望各方停止散布虚假信息,切实采取负责任的态度,共同维护网络空间的和平与安全。

3.美国实施全球网络攻击“七种罪”

最近,美国国务卿布林肯的“餐桌-菜单论”刷屏全球网络,惊到一众媒体和全球看客,赤裸裸地显示了美国推行全球霸权和威慑他国的政治图谋。揭露美国政府滥用技术手段在网络空间肆意妄为,破坏网络空间国际规则和秩序,危害全球网络空间和平与安全,十分必要。总结美国实施网络攻击的黑历史,可以将其网络攻击手段概括为“七种罪”。

1.实施网络监控,威胁全球数据安全;

2.实施网络窃密,严重破坏国际互信和安全;

3.建立网络漏洞库与武器库,严重危及全球关键基础设施网络信息安全;

4.豢养网络打手,对他国实施大规模持续性网络入侵;

5.对他国实施或者威胁实施“断网”行动,严重破坏别国社会稳定和经济安全;

6.实施网络舆论攻击,危及他国政治稳定与安全;

7.实施“前出狩猎”行动,升高全球网络空间军事化风险。

4.人工智能“复活”技术须守住法律底线

随着AI技术应用越来越广泛,触碰到监管盲区的情况不可避免。AI行业应加快行业标准制定与自律规范建设;监管部门则应积极完善法律法规,为技术创新和应用划清红线、亮明底线。近日,有网友运用人工智能(AI)技术“复活”已故明星,并发布了相关视频。视频中的数字人拥有与已故明星同样的相貌与声线,尽管传达的内容是善意和慰藉,但仍引发不小争议,目前相关视频已全部下架。

安全事件

1.曝西安网警成功打掉一出售公民个人信息团伙

近日,陕西省西安市未央网警成功打掉一个非法出售公民个人信息团伙,抓获犯罪嫌疑人124人,依法刑事拘留19人,冻结涉案银行卡账户13个,目前案件正在进一步侦办中。我国多部法律法规均明确规定了单位和个人在保护个人信息、数据方面的责任和义务,任何单位和个人在处理个人信息和数据过程中都要严格遵守法律法规,切实承担起保护个人信息的责任。

2.GitHub遭遇严重供应链“投毒”攻击

近日,有黑客针对 Discord Top.gg 的 GitHub 账户发起了供应链攻击,此次攻击导致账户密码、凭证和其他敏感信息被盗,同时也影响到了大量开发人员。

来源:网信中国、工中国新闻网 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247499165&idx=2&sn=6072456f16b7158fb2b9ecede5755b9f&chksm=e9bfe923dec86035cbc99629a92ca8d588a8f82ba3e2f1a0cfb0c6f972ce579cda5e793747c8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh