【每周安全资讯】- 2022年 第3期
- 来源|翼安研习社
- 发布时间|2022-01-25
1. 加强数据安全建设靠技术升级远远不够
【摘要】 近日,国务院印发《“十四五”数字经济发展规划》。围绕八大任务,《规划》明确了信息网络基础设施优化升级等11个专项工程。国内当前数据安全立法体系已经日渐完善,但基层的数据安全体系建设尚有很大提升空间,一方面是我国目前缺乏一定的网络安全防护能力,另一方面是数据安全保障能力还有待提升。当然,要加强数据安全建设,光靠技术升级远远不够,还需从以下两个方面入手。一是提高网络安全防护能力,完善安全监督管理制度。二是提升数据安全保障能力,建立数据安全治理体系。
【详情】 https://finance.sina.com.cn/roll/2022-01-24/doc-ikyamrmz6991558.shtml
2. 《数据安全与数据要素化工程总体方案》作为城市级数据要素市场化配置综合改革试点方案评审会召开
【摘要】 2022年1月19日,由中国电子和清华大学联合完成的《数据治理——数据安全与数据要素化工程总体方案》(以下简称“工程方案”)作为城市级数据要素市场化配置综合改革试点方案,通过中国经济改革研究基金会、中国经济体制改革研究会专家评审,这标志着数据要素市场化改革迈出了实际步伐,为数据要素成为数字经济深化发展的核心引擎奠定了坚实基础。
【详情】 http://www.jjckb.cn/2022-01/23/c_1310436963.htm
3. 暗数据:云时代不为人知的安全和隐私风险
【摘要】 随着企业的业务系统不断云化,并跨各种容器和组件转移数据,识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据,即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代,暗数据带来了重大的安全和合规风险。目前,还没有一种可靠的方法来识别数据系统、云组件中存有哪些暗数据以及如何保护这些数据。因此,企业不能完全依赖基本的资产清点工具,而是需要采用一种更复杂的方法来发现、识别这些暗数据,以便企业全面了解所有资产,并支持降低风险的具体步骤。
【详情】 https://netsecurity.51cto.com/article/699967.html
4. 《云密码,开辟网络安全的新“蓝海”
【摘要】 在生活中,密码无处不在,打开手机、电脑需要密码,取款转账需要密码,登录淘宝、刷微信也需要密码。事实上,只要是信息系统就离不开商用密码。在中国,15亿张二代身份证、10亿张社保卡、30亿张金融IC卡、4.47亿只智能电表的背后,都是商用密码体系在进行支撑。尽管在互联网应用全面普及的今天,密码如同氧气一样不可或缺,但云计算的迅猛发展,却为传统的密码技术带来了众多挑战。
【详情】 https://netsecurity.51cto.com/article/699436.html
5. 九部门发文规范平台经济,严管之下鼓励平台攻关底层技术、“走出去”
【摘要】 1月19日,国家发改委等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》。《意见》对数据安全、算法安全、金融监管等多方面提出指导。同时,鼓励平台企业发挥平台的市场和数据优势,在人工智能、云计算、处理器等领域作技术突破。鼓励平台企业“走出去”,包括发展跨境电商,培养知识产权、法律等专业化中介服务,积极参与跨境数据流动、数字经济税收等相关国际规则制定等。
【详情】 https://jiangsu.sina.cn/news/2022-01-20/detail-ikyamrmz6373983.d.html
6. 中国密码学会公布第七届(2021-2023)青托工程遴选评审结果
【摘要】 根据《中国科协办公厅关于开展第七届中国科协青年人才托举工程项目申报工作的通知》的文件精神,2022年1月14日,中国密码学会在线召开第七届(2021-2023年度)青年人才托举工程项目被托举人遴选评审会议。且严格落实《中国科协青年人才托举工程实施管理细则》有关要求遴选评审专家。附件为公示的入选者名单以及遴选评审专家的名单。
【点评】 攻击方式与计算能力的进步和新型应用的出现一直是密码发展的两大动力,随着以量子计算为代表的新型计算技术和云计算、物联网、数字货币、大数据等为代表的新型应用模式的出现,密码将经历一次新的革命性发展。后量子密码学是密码技术的发展趋势。
【详情】 https://www.cacrnet.org.cn/site/content/1126.html
6. 2022年1月,北京商用密码行业协会发布《商用密码行业发展机遇报告》
【摘要】 时值《密码法》正式施行两周年,我党机要密码工作正式诞生九十二周年之际,国家密码管理局联合中央网信办、国家发改委、科技部、工信部、公安部、财政部、国资委、市场监管总局、证监会等十部委联合发布《促进商用密码产业高质量发展的若干措施》(以下简称“《若干措施》”),旨在为深入贯彻落实《密码法》,加快推进密码产业高质量发展,切实提升网络空间密码保障能力,制定了具体措施,提出了一系列扶持政策。
【点评】 该报告介绍了密码产业概况和对现状的分析,包括我国密码产业初具生态、密码产业的市场分析等内容,指出密码产业的挑战与机遇并存在我国数字经济中发挥了重要作用。
【详情】 http://www.bccia.org.cn/contents/43/446.html
8. TC260发布关于征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)意见的通知
【摘要】 各相关单位和专家: 经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 重要数据识别指南》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
【点评】 《信息安全技术 重要数据识别指南》是国家标准化管理委员会下达的信息安全国家标准制定项目。该项目由中电数据服务有限公司牵头负责(负责人左晓 栋、周亚超),并联合杭州安恒信息技术股份有限公司、国家工业信息安全发展 研究中心等 20 余家单位编制。2021 年 5 月,国家标准化管理委员会下达了国家 标准计划号20210995-T-469。该标准由全国信息安全标准化技术委员会提出并归口。适用于数据处理者识别其掌握的重要数据,为重要数据安全保护工作提供支撑,也可供各地 区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供参考。有兴趣的小伙伴可以对该标准提出宝贵意见哈。
【详情】 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220113195354&norm_id=20201104200036&recode_id=45625
9. TC260发布关于国家标准《信息安全技术 网络安全从业人员能力基本要求》征求意见稿征求意见的通知
【摘要】 各相关单位和专家: 经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 网络安全从业人员能力基本要求》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。
【点评】 该文件规定了网络安全从业人员分类和各类从业人员具备的知识和技能要求,适用于各类组织对网络安全从业人员的选拔、培养、评价、管理等。对于密码技术的应用也有规范指导。
【详情】 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220117192016&norm_id=20211108000003&recode_id=45649
10. 2022年1月17日,信通院发布《数据安全风险分析及应对策略研究 (2022年)》
【摘要】 2022年1月17日下午,在奇安信科技集团股份有限公司主办的“奇安信数据卫士套件发布会”上,中国信息通信研究院与奇安信联合撰写的《数据安全风险分析及应对策略研究(2022年)》正式发布。
【点评】 报告指出解决数据安全突出问题,首先要明确体系化建设的行动思路,包括明确数据安全总体战略,建立数据安全管理机构,落实安全策略精准管控,持续保障数据安全运营。并在此基础上,提出了个人信息保护、特权账号管理、动态授权管控、API安全防护、全局化数据安全运营五大关键举措。
【详情】 https://www.secrss.com/articles/38416
特别提醒:此条信息来自于互联网,目的在于传递更多信息,并不代表本主体赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本主体有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。