關于網絡安全的政策與熱點

一、政策

1、國務院：年內將制定《網絡數據安全管理條例》

7月14日，據中國政府網消息，國務院辦公廳發布《國務院2022年度立法工作計劃》。在擬制定、修訂行政法規中提及，由網信辦組織起草《網絡數據安全管理條例》，由網信辦起草《未成年人網絡保護條例》。

2、公安機關網安部門重拳打擊竊聽竊照及偷拍偷窺違法犯罪

全國公安機關網安部門認真貫徹公安部黨委決策部署，依法嚴打非法生產、安裝、控制網絡攝像頭等竊聽竊照器材及偷拍偷窺違法犯罪，切實維護良好社會秩序，不斷增強人民群眾安全感。截至目前，共偵破案件140余起，打掉非法生產竊聽竊照專用器材窩點40余個，抓獲犯罪嫌疑人380余名，繳獲竊聽竊照專用器材及零部件10萬余件。

3、《商用密碼產品認證目錄（第二批）》發布

日前，市場監管總局、國家密碼管理局發布了《商用密碼產品認證目錄（第二批）》，自發布之日起實施。

4、全國信安標委對2項信息安全技術標準征求意見

全國信息安全標準化技術委員會（簡稱“全國信安標委”）歸口的《信息安全技術 電子發現 第1部分：概述和概念》等2項國家標準現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，面向社會公開征求意見。

5、1項網絡安全國家標準獲批發布

根據2022年7月11日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2022年第8號），全國信息安全標準化技術委員會歸口的國家標準GB/T 41574-2022《信息技術 安全技術 公有云中個人信息保護實踐指南》正式發布，實施日期為2023年2月1日。

二、熱點

1、世界互聯網大會成立大會在京舉行

世界互聯網大會成立大會7月12日在京舉行。中共中央政治局委員、中宣部部長黃坤明出席成立大會，宣讀習近平主席賀信并致辭。

2、2022北京網絡安全大會在京召開

7月13日，由奇安信集團、中國網絡空間安全協會等單位共同主辦的2022北京網絡安全大會正式啟幕。

3、券商首單網絡安全事件“雙罰”！招商證券及3位責任人被警示

7月12日，因存在系統設計與升級變更未經充分論證和測試等問題，招商證券股份有限公司(簡稱“招商證券”)及3名責任人被中國證監會出具警示函。

4、微軟官方發布多個安全漏洞

近日，微軟官方發布了多個安全漏洞的公告，其中微軟產品本身漏洞86個，影響到微軟產品的其他廠商漏洞3個。包括Microsoft Windows 權限許可和訪問控制問題漏洞（CNNVD-202207-1061、CVE-2022-22022）、Microsoft Windows Fax Service 輸入驗證錯誤漏洞（CNNVD-202207-1096、CVE-2022-22024）等多個漏洞。

5、美國眾議院2023財年擬為網絡安全撥款超1000億元

美國眾議院撥款委員會近期完成了對2023財年十余項支出法案的審議工作。據統計，這些法案共將為各聯邦政府部門與機構的網絡安全工作，提供至少156億美元資金（約1052億元）。

6、美國網絡安全審查委員會報告：Log4j漏洞要十余年才能修完

美國網絡安全審查委員會發布首份報告指出，去年年底曝光的Log4j漏洞已成為“流行病”，將在未來十年甚至更長時間持續引發風險；