網絡安全政策一周動向（20210723）

【 國 內 】

信通院發布《數據安全治理實踐指南1.0》

由于數據本身具有流動性、多樣性、可復制性等特性，數據安全風險在數字經濟時代被不斷放大。發展數字經濟，必須把保障數據安全放在突出位置。這就要求我們著力解決數據安全領域的突出問題，有效提升數據安全治理能力。為了幫助各組織、機構建設和提升數據安全治理能力，中國信通院云大所聯合行業專家編寫了《數據安全治理實踐指南（1.0）》，指南根據多家企業數據安全治理最佳實踐，提煉出了數據安全治理的總體視圖，并給出了具體的實踐路徑。

中央網信辦啟動“清朗·暑期未成年人網絡環境整治”專項行動

北京7月21日電，為營造未成年人良好上網環境，有效解決網絡生態突出問題，中央網信辦決定即日起啟動“清朗·暑期未成年人網絡環境整治”專項行動。此次專項行動聚焦解決7類網上危害未成年人身心健康的突出問題。一是直播、短視頻平臺涉未成年人問題。二是未成年人在線教育平臺問題。全面清理在線課程中色情低俗、血腥暴力及其他導向不良內容，嚴禁推送網絡游戲、低俗小說、娛樂直播等與學習無關的廣告信息，及時處置互動評論區攻擊謾罵、教唆不良交友等內容。三是兒童不良動漫動畫作品問題。四是論壇社區、群圈等環節危害未成年人問題。五是網絡“飯圈”亂象問題。六是不良社交行為和不良文化問題。七是防沉迷系統和“青少年模式”效能發揮不足問題。

【 國 際 】

英國推出密碼使用新安全標準SS-007

經歷六次修改，在吸收內、外部審查意見和專家評審意見基礎上，英國安全保衛總辦公室（Chief Security Office）發布了密碼使用安全標準（SS-007）。該標準不包含用戶界面，關于可訪問性的問題并不適用該標準，同時標準實施情況會在實施之后六個月內進行回顧審查。

美國政府成立勒索軟件工作組

近日，美國政府成立了一個跨機構的勒索軟件工作組——一個勒索軟件資源中心，并提供1000萬美元用于獲取有關國家資助的網絡攻擊者信息。據了解，StopRansomware.gov將來自所有美國聯邦政府機構的勒索軟件資源整合到一個平臺中，該平臺包括有關如何報告攻擊以及來自DHS 、網絡安全和基礎設施安全局(CISA)和美國特勤局、DOJ、FBI、商務部國家標準與技術研究所(NIST)以及財政部和衛生與公共服務部的最新勒索軟件相關警報和威脅的指南。

【 專業報告 】

國家互聯網應急中心發布《勒索軟件防范指南》

國家互聯網應急中心（CNCERT）近期發布的《2020年我國互聯網網絡安全態勢綜述》顯示，2020年勒索軟件持續活躍，全年捕獲勒索軟件78.1萬余個，較2019年同比增長6.8%。2021年上半年，勒索軟件攻擊愈發頻繁，發生多起重大事件，例如3月20日，臺灣計算機制造商宏碁（Acer）遭REvil勒索軟件攻擊，被要求支付5000萬美元贖金；5月7日，美國輸油管道公司Colonial Pipeline遭Darkside勒索軟件攻擊，導致東海岸液體燃料停止運營；5月26日，國內某大型地產公司遭REvil勒索軟件攻擊，竊取并加密了約3TB的數據；5月31日，全球最大的肉類供應商JBS遭REvil勒索軟件攻擊，導致澳大利亞所有JBS肉類工廠停產。

《隱私計算與區塊鏈技術融合研究報告 (2021年)》發布 

2021年7月20日，由中國信息通信研究院（以下簡稱“中國信通院”）聯合隱私計算聯盟主辦的“2021隱私計算大會”在京拉開帷幕。會上，中國信通院云大所工程師吳因僉發布并解讀《隱私計算與區塊鏈技術融合研究報告（2021年）》。《隱私計算與區塊鏈技術融合研究報告（2021年）》是由中國信通院聯合隱私計算聯盟十余家成員單位共同完成，本報告總結了隱私計算與區塊鏈在政策、產業、技術等方面的發展現狀，并歸納了兩者各自面臨的挑戰和兩者技術融合的應用價值，以及典型解決方案。