微软发布 2022 年 2 月安全更新

2022 年 2 月 9 日，据国家信息安全漏洞共享平台（CNVD）消息，2 月 8 日，微软发布了 2022 年 2 月份的月度例行安全公告，修复了多款产品存在的 49个安全漏洞。受影响的产品包括：Windows 11（22个）、Windows Server 2022（21个）、Windows 10 21H2（21个）、Windows 10 21H1（21个）、Windows 10 20H2& Windows Server v20H2（21 个）、Windows 8.1 & Server 2012 R2（13 个）、Windows Server 2012（13 个）、Windows RT 8.1（13 个）和 Microsoft Office-related software（8 个）。利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。提醒广大 Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

来源：国家互联网应急中心

《网络安全审查办法》正式实施

2月15日，国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》（以下简称《办法》）正式实施。《办法》对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级，提出了网络安全审查的新内容，体现了依法治网的新进展，开启网络安全审查的新篇章。《办法》针对数据处理活动，聚焦国家数据安全风险，明确运营者赴国外上市的网络安全审查要求，为构建完善国家网络安全审查机制，切实保障国家安全提供了有力抓手。

来源：国家互联网应急中心

国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》

2月22日，据中国政府网消息，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通 互认的意见》，就进一步扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑 能力等作出部署。《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用 等各环节安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估，探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。《意见》要求加快推 进国家网络身份认证公共服务基础设施建设和应用，加强对电子证照持证主体、用证人员的身份认证、授 权管理和个人信息保护。

来源：国家互联网应急中心

2021 年检察机关办理个人信息保护领域公益诉讼案件 2000 余件

2月27日，据最高人民检察院网站消息，2021年，检察机关共办理个人信息保护领域公益诉讼案件2000余件，同比上升近3倍。办案发现，当前个人信息保护面临四方面突出问题，须加强综合治理。一是利用手机APP等违规收集个人信息问题突出。一些手机APP存在强制授权、过度索权、超范围收集个人信 息等情况。二是特定群体个人信息需要加大保护力度。未成年人、老年人等群体防范意识薄弱，更易成为个人信息侵害的对象。三是个人信息泄露导致骚扰电话和电信网络诈骗风险。泄露的个人信息经网络黑灰产业链交易传输，有的引发骚扰电话、垃圾短信，有的被用于实施电信网络诈骗等犯罪，严重危害人民群 众人身财产安全。四是个人信息保护监管合力不足。个人信息保护涉及对象多、领域广，多个部门职责交叉或者职权定位不够明晰，亟需形成监管合力。

来源：国家互联网应急中心