微软发布 2022 年 2 月安全更新
2022 年 2 月 9 日,据国家信息安全漏洞共享平台(CNVD)消息,2 月 8 日,微软发布了 2022 年 2 月份的月度例行安全公告,修复了多款产品存在的 49个安全漏洞。受影响的产品包括:Windows 11(22个)、Windows Server 2022(21个)、Windows 10 21H2(21个)、Windows 10 21H1(21个)、Windows 10 20H2& Windows Server v20H2(21 个)、Windows 8.1 & Server 2012 R2(13 个)、Windows Server 2012(13 个)、Windows RT 8.1(13 个)和 Microsoft Office-related software(8 个)。利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。提醒广大 Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
来源:国家互联网应急中心
《网络安全审查办法》正式实施
2月15日,国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》(以下简称《办法》)正式实施。《办法》对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级,提出了网络安全审查的新内容,体现了依法治网的新进展,开启网络安全审查的新篇章。《办法》针对数据处理活动,聚焦国家数据安全风险,明确运营者赴国外上市的网络安全审查要求,为构建完善国家网络安全审查机制,切实保障国家安全提供了有力抓手。
来源:国家互联网应急中心
国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》
2月22日,据中国政府网消息,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通 互认的意见》,就进一步扩大电子证照应用领域、推动电子证照全国互通互认、全面提升电子证照应用支撑 能力等作出部署。《意见》要求加强电子证照应用安全管理和监管。加强电子证照签发、归集、存储、使用 等各环节安全管理,严格落实网络安全等级保护制度等要求,强化密码应用安全性评估,探索运用区块链、新兴密码技术、隐私计算等手段提升电子证照安全防护、追踪溯源和精准授权等能力。《意见》要求加快推 进国家网络身份认证公共服务基础设施建设和应用,加强对电子证照持证主体、用证人员的身份认证、授 权管理和个人信息保护。
来源:国家互联网应急中心
2021 年检察机关办理个人信息保护领域公益诉讼案件 2000 余件
2月27日,据最高人民检察院网站消息,2021年,检察机关共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。办案发现,当前个人信息保护面临四方面突出问题,须加强综合治理。一是利用手机APP等违规收集个人信息问题突出。一些手机APP存在强制授权、过度索权、超范围收集个人信 息等情况。二是特定群体个人信息需要加大保护力度。未成年人、老年人等群体防范意识薄弱,更易成为个人信息侵害的对象。三是个人信息泄露导致骚扰电话和电信网络诈骗风险。泄露的个人信息经网络黑灰产业链交易传输,有的引发骚扰电话、垃圾短信,有的被用于实施电信网络诈骗等犯罪,严重危害人民群 众人身财产安全。四是个人信息保护监管合力不足。个人信息保护涉及对象多、领域广,多个部门职责交叉或者职权定位不够明晰,亟需形成监管合力。
来源:国家互联网应急中心