我国首个个人信息保护与确权服务平台正式上线,2022年6月第三周网安资讯
中科至善 2022-06-21
1、我国首个个人信息保护与确权服务平台正式上线
6月20日,由人民日报、人民网旗下“党管数据”理论和实践平台——人民数据和世纪互联倾力打造的“人民数保”平台正式上线。这是我国首个个人信息保护与确权服务平台,旨在保护个人数据不被非法乱用的同时,实现数据精准确权、授权、流转及二次开发,将个人数据权利还归个人,让数据真正取用于民、造福于民,让广大人民群众共享数字化红利。(来源:人民数据)
2、移动App个人隐私信息防泄露
6月17日,国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。(来源:CNAAC)
3、《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)
6月17日,全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)意见的通知。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年8月16日24:00前反馈秘书处。(来源:信息安全标准化技术委员会)
4、《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见
国家互联网信息办公室关于《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见。跟帖评论服务提供者应当对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能。(来源:网信办)
5、美国已成为网络安全领域的首要威胁
针对近日有关信息安全报告指出的美国国家安全局下属的接入技术行动处(TAO)持续对全球互联网用户实施无差别数据窃密。外交部发言人汪文斌6月15日表示,美国已经成为网络安全领域的首要威胁,正在打造以美为核心的“网络窃密轴心”,敦促美方立即停止针对全球的恶意网络活动。“不难看出,美以所谓国家安全为借口,抹黑打压中国企业,真实目的是为美国的不负责任的网络窃密活动大开方便之门。”(来源:外交部)
6、《电力行业网络安全管理办法(修订征求意见稿)》
国家能源局综合司公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见。《电力行业网络安全管理办法(修订征求意见稿)》提出,电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。(来源:国家能源局综合司)
7、《移动互联网应用程序信息服务管理规定》自2022年8月1日起施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。(来源:国家互联网信息办公)
8、《关于开展数据安全管理认证工作的公告》已发布
近日,国家市场监管总局、国家网信办发布《关于开展数据安全管理认证工作的公告》(下称“公告”)。公告显示,国家市场监管总局、国家网信办决定开展数据安全管理认证工作,从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(下称“《实施规则》”)实施认证。《实施规则》以GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范为认证依据,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。认证模式为“技术验证+现场审核+获证后监督“。认证证书有效期为3年。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。(来源:新京报)
6月20日,由人民日报、人民网旗下“党管数据”理论和实践平台——人民数据和世纪互联倾力打造的“人民数保”平台正式上线。这是我国首个个人信息保护与确权服务平台,旨在保护个人数据不被非法乱用的同时,实现数据精准确权、授权、流转及二次开发,将个人数据权利还归个人,让数据真正取用于民、造福于民,让广大人民群众共享数字化红利。(来源:人民数据)
2、移动App个人隐私信息防泄露
6月17日,国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。(来源:CNAAC)
3、《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)
6月17日,全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(征求意见稿)意见的通知。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年8月16日24:00前反馈秘书处。(来源:信息安全标准化技术委员会)
4、《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见
国家互联网信息办公室关于《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见。跟帖评论服务提供者应当对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能。(来源:网信办)
5、美国已成为网络安全领域的首要威胁
针对近日有关信息安全报告指出的美国国家安全局下属的接入技术行动处(TAO)持续对全球互联网用户实施无差别数据窃密。外交部发言人汪文斌6月15日表示,美国已经成为网络安全领域的首要威胁,正在打造以美为核心的“网络窃密轴心”,敦促美方立即停止针对全球的恶意网络活动。“不难看出,美以所谓国家安全为借口,抹黑打压中国企业,真实目的是为美国的不负责任的网络窃密活动大开方便之门。”(来源:外交部)
6、《电力行业网络安全管理办法(修订征求意见稿)》
国家能源局综合司公开征求《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》意见。《电力行业网络安全管理办法(修订征求意见稿)》提出,电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。(来源:国家能源局综合司)
7、《移动互联网应用程序信息服务管理规定》自2022年8月1日起施行
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。(来源:国家互联网信息办公)
8、《关于开展数据安全管理认证工作的公告》已发布
近日,国家市场监管总局、国家网信办发布《关于开展数据安全管理认证工作的公告》(下称“公告”)。公告显示,国家市场监管总局、国家网信办决定开展数据安全管理认证工作,从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》(下称“《实施规则》”)实施认证。《实施规则》以GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范为认证依据,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。认证模式为“技术验证+现场审核+获证后监督“。认证证书有效期为3年。证书到期需延续使用的,认证委托人应当在有效期届满前6个月内提出认证委托。(来源:新京报)
上一篇: 网络安全热点(2022年6月)
