01西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,有來自境外的黑客組織和不法分子向該校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息,嚴重危害中國國家安全和公民個人信息安全。
02新版《網(wǎng)絡(luò)安全審查辦法》正式施行
2月15日,由國家網(wǎng)信辦、國家發(fā)展改革委等13部門修訂的《網(wǎng)絡(luò)安全審查辦法》正式施行,修訂后的《辦法》不僅增加了網(wǎng)絡(luò)平臺運營者,還增加了多項數(shù)據(jù)安全相關(guān)條文,對數(shù)據(jù)安全的重視程度更高、覆蓋對象的范圍更廣、審查指標(biāo)更加量化。
03我國首個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護國家標(biāo)準發(fā)布
11月7日,作為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標(biāo)準體系的構(gòu)建基礎(chǔ),《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》國家標(biāo)準將于2023年5月1日正式實施。關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護是國家網(wǎng)絡(luò)安全工作的重中之重,標(biāo)準是落實關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)法律法規(guī)的重要抓手,是保障關(guān)鍵信息基礎(chǔ)設(shè)施安全與發(fā)展的重要技術(shù)要素,要統(tǒng)籌優(yōu)化標(biāo)準體系建設(shè),持續(xù)開展關(guān)鍵標(biāo)準研制,不斷強化標(biāo)準實施應(yīng)用,以標(biāo)準助力關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系建設(shè)。
04滴滴違反網(wǎng)絡(luò)安全法規(guī)被罰12億美元
7月21日,國家互聯(lián)網(wǎng)信息辦公室對滴滴處以人民幣80.26億元罰款,對滴滴董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款。據(jù)國家網(wǎng)信辦通報,滴滴公司違反《網(wǎng)絡(luò)安全法》(2017年6月實施)、《數(shù)據(jù)安全法》(2021年9月實施)、《個人信息保護法》(2021年11月實施)的違法違規(guī)行為事實清楚、證據(jù)確鑿、情節(jié)嚴重、性質(zhì)惡劣。經(jīng)查明,滴滴公司共存在16項違法事實。滴滴公司還存在嚴重影響國家安全的數(shù)據(jù)處理活動,拒不履行監(jiān)管要求,給國家關(guān)鍵信息基礎(chǔ)設(shè)施安全帶來嚴重安全風(fēng)險隱患。
05國家計算機病毒應(yīng)急處理中心披露美國國安局網(wǎng)絡(luò)間諜木馬
3月14日,國家計算機病毒應(yīng)急處理中心正式發(fā)布了美國國家安全局專用“NOPEN”遠程木馬技術(shù)分析報告,將美國情治部門的網(wǎng)絡(luò)間諜手段揭露在世人面前。根據(jù)報告描述,“NOPEN”遠程木馬一旦被植入受害者計算機,就會成為“潛伏者”,隨時向攻擊者敞開“金庫大門”,各種機密數(shù)據(jù)、敏感信息“一覽無余”。有證據(jù)顯示,該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設(shè)備,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)。
06《2022年網(wǎng)絡(luò)安全國家標(biāo)準需求清單》發(fā)布
為加強網(wǎng)絡(luò)安全國家標(biāo)準在國家網(wǎng)絡(luò)安全保障工作中的基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用,全國信息安全標(biāo)準化技術(shù)委員會秘書處堅持問題導(dǎo)向,調(diào)研國家網(wǎng)絡(luò)安全重點工作和技術(shù)產(chǎn)業(yè)發(fā)展需求,研究形成了《2022年網(wǎng)絡(luò)安全國家標(biāo)準需求清單》,并于3月6日面向社會公開發(fā)布。
07北京健康寶遭到境外網(wǎng)絡(luò)攻擊
4月28日,北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應(yīng)對,受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。
08工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系建設(shè)指南》
3月7日,工業(yè)和信息化部近日印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系建設(shè)指南》,提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系。重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準,完成50項以上急需標(biāo)準的研制。
09網(wǎng)絡(luò)安全審查辦公室對知網(wǎng)啟動網(wǎng)絡(luò)安全審查
6月23日,網(wǎng)絡(luò)安全審查辦公室有關(guān)負責(zé)人表示,為防范國家數(shù)據(jù)安全風(fēng)險,維護國家安全,保障公共利益,依據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》,按照《網(wǎng)絡(luò)安全審查辦法》,網(wǎng)絡(luò)安全審查辦公室約談同方知網(wǎng)(北京)技術(shù)有限公司負責(zé)人,宣布對知網(wǎng)啟動網(wǎng)絡(luò)安全審查。據(jù)悉,知網(wǎng)掌握著大量個人信息和涉及國防、工業(yè)、電信、交通運輸、自然資源、衛(wèi)生健康、金融等重點行業(yè)領(lǐng)域重要數(shù)據(jù),以及我國重大項目、重要科技成果及關(guān)鍵技術(shù)動態(tài)等敏感信息。
10工業(yè)和信息化部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法》
10月28日,工業(yè)和信息化部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法》(以下簡稱《管理辦法》)。《管理辦法》適用于網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺,即相關(guān)組織或者個人設(shè)立的收集非自身網(wǎng)絡(luò)產(chǎn)品安全漏洞的公共互聯(lián)網(wǎng)平臺。《管理辦法》規(guī)定,漏洞收集平臺備案通過工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺開展,采用網(wǎng)上備案方式進行。