关于网络安全的政策与热点

一、政策

1、国务院：年内将制定《网络数据安全管理条例》

7月14日，据中国政府网消息，国务院办公厅发布《国务院2022年度立法工作计划》。在拟制定、修订行政法规中提及，由网信办组织起草《网络数据安全管理条例》，由网信办起草《未成年人网络保护条例》。

2、公安机关网安部门重拳打击窃听窃照及偷拍偷窥违法犯罪

全国公安机关网安部门认真贯彻公安部党委决策部署，依法严打非法生产、安装、控制网络摄像头等窃听窃照器材及偷拍偷窥违法犯罪，切实维护良好社会秩序，不断增强人民群众安全感。截至目前，共侦破案件140余起，打掉非法生产窃听窃照专用器材窝点40余个，抓获犯罪嫌疑人380余名，缴获窃听窃照专用器材及零部件10万余件。

3、《商用密码产品认证目录（第二批）》发布

日前，市场监管总局、国家密码管理局发布了《商用密码产品认证目录（第二批）》，自发布之日起实施。

4、全国信安标委对2项信息安全技术标准征求意见

全国信息安全标准化技术委员会（简称“全国信安标委”）归口的《信息安全技术 电子发现 第1部分：概述和概念》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，面向社会公开征求意见。

5、1项网络安全国家标准获批发布

根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第8号），全国信息安全标准化技术委员会归口的国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布，实施日期为2023年2月1日。

二、热点

1、世界互联网大会成立大会在京举行

世界互联网大会成立大会7月12日在京举行。中共中央政治局委员、中宣部部长黄坤明出席成立大会，宣读习近平主席贺信并致辞。

2、2022北京网络安全大会在京召开

7月13日，由奇安信集团、中国网络空间安全协会等单位共同主办的2022北京网络安全大会正式启幕。

3、券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

7月12日，因存在系统设计与升级变更未经充分论证和测试等问题，招商证券股份有限公司(简称“招商证券”)及3名责任人被中国证监会出具警示函。

4、微软官方发布多个安全漏洞

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞86个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows 权限许可和访问控制问题漏洞（CNNVD-202207-1061、CVE-2022-22022）、Microsoft Windows Fax Service 输入验证错误漏洞（CNNVD-202207-1096、CVE-2022-22024）等多个漏洞。

5、美国众议院2023财年拟为网络安全拨款超1000亿元

美国众议院拨款委员会近期完成了对2023财年十余项支出法案的审议工作。据统计，这些法案共将为各联邦政府部门与机构的网络安全工作，提供至少156亿美元资金（约1052亿元）。

6、美国网络安全审查委员会报告：Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出，去年年底曝光的Log4j漏洞已成为“流行病”，将在未来十年甚至更长时间持续引发风险；