每周网安十事 第268期
1.习近平在十九届中央纪委六次全会上发表重要讲话
2.习近平出席2022年世界经济论坛视频会议并发表演讲
3.习近平:不断做强做优做大我国数字经济
4.关于IPv6技术创新和融合应用试点名单的公示
5.关于印发《网络安全产业人才岗位能力要求》的通知
6.关于征求国家标准《信息安全技术 网络安全服务成本度量指南》(征求意见稿)意见的通知
7.关于征求国家标准《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)意见的通知
8.关于征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)意见的通知
9.2021年网信关键词
10.2020及2021年常被利用的30个软件漏洞
1.习近平在十九届中央纪委六次全会上发表重要讲话
中共中央总书记、国家主席、中央军委主席习近平18日上午在中国共产党第十九届中央纪律检查委员会第六次全体会议上发表重要讲话。他强调,总结运用党的百年奋斗历史经验,坚持党中央集中统一领导,坚持党要管党、全面从严治党,坚持以党的政治建设为统领,坚持严的主基调不动摇,坚持发扬钉钉子精神加强作风建设,坚持以零容忍态度惩治腐败,坚持纠正一切损害群众利益的腐败和不正之风,坚持抓住“关键少数”以上率下,坚持完善党和国家监督制度,以伟大自我革命引领伟大社会革命,坚持不懈把全面从严治党向纵深推进。
来源于中国网信网:
http://www.cac.gov.cn/2022-01/18/c_1644112694040399.htm
2.习近平出席2022年世界经济论坛视频会议并发表演讲
国家主席习近平17日在北京出席2022年世界经济论坛视频会议并发表题为《坚定信心 勇毅前行 共创后疫情时代美好世界》的演讲。
习近平首先指出,再过两周,中国农历虎年新春就要到来。在中国文化中,虎是勇敢和力量的象征,中国人常说生龙活虎、龙腾虎跃。面对当前人类面临的严峻挑战,我们要如虎添翼、虎虎生威,勇敢战胜前进道路上各种险阻,全力扫除新冠肺炎疫情阴霾,全力促进经济社会恢复发展,让希望的阳光照亮人类!
来源于中国网信网:
http://www.cac.gov.cn/2022-01/17/c_1644022073709037.htm
3.习近平:不断做强做优做大我国数字经济
近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,各国竞相制定数字经济发展战略、出台鼓励政策,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。
来源于中国网信网:
http://www.cac.gov.cn/2022-01/15/c_1643847309005938.htm
4.关于IPv6技术创新和融合应用试点名单的公示
根据《关于开展IPv6技术创新和融合应用试点工作的通知》要求,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、广电总局等部门共同组织开展IPv6技术创新和融合应用试点工作。经各省、自治区、直辖市和新疆生产建设兵团以及相关部门组织推荐、专家评审及复核,十二个部门确定了拟作为IPv6技术创新和融合应用综合试点城市和试点项目名单。鼓励此次未入选的申报城市和项目,继续探索创新,加快推动IPv6规模部署和应用。
来源于中国网信网:
http://www.cac.gov.cn/2022-01/18/c_1644112680225668.htm
5.关于印发《网络安全产业人才岗位能力要求》的通知
各有关单位:
为发挥人才标准在网络安全人才工作体系构建中的引领与规范作用,加快网络安全产业人才队伍建设步伐,中心组织编制了《网络安全产业人才岗位能力要求》。该标准自发布之日起生效,特此通知。
联系人及电话:李君晟 010-68207870
2022年1月12日
来源于工业和信息化部人才交流中心:
https://mp.weixin.qq.com/s/dskUBn6wX6YZsZKWGNF3PA
6.关于征求国家标准《信息安全技术 网络安全服务成本度量指南》(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全服务成本度量指南》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2022年3月18日24:00前反馈秘书处。
联系人:王姣
010-64102730/13661025214
wangjiao@cesi.cn
全国信息安全标准化技术委员会秘书处
2022年1月17日
来源于信安标委微信公众号:
https://mp.weixin.qq.com/s/3TbZLHAP7qZwYWFQZi24Yw
7.关于征求国家标准《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全从业人员能力基本要求》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2022年3月18日24:00前反馈秘书处。
联系人:王姣
010-64102730/13661025214
wangjiao@cesi.cn
全国信息安全标准化技术委员会秘书处
2022年1月17日
来源于信安标委微信公众号:
https://mp.weixin.qq.com/s/G9mMNYmp3iUM21e7rlVhkQ
8.关于征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)意见的通知
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 重要数据识别指南》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2022年3月13日24:00前反馈秘书处。
联系人:王姣
010-64102730/13661025214
wangjiao@cesi.cn
全国信息安全标准化技术委员会秘书处
2022年1月13日
来源于信安标委微信公众号:
https://mp.weixin.qq.com/s/-abFesiZ1ewAmK8vMTfbYg
9.2021年网信关键词
2021年,注定是不平凡的一年。这一年,中国共产党成立100周年;世界互联网大会乌镇峰会、首届中国网络文明大会相继召开;数字经济不断发展壮大,数字乡村建设有了行动指南;一批互联网领域法律法规密集出台,网信法治建设深入推进……本文深度呈现网信领域在这一年取得的新进展。
来源于网络传播杂志公众号:
https://mp.weixin.qq.com/s/PpD2Q-zCo70eHkNPVdVBXg
10.2020及2021年常被利用的30个软件漏洞
对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中,他们列出了2020年和2021年使用的30大漏洞。
尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明,仅仅因为某些事情已知并不意味着它很容易被解决。
来源于FreeBuf:
https://www.freebuf.com/vuls/319843.html
