网络安全政策一周动向（20210723）

【 国 内 】

信通院发布《数据安全治理实践指南1.0》

由于数据本身具有流动性、多样性、可复制性等特性，数据安全风险在数字经济时代被不断放大。发展数字经济，必须把保障数据安全放在突出位置。这就要求我们着力解决数据安全领域的突出问题，有效提升数据安全治理能力。为了帮助各组织、机构建设和提升数据安全治理能力，中国信通院云大所联合行业专家编写了《数据安全治理实践指南（1.0）》，指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动

北京7月21日电，为营造未成年人良好上网环境，有效解决网络生态突出问题，中央网信办决定即日起启动“清朗·暑期未成年人网络环境整治”专项行动。此次专项行动聚焦解决7类网上危害未成年人身心健康的突出问题。一是直播、短视频平台涉未成年人问题。二是未成年人在线教育平台问题。全面清理在线课程中色情低俗、血腥暴力及其他导向不良内容，严禁推送网络游戏、低俗小说、娱乐直播等与学习无关的广告信息，及时处置互动评论区攻击谩骂、教唆不良交友等内容。三是儿童不良动漫动画作品问题。四是论坛社区、群圈等环节危害未成年人问题。五是网络“饭圈”乱象问题。六是不良社交行为和不良文化问题。七是防沉迷系统和“青少年模式”效能发挥不足问题。

【 国 际 】

英国推出密码使用新安全标准SS-007

经历六次修改，在吸收内、外部审查意见和专家评审意见基础上，英国安全保卫总办公室（Chief Security Office）发布了密码使用安全标准（SS-007）。该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

美国政府成立勒索软件工作组

近日，美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心，并提供1000万美元用于获取有关国家资助的网络攻击者信息。据了解，StopRansomware.gov将来自所有美国联邦政府机构的勒索软件资源整合到一个平台中，该平台包括有关如何报告攻击以及来自DHS 、网络安全和基础设施安全局(CISA)和美国特勤局、DOJ、FBI、商务部国家标准与技术研究所(NIST)以及财政部和卫生与公共服务部的最新勒索软件相关警报和威胁的指南。

【 专业报告 】

国家互联网应急中心发布《勒索软件防范指南》

国家互联网应急中心（CNCERT）近期发布的《2020年我国互联网网络安全态势综述》显示，2020年勒索软件持续活跃，全年捕获勒索软件78.1万余个，较2019年同比增长6.8%。2021年上半年，勒索软件攻击愈发频繁，发生多起重大事件，例如3月20日，台湾计算机制造商宏碁（Acer）遭REvil勒索软件攻击，被要求支付5000万美元赎金；5月7日，美国输油管道公司Colonial Pipeline遭Darkside勒索软件攻击，导致东海岸液体燃料停止运营；5月26日，国内某大型地产公司遭REvil勒索软件攻击，窃取并加密了约3TB的数据；5月31日，全球最大的肉类供应商JBS遭REvil勒索软件攻击，导致澳大利亚所有JBS肉类工厂停产。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 

2021年7月20日，由中国信息通信研究院（以下简称“中国信通院”）联合隐私计算联盟主办的“2021隐私计算大会”在京拉开帷幕。会上，中国信通院云大所工程师吴因佥发布并解读《隐私计算与区块链技术融合研究报告（2021年）》。《隐私计算与区块链技术融合研究报告（2021年）》是由中国信通院联合隐私计算联盟十余家成员单位共同完成，本报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。