news center
新闻中心1、中央网信委印发《“十四五”国家信息化规划》
近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。
《规划》指出,“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段。加快数字化发展、建设数字中国,是顺应新发展阶段形势变化、抢抓信息革命机遇、构筑国家竞争新优势、加快建成社会主义现代化强国的内在要求,是贯彻新发展理念、推动高质量发展的战略举措,是推动构建新发展格局、建设现代化经济体系的必由之路,是培育新发展动能,激发新发展活力,弥合数字鸿沟,加快推进国家治理体系和治理能力现代化,促进人的全面发展和社会全面进步的必然选择。
《规划》强调,要深入贯彻党的十九大和十九届二中、三中、四中、五中、六中全会精神,坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,紧紧围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚定不移贯彻新发展理念,坚持稳中求进工作总基调,以推动高质量发展为主题,以建设数字中国为总目标,以加快数字化发展为总抓手,发挥信息化对经济社会发展的驱动引领作用,推动新型工业化、信息化、城镇化、农业现代化同步发展,加快建设现代化经济体系;以深化供给侧结构性改革为主线,进一步解放和发展数字生产力,加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局;以改革创新为根本动力,完善创新体系和发展环境,激发创新活力,增强发展动能;以满足人民日益增长的美好生活需要为根本目的,统筹发展和安全,推进国家治理体系和治理能力现代化,加强数字社会、数字政府、数字民生建设,让人民群众在信息化发展中有更多获得感幸福感安全感,为开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军提供强大动力。
来源:网信中国(公众号)
2、《“十四五”推进国家政务信息化规划》印发
近日,国家发展改革委印发了《“十四五”推进国家政务信息化规划》。《规划》提出了三大任务11项具体工程,到2025年,推进政务信息化工作迈入以数据赋能、协同治理、智慧决策、优质服务为主要特征的“融慧治理”新阶段。
《规划》提出,要深度开发利用政务大数据。以数据共享开放与深度开发利用作为提升政务信息化水平的着力点和突破口。深化基础库应用,升级完善国家人口、法人、自然资源和地理空间等基础信息资源库。新建经济治理基础数据库,汇集各部门主要经济数据,提升宏观经济治理的决策支持水平。要发展壮大融合创新大平台。同步推进网络融合、技术融合、数据融合与服务融合,构建共建共用的大平台体系。此外,还要统筹建设协同治理大系统。围绕政府核心职能,着力建设好执政能力提升信息化工程、依法治国强基工程、经济治理协同工程、市场监管提质工程、公共安全保障工程、生态环境优化工程等六大工程。
来源:央视网
3、十三部门修订发布《网络安全审查办法》
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
国家互联网信息办公室有关负责人表示,网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。国家互联网信息办公室有关负责人表示,《办法》修订对保障国家网络安全和数据安全具有重要意义。
来源:网信中国(公众号)
4、《互联网信息服务算法推荐管理规定》发布
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),自2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
近年来,算法应用在给政治、经济、社会发展注入新动能的同时,算法歧视、“大数据杀熟”、诱导沉迷等算法不合理应用导致的问题也深刻影响着正常的传播秩序、市场秩序和社会秩序,给维护意识形态安全、社会公平公正和网民合法权益带来挑战。在互联网信息服务领域出台具有针对性的算法推荐规章制度,是防范化解安全风险的需要,也是促进算法推荐服务健康发展、提升监管能力水平的需要。
《规定》明确,应用算法推荐技术,是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。国家网信部门负责统筹协调全国算法推荐服务治理和相关监督管理工作。国务院电信、公安、市场监管等有关部门依据各自职责负责算法推荐服务监督管理工作。地方网信部门负责统筹协调本行政区域内的算法推荐服务治理和相关监督管理工作。地方有关部门依据各自职责负责本行政区域内的算法推荐服务监督管理工作。
来源:网信中国(公众号)
5、美医疗中心Broward Health披露数据泄露
美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。
该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后,即10月19日发现了这次入侵事件,并立即通知了美国联邦调查局和美国司法部。同时,所有员工被建议更改他们的用户密码,Broward Health与第三方网络安全专家签约,帮助进行调查。
调查显示,入侵网站的黑客获得了病人的个人医疗信息,其中可能包括以下内容:全名、出生日期、实际地址、电话号码、财务或银行信息、社会安全号码、保险信息和账户号码、医疗信息和历史、病情、治疗和诊断等。
来源:cnbeta.com
6、图片分享企业Shutterfly遭Conti勒索软件攻击
近日,美国图片分享服务商 Shutterfly 遭受了 Conti 勒索软件攻击,根据 Bleeping Computer 的报道,双方的赎金谈判正在进行中,勒索软件团伙要求数百万美元作为赎金。
据了解,Shutterfly 通过 GrooveBook 、 BorrowLenses 、 Shutterfly.com 、 Snapfish 和 Lifetouch 等各种品牌面向消费者、企业和教育客户,提供摄影相关服务,其主网站可用于上传照片以创建相册、个性化文具、贺卡、明信片等。一位消息人士透露, Shutterfly 大约在几周前遭受了 Conti 团伙的勒索软件攻击,该团伙声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。
通常,在勒索软件团伙对企业网络设备进行加密之前,他们通常会潜伏数天甚至数周,窃取企业数据和文件。然后,这些文件被用作要挟工具,迫使受害者支付赎金,威胁说它们将被公开发布或出售给其他黑客。作为这种“双重勒索”活动的一部分,Conti 创建了一个 Shutterfly 数据泄漏页面,其中包含据称在勒索软件攻击期间被盗的文件屏幕截图。如果不支付赎金,攻击者威胁要公开法律协议、银行和商家帐户信息、企业服务的登录凭据、电子表格等数据。
来源:安全牛(公众号)
7、葡萄牙媒体巨头遭勒索软件攻击,网站瘫痪
新年伊始,葡萄牙电视台和报纸媒体巨头Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
这次攻击波及媒体巨头Impresa旗下的主要网站在周二早仍然保持离线状态。据悉,受影响的是对Impresa运营至关重要的服务器基础设施。此外,Impresa的一个经过官方验证的Twitter帐户也被劫持并被用来公开嘲讽该公司。
安全分析公司Recorded Future发表的一篇博客文章称,“葡萄牙国家电台和有线电视广播正常运行,但这次攻击已经影响了SIC的互联网流媒体功能。”“Impresa集团确认其Expresso和SIC网站以及他们的一些社交媒体页面遭攻击暂时不可用,正在采取缓解措施。”Impresa的推文指出。
来源:GoUpSec(公众号)
