1.【政策法规】中共中央政治局召开会议,审议《国家安全战略》等重要文件
中央政治局11月18日召开会议,审议《国家安全战略(2021-2025年)》、《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》。中共中央总书记习近平主持会议。新版《战略》要求确保重要基础设施安全,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。
2.【政策法规】《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》(征求意见稿)发布
为规范网络安全等级保护测评领域检验机构认可,中国合格评定国家认可委员会(CNAS)组织制订了CNAS-CI01-A0XX:20XX《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》。目前已完成文件征求意见稿,现于网上公示征求意见。如对该文件有任何修改建议或意见,请填写附件中意见征询表,并于2021年11月28日前反馈CNAS秘书处。
3.【政策法规】即日起国家等保办撤销等保测评机构推荐证书
国家网络安全等级保护工作协调小组办公室近期发布公告,宣布正式撤销网络安全等级测评机构推荐证书。在未来也不再发布《全国网络安全等级测评机构推荐目录》。为了保障网络安全等级测评和检测评估工作的顺利开展,经公安部第三研究所认证发布的《网络安全等级测评与检测评估机构服务认证证书》自颁布之日起即可使用,同步使用新的认证证书。
4.【行业动态】McAfee和FireEye的2022年网络威胁预测
勒索软件、民族国家、社交媒体和远程办公已然成为2021年的头条新闻。不良行为者将从今年的成功策略中吸取经验,并运用在明年的行动中,将对我们的生活造成更大破坏。随着威胁形势的不断变化和新冠疫情的持续影响,企业必须时刻了解网络安全趋势,这样才能主动保护自己的信息并采取有效行动。在2022年,企业应注意哪些网络安全威胁?
5.【安全事件】假勒索吓坏几百个WordPress站长
几百个WordPress网站在本周末遭到破坏,近300个WordPress网站已显示中了“勒索攻击”,打开网站就显示“网站已被加密”,黑客试图勒索网站所有者支付0.1比特币(约38700人民币)来解锁网站
6.【安全事件】太古海事被勒索,部分中国雇员信息泄露
SwirePacific Offshore(SPO)太古海洋开发集团(太古公司旗下)已确认成为Cl0p勒索软件团伙有针对性的网络攻击的受害者。该公司声称可能会暴露个人信息和机密专有商业信息。
7.【安全技术】您需要了解的17个网络安全概念和缩略语
公有云、私有云、本地……如今,大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用,网络安全领导人正在采用新的方法。该文简单介绍需要了解的关键现代化网络安全架构概念。从网络安全领导人的角色和责任开始到逻辑架构,将通过描绘安全要求范围为构建网络安全提供了一个坚实的基础。
8.【安全技术】评估网络安全培训有效性
老话说:50%的广告都浪费了,但你不知道是哪50%。这句话同样适用于网络安全培训计划,而且情况甚至可能更糟。想要知道培训计划的哪些部分有效及其起效的原因很难,但也不是完全没办法做到。评估网络安全培训有效性的好处是显而易见的。在网络安全领域,威胁和对抗威胁的解决方案都在不断发展变化,安全运营中心的员工需要保持对网络威胁和解决方案的敏锐度。但是,在培训计划上花费时间和预算可能是件很难令人接受的事,尤其是在如今网络罪犯似乎无处不在的情况下。于是,证明培训计划的有效性就非常重要了。
