行业动态

【证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准】

近日，证监会发布《证券期货业机构内部接口 证券交易》(JR/T 0248—2022)、《证券业登记结算核心术语》(JR/T 0249—2022)、《证券期货业数据安全管理与保护指引》(JR/T 0250—2022)、《证券期货业信息技术服务连续性管理指南》(JR/T 0251—2022)、《场外通用传输接口》(JR/T 0252—2022)、《证券公司客户信息交换规范》(JR/T 0261—2022)、《证券经营机构投资者适当性管理 投资者评估数据要求》(JR/T 0262—2022),等7项金融行业标准，自公布之日起施行。

来源：中国信息安全

【中国信通院发布《数字政府发展趋势与建设路径研究报告（2022年）》】

近日，中国信息通信研究院产业与规划研究所、政务服务中心成立项目组，共同编写了《数字政府发展趋势与建设路径研究报告（2022年）》。报告阐明了我国数字政府的发展沿革与时代内涵，剖析了当前数字政府建设存在的突出问题，围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

来源： 中国信通院CAICT

【市场监管总局 国家网信办发布《关于实施个人信息保护认证的公告》】

为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。

来源：中国信息安全

【《工业互联网密码支撑标准体系建设指南》《车联网（智能网联汽车）密码支撑标准体系建设指南》正式发布】

近日，在工业和信息化部网络安全管理局指导下，工业和信息化部商用密码应用推进标准工作组正式发布《工业互联网密码支撑标准体系建设指南》《车联网（智能网联汽车）密码支撑标准体系建设指南》。

来源：中国工业互联网研究院

安全动态

【印度政府发布《2022年个人数据保护法案》草案】

印度政府11月18日发布了《2022年个人数据保护法案》草案，自2018年7月首次提出以来，这是印度政府第四次修改该草案。《2022年个人数据保护法案》草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。

来源：FreeBuf

【1500个APP暴露Algolia API密钥，影响超300万用户】

Algolia 成立于2012年，是一个面向开发者的搜索功能API接口，为网站及APP的开发者提供搜索功能接口，可以为其提供发现和推荐功能，用户超过11万企业。新加坡网络安全公司CloudSEK研究人员发现有1550个移动APP会泄露Algolia API密钥，敏感内部服务和存储的用户信息有泄露的风险。

来源：嘶吼专业版

【深圳首个公共数据安全领域的地方标准发布 12月1日实施】

由深圳市信息安全管理中心牵头起草，深圳市政务服务数据管理局提出并归口的《公共数据安全要求》近日正式发布，将于12月1日正式实施，这是深圳首个公共数据安全领域的地方标准。

来源：安全419

【亚洲航空500万乘客和员工数据信息被盗】

The Hacker News 网站披露，马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击，约 500万名乘客和员工的个人数据信息泄露。据悉，此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙，该团伙在成功获取亚洲航空大量内部数据资料后，随即在其数据泄露网站上公开了部分数据样本。

来源：安全圈

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！