1.国家互联网信息办公室公布《数据出境安全评估办法》
7月7日,据中国网信网消息,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。《办法》明确,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
2.Microsoft发布2022年7月安全更新
7月13日,据国家信息安全漏洞共享平台CNVD消息,7月12日,微软发布了2022年7月份的月度例行安全公告,修复了多款产品存在的83个安全漏洞。受影响的产品包括:Windows 11(40个)、Windows Server 2022(47个)、Windows 10 21H2(41个)、Windows 10 21H1(41个)、Windows 10 20H2 & Windows Server v20H2(46个)、Windows 8.1 & Server 2012 R2(36个)、Windows Server 2012(35个)、Windows RT 8.1(31个)和Microsoft Office-related software(2个)。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
3. 四项国家标准征求意见稿专家审查
7月13日、14日和29日,秘书处组织《信息安全技术 软件供应链安全要求》《信息安全技术 关键信息基础设施网络安全应急体系框架》《信息安全技术 网络数据分类分级要求》《信息安全技术 网络安全服务能力要求》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,3项标准通过审查。
4. 三项国家标准公开征求意见
《信息安全技术 电子发现 第1部分:概述和概念》《信息安全技术 信息安全管理体系 概述和词汇》《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》共3项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
5. 五项国家标准送审稿专家审查
7月5日、13日和29日,秘书处组织《信息安全技术 公钥基础设施 PKI系统安全技术要求》《信息安全技术 公钥基础设施 PKI系统安全测评方法》《信息安全技术 公共域名服务系统安全要求》《信息安全技术 关键信息基础设施安全控制措施》《信息安全技术 区块链信息服务安全规范》5项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,4项标准通过审查。
6. 八项国家标准送审稿全体委员投票
7月4日、7日、12日、21日和26日,秘书处组织全体委员对《信息安全技术 网络安全审计产品技术规范》《信息安全技术 网络安全态势感知通用技术要求》《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》《信息安全技术 电子凭据服务安全规范》《信息安全技术 公钥基础设施 PKI系统安全技术要求》《信息安全技术 公钥基础设施 PKI系统安全测评方法》《信息安全技术 公共域名服务系统安全要求》《信息安全技术 个人信息去标识化效果评估指南》共8项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
7. 一项网络安全国家标准发布
根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第8号),信安标委归口的国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布,实施日期为2023年2月1日。
8. 举办“2022西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”
7月3日,秘书处在北京举办了“2022西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”, 邀请业界专家围绕数据安全产业面临的发展机遇和安全挑战,聚焦数据安全保护和跨境合规、个人信息保护标准实践、数据安全评估与认证、“东数西算”工程及企业数据安全治理体系等主题,分享标准与技术的最佳实践,并发布了《数据安全和个人信息保护白皮书系列》。
论坛采取线上线下相结合的方式召开,来自网络安全和数据安全业界专家、科研院所、高校、企业及行业组织等近80名代表参加了线下会议,共有49万余人通过线上平台观看了论坛直播。
9. 征集2022年第二批ISO/IEC JTC1/SC27国际标准提案
2022年7月19日,秘书处启动2022年第二批ISO/IEC JTC1/SC27国际标准提案征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,征集截止日期为2022年8月12日。
10. 完成10项国际标准文件投票和评议工作
2022年7月,信安标委秘书处共完成《网络安全 供应商关系 硬件、软件和服务供应链安全指南》等10项国际标准文件投票和评议工作。