赛博动态
位置: 首页  >  赛博动态  >  赛博周报|英国信息专员呼吁联合对抗互联网cookies弹窗顽疾;美CISA发布《零信任成熟度模型》草案
赛博周报|英国信息专员呼吁联合对抗互联网cookies弹窗顽疾;美CISA发布《零信任成熟度模型》草案
2021-09-11 11:42:00 作者:赛博研究院 
关键词:个人信息保护 

过去一周里,值得关注的热点事件有:ISO发布汽车网络安全标准;美CISA发布《零信任成熟度模型》草案;德国议会遭网络攻击,德外交部称俄罗斯应对此负责;全球上市公司财报中“网络安全”的提及次数出现显著增长;;横琴合作区科研数据如何跨境互联互通,中央政策给出答案;英国信息专员呼吁联合对抗互联网cookies弹窗顽疾;国家计算机病毒应急处理中心监测发现15款违法移动应用。

网络安全

国际:ISO 发布汽车网络安全标准

国际标准组织 (“ISO”) 于2021年8月31日发布了一项新标准ISO/SAE 21434,道路车辆-网络安全工程,旨在解决道路车辆电气和电子系统工程中的网络安全问题。特别是,ISO概述了新标准将有助于使制造商了解不断变化的技术和网络攻击方法,并定义与网络安全工程相关的词汇、目标、要求和指南,以便在整个供应链中达成共识。

加强联邦政府网络安全,美国CISA发布《零信任成熟度模型》草案

2021年9月7日,美国网络安全与基础设施安全局(CISA)发布《零信任成熟度模型》草案。该草案于2021年6月起草,最初只在机构内部分发,现向公众征询意见,征询意见截至2021年10月1日。同时,管理与预算办公室也在9月7日发布了《联邦零信任战略》,从战略层面对零信任网络安全架构部署进行了整体规划。

CISA发布托管服务提供商选择的网络安全风险指南

美国网络安全和基础设施安全局 (CISA) 日前发布了名为“托管服务提供商客户的风险注意事项”新指南,供政府和私人组织在寻求将服务外包给托管服务提供商 (MSP) 时加以考虑。该框架汇编来自CISA、IT和通信行业合作伙伴的信息,为组织提供资源,以便在确定满足其独特需求的最佳解决方案时做出风险决策。新指南针对三个决策群体:高级管理人员和董事会、采购专业人员、网络/系统管理员和一线网络安全人员。

德国议会遭网络攻击,德外交部:俄罗斯应对此负责

2021年9月7日,德国外交部发言人表示,俄罗斯应对德国议会再次遭受的网络攻击负责。据报道,德方发言人说:“根据德国政府掌握的可靠信息,这些“枪手”(ghostwriter)的网络攻击行为,是受俄罗斯政府或俄罗斯武装力量总参谋部情报总局(GRU)指使。发言人称,这样的行为是不可接受的,是对德国的威胁,并补充说,“联邦政府非常郑重地呼吁俄罗斯,立即停止这些活动”。

全球上市公司财报中“网络安全”的提及次数出现显著增长

根据国际数据与分析厂商GlobalData发布的数据,自2020年第二季度以来,全球企业财报文件中对“网络安全”的提及次数呈现出显著的上升态势。与去年同期相比,2021年上半年的“网络安全”表述增长近33%。根据GlobalData发布的《科技、媒体与电信(TMT)并购报告》,网络安全已经成为2021年上半年间推动TMT行业并购的核心主题之一。

数据隐私

英国信息专员呼吁联合对抗互联网cookies弹窗顽疾

2021年9月7日消息,据国外媒体报道,英国信息专员伊丽莎白•德纳姆将于近日晚些时候与七国集团(G7)成员国的领导人会面。届时她将呼吁大国联合起来反对互联网 cookie弹出窗口。每个国家都会提出一个他们认为可以通过合作解决的技术问题,德纳姆则将矛头指向cookie弹出窗口。她表示:“单靠某一个国家是无法解决这个问题的。因此,我呼吁七国集团的其他成员共同努力,与技术公司和标准组织一起制定一个协调的方法来应对这一挑战。”对于Cookies弹窗,互联网用户和企业普遍认为这是一个恼人的障碍;另外隐私倡导者,认为所谓的"黑暗模式"欺骗人们接受隐私侵犯。

国务院新闻办发布《国家人权行动计划(2021-2025年)》,新增个人信息权益

2021年9月9日,国务院新闻办公室发布《国家人权行动计划(2021—2025年)》。《行动计划》由国务院新闻办公室和外交部牵头编制,经国家人权行动计划联席会议机制审核同意,共分导言,经济、社会和文化权利,公民权利和政治权利,环境权利,特定群体权益保障,人权教育和研究,参与全球人权治理,实施、监督和评估8个部分。相较于《国家人权行动计划(2016—2020年)》,新发布的《国家人权行动计划(2021—2025年)》公民权利和政治权利章节新增了生命权、个人信息权益和获得公正审判的权利。

横琴合作区科研数据如何跨境互联互通,中央政策给答案

今年5月,《新华每日电讯》发表题为《珠海:担起大湾区时代新使命》的报道,文中一句“《横琴粤澳深度合作区总体方案》即将公布”,让人充满期待。而今,这一沉淀数月的构想终于落地。9月5日,新华社发布消息:近日,中共中央、国务院印发了《横琴粤澳深度合作区建设总体方案》,并发出通知,要求各地区各部门结合实际认真贯彻落实。习近平总书记强调,建设横琴新区的初心就是为澳门产业多元发展创造条件。新形势下做好横琴粤澳深度合作区开发开放,是深入实施《粤港澳大湾区发展规划纲要》的重点举措,是丰富“一国两制”实践的重大部署,是为澳门长远发展注入的重要动力,有利于推动澳门长期繁荣稳定和融入国家发展大局。

挪威更新了关于Schrems II后数据跨境传输的指南

挪威数据保护局("Datatilsynet")于2021年9月3日发布了关于后Schrems II数据转移的最新指南。该指导意见特别强调,公司必须事先评估转移基础是否能真正发挥应有的作用,如果转移基础不能确保对个人数据的充分保护,必须采取额外的措施。同时强调,《通用数据保护条例》没有包含 "转移 "一词的定义,但根据指导意见,该术语包括个人数据被发送给欧洲经济区以外的人的情况,因为在这种情况下,欧洲经济区以外的人获得了存储在欧洲经济区的个人数据,那些能够获得个人信息的人有可能进一步使用它或与其他人分享它,例如物理转移的情况。

国家计算机病毒应急处理中心监测发现15款违法移动应用

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读App的用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

底图.png