聯軟頭條熱點:《金融數據安全 數據安全評估規范》（征求意見稿）發布

近日，全國金融標準化技術委員會(以下簡稱“金標委”)發布公告，就《金融數據安全 數據安全評估規范》金融標準征求意見，明確了數據安全管理、數據安全保護、數據安全運維三個主要評估域及其安全評估主要內容和方法。


六大板塊

明確評估內容，提速數據安全

☆范圍及規范性引用文件。描述了標準制定的參考依據、行業需求和標準制定的目的，明確了標準的適用機構。

☆金融數據安全評估概述。明確了金融數據安全評估的觸發條件、評估原則、評估參與方、評估內容、評估流程與評估方法。

☆金融數據安全管理評估。明確了金融業機構數據安全管理相關組織架構及制度體系建設相關安全評估的具體內容、評估方法和結果判定依據。

☆金融數據安全保護評估。明確了金融業機構數據資產分級管理、數據生命周期安全保護相關安全評估的具體內容、評估方法和結果判定依據。

☆金融數據安全運維評估。明確了金融業機構邊界管控、訪問控制、安全監測、安全審計、安全檢查、應急響應與事件處置等數據安全運維相關安全評估的具體內容、評估方法和結果判定依據。

☆金融數據安全評估結果。對數據安全評估結果確定過程中的數據安全問題等級、評估判定原則及評估結果判定等問題進行了詳細說明。



News

新聞速覽


NO.1 古巴勒索軟件團伙入侵了 49 個美國關鍵基礎設施組織

聯邦調查局已經確定，截至 2021 年 11 月上旬，古巴勒索軟件攻擊者已經入侵了五個關鍵基礎設施部門的至少 49 個單位，包括但不限于金融、政府、醫療保健、制造和信息技術部門。

NO.2 黑客利用虛假的Office 365垃圾郵件警報進行網絡釣魚使用

一系列誘人且持續的網絡釣魚攻擊使用虛假的 Office 365 通知，要求收件人查看被阻止的垃圾郵件，最終目標是竊取他們的 Microsoft 憑據。

NO.3 14種新型瀏覽器攻擊出現，影響谷歌、微軟、蘋果和火狐瀏覽器

波鴻魯爾大學 (RUB) 和 Niederrhein 應用科學大學的安全研究人員發現了14種針對網絡瀏覽器的新型“XS-Leak”跨站點泄漏攻擊，包括谷歌、微軟、蘋果和火狐等主流瀏覽器都受到影響。

NO.4 美國9名官員的iPhone遭到NSO集團間諜軟件入侵

在過去幾個月間，這些官員被一名身份不明的攻擊者入侵。NSO集團已獲知此事，但不清楚在攻擊中使用的具體是哪種工具，以及攻擊者身份。

NO.5 《湖南省網絡安全和信息化條例》通過，2022年1月1日起施行

湖南省第十三屆人民代表大會常務委員會第二十七次會議2021年12月3日通過《湖南省網絡安全和信息化條例》。條例自2022年1月1日起施行。

本條例自2022年1月1日起施行。2004年7月30日湖南省第十屆人民代表大會常務委員會第十次會議通過、2012年5月31日湖南省第十一屆人民代表大會常務委員會第二十九次會議修訂的《湖南省信息化條例》同時廢止

NO.6 2021網民網絡安全感滿意度調查將于12月6日至12月10日在北京舉辦

今年2021網民網絡安全感滿意度調查全國總報告發布會已迎來第4屆，得到了社會各界的高度關注度。為深入貫徹習近平總書記網絡強國重要思想，本次大會以“網絡安全為人民、網絡安全靠人民”為主題，積極探索網絡治理規律，提高綜合治理的成效和水平。本次大會將設主會場以及分會場，并將在虎牙平臺全程直播。主會場將邀請多位知名專家學者做主旨演講。就《全國網民網絡安全感滿意度調查總報告》，圍繞284萬網民上網安全感滿意度反饋，直擊網民關注點及痛點，揭示網絡安全態勢、積極探索網絡治理規律。