网安周报 | 我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

★

点击蓝字 关注我们

★

目  录

★ 政策信息

1.我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布；

2.1项新的强制性网络安全国家标准计划下达；

3.工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》；

4.中国网络法治30年，用法治“利剑”守护个人信息权益。

★新闻动态

1.“清朗·优化营商网络环境－整治涉企侵权信息乱象”专项行动公开曝光第二批典型案例；

2.工信部部署推进网络安全保险服务试点工作；

3.国家数据局今年将推出八项制度文件；

4.因不履行网络安全保护义务 长沙市某培训学校被罚款。

★ 安全事件

1.八大主流中文手机输入法曝出泄密漏洞，仅华为幸免；

2.国家数据中心遭受重大网络攻击，该国主管部长面临辞职压力。

政策信息

**1.**我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27403:2024《网络安全 物联网安全与隐私 家庭物联网指南》（Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics）正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27，后经研究，于2019年10月正式立项；2024年6月正式发布。

家庭物联网系统具有终端异构、人机交互复杂、智能应用泛在等特点，面临网络安全和隐私保护的多重压力。针对这些特点，ISO/IEC 27403识别了家庭物联网系统的主要相关方以及各自的生命周期阶段，分析了家庭物联网系统的安全和隐私风险，并从网络安全、人工智能安全、数据安全等方面提出了安全控制措施。该标准可指导相关方防范家庭物联网系统中的安全风险，对于提升家庭物联网安全与隐私风险防护能力，完善物联网安全标准体系具有积极作用。

2.1项新的强制性网络安全国家标准计划下达

日前，《国家标准化管理委员会关于下达〈国徽〉等32项强制性国家标准制修订计划及相关标准外文版计划的通知》正式发布。其中包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。通知要求，在标准制修订过程中，各单位应加强与有关方面的协调，广泛听取意见，保证标准质量和水平，严格控制制修订周期，按时完成标准制修订任务。

3.工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》

为深入贯彻落实党中央、国务院决策部署，加强人工智能标准化工作系统谋划，工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》。

4.中国网络法治30年，用法治“利剑”守护个人信息权益

近日，《中国网络法治三十年》对外发布。随着我国信息化建设不断推进，信息技术广泛应用，信息网络快速普及，滥用个人信息以及电信网络诈骗等违法犯罪时有发生。在数字经济发展和网络法治建设进程中，我国逐步建立并不断发展完善个人信息保护法律制度，系统构建个人信息权益全链条保护的法律屏障。

新闻动态

1.****“清朗·优化营商网络环境－整治涉企侵权信息乱象”专项行动公开曝光第二批典型案例

近期，国家网信办聚焦破坏营商网络环境突出问题，持续深入开展“清朗·优化营商网络环境－整治涉企侵权信息乱象”专项行动，依法依规查处一批散布虚假不实信息、谋取非法利益等涉企违法违规账号。现将第二批典型案例通报如下：

1.“王悟空说车”等账号发布虚假不实信息，诋毁企业形象声誉。

2.“丽尔摩斯”等账号以发布负面信息为名，要挟企业开展商业合作。

3.“晋商俱乐部”等账号发布“标题党”文章，恶意抹黑企业。

4.“国际能源网”等账号发布不实信息，干扰企业正常经营。

5.“润谈润语”等账号发布谣言信息，抹黑诋毁企业、企业家形象。

**2.**工信部部署推进网络安全保险服务试点工作

近日，工业和信息化部网络安全管理局组织召开会议，部署推进网络安全保险服务试点工作。工业和信息化部网络安全管理局、中小企业局，国家金融监督管理总局财产保险监管司，试点省份工业和信息化主管部门、通信管理局，网络安全保险服务机构，行业企业，部属支撑单位等相关负责同志参加会议。

3.国家数据局今年将推出八项制度文件

国家数据局局长刘烈宏2日在2024全球数字经济大会上表示，国家数据局今年将陆续推出数据产权、数据流通、收益分配、安全治理、公共数据开发利用、企业数据开发利用、数字经济高质量发展、数据基础设施建设指引等8项制度文件。

4.因不履行网络安全保护义务 长沙市某培训学校被罚款

近日，在省、市网信办的指导下，长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚，开出了望城区网络运行安全首张罚单，为网络运营者敲响了网络安全警钟。经查，该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求，履行网络安全保护义务，违反了《中华人民共和国网络安全法》第二十一条第二款之规定。

安全事件

**1.**八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

近日，隐私研究机构citizenlab发布安全报告显示，除华为以外的八家厂商（百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米）的手机云输入法应用均存在严重漏洞，黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

**2.**国家数据中心遭受重大网络攻击，该国主管部长面临辞职压力

7月2日消息，印尼国家数据中心遭受大规模勒索软件攻击后，该国通信与信息部长Budi Arie Setiadi面临公众辞职压力。此次攻击扰乱了200多家政府机构的运营。

来源：网信中国、工信微报 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办，双月刊，国内外公开发行（CN 10-1901/TP，ISSN 2097-3136）。办刊宗旨为“搭建网络空间安全领域学术研究交流平台，传播学术思想与理论，展示科学研究、创新技术与应用成果，助力网络空间安全学科建设，为网络强国建设提供坚实支撑与服务”。

网站：www.journalofcybersec.com

电话：010-89061756/ 89061778

邮箱：wlkjaqkxxb@spacechina.com