教育网络安全动态

2021年5月第4期（5.22-5.31）

 一、政策要闻

1.《数据安全法》草案6月初将迎来第三次审议

据新华社消息，《数据安全法》草案将在6月7日至10日举行的十三届全国人大常委会第二十九次会议上迎来第三次审议。这将是《数据安全法》草案第三次提请全国人大常委会审议。法律草案提请全国人大常委会审议后，一般需经过三次常委会会议的审议。《数据安全法》正式出台指日可待。

（来源：新华社）

2.上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》的通知

《上海市公安局关于网络安全管理行政处罚的裁量基准》已经于2021年3月1日市局党委会审议通过，裁量基准自2021年3月8日起施行，有效期至2026年3月7日。该裁量基准旨在规范公安机关行使网络安全管理行政处罚裁量权，促进行政执法公平公正，保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益。

（来源：上海市人民政府官网）

3.《深圳经济特区数据条例(草案修改一稿)》提请深圳市人大常委会“二审”

5月27日至28日，《深圳经济特区数据条例（草案修改一稿）》（下称《条例（草案修改一稿）》）提请深圳市七届人大常委会第一次会议审议。与一审稿相比，《条例（草案修改一稿）》增设了不少亮点内容，例如在提出“数据权益”的基础上进一步明确了个人数据的具体属性，新增对用户画像、个性化推荐的规制以及数据公平竞争的规范等，同时规定违规处理个人数据的，将按照每处理一个自然人的个人数据处以二百元以上一千元以下的罚款。

（来源：网络法前哨）

4.关注成都电博会，看蓉城如何打造网络信息安全高地

7月15日至17日，以“新西部、新重构、新机遇”为主题的2021中国（西部）电子信息博览会将在成都世纪城新国际会展中心举行，国内外知名院士、教授、专家、企业家将汇集成都，并围绕基础安全、安全防护和安全服务以及大数据安全、工控安全、云计算安全等内容，在网络信息安全产业峰会上展开研究探讨和交流合作。大会还将邀请知名专家、政府领导、企业代表出席，分享网络信息安全产业新动态，促进产业创新能力提升。

（来源：信安君）

5.字节跳动非法抓取、复制新浪微博数据，被判不正当竞争，赔偿2100万元

2021年5月27日消息，北京市海淀区人民法院披露了一份一审民事判决书，对新浪微博诉字节跳动不正当竞争纠纷案作出了判决。判决生效之日起十日内，字节跳动需依法赔偿新浪微博经济损失2000万元及合理开支115.7万元。判决书显示，判决生效之日（5月17日）起，被告北京字节跳动科技有限公司立即停止“抄袭搬运”等不正当竞争行为。同时字节跳动需在头条网首页及其微博官方帐号“今日头条”置顶位置连续七日刊登声明，就涉案不正当竞争行为为原告新浪微博消除影响。

（来源：IT之家）

二、技术资讯

6.Bose瞒报勒索软件攻击引发争议

近日，著名音频设备公司Bose在致新罕布什尔州司法部长John Formella的信中透露，该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司，Bose过去三个月隐瞒勒索软件攻击的做法引发了业界的广泛争议，同时该做法也可能对品牌产生不可逆的严重损害。

（来源：安全牛）

7.RSA大会趋势聚焦：最危险的新型攻击手段

按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。SANS研究所的研究员兼主任Ed Skoudis指出，破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。

（来源：关键基础设施安全应急响应中心）

8.微软本周现代码注入漏洞

Microsoft HTTP.sys 代码注入漏洞（CNNVD-202105-588、CVE-2021-31166）：未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。Windows Server和Windows 10多个版本均受此漏洞影响。目前，微软官方已发布漏洞补丁修复了该漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD安全动态）

三、国际视野

9.史上罕见！美国推全面制华法案 想靠“举国体制”维持科技优势

当地时间5月27日，美国参议院以68票赞成、30票反对的结果，结束了对价值 2500亿美元的 《2021年美国创新与竞争法》（U.S.Innovation and Competition Act of 2021）的辩论，推动该议案进入最后通过步骤。该法旨在提高美国在科技领域与中国的竞争能力。这是美国历史上罕见的针对某一特定国家的一揽子法案，体现了零和博弈的地缘政治思维，预示着美国正通过立法形式开启系统性制华时代。法案一旦通过，将使中国企业涉美法律风险陡增，扭曲全球市场，导致技术领域的国际合作受阻，甚至可能产生扼杀创新的连锁反应。

（来源：新华国际头条）

10.WhatsApp起诉印度政府：追溯信息源侵犯用户隐私

据路透社5月25日报道，Facebook旗下的即时通信软件WhatsApp针对《信息技术法案》（IT法案）中的一条新规，在德里对印度政府提起法律诉讼。据知情人士透露，该法规要求社交媒体公司在必要时向当局披露“一手信息源”。

WhatsApp方则认为，只有破坏端到端加密机制，才能达到溯源的要求，而这种做法“从根本上侵害了人们的隐私权”。有专家指出，如此下去，印度的端到端加密很可能被新规终结。

（来源：隐私护卫队）

11.防输油管道遭“黑” 美国拟加强网络安全

美国国土安全部25日报道，继美国科洛尼尔管道运输公司一条输油干线遭遇黑客攻击、停运数天后，总统约瑟夫·拜登政府正在与管道公司合作，将在今后几天内发布措施，加强输油管道网络安全。国土安全部当天在声明中说，该机构下属的美国运输安全管理局和美国网络安全与基础设施安全局正与私营公司合作应对网络威胁。国土安全部将在今后几天发布更多细节。

（来源：中国信息安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。