联软头条热点:《金融数据安全 数据安全评估规范》（征求意见稿）发布

近日，全国金融标准化技术委员会(以下简称“金标委”)发布公告，就《金融数据安全 数据安全评估规范》金融标准征求意见，明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。


六大板块

明确评估内容，提速数据安全

☆范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的，明确了标准的适用机构。

☆金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。

☆金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。

☆金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。

☆金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。

☆金融数据安全评估结果。对数据安全评估结果确定过程中的数据安全问题等级、评估判定原则及评估结果判定等问题进行了详细说明。



News

新闻速览


NO.1 古巴勒索软件团伙入侵了 49 个美国关键基础设施组织

联邦调查局已经确定，截至 2021 年 11 月上旬，古巴勒索软件攻击者已经入侵了五个关键基础设施部门的至少 49 个单位，包括但不限于金融、政府、医疗保健、制造和信息技术部门。

NO.2 黑客利用虚假的Office 365垃圾邮件警报进行网络钓鱼使用

一系列诱人且持续的网络钓鱼攻击使用虚假的 Office 365 通知，要求收件人查看被阻止的垃圾邮件，最终目标是窃取他们的 Microsoft 凭据。

NO.3 14种新型浏览器攻击出现，影响谷歌、微软、苹果和火狐浏览器

波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击，包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。

NO.4 美国9名官员的iPhone遭到NSO集团间谍软件入侵

在过去几个月间，这些官员被一名身份不明的攻击者入侵。NSO集团已获知此事，但不清楚在攻击中使用的具体是哪种工具，以及攻击者身份。

NO.5 《湖南省网络安全和信息化条例》通过，2022年1月1日起施行

湖南省第十三届人民代表大会常务委员会第二十七次会议2021年12月3日通过《湖南省网络安全和信息化条例》。条例自2022年1月1日起施行。

本条例自2022年1月1日起施行。2004年7月30日湖南省第十届人民代表大会常务委员会第十次会议通过、2012年5月31日湖南省第十一届人民代表大会常务委员会第二十九次会议修订的《湖南省信息化条例》同时废止

NO.6 2021网民网络安全感满意度调查将于12月6日至12月10日在北京举办

今年2021网民网络安全感满意度调查全国总报告发布会已迎来第4届，得到了社会各界的高度关注度。为深入贯彻习近平总书记网络强国重要思想，本次大会以“网络安全为人民、网络安全靠人民”为主题，积极探索网络治理规律，提高综合治理的成效和水平。本次大会将设主会场以及分会场，并将在虎牙平台全程直播。主会场将邀请多位知名专家学者做主旨演讲。就《全国网民网络安全感满意度调查总报告》，围绕284万网民上网安全感满意度反馈，直击网民关注点及痛点，揭示网络安全态势、积极探索网络治理规律。