政策标准、行业动态、安全事件、密码专栏、三所发布、国家互联网中心安全周报。

news2024/9/29 7:23:32

1、全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项的通知

按照委员会标准制修订工作程序的要求，17项网络安全国家标准的立项工作已经完成，现将清单印发给各工作组，请按照国家标准委和委员会相关规定，认真做好项目的指导工作，监督好各项目的实施进度。请各项目牵头单位做好项目的研制工作。

信息来源：全国网安标委

2、国家互联网信息办公室关于发布第四批深度合成服务算法备案信息的公告

根据《互联网信息服务深度合成管理规定》，现公开发布第四批境内深度合成服务算法备案信息，具体信息可通过互联网信息服务算法备案系统（https://beian.cac.gov.cn）进行查询。任何单位或个人如有疑议，请发送邮件至pingguchu@cac.gov.cn，提出疑议应以事实为依据，并提供相关证据材料

《互联网信息服务深度合成管理规定》第十九条明确规定，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案

信息来源：网信中国

行业动态

1、国家数据局等四部门联合开展全国数据资源调查

为贯彻落实《数字中国建设整体布局规划》工作部署，摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值，国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查，调研各单位数据资源生产存储、流通交易、开发利用、安全等情况，为相关政策制定、试点示范等工作提供数据支持。现将有关事项通知如下。（通知详情见网址链接）

信息来源：网信上海

2、关于公示第十届CNCERT网络安全应急服务支撑单位遴选结果的通知

为加强网络安全应急技术协作体系建设，提升重大突发网络安全事件应对和保障能力，根据申报单位综合能力及支撑我中心网络安全工作情况，经自主申报、形式审核、专家评审、研究确认等环节，我中心拟遴选以下59家单位为第十届CNCERT网络安全应急服务支撑单位，现予以公示。

公示时间为：2024年2月22日8时至2月28日17时，如对公示对象有异议，请向我中心反映（电话：010-82990027，邮箱：supportunit@cert.org.cn）。为便于对反映的问题进行调查核实，请在反映问题时，提供具体事实或线索，并提供真实联系方式，以便反馈核实情况。

信息来源：国家互联网应急中心

安全事件

1、102人被查处！上海警方公布打击整治网络谣言典型案例

根据公安部打击整治网络谣言专项行动相关部署要求，上海市公安局针对网上恶意炒作、造谣生事等网络违法乱象开展集中打击整治，坚决维护清朗有序网络环境。自2023年12月专项行动开展以来，公安机关已依法查处造谣传谣人员102人，清理网络有害信息1000余条，依法关停违法账号414个。

信息来源：网信上海‍

2、汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

日前，由杜克大学电气与计算机工程学迪金森家族副教授Miroslav Pajic与助理教授Tingjun Chen领导的工程师团队展示了他们研发的“疯狂雷达”（MadRadar）系统。这一系统可以欺骗汽车雷达传感器，让它们相信几乎任何事情都是可能的

信息来源：CNCERT国家工程研究中心

3、新型Volschemer攻击利用无线充电器注入语音指令甚至损坏智能手机

佛罗里达大学和CertiK的学术研究人员最新的成果表示，一组名为“Volschemer”（伏特图式）的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。volschemer还可用于对移动设备造成物理损坏，并将靠近充电器的物品加热到536华氏度(280摄氏度)以上。

信息来源：CNCERT国家工程研究中心

密码专栏

1、关于进一步规范重庆市重要网络与信息系统密码应用有关要求的通知

为深入贯彻落实《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》，进一步规范全市重要网络与信息系统密码应用与安全性评估工作，现就有关事项通知如下。（通知详情见网址链接）

在本通知中所称“重要网络与信息系统”，包括非涉密政务数字化应用、关键信息基础设施、网络安全等级保护第三级及以上信息系统等；所称“密码”，特指商用密码；所称“密码应用安全性评估”，是指按照有关法律法规和标准规范，对网络和信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

重要网络与信息系统应当严格落实国家密码管理有关法律法规和标准规范要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估，采用符合国家要求的密码算法、密码技术、密码产品和密码服务。

信息来源：重庆商用密码行业协会‍