政策

1、四部门联合印发《关于开展网络安全服务认证工作的实施意见》

为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，国家市场监管总局、中央网信办、工业和信息化部、公安部近日联合印发《关于开展网络安全服务认证工作的实施意见》，就开展国家统一推行的网络安全服务认证工作提出9条意见。

2、《信息安全技术 公钥基础设施 在线证书状态协议》（征求意见稿）等2项国家标准征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 在线证书状态协议》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站，如有意见或建议请于2023年6月6日24:00前反馈秘书处。

3、信安标委下达3项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括3项由全国信息安全标准化技术委员会归口的标准项目，清单见附件。请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

1、公安部：构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙

为打击网络犯罪、保护公民个人信息，确保清朗有序的网络空间环境，公共安全行业标准构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。

2、国家信息安全漏洞库（CNNVD）发布 “CNNVD漏洞奖励计划”

“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。

3、因数据出境问题，知网暂停向多所港澳台高校提供部分服务

多所中国香港、澳门、台湾地区的高校近日相继发布通知，宣布将于今年4月1日起暂停使用中国知网部分服务。

4、国家邮政局：推荐对快递个人信息全加密处理，规范读取权限

2022年4月，国家邮政局联合公安部、国家互联网信息办公室，开展了邮政快递领域个人信息安全治理专项行动，严厉打击非法泄露、买卖寄递服务信息等行为。同时，国家邮政局启动了相关法规和标准的制修订工作，着力完善行业个人信息安全保护制度体系。

5、中央保密办（国家保密局）发布保密公益宣传片

中央保密办（国家保密局）于近日面向全社会发布了2023年保密公益宣传片《藏在照片里的秘密》。宣传片通过展示“旅游风景照”、“实验加班照”、“会议记录照”、“军车偶遇照”等4个常见的拍照情景，指出看似平常的镜头可能会泄露军事地点、实验数据、会议记录、武器装备等涉密敏感信息，意在提醒社会公众稍有不慎泄密事件就会发生在我们身边，倡导大家紧绷保密之弦，共筑保密防线，守护家国之安。

6、湖南网安适用《数据安全法》对多个单位作出行政处罚

《数据安全法》正式实施后，公安机关网安部门积极适用新法，坚持“以打促管、生态治理”，全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

7、三星引入ChatGPT不到20天，被曝发生3次芯片机密泄露

ChatGPT爆火4个月，已逐渐成为各路打工人的“辅助神器”：能写代码、能编小说、还能给出策划方案。而事实证明，ChatGPT提升的不仅是工作效率，还有安全隐患。上周，据SBS等韩媒报道：三星刚引入ChatGPT还不到20天，就发生了3起机密数据泄漏事件，其中涉及三星半导体设备测量资料、产品良率等信息。