网安资讯 ｜ Forrester云安全调查：云身份管理满意度不足3成，企业需要建立新的身份认证和访问控制方案

▷ Forrester云安全调查：云身份管理满意度不足3成，企业需要建立新的身份认证和访问控制方案

▷ 证监会发布《证券期货业网络安全管理办法（征求意见稿）》

▷ 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

▷ 河南印发《河南省政务数据安全管理暂行办法》

▷ 北京发布《北京市数字经济促进条例(征求意见稿)》

▷ 信安标委获批2022年第一批网络安全推荐性国家标准计划

▷ 国家漏洞库CNNVD：关于微软多个安全漏洞的通报

▷ 公安部：三年来共侦办侵犯公民个人信息案件2.2万起

 ▼ Forrester云安全调查：云身份管理满意度不足3成，企业需要建立新的身份认证和访问控制方案

近日，研究机构Forrester Consulting公司对北美地区IT团队负责人进行了一项调查，调查发现：受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案，特别是在身份认证和权限管理领域，需要更加智能的云身份治理方案和云基础设施授权管理方案。

同时，有74%的受访者表示，对其现有的云身份管理并不满意，为了保证企业在云上的进一步拓展和云环境的安全，需要建立新的身份认证和访问控制方案。

 ▼ 证监会发布《证券期货业网络安全管理办法（征求意见稿）》

为建立健全证券期货业网络安全监管制度体系，防范化解行业网络安全风险隐患，近日，证监会起草发布了《证券期货业网络安全管理办法(征求意见稿)》。

《办法》共八章六十六条，主要包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置、关键信息基础设施网络安全、网络安全促进与发展、监督管理与法律责任等方面内容。

 ▼ 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

近日，国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》。

《规划》总结了“十三五”时期药监部门信息化建设工作成效，提出“十四五”期间，坚持“系统思维、统筹协同”“业务引领、数据驱动”“技术赋能、融合创新”“集约建设、安全可控”4个基本原则，重点明确了升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力5个方面重点任务。

 ▼河南印发《河南省政务数据安全管理暂行办法》

近日，河南省政府发布上述《办法》，明确了河南各级政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及相关管理工作要求。其中强调，在政务数据收集、共享交换、开放等环节，政务部门应制定政务数据安全传输策略，利用安全可信通道或者采取加密等措施，确保传输过程可信可控。对关键传输链路、重要设备节点实行冗余建设，保障数据传输可靠性和网络传输服务可用性。

 ▼ 北京发布《北京市数字经济促进条例(征求意见稿)》

近日，北京市经济和信息化局就上述《条例》征求意见。《条例》分别从数字基础设施、数据资源、数字产业化、产业数字化、数字化治理、数字经济安全和保障措施等方面对北京市的数字经济工作进行法规制度设计。

 ▼信安标委获批2022年第一批网络安全推荐性国家标准计划

近日，信安标委归口的标准项目共计19项推荐性国家标准，获得国家标准化管理委员会的批准，纳入2022年第一批推荐性国家标准计划，包括：《信息安全技术 行业间和组织间通信的信息安全管理》《信息安全技术 大数据服务安全能力要求》《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》等。

 ▼国家漏洞库CNNVD：关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。如成功利用漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

 ▼公安部：三年来共侦办侵犯公民个人信息案件2.2万起

近日，公安部召开线上发布会，通报三年来全国公安机关坚持政治建警、改革强警、科技兴警、从严治警取得的成效等。发布会指出连续3年组织“净网”专项行动，聚焦网上突出违法犯罪和网络乱象，切实保障数字经济健康发展，保护人民群众合法权益，共侦办案件19.3万起，深入贯彻《数据安全法》《个人信息保护法》，共侦办侵犯公民个人信息案件2.2万起。