安全头条 |证监会发布《证券期货业网络和信息安全管理办法》；最高检：依法严惩侵犯公民个人信息犯罪

1、工信部：不得通过“静默下载”等方式欺骗误导用户下载安装APP

2月27日消息，为优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展，工业和信息化部近日印发通知，部署进一步提升移动互联网应用服务能力。围绕提升用户服务感知、提升行业管理能力，即“两提升”，共提出26条措施：一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的5类关键主体，即APP开发运营者、分发平台、SDK（软件开发工具）、终端和接入企业，提出14条措施。

2、工业领域数据安全管理试点典型案例和成效突出地区名单公示

2月28日消息，按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》（工信厅网安函〔2022〕242号）要求，经申报、评审和网上公示，确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区，并予以公布。请各地区、各有关单位结合工作实际，加大支持力度，互相学习借鉴，进一步推动做好本地区、本单位数据安全管理工作。

3、中共中央 国务院印发《数字中国建设整体布局规划》

2月28日消息，近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。加快数字中国建设，对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。

4、交通运输部印发《地铁车辆运营技术规范（试行）》，保障运行可靠性和安全性

为贯彻落实《国务院办公厅关于保障城市轨道交通安全运行的意见》等有关要求，近日，交通运输部印发《地铁车辆运营技术规范（试行）》(以下简称《技术规范》），进一步提高地铁车辆运行可靠性、可用性、可维护性和安全性。

5、《上海网络犯罪检察白皮书（2022）》&十大典型案例

3月1日，上海市检察院召开2022年上海网络犯罪检察工作新闻发布会，通报2022年上海市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2022）》（下称《白皮书》）和十大典型案例。2022年，上海检察机关受理审查逮捕、审查起诉网络犯罪案件6313件10803人。检察机关办案发现，电信网络诈骗及其上下游关联犯罪增幅趋于平缓，利用网络实施经济金融犯罪案件上升趋势明显，涉众型网络经济犯罪案件有所回落。

1、网络安全初创企业HOT50推荐（2023版）

网络安全产业正在经历一场生态变革，初创型安全厂商的不断涌现和快速成长对促进产业整体健康发展来说变得无比重要。为了满足甲方用户和投资机构等对初创安全企业的深入了解需求，安全牛于2021年首次发起《网络安全优质初创企业HOT50》报告研究工作，收到了行业广泛关注。2023年3月3日，《网络安全优质初创企业HOT50》报告（2023版）正式发布。

2、四部门发布“剑网2022” 专项行动十大案件

3月1日消息，2022年，国家版权局、工业和信息化部、公安部、国家互联网信息办公室联合组织开展打击网络侵权盗版“剑网2022”专项行动，紧紧围绕迎接宣传贯彻党的二十大这条主线，聚焦网络重点领域，加大打击网络侵权盗版力度，查处了一批网络侵权盗版大要案件。为深入宣传专项行动工作成效，充分发挥典型案例的示范引导作用，国家版权局等四部门发布“剑网2022”专项行动十大案件。

3、最高检：依法严惩侵犯公民个人信息犯罪

3月3日消息，党的二十大报告强调，加强个人信息保护。非法获取、出售、提供公民个人信息，不但侵犯个人信息安全，而且为电信诈骗、敲诈勒索、非法讨债等违法犯罪提供便利，严重危害公民人身、财产安全。近年来，检察机关以习近平法治思想为指引，深入贯彻落实党中央决策部署，积极推动个人信息保护法、数据安全法等法律法规统一正确实施，不断强化公民个人信息保护力度，依法保障人民群众合法权益，维护社会安全稳定。2022年共起诉侵犯公民个人信息犯罪9300余人。

4、证监会发布《证券期货业网络和信息安全管理办法》

为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求，规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行，证监会制定并发布了《证券期货业网络和信息安全管理办法》（以下简称《办法》）。2022年4月29日至2022年5月29日，证监会就《办法》草案向社会公开征求意见。总体看，各方对《办法》草案的起草思路、主要内容认可度较高。经认真研究，证监会对其中部分意见予以吸收采纳。

5、微信：因存在欺诈行为超3.5万个账号被阶梯式处理

2月27日消息，日前，微信安全中心微信公号发布了《严厉打击网络诈骗行为的公告》，根据国家相关法律法规，在核实用户投诉提交的证据后，对确认存在欺诈行为的账号，微信将视其违规程度，进行功能限制、账号封禁等阶梯式处理；对确认欺诈的支付账户进行冻结等处理。2023年截至今日，微信共计对 35312 个确认存在欺诈行为的账号进行了阶梯式处理；对 10896 个确认存在欺诈行为的微信群进行了限制群功能（封群）处理。

6、谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

谷歌发布了2022年漏洞奖励计划(VRP)的统计数据，概述了安全研究员们如何帮助公司产品更加安全。

本次最高奖励来自安全研究员gzobqq提交的一份报告，该报告详细描述了Android系统中五个漏洞(CVE-2022-20427、CVE-2022-20428、CVE--202-20454、CVE-022-2049和CVE-2023-20460)，该报告获得了60.5万美元的奖励。

1、天懋信息宣布完成数千万元B+ 轮融资

近日，广州天懋信息系统股份有限公司（简称：天懋信息）正式宣布完成数千万元B+轮融资，由磊垚资本完成独家投资。天懋信息表示，引入本轮融资后，将进一步打磨创新更具市场竞争力的专网安全产品及解决方案，加速面向新市场和新行业的拓展步伐，持续提升服务能力，实现对政企客户的持续价值输出。