安全头条 |国家市场监督管理总局、国家网信办发布《个人信息保护认证实施规则》；湖南网信部门开出数据安全领域行政执法首张罚单

1、国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》（征求意见稿）征求意见的通知

日前，全国信息安全标准化技术委员会秘书处正式发布通知，就《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见，如有意见或建议，可于2023年1月16日前反馈至秘书处。

2、国家网信办正式发布修订版《互联网跟帖评论服务管理规定》

日前，国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》（以下简称新《规定》）。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理，维护国家安全和公共利益，保护公民、法人和其他组织的合法权益，促进互联网跟帖评论服务健康发展。

3、关于实施个人信息保护认证的公告

为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。

4、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见

日前，全国信息安全标准化技术委员会秘书处正式发布通知，就《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》公开征求意见，如有意见或建议，可于2022年11月15日前反馈至秘书处。

5、国家能源局关于印发《电力二次系统安全管理若干规定》的通知

为贯彻落实习近平总书记关于安全生产重要论述，进一步加强电力系统安全监管，提升电力二次系统安全管理的针对性、有效性，更好地服务电力行业安全高质量发展，国家能源局对《电力二次系统安全管理若干规定》（电监安全〔2011〕19号)进行了修订。现将修订后的《电力二次系统安全管理若干规定》印发你们，请遵照执行。

1、《中国政企机构数据安全风险分析报告》发布

11月11日，第37次全国计算机安全学术交流会数据安全分论坛上，由CEATI威胁情报生态联盟牵头，奇安信行业安全研究中心、天际友盟、安全内参等联合发布了《中国政企机构数据安全风险分析报告》（简称《报告》），对今年以来我国相关单位面临的数据安全风险进行了详细的解读。

2、中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局等5部门联合开展数字化绿色化协同转型发展（双化协同）综合试点

近日，中央网信办、国家发展改革委、工业和信息化部、生态环境部、国家能源局联合印发通知，确定在河北省张家口市、辽宁省大连市、黑龙江省齐齐哈尔市、江苏省盐城市、浙江省湖州市、山东省济南市、广东省深圳市、重庆高新区、四川省成都市、西藏自治区拉萨市等10个地区首批开展数字化绿色化协同转型发展（双化协同）综合试点。

3、湖南网信部门开出数据安全领域行政执法首张罚单

2022年11月19日，记者从湖南省湘西土家族苗族自治州网信办获悉，近日，在湖南省网信办的指导下，湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来，湖南网信部门开出的首张罚单。

4、CNNVD 关于F5 BIG-IP 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 安全漏洞（CNNVD-202211-2929、CVE-2022-41622）情况的报送。

5、ISACA中国2022年度大会暨首届数字信任峰会成功举行

ISACA首席全球战略官Chris Dimitriadis先生发表了题为“重塑数字信任“的演讲。他阐述了ISACA在新兴技术、网络威胁、主要风险等几个方面对风险的思考，并从IT治理、风险管理、审计鉴证，到网络安全、隐私保护以及软件开发成熟度等ISACA核心能力提出了应对建议。

6、 网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》

8月31日，网络安全业界著名的反恶意软件测试标准组织(Anti-Malware Testing Standards Organization，AMTSO)发布其首个《物联网安全产品测试指南》，(Guidelines for Testing of IoT Security Products)。