工业和信息化部、国家互联网信息办公室近日联合印发《关于进一步规范移动智能终端应用软件预置行为的通告》。《通告》指出，移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则，依据谁预置、谁负责的要求，落实企业主体责任，尊重并依法维护用户知情权、选择权，保障用户合法权益。生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载，并提供安全便捷的卸载方式供用户选择。

12月16日，为支撑个人信息保护认证实施，指导个人信息处理者规范开展个人信息跨境处理活动，全国信安标委秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》。规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。

金融行业网络安全是国家网络安全的重要组成部分，密码技术作为网络安全的核心技术，是金融信息保护和网络信任体系建设的基础。随着《密码法》的颁布实施以及《信息系统密码应用基本要求》（GB/T 39786—2021）、《信息系统密码应用测评要求》（GM/T 0115—2021）、《信息系统密码应用测评过程指南》（GM/T 0116—2021）等国家商用密码应用标准的发布实施，亟需一套适用于金融行业商用密码应用和安全评估的标准体系，以规范和指导金融行业信息系统商用密码应用的落地实施和安全评估工作。

12月15日消息，美国防情报局（DIA ）授予一项重要合同，以推进联合全球情报收集系统（JWICS）这一绝密内联网的现代化改造。目前只公布该合同为期八年，合同价值、获胜公司、分包商的名单等秘密信息都未公布。JWICS是情报界用来传输敏感信息的绝密IT网络。改现代化改造侧重于三个方面：更换过时的基础设施；改善网络安全；并确保该系统能够满足军事和情报界用户的长期需求。

12月15日消息，美国最新太空战略强调，需要部署能够在攻击下运行的弹性星座，并规范在太空中的行为。该战略的指导思想是保护和捍卫国家安全利益，以对抗对手的反太空能力。优先事项包括建立有弹性的国家安全太空架构，并要负责任地和平利用太空，包括尽量减少空间碎片的产生。在弹性方面，美国防部正在对低地球轨道的现代卫星星座进行投资，这些星座比传统的静止卫星更能抵御攻击。

12月15日消息，美国国家安全局（NSA）、网络安全和基础设施安全局（CISA）和国家情报总监办公室（ODNI）发布一份联合报告，强调了5G网络切片实施中最可能的风险和潜在威胁。该报告提供了缓解建议和框架，提供针对5G网络运营商、集成商和提供商实施的防御和预防策略。该报告强调虽然定义了网络运营商如何构建5G网络，但没有明确规范网络运营商应该如何开发和实施网络切片的安全性。

12月15日消息，美国政府问责局（GAO）最近一份简报表示：许多联邦机构发现在设计零信任系统时实现其最终目标特别困难，因为零信任的实施需要将现有技术相互集成并与新技术集成，但是实现这些技术的集成并不容易。GAO以美国国家标准与技术研究所（NIST）的工作为例强调了这一挑战，例如，NIST使用来自不同供应商的产品和技术构建及演示零信任架构（ZTA），但是发现许多身份凭证、访问管理和端点保护技术无法集成到ZTA中。