安全头条 |《金融行业信息系统商用密码应用》系列标准正式发布；车联网产品安全漏洞专业库正式上线

1、国家能源局印发《电力行业网络安全管理办法》

为深入贯彻习近平总书记关于网络强国的重要思想，加强电力行业网络安全监督管理，规范电力行业网络安全工作，国家能源局对《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）进行了修订。

2、工信部印发《工业和信息化领域数据安全管理办法（试行）》

为规范工业和信息化领域数据处理活动，加强数据安全管理，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》等法律法规，工业和信息化部近日印发《工业和信息化领域数据安全管理办法（试行）》。

3、工信部、国家网信办进一步规范移动智能终端应用软件预置行为（附解读）

工业和信息化部、国家互联网信息办公室近日联合印发《关于进一步规范移动智能终端应用软件预置行为的通告》。《通告》指出，移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则，依据谁预置、谁负责的要求，落实企业主体责任，尊重并依法维护用户知情权、选择权，保障用户合法权益。生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载，并提供安全便捷的卸载方式供用户选择。

4、全国信安标委发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》

为支撑个人信息保护认证实施，指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》。本《实践指南》规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。

5、《金融行业信息系统商用密码应用》系列标准正式发布

金融行业网络安全是国家网络安全的重要组成部分，密码技术作为网络安全的核心技术，是金融信息保护和网络信任体系建设的基础。随着《密码法》的颁布实施以及《信息系统密码应用基本要求》（GB/T 39786—2021）、《信息系统密码应用测评要求》（GM/T 0115—2021）、《信息系统密码应用测评过程指南》（GM/T 0116—2021）等国家商用密码应用标准的发布实施，亟需一套适用于金融行业商用密码应用和安全评估的标准体系，以规范和指导金融行业信息系统商用密码应用的落地实施和安全评估工作。

1、中央网信办部署开展“清朗·移动互联网应用程序领域乱象整治”专项行动

为规范移动互联网应用程序信息服务管理，深入治理APP、小程序、快应用等应用程序乱象，进一步压实应用程序分发平台主体责任，促进行业健康有序发展，中央网信办开展“清朗·移动互联网应用程序领域乱象整治”专项行动。

2、车联网产品安全漏洞专业库已正式上线

近日，由中国汽车技术研究中心有限公司建设运营的工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞，助力行业及时发现与化解汽车安全隐患，支撑汽车信息安全标准法规落地。

3、CNNVD关于微软多个安全漏洞的通报

 近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞56个，影响到微软产品的其他厂商漏洞0个。包括Microsoft Graphics Component 安全漏洞（CNNVD-202212-3145、CVE-2022-26804）、Microsoft Graphics Component 安全漏洞（CNNVD-202212-3123、CVE-2022-26805）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。