《关键信息基础设施安全保护条例》全文公布，9月1日起施行 中华人民共和国国务院令 第745号 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。 总理 李克强 2021年7月30日 关键信息基础设施安全保护条例 第一章 总则 第一条 为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重…

《党委（党组）网络安全工作责任制实施办法》解读 一、前言 2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。同时，《中国共产党党内法规汇编》公开发行，收录了《党委（党组）网络安全工作责任制实施办法》（以下简称《实施办法》），正式揭开了《实施办法》的神秘面纱。 党内法规具有强烈政治属性、鲜明价值导向、科学治理逻辑、统一规范功能，高度凝结党的理论创新和实践经验，是党的中央组织，中央纪律检查委员会以及党中央工作机关和省、自治区、直辖市党委制定的体现党的统一意志、规范党的领导和党的建设活动、依靠党的纪…

2021年3月9日，国家市场监督管理总局（国家标准化管理委员会）发布《中华人民共和国国家标准公告（2021年第3号）》，批准《信息技术服务 服务安全要求》（以下称《服务安全要求》）国家标准发布实施，标准号为：GB/T 39770-2021，实施日期为2021年10月1日。 《服务安全要求》是我国信息技术服务标准（ITSS）体系框架（4.0+）支撑标准中“服务管控”领域的重要组成部分，该标准提出了信息技术服务安全模型，规定了服务安全总则、服务生存周期安全要求，以及服务能力要素安全要求。标准适用于信息技术服务提供方、服…

国信办秘字〔2021〕14号 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅（局）、市场监管局（厅、委）： 为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”等规定，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》，明确移动互联网应用程序（App）运营…

国务院办公厅印发 《国家政务信息化项目建设管理办法》 近日，国务院办公厅印发《国家政务信息化项目建设管理办法》（以下简称《办法》），对国家政务信息系统的规划、审批、建设、共享和监管作出规定。 《办法》指出，要规范国家政务信息化建设管理，推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同，强化系统应用绩效考核。国家政务信息系统主要包括：国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务信息系统、国家信息资源库、国家信息安全基础设施、国家电子政务基础设施（数据中心、机房等）、国家电子政务标准化体…

2020年国家网络安全宣传周拉开帷幕 2020年国家网络安全宣传周14日拉开帷幕，将在全国范围内持续开展至20日，以线上宣传为重点，线上线下相结合，通过云展览、虚拟课堂、在线答题、网络直播间等多种方式，发动企业、社会组织、群众广泛参与。 　　9月14日下午，在河南省郑州市举行的网络安全高峰论坛上，中央宣传部副部长、中央网信办主任庄荣文表示，面对日益严峻复杂的网络安全形势，必须树立正确的网络安全观，着力推进网络安全保障体系和能力建设，严格落实网络安全工作责任制，切实筑牢国家网络安全屏障，不断开创网络安全工作新局面。 …

王毅：中国愿发起《全球数据安全倡议》 2020年9月8日，国务委员兼外长王毅在全球数字治理研讨会上表示，中国建设性参与联合国、二十国集团、金砖国家、东盟地区论坛等多边平台的数据安全讨论，致力于为加强全球数字治理贡献中国智慧。为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。这一倡议的主要内容包括： 一是客观理性看待数据安全，致力于维护全球供应链开放、安全和稳定。 二是反对利用信息技术破坏他国关键基础设施或窃取重要数据。 三是采取措施防范和制止侵害个人信息的行为，不得滥用信息技术对他国进行大规模监…

国家密码管理局关于《商用密码管理条例（修订草案征求意见稿）》公开征求意见的通知 关于《商用密码管理条例（修订草案征求意见稿）》公开征求意见的通知 为了贯彻落实《中华人民共和国密码法》，国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》，现向社会公开征求意见。公众可以在2020年9月19日前，通过以下途径和方式提出意见： 1.通过信函方式将意见寄至：北京市丰台区靛厂路7号国家密码管理局监督检查处(邮政编码:100036)，请在信封上注明“商用密码管理条例意见”。 2.通过电子邮件方式将意见发送至：symm…

Qemu-KVM虚拟化逃逸0Day漏洞修复（CVE-2020-14364） 一、漏洞简介 背景：近日，我们操作系统虚拟化团队通过集团安全部获悉Qemu-KVM组件存在重大高危逃逸漏洞（CVE-2020-14364），此漏洞的类似攻击方式是在2019年某网络安全大赛中出现的数组越界攻击手段。 漏洞原理：漏洞类型为数组越界读写，越界后读取某堆后的0xffffffff的内容，从而强行终止虚拟化进程，进而实现虚拟化逃逸。属于高危漏洞，影响极广。 利用方式：此攻击方式比较简单，攻击难度较低，攻击者只需要拥有一台云环境上的虚拟…

2020年8月23日，宝塔面板被曝出存在严重安全漏洞，目前官方已经给宝塔面板用户发送短信提醒升级，影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。 23日晚间，宝塔面板官方发布紧急安全更新短信通知称，Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患，官方已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。   据了解，此次更新是为了修复 phpmyadm…