政策速遞
汽車資訊保安領域首批四項基礎性國家標準釋出
國家市場監督管理總局釋出首批4項汽車資訊保安國家標準,為汽車資訊保安“保駕護航”。
《汽車資訊保安通用技術要求》主要發揮指南性作用,基於汽車資訊保安風險危害及誘因、系統性防禦策略,從保護物件的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等八個維度明確了通用技術要求,不僅對整車及零部件資訊保安開發提出相應要求,也將為汽車資訊保安事故資訊採集和處置提供有力保障。
《車載資訊互動系統資訊保安技術要求及試驗方法》適用於整車企業、零部件和軟體供應商等進行車載資訊互動系統資訊保安技術的設計開發與測試驗證,針對車輛硬體、通訊協議與介面、作業系統、應用軟體和資料等的資訊保安提出了相應要求,可有效降低車載資訊互動系統面臨的網路威脅和惡意軟體攻擊等風險。
《汽車閘道器資訊保安技術要求及試驗方法》規定了汽車閘道器硬體、通訊、韌體、資料的資訊保安技術要求及試驗方法,能夠保障汽車閘道器安全可靠地在車內的多個網路間進行資料轉發和傳輸,滿足資料的保密性、完整性、可用性等基本要求。
《電動汽車遠端服務與管理系統資訊保安技術要求及試驗方法》規定了新能源汽車車載終端、企業監測平臺和公共服務平臺之間的資訊通訊相關要求和測試方法,在新能源汽車監測與管理平臺的資訊保安防護方面起到重要作用。
濟南進入電子勞動合同時代
2022年底,濟南市行政區域內登記註冊的各類企業、經濟組織將全面實行勞動合同電子資料化簽署。隨著下一步的上鍊升級,“電子勞動合同+大資料預警+區塊鏈存證+網際網路仲裁”人社政務服務場景將進一步貫通,在勞動保障監察機構、勞動人事爭議仲裁調解機構、社會保險經辦機構,以及工會、仲裁、公證等單位建立區塊鏈服務節點,實現簽約資料依法共享、實時查驗,切實解決日常“取證難、示證難、認證難、存證難”等問題,打造不可抵賴的“確權、維權”機制。
金寨縣多舉措招投標市場健康發展
抓改革。深化“評定分離”招標,接受聯合體投標,實行不見面開標、遠端異地評標,推行農村綜合產權進場交易等改革,並將鄉鎮公共資源交易工作納入年度目標管理績效考核。
廣東發放全國首張公共資料資產憑證
“資料資產確權難、溯源防偽難、跨域互信難、安全管理難,是我們在推進資料要素市場化改革中面臨的一個坎。”廣東省政府副秘書長、省政務服務資料管理局局長楊鵬飛說,“在反覆研究可行性及合規性的基礎上,廣東前瞻性、創新性地提出了‘以憑證承載資產、以憑證宣告權益、以憑證治理資料、以憑證保障合規’的資料資產憑證解決方案。這是廣東公共資料資產管理方式的全新探索,將成為資料要素流通規範有序、配置高效公平的奠基石。”
網安快訊
Tor站點被劫持
REvil 的 Tor 支付門戶和資料洩露站點被匿名攻擊者劫持,導致這個熱門勒索軟體的運營再次被終結。此前,一名隸屬於 REvil 的威脅行為者在 XSS 駭客論壇上發帖稱,有人劫持了該團伙的域。該帖子首先由 Recorded Future 的 Dmitry Smilyanets 發現,並指出一個匿名攻擊者使用與 REvil Tor 站點相同的私鑰劫持了其隱藏服務(洋蔥域名),同時可能掌握了這些站點的備份。
網路安全專家:蘋果和歐盟的手機掃描計劃無效且危險
外媒報道,十幾位知名網路安全專家於當地時間週四批評了蘋果和歐盟監測人們手機中非法材料的計劃,稱這些努力是無效的且是危險的策略,這會使政府監控變得更加大膽。在一份46頁的研究報告中,研究人員寫道,蘋果旨在檢測iPhone上的兒童性虐待影象的提議以及歐盟成員提出的檢測歐洲加密裝置上類似的虐待和恐怖主義影象的想法使用了“危險的技術”。
威聲速覽
