五部门联合发布《关于进一步加强新能源汽车企业安全体系建设的指导意见》

如第七点健全网络安全保障体系所强调如下：

（十七）加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。

（十八）强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

（十九）落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息，制定内部管理和操作规程，对个人信息实行分类管理，并采取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

---

 

国家网信办：深入排查整改互联网企业平台算法安全问题

此次专项行动开展时间为即日起至2022年12月初，主要包括以下五个方面工作。
（一）组织自查自纠。指导互联网企业对照《管理规定》有关要求，全面梳理算法应用情况，深入开展算法安全能力评估，积极采取有效措施，整改算法应用问题，消除算法安全隐患，维护网民合法权益。
（二）开展现场检查。中央网信办牵头会同有关部门和各地网信部门组成联合检查组，对部分互联网企业开展现场检查，各地网信部门可结合当地实际自行对属地其他企业开展检查，重点检查企业算法合规情况和算法安全能力。
（三）督促算法备案。向企业宣传解读《管理规定》中互联网信息服务算法备案的总体原则、备案范围、填报要求和咨询途径等，督促企业尽快完成算法应用情况梳理，并及时开展算法备案信息填报工作。
（四）压实主体责任。督促企业配备与业务规模相适应的算法安全治理机构和专门人员，建立完善算法安全相关规章制度，积极利用算法服务正能量传播、处置违法和不良信息等工作，监测算法滥用乱象，防范算法安全风险。
（五）限期问题整改。对检查中发现的措施不健全、执行不到位、效果不理想等问题，向企业及时反馈并督促限期整改，对存在违法违规行为的企业，将依据《管理规定》严肃问责处罚、责令改正。

---

 

工信部治理部分APP强制要求下载等问题

近期，国家计算机病毒应急处理中心通过互联网监测发现15款移动APP及1款SDK（第三方软件开发工具包）存在隐私不合规行为，违反《网络安全法》《个人信息保护法》相关规定，涉嫌超范围采集个人隐私信息。

 

---

---

 

俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

近期，俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭，这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明，该声明似乎已经是网站被黑客入侵后的版本了，这份声明中对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论，随后，该网站就被迫停止运营。