【网安周讯】一周网络安全大事件盘点（五月第1期）

您的位置：首页 > 新闻资讯 > 专题专栏

【网安周讯】一周网络安全大事件盘点（五月第1期）

来源：作者：网络信息安全站点管理员发布时间：2023年05月06日浏览次数：

POLICY

政策发布

0 1

三部门：国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查

5月4日消息，财政部、国务院国资委、证监会印发《国有企业、上市公司选聘会计师事务所管理办法》。《选聘办法》指标公开、规则明确，设定的各项标准适用于中国境内依法成立的所有会计师事务所，一视同仁。明确要求企业在选聘会计师事务所过程中，应当保障选聘工作公平、公正进行。国有企业、上市公司和会计师事务所应当提高信息安全意识，严格遵守国家有关信息安全的法律法规，认真落实监管部门对信息安全的监管要求，切实担负起信息安全的主体责任和保密责任。国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查，在选聘合同中应设置单独条款明确信息安全保护责任和要求，在向会计师事务所提供文件资料时加强对涉密敏感信息的管控，有效防范信息泄露风险。会计师事务所应履行信息安全保护义务，依法依规依合同规范信息数据处理活动。

INDUSTRY

行业动态

0 1

我国第一个关键信息基础设施安全保护标准正式施行

5月1日消息，2022年11月，国家市场监管总局批准发布了《信息安全技术关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准文件。该标准作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准，为开展关键信息基础设施安全保护工作提供了具体的工作指引。此标准于2023年5月1日正式实施。

美国中央情报局网络攻击他国调查报告发布

5月4日消息，国家计算机病毒应急处理中心和360公司今天联合发布了一份调查报告，揭秘了美国中央情报局利用网络攻击他国的相关情况，披露部分发生在中国和其他国家的网络安全典型事件的具体过程，全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动，以及其对美国成为“黑客帝国”所做的贡献。此次报告发布将为遍布全球的网络攻击受害者提供参考和建议。

今年一季度全国网信系统累计约谈网站2203家

5月4日消息，2023年一季度，全国网信系统进一步加大网络执法力度，健全制度机制，增强工作队伍，规范网络执法行为，持续推进“清朗”系列专项行动，坚决依法查处网上各类违法违规行为，累计约谈网站2203家，暂停功能或更新网站48家，下架应用程序55款，关停小程序12款，会同电信主管部门取消违法网站许可或备案、关闭违法网站4208家。

TECHNOLOGY

技术发展

0 1

芯片上“长”出原子级薄晶体管

5月3日消息，美国麻省理工学院一个跨学科团队开发出一种低温生长工艺，可直接在硅芯片上有效且高效地“生长”二维（2D）过渡金属二硫化物（TMD）材料层，以实现更密集的集成。这项技术可能会让芯片密度更高、功能更强大。相关论文发表在最新一期《自然·纳米技术》杂志上。这项技术绕过了之前与高温和材料传输缺陷相关的问题，缩短了生长时间，并允许在较大的8英寸晶圆上形成均匀的层，这使其成为商业应用的理想选择。

FOREIGN TRENDS

国外资讯

0 1

Google开始淘汰传统密码

5月5日消息，在今年的世界密码日前夕，Google公司正式发布了一项新服务—— 通行密钥（Passkey），帮助用户以更简单、更安全的方式登录谷歌账号，以取代传统的密码口令登录模式。谷歌身份与安全产品经理克里斯蒂安·布兰德表示：传统的密码验证模式已经不再适应当前的数字化应用发展水平，不仅用户体验感差，而且其技术本身也容易被恶意破解、钓鱼诈骗以及违规使用。而通过此次发布的Passkey技术，则可以有效避免这些问题的出现。

拜登政府发布《美国政府关键和新兴技术国家标准战略》

5月5日消息，拜登政府发布了《美国政府关键和新兴技术的国家标准战略》（简称“《国家标准战略》”），这是继拜登政府在2021年试图通过美国司法部（DOJ）、美国专利商标局（USPTO）和美国国家标准与技术研究所（NIST）三部门就SEP补救措施发表政策声明草案后，首次以官方最高规格表明，美国未来要在全球标准制定中继续保持领导力的决心。拜登政府表示，美国将优先考虑对美国竞争力和国家安全至关重要的CET子集的标准制定工作。

打印 | 关闭