一周安全动态（1月第2期）

点击箭头处“蓝色字”，关注我们哦🎿🧝🏿‍♀️！！

1月11日𓀈，据工信部官网消息📴，全国工业和信息化工作会议（以下简称“会议”）在北京召开🏇🏻。会议提及，在2023年的个人信息保护工作中♎️🧑🏼‍🍳，工信部将围绕“全流程💖⚪️、全链条、全主体”监管，实现对各类终端、应用商店、软件开发工具SDK等关键环节和在架App的全覆盖👨🏻‍🔧，全方位保护用户权益。

中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划（2023-2025）（征求意见稿）》（以下简称《安全提升计划》）🔩，并于近日开始征求行业意见。中证协此举意在推动券商加强网络与信息系统安全稳定运行，保障体系和能力建设，提高资本市场网络和信息安全水平。《安全提升计划》从科技治理能力🧆👨🏽‍🎓、科技投入机制等六个方面明确了提升方向和要求😄，并要求券商从组织领导、人才培养等六个方面建立保障机制。中证协在编制说明中表示，《安全提升计划》遵循稳健性、系统性🦸🏻、差异性、创新性等基本原则。力争到2025年，证券行业网络和信息安全建设取得扎实成效。

近日，CCIA数据安全委员会发布了《数据安全和个人信息保护社会责任指南》（以下简称《指南》）🏕，自2023年2月1日起实施。

《指南》提出，组织宜指定具体的高管担任实施数据安全和个人信息保护社会责任工作的负责人并明确其职责，如任命高管担任数据保护官(DPO)或首席隐私官(CPO)等职位。同时，组织宜为履行数据安全和个人信息保护社会责任提供专门👨🏼‍🚒、充足的财务预算。

1月11日消息，美国国家档案与记录管理局（NARA）今天发布更新版政府记录存储规则（GRS Transmittal 33）📛，对联邦机构的网络安全日志及其他网络记录数据的留存时间做出新要求🙀。其中提出的新规则包括两类网络安全日志记录的保留要求🐡：完整的数据包捕捉数据（PCAP）至少保留72小时；网络安全事件日志必须保存长达30个月🔸。

1月9日消息🪂，当美国航空航天局（NASA）需要两部在轨航天器保持相对静止并完成对接时，二者的运行必须彼此精确同步🧉🤾🏻‍♀️，才能防止发生灾难性故障。宾夕法尼亚大学工程沐鸣计算机与信息科学系副教授Linh Thi Xuan Phan与密歇根大学😝、NASA的一组研究人员合作，发现了该系统及其他安全关键系统所使用的时间触发以太网（简称TTE）中，存在一个严重漏洞“PCspooF”👱‍♂️。TTE的安全机制可能因电磁干扰而受到损害🐐🫅🏼；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障🤥。

据报道，德国反垄断机构“联邦卡特尔局”（FCO）表示，已对谷歌的数据处理条款提出异议，并预计该公司将做出相应调整♞。联邦卡特尔局表示，谷歌目前并没有向用户提供充分的选择权，让他们决定是否同意，以及在多大程度上同意谷歌处理其数据。

谷歌的一位发言人对此表示，该公司将继续与德国监管机构进行建设性的接触🧩，并试图解决其担忧。