三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）

【FY技术中心】安全专家 Security Expert

【FY技术中心】安全专家 Security Expert 工作地点：迪拜 作息时间：9休4（周休一天） 薪资范围：60K-150K 岗位要求： 有大厂经验（必须项） 深入理解主流Web、App安全漏洞原理、危害、利用与修复方法 熟悉主流Android平台调试分析工具（如idagdbjeb等） 熟练使用并了解sqlmap、burpsuite、metasploit等安全测试工具（有二次开发经验者优先） 熟悉代码审计流程及主流审计工具 掌握一种或多种主流编程语言（PHP/Java/Python等） 有IoT安全评估经验优先 开源过安全相关代码、开发社区活跃者优先 具备良好的沟通协调、团队合作与执行力 岗位职责： 负责公司应用环境日常安全测试与代码安全审计 编写安全解决方案，协助技术团队修复安全漏洞 跟进第三方SDK安全性检测与校验 跟踪安全动态，及时修复系统安全漏洞 定期对研发团队进行安全培训 推动并落实应用安全流程规范

工信部：引导工业和信息化领域数据处理者规范开展数据安全风险评估工作

工信部：引导工业和信息化领域数据处理者规范开展数据安全风险评估工作 工信部公开征求对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》的意见。《征求意见稿》主要内容包括：界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估，明确工业和信息化部、地方行业监管部门的职责分工，并确立风险评估工作原则。明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素，并按照以上要素细化了具体评估内容。明确行业监管部门及委托支撑机构的工作人员的保密义务，提出涉及军事、国家秘密信息等数据处理活动参照有关规定执行等。 消息来源:

#FY技术中心｜#泰国招聘｜#安全专家

#FY技术中心｜#泰国招聘｜#安全专家 招聘职位：【Security Expert｜安全专家】 工作地点：泰国 曼谷 人数：1人｜ 年龄要求：21-35岁 薪资范围：60K - 150K 上班时间：9休4 【岗位职责】 应用环境日常安全测试 & 代码审计 编写安全解决方案 + 协助修复安全漏洞 负责三方 SDK 安全检测与校验 跟踪行业安全动态，处理系统安全隐患 定期组织技术安全培训 & 推动安全规范落地 【岗位要求】 熟悉 Web/App 安全漏洞原理、利用方式与修复方法 熟练使用 sqlmap、burpsuite、metasploit 等主流安全测试工具 熟悉 IDAGDB、JEB 等 Android 平台调试分析工具 熟悉代码审计流程 + 主流审计工具 至少熟练掌握一门编程语言（PHP/Java/Python） 加分项： • 有 IoT 安全评估经验 • 安全工具二次开发经验 • 技术社区活跃 / 开源经历 要求具备良好的沟通能力、团队协作力与执行力！ 欢迎有安全背景的高手加入我们 → 共建企业安全体系！ 有兴趣欢迎联系我或私聊投递简历！

【央行等八部门印发建设科创金融改革试验区总体方案：支持试验区内区域性股权市场开展区块链应用试点】

【央行等八部门印发建设科创金融改革试验区总体方案：支持试验区内区域性股权市场开展区块链应用试点】 中国人民银行、发展改革委、科技部、工业和信息化部、财政部、银保监会 证监会、外汇局发布关于印发《上海市、南京市、杭州市、合肥市、嘉兴市建设科创金融改革试验区总体方案》的通知，其中指出在依法合规、风险可控的前提下，积极探索区块链技术在供应链金融、贸易金融、交易清算、征信等金融场景的安全应用，支持长三角征信链建设，推动长三角征信一体化发展。支持试验区内高等院校、研究机构和金融科技企业加强合作。支持试验区内区域性股权市场开展区块链应用试点，建立区域性股权市场与中国证券登记结算有限责任公司的账户对接机制。

银保监会办公厅、人民银行办公厅近日联合印发了《关于规范商业银行通过互联网开展个人存款业务有关事项的通知》。

银保监会办公厅、人民银行办公厅近日联合印发了《关于规范商业银行通过互联网开展个人存款业务有关事项的通知》。 《通知》重点明确了以下内容：一是规范业务经营。《通知》要求商业银行依法合规通过互联网开展存款业务，不得借助网络等手段违反或者规避监管规定。商业银行不得通过非自营网络平台开展定期存款和定活两便存款业务。二是强化风险管理。商业银行应当加强业务风险评估与监测，强化资产负债管理和流动性风险管理，合理控制负债成本。地方性法人银行要坚守发展定位，立足于服务已设立机构所在区域的客户。三是加强消费者保护。商业银行通过互联网开展存款业务应当强化销售管理和网络安全防护，切实保障金融消费者合法权益。四是严格监督管理。各级监管部门要加大监管力度，对违法违规行为，依法采取监管措施或者实施行政处罚。 新闻稿称，《通知》的印发是为加强对商业银行通过互联网开展个人存款业务的监督管理，维护市场秩序，防范金融风险，保护消费者合法权益。《通知》的印发实施有利于商业银行合规稳健经营，对于弥补制度短板、防范金融风险具有积极意义。下一步，银保监会、人民银行将加强督促指导，做好《通知》贯彻落实工作，推动商业银行规范开展互联网渠道存款业务。 （中国人民银行）