阿里云发表关于开源社区Apache log4j2漏洞情况的说明

阿里云发表关于开源社区Apachelog4j2漏洞情况的说明Log4j2是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。近日，阿里云一名研发工程师发现Log4j2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。阿里云计算有限公司

阿里云、百度云被约谈，工信部指两公司接入涉诈网站数量居高不下

阿里云、百度云被约谈，工信部指两公司接入涉诈网站数量居高不下11月23日，工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人，通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题，要求两家企业切实履行网络与信息安全主体责任，严格落实《网络安全法》等法律法规要求，对相关问题限期予以整改；拒不整改或整改不到位的，将依法依规从严惩处。两家企业表示将认真落实监管要求，进一步加强网站接入、域名注册、信息服务等管理，切实防范化解电信网络诈骗风险。——工信微报

工信部：组织开展网络安全保险服务试点工作

工信部：组织开展网络安全保险服务试点工作工信部印发关于组织开展网络安全保险服务试点工作的通知。通过组织开展网络安全保险服务试点，一是促进企业提升网络安全风险应对能力；二是建立健全网络安全保险流程机制；三是加快网络安全服务新业态发展。本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。

中国网信办：掌握百万用户信息平台赴境外上市须网络安全审查

中国网信办：掌握百万用户信息平台赴境外上市须网络安全审查中国国家互联网信息办公室宣布从2月中旬起实施新规，明确要求掌握超过100万用户个人资料的网路平台运营者，赴海外上市必须申报网路安全审查。据中国网信办属下中国网信网今天（4日）报道，中国网信办、工信部、公安部等13部门联合修订了《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。网信办负责人在答记者问时说，《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，并明确要求掌握超过100万用户个人信息的网络平台运营者，赴国外上市必须向网络安全审查办公室申报网络安全审查。针对网络安全审查的结果，负责人介绍，申报网络安全审查可能有以下三种情况：一是无需审查；二是启动审查后，经研判不影响国家安全的，可继续赴国外上市程序；三是启动审查后，经研判影响国家安全的，不允许赴国外上市。负责人强调，对外开放是中国的基本国策，当局始终支持境内企业依规合理利用境外资本市场融资发展。另外，中国网信办也宣布将从今年3月起针对算法实施新规，规定不得利用算法实施垄断和不正当竞争行为。当局称，这是为了维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。发布：2022年1月4日11:25AM