网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

国家网信办公布《数据出境安全评估办法》

7月7日，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

《办法》明确，数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

《办法》规定了应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

清律律师事务所首席合伙人熊定中认为，从企业的角度来看，目前《办法》落实的难点在于透明度仍然有改进空间。——21世纪经济报道 

奇安信集团副总裁、创新BG负责人孔德亮表示，《办法》实施后，将明确监管的要求和细则，企业对数据安全整体建设思路将更加清晰。——上海证券报·中国证券网

在笔者看来,5年来安全评估的主旨和根本思路一脉相承,并未发生实质性变化;安全评估看似特殊,但实际上它的每一块拼图都可以在国际上找到对应的规则和要求。——中国网科学

专家点评：

公布并实施《数据出境安全评估办法》进一步完善了《个人信息保护法》中“第三章　个人信息跨境提供的规则”的法律法规要求。

在个人数据方面要梳理清楚：客户数据、员工数据、合作伙伴数据，很多组织往往只重视客户数据和员工数据，会忽略合作伙伴数据，但是涉及个人信息的环节一个都不能少。

在各个法律法规标准中多次强调收集、使用、传输数据的合法性、正当性、必要性，对于网络安全从业人员来说，《数据出境安全评估办法》一方面提供了约束机制，明确了要求；另一方面也增加了数据保护责任，让网络安全人员在组织内有了更多话语权。

赵锐

某跨国企业中国CSO

网安行业热点

1、CNNVD | 关于OpenSSL安全漏洞的通报

该漏洞源于计算机上具有2048位私钥的RSA 实现不正确，并且在计算过程中会发生内存损坏,导致攻击者可能会在执行计算的机器上远程执行代码。

2、B站2.2亿余条用户ID、手机号疑被出售

7月6日，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传，泄露数据疑似包括用户账号（UID）和手机号，价格为0.5比特币或17.72以太币。

3、女子玩智能音响发现多名房客被拍

日前，羊女士（化名）在辽宁本溪一家民宿的房间里操作智能音箱时发现，智能音箱捕捉到六七段自己和朋友在房间走动的视频，设备内还存储了不少其他顾客的隐私视频。

4、杭州查处全国首例“搬店软件”不正当竞争案

近日，全国首例“搬店软件”新型不正当竞争案在杭州审理，两家涉案的科技公司以12元至699元不等的价格对外出售“搬店软件”，累计爬取了2000万条数据，被处罚140万元。

5、网络攻击致使美国多个州无法发放失业救济金

安全内参7月6日消息，一家软件公司遭受网络攻击，导致美国多个州成千上万民众的失业救济金和求职援助受到影响。

1、上海市通信管理局组织开展2022年上海市电信和互联网行业网络和数据安全检查工作

检查企业落实相关法律，建立和完善本企业的网络安全管理制度和保障体系，开展法律法规规章的培训，强化日常自身网络安全管理和防护等情况。

2、《苏州市数据条例（草案）》

条例草案拟构建政府、企业、社会多方协同治理模式，并形成区域数据治理合作机制，为全市数据管理工作构建制度框架

1、小佑科技宣布超募完成A+轮融资

日前，云原生安全创新研发企业北京小佑科技有限公司宣布超募完成A+轮融资，目前累计融资金额已达到1.5亿元。

2、「BlockSec」完成近5000万元的天使+轮融资

https://36kr.com/p/1814648962149509

聚焦区块链架构安全的「BlockSec」近日已完成天使+轮融资，本轮融资由绿洲资本和经纬创投共同领投。

3、「塞讯验证」完成千万元级别天使轮融资

https://36kr.com/p/1812898838496646

塞讯信息技术（上海）有限公司已于近日完成天使轮融资。本轮融资金额在千万元级别，投资方为梅花创投。

1、深信服推出应用开发平台

深信服信服云推出应用开发平台，基于标准化的集成协议为用户提供公共底座，帮助企业开发者快速构建或集成微服务应用。

1、《全国数字经济发展指数（2021）》

报告测算结果显示，截至2021年12月，我国数字经济持续稳步提升，全国数字经济发展指数为130.9，环比增长2.4%，同比增长15.3%。

2、瑞数信息正式发布《2022 Bots自动化威胁报告》

《报告》从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析，剖析多个行业的Bots自动化攻击案例，并对2022年Bots自动化威胁发展趋势做出了最新研判。

3、2022实网攻防演练蓝队防守指南发布

安芯网盾核心团队通过分析历届攻防演练情况，编写了“2022年实网攻防演练蓝队防守指南”，帮助防守方提升在攻防演练期间的核心竞争力。

1、派拉软件数字安全云战略发布会

2、安芯网盾高薪诚招Linux应用层开发以及样本分析工程师

社群话题

话题一：机柜机房的安全关键在于上云

话题二：炼石的产品对容器改造挺大

话题三：风险管理的最佳策略是将风险降至可接受水平

话题四：Web 3.0主要表示了韭菜也能在其中奋斗盈利

话题五：直接关闭外网管理口可防止他人通过外网登陆防火墙

资料荟萃

1、《数据安全治理白皮书 4.0》全文

2、2021年网络安全前瞻调研报告（中文） -德勤

3、华为云隐私保护白皮书

4、上海某特殊部门数据泄露事件分析与启示

5、中国信通院-业务安全白皮书

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

在看 | “国防七校”西北工业大学遭受境外网络攻击

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/