安全头条｜《互联 信息服务算法推荐管理规定》正式施行；互联 信息服务算法备案系统正式上线

上周安全热点回顾

? 国家互联 信息办公室发布第七批境内区块链信息服务备案编

? 《互联 信息服务算法推荐管理规定》正式施行

? 互联 信息服务算法备案系统正式上线

? 中央 信办等四部门印发《2022年提升全民数字素养与技能工作要点》

? 国家互联 信息办公室发布《互联 弹窗信息推送服务管理规定（征求意见稿）》

? 工信部信息通信管理局召开行政指导会

? 美亚柏科拟向特定对象发行股票

? 《2022商用密码市场指南》 告调研启动

? 《2022产业互联 安全十大趋势》 告发布

? 丰田关停14家本土工厂全部生产线

? 九家安全企业发布2021年度业绩快

? 工业互联 巨头GE Digital修复SCADA 软件中的两个高危漏洞

? 开源PCB文件查看器Gerbv含多个严重漏洞

政策

1、国家互联 信息办公室发布第七批境内区块链信息服务备案编

2、《互联 信息服务算法推荐管理规定》正式施行

国家 信办等四部门联合发布的《互联 信息服务算法推荐管理规定》（简称“规定”），3月1日起正式施行。《规定》明确要求保障用户的算法知情权和算法选择权，应当向用户提供不针对其个人特征的选项，或者便捷地关闭算法推荐服务的选项。

3、互联 信息服务算法备案系统正式上线

2022年3月1日，互联 信息服务算法备案系统正式上线运行，官方 址为https://beian.cac.gov.cn。备案主体通过官 填 备案信息、查看备案状态，普通用户通过官 查询备案信息。具体操作说明访问https://beian.cac.gov.cn查看。

4、中央 信办等四部门印发《2022年提升全民数字素养与技能工作要点》

近日，中央 信办、教育部、工业和信息化部、人力资源 会保障部联合印发《2022年提升全民数字素养与技能工作要点》（以下简称《工作要点》）。通知提出，要筑牢数字安全保护屏障。增强 络安全、数据安全防护意识和能力，加强个人信息和隐私保护。

5、国家互联 信息办公室发布《互联 弹窗信息推送服务管理规定（征求意见稿）》

会议

1、工信部信息通信管理局召开行政指导会

近日，有 友和媒体反映部分 站在用户浏览页面信息时，强制要求下载APP问题。工业和信息化部信息通信管理局对此高度重视，立即组织核查，并于日前召开行政指导会，督促相关互联 企业进行整改。

融资

1、美亚柏科拟向特定对象发行股票

热点

1、《2022商用密码市场指南》 告调研启动

为了更好地发现我国商用密码行业发展现状及未来趋势，安全牛即日起正式启动《2022商用密码市场指南》 告及相关调研工作， 告预计2022年5月发布。

2、《2022产业互联 安全十大趋势》 告发布

日前，由人民邮电 、中国信息安全、腾讯安全联合实验室、腾讯研究院联合编写的《2022产业互联 安全十大趋势》 告正式发布。

3、丰田关停14家本土工厂全部生产线

路透 2月28日 道，日本丰田汽车宣布，由于一家重要的供应商遭受 络攻击，从3月1日起，丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

4、九家安全企业发布2021年度业绩快

近日，美亚柏科、奇安信、云涌科技、信安世纪、亚信安全、安博通、数字认证、安恒信息、卫士通等九家上市安全企业发布2021年度业绩快 。

5、工业互联 巨头GE Digital修复SCADA 软件中的两个高危漏洞

日前，GE Digital发布补丁和缓解措施，解决了影响 Proficy CIMPLICITY HMI/SCADA 软件的两个高危漏洞。该软件用于全球各地用于监控操作的工厂中。

6、开源PCB文件查看器Gerbv含多个严重漏洞

日前，思科Talos安全团队的研究员发现了影响开源文件查看器Gerbv的六个严重漏洞。中4个漏洞（CVE-2021-40391、CVE-2021-40393、CVE-2021-40394和CVE-2021-40401）的CVSS评分为10分。攻击者可通过将特殊构造文件上传到 Gerbv的方式利用这4个漏洞。这4个漏洞包括2个界外读漏洞、1个整数溢出漏洞和1个释放后使用漏洞，它们可被用于实现代码执行。另外2个严重漏洞是CVE-2021-40400和CVE-2021-40402，它们可被用于泄露数据。攻击者可提供特殊构造的 Gerber 文件 利用这两个漏洞。