1.教育部部署开展三大安全行动 守住教育系统安全底线

日前，教育部发布《关于开展2020年教育系统“安全生产月”“安全生产万里行”和“安全专项整治三年行动”活动的通知》。根据《通知》，6月1日至30日在全国教育系统范围内统一开展“安全生产月”活动，“安全生产万里行”活动同步启动，12月份结束；从2020年到2022年开展教育系统安全专项整治三年行动活动。

（来源：教育部官网）

2.2020中国互联网大会｜第二场会前沙龙网络安全专场线上举行

中国互联网大会“寻找中国互联网产业新动能”之网络安全专场沙龙于6月17日晚在线上举行。中国互联网协会副秘书长裴玮在致辞中表示，新基建加速产业互联网的发展，网络安全为产业互联网的发展提供基础保障，同时也会带来全新的安全风险和安全问题。这次网络安全的专场沙龙，旨在讨论新基建背景下有哪些新的网络安全问题以及应对的策略，包括如何看待个人隐私与数据价值之间的平衡关系，车联网的安全和现实的需求以及未来挑战等话题，希望各方深入探讨网络安全发展前景，共同推动国家经济持续健康的发展。

（来源：中国互联网协会）

3.全国已25省市发布“新基建”网安任务重点

新基建从未像今天这样，被寄予厚望。中央及地方政府频频发声，相关政策密集出台。据不完全统计，目前已有超25个省区市提及新基建，总投资规模达万亿量级。其中北京市“新基建”任务中有关网络安全的任务是建设可信安全基础设施：

（一）基础安全能力设施。（责任单位：市经济和信息化局、市委网信办、市科委、海淀区政府、通州区政府、北京经济技术开发区管委会）

（二）行业应用安全设施。（责任单位：市委网信办、市经济和信息化局、市科委）

（三）新型安全服务平台。（责任单位：市委网信办、市经济和信息化局、市科委）

（来源：信息安全与通信保密杂志社）

4.浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

《浙江省公共数据开放与安全管理暂行办法》于6月4日上午在省政府第44次常务会议审议通过，并将于2020年8月1日起正式施行。《办法》由浙江省司法厅、浙江省大数据局共同起草，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法，总共7章48条，包括总则、数据开放、数据利用、数据安全、监督管理、法律责任以及附则。

（来源：浙江发布）

5.倪光南院士：自主可控是网络安全的“基石”

当前，新基建正在稳步推进中。网络安全是新基建的前提，自主可控则是实现网络安全的重要“基石”。与其它领域不同，信息领域具有很强的垄断性，往往形成鲜明的技术体系，对网络安全的要求也高于对性价比的期待。

（来源：中国科学报）

6. 维护青少年网络安全 斗鱼成立青少年网络安全研究中心

中新网6月17日电，随着未成年网民数量日趋庞大，许多孩子首次“触网”年龄不断提前，如何引导青少年健康、安全上网成为社会亟需解决的问题。6月16日，斗鱼青少年网络安全研究中心举行揭牌仪式，活动通过斗鱼直播平台同步直播。

（来源：中国新闻网）

7.全球108个国家网络安全暴露指数：欧洲最安全 非洲最危险

口令管理工具公司PasswordManagers近日发布了一份《网络安全暴露指数》报告，按指数高低列出了全球五大区域108个国家的网络安全暴露指数(CEI)。指数区间为从0到1，指数成分包括：恶意软件、勒索软件、加密货币挖矿、网站恶意代码、云安全风险、安全责任。芬兰得分最低（意味着最安全）为0.11，阿富汗得分最高（意味着最危险）为1。中国排名第41，评分为0.483。

（来源：数世咨询）

8.谷歌浏览器造成大规模用户安全信息泄露

据路透社18日消息，Awake Security的研究人员表示，他们在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件，含有这个间谍软件的扩展程序已经被下载了3200万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

（来源：中国新闻网）

9.美国电信网络疑似遭遇DDoS攻击，几乎全国网络瘫痪

外媒9To5Mac报道，主要的移动运营商（T-Mobile、Metro、Verizon、AT&T、Sprint等均遭遇大规模DDos攻击。但这些攻击的潜在源头仍然不得而知。尽管语音和短信业务的投诉遍布四大运营商（包括 AT&T、Verizon、甚至 Sprint），但事实证明只有 T-Mobile 真正遭遇了技术问题。其他运营商客户发现自己无法拨通 T-Mobile 用户的号码，结果误以为自己所在的网络线路也不通。

（来源：网易科技）

10.国家互联网应急中心发布Microsoft 产品安全漏洞

CNVD 本周收录的相关漏洞包括：Microsoft Windows 和 Windows Server 提权漏洞（CNVD-2020-32093）、Microsoft SharePoint 跨站脚本漏洞（CNVD-2020-32097）、Microsoft Windows Jet Database Engine 远程代码执行漏洞（CNVD-2020-32587）、Microsoft Windows Push Notification Service 权限提升漏洞、Microsoft Windows win32k 权限提升漏洞（CNVD-2020-32590、CNVD-2020-32589、CNVD-2020-32588）、Microsoft Teams 用户劫持漏洞。其中，除“Microsoft SharePoint 跨站脚本漏洞（CNVD-2020-32097）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD 提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32093

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32097

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32587

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32584

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32590

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32589

https://www.cnvd.org.cn/flaw/show/CNVD-2020-32588

（来源：国家互联网应急中心）

文章资料来源于：教育网络信息安全