网络安全威胁信息格式规范正式发布
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018),这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息,以便实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化。
《公安机关互联网安全监督检查规定》11月1日起正式施行
11月1日起,由公安部发布的《公安机关互联网安全监督检查规定》正式施行。根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。规定明确,公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位存在网络安全风险隐患,应当督促指导其采取措施消除风险隐患,并在监督检查记录上注明;发现有违法行为,但情节轻微或者未造成后果的,应当责令其限期整改。 互联网服务提供者和联网使用单位有违法行为的,公安机关可以依法予以行政处罚;构成违反治安管理行为的,依法予以治安管理处罚;构成犯罪的,依法追究刑事责任。