乌鸦观察
15.6K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
Forwarded from 剧终新闻 (剧终)
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权

【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求

11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下:
...
(一)服务举措“五优化”。

1.优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。(2021年12月底前完成)

2.优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。(2021年12月底前完成)

3.优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。(2021年12月底前完成)

4.优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。(2021年12月底前完成)

5.优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)

(二)建立个人信息保护“双清单”。

各相关企业应建立已收集个人信息清单和与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)
...
(三)服务能力“四提升”。

1.提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)

2.提升携号转网服务能力...

3.提升客服热线响应能力...

4.提升 APP 关键责任链个人信息保护能力...

内详👉 (工信微报 @微信)
乌鸦观察
#工信部 #网盘 #个人信息 #运营商 #老人 #弹窗 #隐私 #个人信息 #客服 #APP #应用商店 #知情权 【工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求】 11月1日工信部发布《关于开展信息通信服务感知提升行动的通知》。通知说为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下: ... (一)服务举措“五优化”。 1.优化资费套餐设置展示方式。基础…
#工信部 #个人信息 #信息安全 #第三方共享个人信息清单 #推送

【工信部要求首批39家互联网企业建立个人信息保护“双清单”】

日前,工信部印发《关于开展信息通信服务感知提升行动的通知》。工信部信息通信管理局8日就相关内容进行解读。
...
工信部要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等,即建立已收集个人信息清单。

工信部还要求建立与第三方共享个人信息清单。工信部称,用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。

为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,工信部在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

此外,工信部还要求,涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。(中新社)
#工信部 #制造业 #5G #玻璃 #智能家居 #智能语音 #语音识别 #人工智能

【工业和信息化部批复组建国家5G中高频器件创新中心等4家国家制造业创新中心】

国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、材料、天线、终端等领域的行业骨干力量。

国家玻璃新材料创新中心依托玻璃新材料创新中心(安徽)有限公司组建,主要股东包括中建材蚌埠设计院、中科院上海光机所、惠科股份、武汉理工大产业集团等行业骨干单位。

国家高端智能化家用电器创新中心依托青岛国创智能家电研究院有限公司组建,主要股东单位为海尔、美的、海信、方太、中国家用电器研究院等行业骨干力量。

国家智能语音创新中心依托合肥智能语音创新发展有限公司组建,主要股东为科大讯飞、寒武纪、优刻得、中科类脑等行业骨干力量。(工信部)

source: https://t.me/NewsFW/10537
#工信部 #百度云 #阿里云 #网站接入 #电信诈骗

工信部、公安部约谈阿里云、百度云督促落实防范治理电信网络诈骗工作要求】

工业和信息化部网络安全管理局、公安部刑事侦查局近日联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题,要求两家企业切实履行网络与信息安全主体责任,严格落实《网络安全法》等法律法规要求,对相关问题限期予以整改;拒不整改或整改不到位的,将依法依规从严惩处。

两家企业表示将认真落实监管要求,进一步加强网站接入、域名注册、信息服务等管理,切实防范化解电信网络诈骗风险。。(工信微报)
#工信部 #大数据 #数据要素 #交易所 #拆分 #数码税

工信部:“十四五”大数据产业发展规划】

发展目标:
产业保持高速增长。到 2025 年,大数据产业测算规模突破 3 万亿元,年均复合增长率保持在 25%左右。

主要任务:

(一)加快培育数据要素市场
建立数据要素价值体系,健全数据要素市场规则,提升数据要素配置作用。

(四)构建稳定高效产业链
工业大数据价值提升行动:原材料行业大数据,装备制造行业大数据,消费品行业大数据,电子信息行业大数据。
行业大数据开发利用行动:通信大数据,金融大数据,医疗大数据,应急管理大数据,农业及水利大数据,公安大数据,交通大数据,电力大数据,信用大数据,就业大数据,社保大数据,城市安全大数据。

(五)打造繁荣有序产业生态
...支持有条件的垂直行业企业开展大数据业务剥离重组,提升专业化、规模化和市场化服务能力,加快企业发展。

(六)推进国际合作
...积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。(工信部
#工信部 #软件 #内核 #开放框架 #工业软件 #开源 #开源社区 #科技园

工信部:“十四五”软件和信息技术服务业发展规划】

发展目标:

软件内核、开发框架等基础组件供给取得突破。
基础软件、工业软件等关键软件供给能力显著提升,对船舶、电子、机械等制造业数字化转型带动作用凸显。到 2025 年,工业 APP 突破 100 万个.

建设 2-3 个有国际影响力的开源社区,培育超过 10 个优质开源项目。
标准引领作用显著增强,“十四五”期间制定 125项重点领域国家标准。

高水平建成 20 家中国软件名园。
到 2025 年,主营业务收入达百亿级企业过百家,千亿级企业超过 15 家;规模以上企业软件业务收入突破 14 万亿元,年均增长 12%以上。

主要任务:

关键基础软件补短板:
#操作系统。加强操作系统总体架构设计和技术路径规划,推动芯片设计、操作系统、系统集成企业与科研院所、高校开展操作系统关键技术联合攻关,提升操作系统与底层硬件的兼容性、与上层应用的互操作性。
#数据库。突破全内存高速数据引擎、高可靠数据存储引擎、分布式数据处理与任务调度架构、大规模并行图数据处理等关键技术。推动高性能数据库在金融、电信、能源等重点行业关键业务系统应用。
#开发支撑软件。提升软件开发工具集成性、稳定性,突破代码资源复用与推荐、大规模跨语言分析等关键技术。加速程序静态分析、动态测试、仿真测试、自动化测试平台等测试工具研发。
#设计仿真系统软件。突破三维几何建模引擎、约束求解引擎等关键技术,探索开放式工业软件架构、系统级设计与仿真等技术路径。重点支持三维计算机辅助设计、结构/流体等多物理场计算机辅助计算、基于模型的系统工程等产品研发。
#电子设计自动化软件(EDA)。建立 EDA 开发商、芯片设计企业、代工厂商等上下游企业联合技术攻关机制,突破针对数字、模拟及数模混合电路设计、验证、物理实现、制造测试全流程的关键技术,完善先进工艺工具包。
#工业控制软件。聚焦可编程逻辑控制器(PLC)、分布式控制系统(DCS)、安全仪表系统(SIS)等工业控制系统,开展多点位、低延时、高可靠、低能耗软件产品的联合攻关和适配迁移,推动制造企业侧安全监测与管理系统等安全功能开发,加快产品在重点行业的集成应用。

新兴平台软件锻长板:
#云计算。加快超大规模分布式存储、弹性计算、虚拟隔离、异构资源调度等技术研发,加速云操作系统迭代升级,布局下一代云计算软件体系。鼓励企业构建高性能云平台,优化公有云、行业专有云、区域混合云平台布局。提升云安全水平和智能云服务能力。
#大数据。支持高性能采集、高容量存储、海量信息处理、异构数据管理、敏感信息实时监测、存算一体芯片、平台安全管控等关键技术创新。在工业、通信、金融、医疗、应急、农业、公安、交通、电力等重点领域,研发一批技术领先软件产品和解决方案。
#人工智能。支持人工智能算法库、工具集等研发。加快发展新型机器学习、生物特征识别、自然语言理解、新型人机交互、智能控制与决策等产品和服务。推动人工智能开放平台建设。
#区块链。加快区块链共识算法、加密算法、高效安全智能合约、分布式系统等关键技术研发。支持区块链底层技术平台、区块链服务平台等建设。加强金融科技、供应链管理、政府服务等重点领域应用。
#虚拟现实 #增强现实。推动三维图形生产、动态环境建模、实时动作捕捉、快速渲染处理等技术创新,发展虚拟现实相关开发工具软件和行业解决方案。

内详👉(工信部)
#工信部 #下架 #APP

【工信部下架106款侵害用户权益App】

记者9日从工信部获悉,工信部组织对用户反映强烈的App侵害用户权益重点问题开展“回头看”。前期,针对App超范围、高频次索取权限等违规行为进行检查,并对未按要求完成整改的App进行公开通报。

截至目前,尚有 #豆瓣#看看新闻#妈妈网孕育#爱回收#唱吧 5款App未按要求完成整改。各通信管理局按照工信部统筹部署开展技术检测,截至目前尚有101款App仍未完成整改。按照相关要求,工信部组织对上述共计106款App进行下架。(新华社 @微博)(工信微报 @微信)
乌鸦观察
#网盘 #工信部 【百度网盘等8家网盘企业承诺年内推出“无差别速率”产品】 11月17日,在工业和信息化部信息通信发展司指导下,‌中国互联网协会、中国信息通信研究院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360安全云盘和网易网盘等首批8家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,‌承诺2021年内将推出“无差别速率”产品,‌为各类用户提供无差别的上传/下载速率服务。(界面新闻) 相关新闻🔗 21-11-01 工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求
#网盘 #工信部 #百度

【百度网盘青春版即将开启内测:不限速,数据可互转】

IT之家 12 月 16 日消息,百度此前宣布,将推出百度网盘青春版,免费用户将享受 10G 存储空间,百度网盘现有版本将同时为用户提供服务,两者可同一账号、同一设备登录。

据IT之家网友投稿,百度网盘青春版(不限速版)即将开始内测,百度官方工作人员表示,本次内测安卓 iOS 平台都有,数据可以互转,下周一(12 月 20 日)正式开始内测。(IT之家)(百度产品众测@微信)

相关新闻🔗
21-11-01 工信部对电信运营商跨省业务、网盘下载速度与个人信息保护等做出要求
21-11-17 百度网盘等8家网盘企业承诺年内推出“无差别速率”产品
乌鸦观察
#漏洞 #Log4j2 #Log4j #开源 #捐赠 #基建 【只有三个人赞助 Log4j 维护者】 在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。 Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前 只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。…
#漏洞 #log4j #阿里云 #工信部 #消息人士

【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】

南方财经全媒体记者独家获悉,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。(21世纪经济报道)

据了解,11月24日,阿里云安全团队曾向Apache官方报告了Apache Log4j2远程代码执行漏洞。但直到12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台才收到有关网络安全专业机构报告。

网络产品安全漏洞管理规定》规定:网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的,由工业和信息化部、公安部依据各自职责依法处理;构成《中华人民共和国网络安全法》第六十条规定情形的,依照该规定予以处罚;该规定2021年9月1日起施行。
乌鸦观察
#漏洞 #log4j #阿里云 #工信部 #消息人士 【阿里云被暂停工信部网络安全威胁信息共享平台合作单位】 南方财经全媒体记者独家获悉,‌近期,‌工业和信息化部网络安全管理局通报称,‌阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,‌阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,‌未及时向电信主管部门报告,‌未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,‌现暂停阿里云公司作为上述合作单位6个月。暂停期满后,‌根据阿里云公司整改情况,…
#漏洞 #log4j #阿里云 #工信部

【阿里云:早期未意识到漏洞严重性,将提升合规意识】

12月23日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明称,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。

阿里云表示,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。(阿里云 @微信)

业内普遍质疑阿里云的这次上报操作,使中国政府和企业陷入被动。根据美国国土安全部网络安全和基础设施安全局的声明,黑客从12月1日起,就在利用这一漏洞进行攻击。比利时国防部也对外确认,在12月16日发现有人利用该漏洞对其发起攻击,导致其部分网络瘫痪数日。据英国国家网络安全中心,该漏洞将影响全球数百万电脑,有可能是近年来最严重的网络安全漏洞。

12月22日,财新从各方证实,工信部暂停阿里云作为合作单位6个月,多位云计算人士告诉财新,这更像是一次警告,对阿里云业务的影响极为有限。(财新网)

相关新闻🔗
21-12-10 广泛使用的日志框架Log4j2 存在远程代码执行漏洞,影响大量组件
21-12-22 阿里云被暂停工信部网络安全威胁信息共享平台合作单位
#工信部 #APP #软件 #预置软件

工信部:关于进一步规范移动智能终端应用软件预置行为的通告】

三、生产企业应确保除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。

四、基本功能软件限于以下范围:
(一)操作系统基本组件:系统设置、文件管理;
(二)保证智能终端硬件正常运行的应用:多媒体摄录;
(三)基本通信应用:接打电话、收发短信、通信录、浏览器;
(四)应用软件下载通道:应用商店。
实现同一基本功能的预置应用软件,至多有一个可设置为不可卸载。

五、生产企业应完善移动智能终端权限管理机制,提升操作系统安全性,采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。

内详👉(工信部)
#工信部 #网页 #APP #强制下载

工信部:规范APP推荐下载行为,改善网页浏览服务体验】

近日,有网友和媒体反映部分网站在用户浏览页面信息时,强制要求下载APP问题。工业和信息化部信息通信管理局对此高度重视,立即组织核查,并于日前召开行政指导会,督促相关互联网企业进行整改。...会议要求:

一是未经用户同意或主动选择,不得自动或强制下载APP;推荐下载APP时,应同步提供明显的“取消”选项,切实保障用户的知情权、选择权。

二是无合理正当理由,不得要求用户不下载APP就不给看,或者不让看全文。

三是不得以折叠显示、主动弹窗、频繁提示、降低体验等方式强迫、误导用户下载、打开APP,或跳转至应用商店,影响用户正常浏览信息。(工信微报 @微信)