一、政务钉钉通过信息系统安全等级保护三级认证
10月21日，在乌镇召开的第六届世界互联网大会现场，浙江省政府与阿里巴巴集团合作开发的政务钉钉首次正式发布。
政务钉钉是在线政务协同平台，它的应用软件整合了政务专属通讯录、千人千面的工作台、智能会议、移动办公等诸多功能，从而改变公务员传统的工作方式。阿里云智能总裁张建锋表示， “目前阿里巴巴已经成立专门的政务钉钉部门研发产品。阿里巴巴将继续努力，把最先进的技术及能力应用到数字政府工作的方方面面，为中国政府数字化转型贡献自己的力量。”
政务钉钉采用高强度算法实施整库加密保护，确保数据安全。钉钉获得的安全资质包括普华永道出具的SOC2type1安全性、保密性、隐私性原则审计，国际信息安全领域的ISO27001：2013认证，ISO27018：2014（公有云体系下的隐私保护）认证，公安部“信息系统安全等级保护”三级认证等等。
二、丰巢“刷脸取件”被小学生破解
有媒体报道，多位小学生通过打印取件人照片的方式，用照片“刷脸”就轻而易举地打开快递柜取件。涉事快递柜企业、深圳市丰巢科技有限公司（以下简称“丰巢”）向记者回应，收到部分用户反馈后，已下线智能快递柜“刷脸取件”功能。
近日，嘉兴市上外秀洲外国语学校402班科学小队向媒体报料：他们在一次测试中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的丰巢智能柜，取出了父母们的货件。测试过程有多个视频进行记录。
有媒体也对丰巢“刷脸取件”做了实验，结果发现：用照片，一秒钟时间识别成功，连续试了5次，其中4次成功打开，1次失败是因为照片没有拿稳。而后，把正脸自拍照换成偷拍的照片进行测试，丰巢快递柜又被打开了。

三、“《个人信息安全规范》”（征求意见稿）将于近期进行研讨
GB/T 35273《信息安全技术 个人信息安全规范》（征求意见稿）将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间，在大数据工作组进行汇报，届时欢迎参会人员对标准进行研讨，共同推进标准修订工作。国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见，得到密切关注，截止目前，标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新，涉及的主要内容有：
1、对部分定义补充完善，优化部分专业词汇描述；2、 对不得强迫接受多项业务功能、授权同意等内容进行更新；3、 针对注销难，补充了对注销机制的要求；4、补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求；5、对个人信息共同控制者进行更新；
其他文章：
密码评估应当与关基安全检测评估、等保评估相衔接，避免重复评估
公共区域电子屏需做好安全自评估等安全工作
密码法草案等将于10月21日至26日在京审议

     欢迎扫描关注我们，及时了解更多关于等级保护工作的知识