国务院办公厅印发《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》，强调加强信息安全管理和加大个人隐私保护力度。明确信息查询使用权限和程序，建立完善信息查询使用登记和审查制度，对故意或因工作失误泄露信息的要依法追责，禁止任何单位和个人未经授权、强制授权或一次授权终身收集使用个人信用信息。

IDC发布《IDC FutureScape：全球云计算2021年预测–中国启示》，提出了顺应这些技术和市场趋势发展的建议。预测报告称，到2022年，70%的企业在评估运行隐私敏感型工作负载的云服务时，将要求服务商维护跨地区的数据主权和数据控制能力。

6项网络安全国家标准正式发布，包括《信息技术 安全技术 消息鉴别码第1部分》《信息技术 安全技术 信息安全事件管理第2部分》《信息技术 安全技术 信息安全管理体系审核指南》《信息安全技术 服务器安全技术要求和评测准则》《信息安全技术 移动智能终端安全技术要求及测试评价方法》《信息安全技术 健康医疗数据安全指南》。上述标准均将于2021年7月1日起实施。

经国务院批准，12月19日，国家发改委、商务部发布《外商投资安全审查办法》。《办法》以《外商投资法》《国家安全法》为主要法律依据，践行总体国家安全观和新发展理念，坚持统筹发展和安全，对外商投资安全审查制度作出较为全面系统的规定，包括适用审查的外商投资类型、审查机构、审查范围、审查程序、审查决定监督执行和违规处理等。

近日，重庆渝北法院受理并审结首例涉疫侵犯公民隐私权纠纷案，判决被告重庆某营销公司书面道歉并赔偿原告赵某精神损害赔偿金1元。今年7月，一则“重庆某冻库部分进口冻虾外包装新冠病毒呈阳性”新闻背后，被告将一份《重庆已购进口白虾顾客名单》发布在其公众号上，名单包括原告在内的一万多名购买人员姓名、住址、身份证号码等个人信息，在短期内被大量传播。

12月20日，“2020中国网络安全等级保护和关键信息基础设施保护大会”在南宁召开。会议围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域，交流分享最新研究成果、技术路线、解决方案和最佳实践。

近日，水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。本轮监督检查共发现128个问题，包括网络安全、数据共享等方面。攻防演习中主要存在老旧漏洞未整改、内网敏感信息存储不规范、暴露面过大、访问控制不健全等问题。总结工作后，网信办集体约谈了10个网络安全问题较多单位负责人，要求采取必要措施，避免类似问题再次出现。

12月18日，2020数据资产管理大会”在京召开。会上，中国信通院联合55家单位共同发起“隐私计算联盟”，《大数据白皮书（2020年）》《金融大数据能力模型》《区块链辅助的隐私计算技术工具》等最新研究成果发布，并对《数据安全治理能力评估方法》的征求意见稿进行了现场解读。

中国信通院近日发布《新形势下电信网络诈骗治理研究报告（2020年）》，报告紧密跟踪国内外电信网络诈骗发展新特点新态势，梳理国内外治理新思路新举措，重点关注我国在治理中遇到的新问题新挑战，在总结治理实践、吸纳国外先进经验的基础上，在法律法规、行业管理、技术手段、社会共治等方面均提出符合我国国情与治理现状的措施建议。

近日，IDC咨询发布《IDC创新者: 中国高级可持续性威胁（APT）检测与防御解决方案，2020》报告，基于公司规模、产品技术，到行业和客户、生态系统建设以及未来发展战略等多个维度，最终选择了北京金睛云华科技有限公司、北京中睿天下信息技术有限公司、东巽科技（北京）有限公司这三家厂商作为IDC中国高级可持续性威胁检测与防御解决方案领域的创新者。

今年以来网安部发起了打击网络黑产犯罪集群战役，聚焦“犯罪团伙手机黑卡、网络黑号源头 ",目前，全国网安部门已侦办此类案件265起，抓获违法犯罪嫌疑人1637名，查处关停接码平台38家，收缴物联网卡和手机黑卡548万余张、“猫池”设备15121台，查获被恶意注册、非法使用的网络账号2.25亿个。据相关数据显示，今年6月以来，网络上接码平台日均接码量降幅达67%。

12月18日，由贝壳安全主办的 ICS安全技术峰会在北京举办。大会以“产业互联、安全破局”为主题，来自贝壳找房、腾讯、京东、小米、字节跳动、长亭科技等各企业安全负责人和安全专家们，共同围绕“安全在产业互联网高速发展的未来可能遇见的新挑战及应对”、“关键技术在互联网及产业互联网中的应用”话题，就产业互联网融合下的安全趋势、安全新挑战展开深度探讨

17日，ESET 网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。ESET 于12月上旬发现该攻击，并通知了受感染的组织和VNCERT。VGCA 已经确认了这次攻击，并通知了下载该木马软件的用户。ESET表示，除了越南外，菲律宾也有被攻击者，但其交付机制和目标仍然未知。

7月，GitHub 宣布了打算对所有经过身份验证的Git操作要求使用基于令牌的身份验证，周三，GuiHub 宣布从2021年8月13日开始，在GitHub.com上对Git操作进行身份验证时将不再支持帐户密码验证。为了敦促受影响的用户使用令牌身份验证，HuiHub 将在2021年6月30日和2021年7月28日的部分时间段停止对密码身份验证的支持。与这些密码相关联的Git操作将在这段时间无法登陆。

12月17日，2020滴滴网络安全峰会在北京举行。本届峰会以共建安全新生态为主题，邀请近百位安全行业技术专家、研究员和从业者们共同研讨新时代的安全新威胁。峰会设置的安全攻防、业务安全和数据安全三大论坛同时举行，分别就前沿攻防技术、业务安全新风险和企业数据安全建设新思路展开深度探讨。

据外媒报道称，欧盟即将公布两项法律，即《数字服务法》和《数字市场法》，旨在为科技互联网巨头企业定义新竞争规则和运营规则。欧盟委员会专家表示，少数科技巨头的商业和政治利益不应该影响科技的未来发展方向，欧盟科技巨头使用他们掌握的海量数据来在某一领域占据主导地位，而是应该鼓励新兴技术企业与他们良性竞争。

据外媒报道，美国联邦贸易委员会(FTC)于周一宣布，将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。据称，新一轮的调查旨在了解这些企业如何使用数据，以及这些数据对青少年与儿童是否存在影响。

据奇安信CERT对日前发生的SolarWinds攻击事件分析，截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，覆盖了美国、加拿大、日本、比利时、荷兰、澳大利亚等，多为发达国家，其中美国占比超过60%。在行业分布上，包括国防科技、政府、医疗服务、教育、金融、食品等关键基础商业。

12月3日，工信部通报了60家存在侵害用户权益行为APP企业名单。截至目前尚有19款APP未按要求完成整改，四川省通信管理局检查发现7款APP未完成整改。工信部近日各相关应用商店对包括宝宝学拼音、最美证件照、火车票达人等在内的26款APP进行下架处理。

2019年初，Twitter的Android应用程序中的一个漏洞允许公开查看用户的私人消息，爱尔兰的数据保护委员会（DPC）的调查发现Twitter违反了欧盟的《通用数据保护条例》（GDPR）第33，未能及时通知违规行为，因此对Twitter处以45万欧元的罚款。自2018年5月引入欧洲法规以来，这是爱尔兰政府首次对所谓的大技术公司征收罚款。