一、政策形势
1、《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布
11月28日,为促进网络安全产品互联互通告警信息有效互通和整合,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。
本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。
https://mp.weixin.qq.com/s/A4g2msM179qv6oozyp1wBA
2、《金融信息系统网络安全风险评估规范》已于2023年12月1日实施
8月6日,中国人民银行发布《金融信息系统网络安全风险评估规范》(GB/T 42926-2023),已于2023年12月1日实施。《规范》在成熟的风险评估方法论基础上,结合金融信息系统特点以及信息系统安全建设需求,提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险评估方法。《规范》适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统网络安全风险评估工作。
https://www.163.com/dy/article/IFJ7CCNQ0538GOD6.html
3、《金融信息系统网络安全风险评估规范》已于2023年12月1日实施
根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准正式发布并计划于2024年6月1日开始实施,具体如下:
1.信息安全技术 网络安全应急能力评估准则(GB/T 43269-2023)
2.信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求(GB/T 43435-2023)
3.信息安全技术 移动智能终端预置应用软件基本安全要求(GB/T 43445-2023)
https://mp.weixin.qq.com/s/o0deDP0v7dK-1zRAw00rIA
二、数据安全事件
1、公安部:2022年以来共侦破黑客类犯罪案件2430起!十大典型案例公布
11月30日,公安部召开新闻发布会,公安部网络安全保卫局副局长李彤在发布会上介绍,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。
当天,公安部公布打击黑客犯罪十大典型案例,分别是:
1.北京某热门景点被非法抢票案
2.四川攀枝花陈某等操纵老年机获利案
3.广东佛山某公司App系统被破坏案
4.四川雅安陈某某等破坏疫苗预约系统案
5.江苏盐城某团伙非法认证实名信息获利案
6.浙江杭州线上非法引流诈骗案
7.黑龙江大庆某公司破坏加油机信息系统案
8.安徽六安姚某友提供有偿网络攻击服务案
9.广东汕头陈某财非法注册网络账号获利案
10.上海嘉定新能源车“克隆”电池案
https://mp.weixin.qq.com/s/8W80x6jcNwJwJFRYS0q5xA
2、阿里拍卖、网易云课堂、闲鱼等App被查
近日,浙江省互联网信息办公室依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法查处“MarryU相亲交友”等违法违规App156款,存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,责令限期15日完成整改,阿里拍卖、网易云课堂、闲鱼等在列。
https://mp.weixin.qq.com/s/-OZQGTtT63JGttn_EOSCJQ
3、美通用电气遭黑客攻击 多项SQL数据文档等敏感内容被出售
11月28日,安全网站Bleeping Computer日前发现,一位名为IntelBroker的黑客声称入侵了通用电气,并从该公司的系统中窃取了大量敏感数据。
黑客在一个地下论坛上发布了一条新线索,声称以500美元的价格出售该公司“开发和软件管道”的访问权限。在未能出售访问权限后,IntelBroker决定单独提供从端点提取的数据,其中包括一系列涉及军事的SQL数据库、文档等内容。
https://mp.weixin.qq.com/s/I-2APdP0tXZmn7nYfiqiNQ
三、技术、产品与市场
1、第七届“强网杯”全国网络安全挑战赛正式启动
为深入贯彻习近平总书记关于网络强国的重要思想,特别是关于网络安全工作“四个坚持”的重要指示精神,贯彻落实全国网络安全和信息化工作会议精神,创新网络安全人才培养模式,在中央网信办、河南省人民政府指导下,河南省委网信办、河南省教育厅、郑州市人民政府、信息工程大学联合主办第七届“强网杯”全国网络安全挑战赛,并于近日启动网上报名。
大赛分为线上赛、线下赛和青少年专项赛三个部分。线上赛将于2023年12月中旬举行,排名靠前的32支战队参加2024年1月中旬在郑州市举行的线下赛,青少年专项赛将与线上赛同步举办。
http://www.cac.gov.cn/2023-11/27/c_1702488713296032.htm
2、2023全球数商大会成功举办
2023年11月25日,2023全球数商大会在上海开幕。国家发展改革委党组成员,国家数据局党组书记、局长刘烈宏,上海市副市长陈杰致辞。
刘烈宏指出,在推进数据要素市场化配置的过程中,特别是在丰富完善数据基础制度、推动数据基础设施建设、促进数据流通和开发利用等方面,数商扮演重要角色,发挥关键作用。服务型数商是数据流通的“推进者”,促进数据动起来;应用型数商是数据价值的“转化者”,促进数据用起来;技术型数商是数据资源的“开发者”,促进数据聚起来。
刘烈宏表示,下一步,国家数据局将围绕发挥数据要素乘数作用,与相关部门一道,研究实施“数据要素X”行动,从供需两端发力,在智能制造、商贸流通、交通物流、金融服务、医疗健康等若干重点领域,加强场景需求牵引,打通流通障碍、提升供给质量,推动数据要素与其他要素结合,催生新产业、新业态、新模式、新应用、新治理。希望数商积极参与后续将推出的“数据要素X”行动中去,让数据供得出、流得动、用得好,促进我国数据基础资源优势转化为经济发展新优势,推动数据在不同场景中发挥出千姿百态的乘数效应。
https://mp.weixin.qq.com/s/8Gu0Tj_oOzlHC_f7GIYgGg
3、2023智能网联汽车数据安全与发展论坛在京召开
2023智能网联汽车数据安全与发展论坛近日在北京市高级别自动驾驶示范区召开。论坛旨在促进智能网联汽车产业数据安全治理能力提升,推动汽车网联数据相关技术发展,并借势本次活动发布了《北京市智能网联汽车政策先行区采集数据安全管理细则(试行)》,持续推动形成政府监管、市场自律的数据治理结构。
http://www.ce.cn/xwzx/gnsz/gdxw/202311/30/t20231130_38812389.shtml
四、业界观点
1、国家数据局局长刘烈宏:将加快推进数据基础设施建设
第二届全球数字贸易博览会——数据要素治理与市场化论坛在浙江杭州举行。国家数据局党组书记、局长刘烈宏出席活动并表示,目前,国家数据局围绕数据要素市场化配置改革正在推进系列重点工作,包括丰富完善数据基础制度体系、促进数据流通交易和开发利用、推动数据基础设施建设、推进数据领域核心技术攻关、强化数据安全治理等。
https://baijiahao.baidu.com/s?id=1783337441246817265&wfr=spider&for=pc
2、公安部:黑客犯罪的重点目标是重要信息系统
11月30日,公安部召开新闻发布会,通报公安机关打击黑客类违法犯罪举措及总体成效情况。公安部网络安全保卫局警务技术二级总监黄小苏在发布会上表示,当前,黑客犯罪的重点目标是重要信息系统,对此,公安机关主要开展了四个方面的常态化工作:
一是开展执法监督检查。持续推动落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,全面增强重要行业部门的网络和数据安全意识,有力提升重要信息系统安全保护能力,有效防范黑客攻击犯罪,确保国家网络和数据安全。
二是加大网络和数据安全行政执法力度。针对关键信息基础设施运营者、重要行业部门等单位,坚持问题导向,创新方式方法开展行政执法,及时查风险、堵漏洞、除隐患、补短板,压紧压实网络运营者、数据处理者的安全责任。2023年第三季度,公安机关共办理网络和数据安全行政执法案件1.4万起,其中,网络运营者不履行网络安全保护义务的案件占86%。
三是开展一案双查。针对黑客攻击犯罪,公安机关在侦查调查的同时,均同步启动“一案双查”机制,分析案事件成因,依据网络安全法、数据安全法、个人信息保护法等法律法规,对问题单位违法违规行为开展调查,依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动,切实压紧压实网络和数据安全主体责任。
四是加强警示教育。通过各大媒体平台、全国网安宣传矩阵、国家网络安全宣传周等多种渠道和形式,精心组织开展黑客类违法犯罪宣传和教育,提醒广大群众和企事业单位加强防范,及时发布警方打击黑客的犯罪成果,震慑违法犯罪活动。通过剖析典型案例,引导网络运营者增强安全防护意识;普及安全防护措施,督促企事业单位强化系统保护和公民个人信息安全,确保网络安全宣传教育进学校、进企业、进单位、进社区。
https://mp.weixin.qq.com/s/pJ0aoeqzJfS_0bqENyA_EA
