一、政策形势
1.《数据安全技术 数据安全保护要求》征求意见稿
近日,全国网络安全标准化技术委员会归口的国家标准《数据安全技术 数据安全保护要求》已形成标准征求意见稿,并根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,面向社会公开征求意见。
本文件在国家数据安全工作协调机制指导下,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,在GB/T43697-2024《数据安全技术数据分类分级规则》的基础上,规定数据安全保护的通用要求和重要数据、核心数据专门保护要求,用于指导各行业领域、各地区、各部门和数据处理者在数据分类分级的基础上开展数据安全保护工作。
恳切社会各界对该标准提出宝贵意见。并将意见于2025年12月30日前反馈给网安标委秘书处。
二、数据安全事件
1.武汉一科技公司被黑客盗转资金4万多元
黑客通过非法手段侵入该公司后台管理系统后,利用管理员权限修改其个人在该公司平台账户的资金数额,继而通过将个人账户提现的方式盗转公司资金。”接到该警情后,分局网安大队迅速展开研判,很快明确了嫌疑人的作案手法。
通过对海量数据进一步筛查、追踪,民警发现广东籍的谢某有重大作案嫌疑——此人手法隐蔽、行踪不定,在广州一带频繁活动。
进一步研判确定嫌疑人行踪后,专班民警于10月22日前往广州展开收网行动,并于10月23日下午4时20分将刚刚回到宿舍的谢某一举抓获,现场收缴涉案电脑1台、手机1部,并在其电子设备中查获各类黑客脚本200余个。
https://baijiahao.baidu.com/s?id=1847308495814394715&wfr=spider&for=pc
2.数据泄露造成巨额损失,运营商巨头利润下滑超90%
11月5日消息,韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数据泄露事件所带来的恢复成本及相关损失,导致公司第三季度营业利润大幅下滑90%,凸显网络安全事件带来的影响日益严峻。
SK电讯称,利润大幅下滑主要源于4月披露的大规模网络攻击事件所引发的赔偿与修复成本。此次攻击导致约2700万名客户的个人数据遭泄露。公司追踪发现,攻击者早在2022年便通过25种未被检测出的恶意软件入侵其网络,并在系统中潜伏近三年之久。被窃取的数据包括用户身份识别号、认证密钥、网络活动日志以及存储于SIM卡中的短信。对此,监管机构对SK电讯处以创纪录的1340亿韩元(约合人民币6.6亿元)罚款,并责令公司全面整改其网络安全体系。公司同时为数百万用户提供SIM卡更换服务,并暂停新用户注册两个月。为重建公众信任,SK电讯推出总额5000亿韩元(约合人民币24.65亿元)的“客户感谢计划”,内容包括资费折扣、免费流量及优惠券等。同时,公司免除了合约终止费用,并提供50%的移动通信费折扣。虽然这些举措在一定程度上安抚了用户情绪,但也加速了客户流失,进一步削弱了收入。
https://fdsil.com/n/10067.html
3. 警惕!供水、储油、储粮等多类关基工控设施的设置遭到篡改
11月3日消息,由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大,黑客激进分子入侵了该国关键基础设施系统,篡改了控制设置,可能引发危险状况。
加拿大网络安全中心与加拿大皇家骑警本周联合发布警告称,工业控制系统(ICS)正遭黑客激进分子操纵。这些攻击者的目的并非牟利,而是寻求刺激与媒体曝光。受害者包括一家市政供水设施,其水压参数被更改;一家石油与天然气公司,其储罐液位计被篡改;以及一个农场的谷物筒仓,其干燥温度遭修改。“若未能及时发现,可能导致潜在安全隐患。”截至目前,攻击造成的后果仍属轻微:出现了压力波动、读数错误以及一些尴尬事件。但当局表示,如果此类手段被大规模重复利用,完全可能引发物理损害或连锁性故障。官员强调,这些并非复杂的、国家支持的网络行动,而是机会主义式入侵,造成了从误报到服务质量下降等现实层面的干扰。攻击者无需定制恶意软件或具备内部访问权限,只需具备网络连接与好奇心即可实施攻击。
1. 工控设施遭篡改攻击,或影响国计民生
2. 工控设施安全防护薄弱亟待强化
https://mp.weixin.qq.com/s/tMogsOX5d-mnrniDz8HEhg
4. 关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
11月4日消息,英国饮用水监管机构收到的报告显示,自去年年初以来,英国饮用水供应商已遭受了5次网络攻击。这些报告在《信息自由法》下部分披露给外部媒体。这些攻击并未直接影响饮用水本身的安全供应,而是针对提供相关服务的组织展开。饮用水厂商遭网络攻击事件数量创下有统计以来的最高纪录,也凸显出英国情报部门此前的警告:恶意网络行为者对国家关键基础设施构成的威胁正在不断上升。
英国饮用水监察局(DWI)共享的数据表明,从2024年1月1日至2025年10月20日,该监管机构共收到供应商提交的15份报告。这些报告依据《网络与信息系统(NIS)法规》提交,而这只是英国饮用水系统安全庞大法律框架中的一部分。
在这15份报告中,有5起被DWI归类为“超出NIS范围系统”的网络安全事件,其余为非网络类的运营问题。The Recorded未获得这些报告的进一步细节。
https://t.10jqka.com.cn/pid_536473081.shtml
三、技术、产品与市场
1.中共北京市委 北京市人民政府关于建设数据要素综合试验区 深化数据要素市场化配置改革的实施意见
2025年11月6日,北京市公开《关于建设数据要素综合试验区 深化数据要素市场化配置改革的实施意见》,意见落实中央部署,充分释放数据要素活力,全面激活数据要素价值,培育发展新质生产力,推动首都高质量发展。意见提出,到2027年,实现数据基础制度建设与实践探索的良性互动,可信数据基础设施基本建成。将综合可信数据空间等技术方向,打造可信数据传输通道、受控式数据开发空间和安全透明的协作环境,分类推进企业、行业、城市、个人、跨境五类可信数据空间建设,提升可信管控、资源交互及价值共创能力。
意见涉及数据安全保障:
一是健全数据安全治理机制。落实数据分类分级保护制度,加快应用或出台医疗健康、教育教学、金融服务、自动驾驶等重点领域数据分类分级标准。
二是提升数据安全技术能力。深化数据脱敏、隐私计算、区块链等数据安全技术的研究与应用,提升数据全生命周期安全保障能力。支持数据安全技术创新,引导企业按照数据分类分级保护要求,采取不同的安全技术开展数据流通。支持数据安全服务机构加强核心技术攻关和产品创新应用,提升安全服务效能。鼓励龙头链主企业、大型平台企业面向市场提供安全合规产品和服务。
https://www.beijing.gov.cn/zhengce/zhengcefagui/202511/t20251106_4263516.html
2.国家安全机关提示:警惕指尖上的泄密风险
在数字化办公日益普及的今天,手机成为工作沟通的重要工具。各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景,但这也可能导致涉密信息突破物理防护边界,进入数字传播网络,暗藏失泄密风险,成为危害国家安全的隐患。
危险的“破窗时刻”
——即时通讯工具的泄密隐患。
——第三方应用的安全风险。
——朋友圈里的“定时炸弹”。
通过列举案例讲解失泄密场景,强调国家安全无小事,指尖泄密勿大意。
