要聞速覽

1.一圖讀懂國家標準《信息安全技術 網(wǎng)絡安全服務能力要求》

2.國家標準《網(wǎng)絡關鍵設備安全技術要求 可編程邏輯控制器（PLC）》公開征求意見

3.《中國網(wǎng)絡安全產(chǎn)業(yè)分析報告 (2023年)》發(fā)布

4.汽車巨頭馬自達服務器遭外部入侵，超10萬份個人信息被泄露

5.北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

6.邊檢延誤超1小時！網(wǎng)絡攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務

一周政策要聞

一圖讀懂國家標準《信息安全技術 網(wǎng)絡安全服務能力要求》

信息來源：全國信安標委 https://mp.weixin.qq.com/s/t2uNkOSF1CXpdhYnxJHaiA

國家標準《網(wǎng)絡關鍵設備安全技術要求 可編程邏輯控制器（PLC）》公開征求意見

2023年9月21日，全國信息安全標準化技術委員會發(fā)布通知，國家標準《網(wǎng)絡關鍵設備安全技術要求 可編程邏輯控制器（PLC） 》現(xiàn)已形成標準征求意見稿。 根據(jù)《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現(xiàn)將該標準征求意見稿面向社會公開征求意見。

需要獲取文件詳情請在評論區(qū)留言“獲取”，小銘哥會第一時間為您提供相關資料。

信息來源：全國信息安全標準化技術委員會 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230921163107&norm_id=20200112070030&recode_id=53088

業(yè)內(nèi)新聞速覽

《中國網(wǎng)絡安全產(chǎn)業(yè)分析報告 (2023年)》發(fā)布

2023年9月16日，2023年國家網(wǎng)絡安全宣傳周“網(wǎng)絡安全服務產(chǎn)業(yè)發(fā)展分論壇”在福州召開。論壇上，中國電子技術標準化研究院副院長劉賢剛介紹《中國網(wǎng)絡安全產(chǎn)業(yè)分析報告（2023年）》。

中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）依托行業(yè)力量，連續(xù)六年聯(lián)合國內(nèi)知名網(wǎng)絡安全研究機構數(shù)說安全，調(diào)研國內(nèi)近300家網(wǎng)絡安全企業(yè)，追蹤產(chǎn)業(yè)熱點，刻畫產(chǎn)業(yè)圖景、研判發(fā)展趨勢，完成《中國網(wǎng)絡安全產(chǎn)業(yè)分析報告（2023年）》（以下簡稱“《報告》”）?！秷蟾妗穲猿职l(fā)展思維，尊重產(chǎn)業(yè)發(fā)展客觀規(guī)律，以科學、嚴謹、中立的視角，深入剖析我國網(wǎng)絡安全產(chǎn)業(yè)面臨的國內(nèi)外形勢，以數(shù)據(jù)為基礎，以企業(yè)為核心，從政策、技術、服務、資本、市場等多個方面，對網(wǎng)絡安全法律法規(guī)、政策標準、產(chǎn)業(yè)現(xiàn)狀、競爭格局、資本市場和發(fā)展熱點等進行了全面詳實的分析。在此基礎上，對我國網(wǎng)絡安全產(chǎn)業(yè)未來數(shù)年的發(fā)展進行了展望，希望能夠為網(wǎng)絡安全政策制定部門、監(jiān)管機構、從業(yè)人員、行業(yè)組織、研究機構等提供參考。

需要獲取報告詳情請在評論區(qū)留言“報告”，小銘哥會第一時間為您提供相關資料。

消息來源：CCIA網(wǎng)安產(chǎn)業(yè)聯(lián)盟 https://mp.weixin.qq.com/s/xItizRTYHdhDYHD0zz8sBA

汽車巨頭馬自達服務器遭外部入侵，超10萬份個人信息被泄露

據(jù)日本《產(chǎn)經(jīng)新聞》當?shù)貢r間15日報道，汽車公司馬自達當天稱，該公司內(nèi)部系統(tǒng)服務器遭到外部入侵，導致公司員工及合作方人員的姓名及電話號碼共計約104732份信息可能被泄露。

馬自達公司稱，截至目前沒有發(fā)現(xiàn)個人信息遭到濫用的情況，可能被泄露的信息中不包含顧客信息。

消息來源：央視財經(jīng) https://mp.weixin.qq.com/s/ZgVP4zbruwEwV_spg2UHZg

北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

近期，北京昌平、朝陽網(wǎng)安部門充分運用《中華人民共和國數(shù)據(jù)安全法》，對未制定數(shù)據(jù)安全管理制度、未充分落實網(wǎng)絡安全管理等級保護制度的相關違法企業(yè)依法給予行政處罰，起到了良好的警示教育效果。

2023年6月7日，昌平網(wǎng)安部門工作中發(fā)現(xiàn)，轄區(qū)內(nèi)某軟件有限公司研發(fā)的“某數(shù)據(jù)分析系統(tǒng)”存在數(shù)據(jù)泄露隱患。

經(jīng)查，該公司研發(fā)的“數(shù)據(jù)分析系統(tǒng)”內(nèi)存有用戶姓名、基因數(shù)據(jù)等數(shù)據(jù)信息。通過進一步核實，該系統(tǒng)內(nèi)數(shù)據(jù)信息未采用加密措施，系統(tǒng)服務器未采取任何網(wǎng)絡防護和技術防護措施，造成19.1GB公民隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)。

北京市公安局昌平分局根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該企業(yè)警告，并處罰款五萬元人民幣，責令限期改正。

2023年6月13日，北京朝陽網(wǎng)安部門接市公安局網(wǎng)安總隊通報，轄區(qū)某科技公司存在數(shù)據(jù)泄露隱患，分局迅速組織相關力量前往該科技公司進行現(xiàn)場網(wǎng)絡安全檢查。

經(jīng)工作發(fā)現(xiàn)，該科技公司一款APP產(chǎn)品后臺存儲的客戶姓名、手機號、微信賬號、郵箱等信息46萬余條數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，該數(shù)據(jù)一旦被不法分子獲取，將導致大量公民個人信息泄露，給廣大人民群眾個人合法權益造成重大影響。

北京市公安局朝陽分局根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該科技公司警告的行政處罰。

消息來源：公安部網(wǎng)安局 https://mp.weixin.qq.com/s/N6JQD-2DgOEA1sQMPLMVcg

邊檢延誤超1小時！網(wǎng)絡攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務

據(jù)報道，由于親俄羅斯黑客組織發(fā)動網(wǎng)絡攻擊，加拿大多家機場出現(xiàn)大規(guī)模服務中斷。

加拿大邊境服務署（CBSA）表示，上周影響機場自助值機機器和電子門的連接問題，是由DDoS攻擊引發(fā)。此類攻擊通過發(fā)送大量垃圾流量干擾系統(tǒng)運行。

邊境服務署發(fā)言人表示，他們在短短幾個小時內(nèi)恢復了所有系統(tǒng)。

蒙特利爾機場管理局告訴加拿大《新聞報》，由于自助值機機器發(fā)生計算機故障，加拿大全國邊境檢查站處理到達人員工作出現(xiàn)重大延誤。延誤時間超過一小時之久。受影響邊境檢查站包括蒙特利爾特魯多國際機場。

邊境服務署表示：“我們正在與合作伙伴密切合作，評估、調(diào)查此情況。加拿大公民和旅客的安全是邊境服務署的首要任務。這些攻擊并沒有泄漏個人信息?！?

消息來源：安全內(nèi)參 https://www.secrss.com/articles/59091

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！