要聞速覽

1.一圖讀懂國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

2.國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC）》公開(kāi)征求意見(jiàn)

3.《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告 (2023年)》發(fā)布

4.汽車巨頭馬自達(dá)服務(wù)器遭外部入侵，超10萬(wàn)份個(gè)人信息被泄露

5.北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

6.邊檢延誤超1小時(shí)！網(wǎng)絡(luò)攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務(wù)

一周政策要聞

一圖讀懂國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

信息來(lái)源：全國(guó)信安標(biāo)委 https://mp.weixin.qq.com/s/t2uNkOSF1CXpdhYnxJHaiA

國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC）》公開(kāi)征求意見(jiàn)

2023年9月21日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布通知，國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC） 》現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。 根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。

需要獲取文件詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“獲取”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230921163107&norm_id=20200112070030&recode_id=53088

業(yè)內(nèi)新聞速覽

《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告 (2023年)》發(fā)布

2023年9月16日，2023年國(guó)家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展分論壇”在福州召開(kāi)。論壇上，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)劉賢剛介紹《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2023年）》。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）依托行業(yè)力量，連續(xù)六年聯(lián)合國(guó)內(nèi)知名網(wǎng)絡(luò)安全研究機(jī)構(gòu)數(shù)說(shuō)安全，調(diào)研國(guó)內(nèi)近300家網(wǎng)絡(luò)安全企業(yè)，追蹤產(chǎn)業(yè)熱點(diǎn)，刻畫(huà)產(chǎn)業(yè)圖景、研判發(fā)展趨勢(shì)，完成《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告（2023年）》（以下簡(jiǎn)稱“《報(bào)告》”）?！秷?bào)告》堅(jiān)持發(fā)展思維，尊重產(chǎn)業(yè)發(fā)展客觀規(guī)律，以科學(xué)、嚴(yán)謹(jǐn)、中立的視角，深入剖析我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的國(guó)內(nèi)外形勢(shì)，以數(shù)據(jù)為基礎(chǔ)，以企業(yè)為核心，從政策、技術(shù)、服務(wù)、資本、市場(chǎng)等多個(gè)方面，對(duì)網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)、產(chǎn)業(yè)現(xiàn)狀、競(jìng)爭(zhēng)格局、資本市場(chǎng)和發(fā)展熱點(diǎn)等進(jìn)行了全面詳實(shí)的分析。在此基礎(chǔ)上，對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)未來(lái)數(shù)年的發(fā)展進(jìn)行了展望，希望能夠?yàn)榫W(wǎng)絡(luò)安全政策制定部門、監(jiān)管機(jī)構(gòu)、從業(yè)人員、行業(yè)組織、研究機(jī)構(gòu)等提供參考。

需要獲取報(bào)告詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“報(bào)告”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來(lái)源：CCIA網(wǎng)安產(chǎn)業(yè)聯(lián)盟 https://mp.weixin.qq.com/s/xItizRTYHdhDYHD0zz8sBA

汽車巨頭馬自達(dá)服務(wù)器遭外部入侵，超10萬(wàn)份個(gè)人信息被泄露

據(jù)日本《產(chǎn)經(jīng)新聞》當(dāng)?shù)貢r(shí)間15日?qǐng)?bào)道，汽車公司馬自達(dá)當(dāng)天稱，該公司內(nèi)部系統(tǒng)服務(wù)器遭到外部入侵，導(dǎo)致公司員工及合作方人員的姓名及電話號(hào)碼共計(jì)約104732份信息可能被泄露。

馬自達(dá)公司稱，截至目前沒(méi)有發(fā)現(xiàn)個(gè)人信息遭到濫用的情況，可能被泄露的信息中不包含顧客信息。

消息來(lái)源：央視財(cái)經(jīng) https://mp.weixin.qq.com/s/ZgVP4zbruwEwV_spg2UHZg

北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

近期，北京昌平、朝陽(yáng)網(wǎng)安部門充分運(yùn)用《中華人民共和國(guó)數(shù)據(jù)安全法》，對(duì)未制定數(shù)據(jù)安全管理制度、未充分落實(shí)網(wǎng)絡(luò)安全管理等級(jí)保護(hù)制度的相關(guān)違法企業(yè)依法給予行政處罰，起到了良好的警示教育效果。

2023年6月7日，昌平網(wǎng)安部門工作中發(fā)現(xiàn)，轄區(qū)內(nèi)某軟件有限公司研發(fā)的“某數(shù)據(jù)分析系統(tǒng)”存在數(shù)據(jù)泄露隱患。

經(jīng)查，該公司研發(fā)的“數(shù)據(jù)分析系統(tǒng)”內(nèi)存有用戶姓名、基因數(shù)據(jù)等數(shù)據(jù)信息。通過(guò)進(jìn)一步核實(shí)，該系統(tǒng)內(nèi)數(shù)據(jù)信息未采用加密措施，系統(tǒng)服務(wù)器未采取任何網(wǎng)絡(luò)防護(hù)和技術(shù)防護(hù)措施，造成19.1GB公民隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)。

北京市公安局昌平分局根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該企業(yè)警告，并處罰款五萬(wàn)元人民幣，責(zé)令限期改正。

2023年6月13日，北京朝陽(yáng)網(wǎng)安部門接市公安局網(wǎng)安總隊(duì)通報(bào)，轄區(qū)某科技公司存在數(shù)據(jù)泄露隱患，分局迅速組織相關(guān)力量前往該科技公司進(jìn)行現(xiàn)場(chǎng)網(wǎng)絡(luò)安全檢查。

經(jīng)工作發(fā)現(xiàn)，該科技公司一款A(yù)PP產(chǎn)品后臺(tái)存儲(chǔ)的客戶姓名、手機(jī)號(hào)、微信賬號(hào)、郵箱等信息46萬(wàn)余條數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，該數(shù)據(jù)一旦被不法分子獲取，將導(dǎo)致大量公民個(gè)人信息泄露，給廣大人民群眾個(gè)人合法權(quán)益造成重大影響。

北京市公安局朝陽(yáng)分局根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該科技公司警告的行政處罰。

消息來(lái)源：公安部網(wǎng)安局 https://mp.weixin.qq.com/s/N6JQD-2DgOEA1sQMPLMVcg

邊檢延誤超1小時(shí)！網(wǎng)絡(luò)攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務(wù)

據(jù)報(bào)道，由于親俄羅斯黑客組織發(fā)動(dòng)網(wǎng)絡(luò)攻擊，加拿大多家機(jī)場(chǎng)出現(xiàn)大規(guī)模服務(wù)中斷。

加拿大邊境服務(wù)署（CBSA）表示，上周影響機(jī)場(chǎng)自助值機(jī)機(jī)器和電子門的連接問(wèn)題，是由DDoS攻擊引發(fā)。此類攻擊通過(guò)發(fā)送大量垃圾流量干擾系統(tǒng)運(yùn)行。

邊境服務(wù)署發(fā)言人表示，他們?cè)诙潭處讉€(gè)小時(shí)內(nèi)恢復(fù)了所有系統(tǒng)。

蒙特利爾機(jī)場(chǎng)管理局告訴加拿大《新聞報(bào)》，由于自助值機(jī)機(jī)器發(fā)生計(jì)算機(jī)故障，加拿大全國(guó)邊境檢查站處理到達(dá)人員工作出現(xiàn)重大延誤。延誤時(shí)間超過(guò)一小時(shí)之久。受影響邊境檢查站包括蒙特利爾特魯多國(guó)際機(jī)場(chǎng)。

邊境服務(wù)署表示：“我們正在與合作伙伴密切合作，評(píng)估、調(diào)查此情況。加拿大公民和旅客的安全是邊境服務(wù)署的首要任務(wù)。這些攻擊并沒(méi)有泄漏個(gè)人信息。”

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/59091

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！