要聞速覽

1.國家標準《信息安全技術 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范》公開征求意見

2.北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布

3.天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴重篡改，當?shù)鼐教幰?萬元罰款

4.烏克蘭黑客入侵俄羅斯航空巨頭，竊取超41億條乘客信息

5.開價5100萬美元！國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷

6.信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

一周政策要聞

國家標準《信息安全技術 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范》公開征求意見

2023年9月28日，全國信息安全標準化技術委員會發(fā)布通知，國家標準《信息安全技術 存儲介質(zhì)數(shù)據(jù)恢復服務安全規(guī)范 》現(xiàn)已形成標準征求意見稿。 根據(jù)《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現(xiàn)將該標準征求意見稿面向社會公開征求意見。

需要獲取文件詳情請在評論區(qū)留言“獲取”，小銘哥會第一時間為您提供相關資料。

信息來源：全國信息安全標準化技術委員會 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118

業(yè)內(nèi)新聞速覽

北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0發(fā)布

9月22日，北京市高級別自動駕駛示范區(qū)工作辦公室（以下簡稱“市自動駕駛辦公室”）在2023年世界智能網(wǎng)聯(lián)汽車大會正式發(fā)布《北京市高級別自動駕駛示范區(qū)數(shù)據(jù)分類分級白皮書2.0》（以下簡稱“白皮書2.0”），充分沉淀產(chǎn)業(yè)創(chuàng)新治理成果與前瞻應用實踐，為加快形成公開、全面、迭代的數(shù)據(jù)安全治理制度提供北京參考與經(jīng)驗。

需要獲取上述白皮書請在評論區(qū)留言“數(shù)據(jù)分類分級白皮書”，小銘哥會第一時間為您提供相關資料。

消息來源：北京市高級別自動駕駛示范區(qū) https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ

天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴重篡改，當?shù)鼐教幰?萬元罰款

前段時間，天津公安南開分局網(wǎng)絡安全保衛(wèi)支隊接到線索：轄區(qū)內(nèi)某單位的重要信息系統(tǒng)數(shù)據(jù)遭到惡意篡改，嚴重危害網(wǎng)絡安全！

南開分局網(wǎng)絡安全保衛(wèi)支隊通過現(xiàn)場查看該單位制度類文件，并經(jīng)過比對、分析發(fā)現(xiàn)，該單位運營使用的信息系統(tǒng)存在多重問題：

一、是防范網(wǎng)絡侵入技術措施不完善，物理網(wǎng)絡環(huán)境內(nèi)部存在監(jiān)測漏洞；

二、是監(jiān)測、記錄網(wǎng)絡運行狀態(tài)的網(wǎng)絡日志不足6個月；

三、是對于安全缺陷、漏洞等風險，該單位未立即采取補救措施亦未向有關部門報告，信息系統(tǒng)持續(xù)“帶病”運營，給了不法分子可乘之機。

依據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定，南開分局對該單位及相關主管人員分別予以罰款伍萬元和貳萬元的行政處罰。

消息來源：公安部網(wǎng)安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw

烏克蘭黑客入侵俄羅斯航空巨頭，竊取超41億條乘客信息

烏克蘭黑客聲稱已侵入俄羅斯公司Sirena-Travel的數(shù)據(jù)庫。該數(shù)據(jù)庫包含數(shù)億次航空旅行的信息以及乘客保險以及其他個人數(shù)據(jù)。有關此次黑客攻擊的消息發(fā)布在黑客社區(qū)KibOrg的電報頻道上。他們聲稱Muppets是這次黑客攻擊的幕后黑手。

黑客表示，這兩個數(shù)據(jù)庫包含了35億條乘客的電話號碼記錄和6.646億條個人信息記錄（包括航班號碼、路線、票價、機票價格等），共41.646億條乘客數(shù)據(jù)被竊取，這些數(shù)據(jù)涵蓋2007年至2023年期間。

Serena Travel是俄羅斯最大的航空公司，提供機票預訂和銷售、文化娛樂場所、保險單登記等服務。公司運營國內(nèi)首個經(jīng)認可的航空分銷系統(tǒng)（ADS）“Sirena Travel”，該系統(tǒng)是根據(jù)IATA（國際航空運輸協(xié)會（IATA））的建議開發(fā)的，為代理機構(gòu)提供預訂和銷售機票的接口，并為航空公司提供管理和控制座位資源的工具。

消息來源：E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q

開價5100萬美元！國際自動化巨頭江森自控遭勒索軟件攻擊致部分運營中斷

江森自控國際公司遭受了所謂的大規(guī)模勒索軟件攻擊，該攻擊對公司的許多設備（包括 VMware ESXi 服務器）進行了加密，影響了公司及其子公司的運營。江森自控是智能建筑領域的全球領導者，致力于創(chuàng)造安全、健康和可持續(xù)的空間，有140多年的歷史，主要開發(fā)和制造工業(yè)控制系統(tǒng)、安全設備、空調(diào)和消防安全設備，為醫(yī)療保健、學校、數(shù)據(jù)中心、機場、體育場館、酒店、制造業(yè)等行業(yè)提供未來藍圖。

此次攻擊導致包括 York、Simplex和Ruskin在內(nèi)的多家子公司面臨技術問題，從各自網(wǎng)站登錄頁面和客戶門戶上顯示的技術中斷消息可以看出這一點。

不過，江森自控目前尚未就該事件發(fā)表官方聲明。

今年以來，已先后有施耐德電氣、西門子能源、ABB、Honeywell等國際自動化巨頭遭遇勒索軟件攻擊，工業(yè)自動化廠商被攻擊的“余音”很可能繞梁而數(shù)月不絕。

消息來源：網(wǎng)空閑話plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ

信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

2023年9月26日，中國信息通信研究院在“2023年數(shù)據(jù)要素發(fā)展大會”上發(fā)布了《數(shù)據(jù)要素白皮書（2023年）》，中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏對白皮書進行了深度解讀。

白皮書在《數(shù)據(jù)要素白皮書（2022年）》的基礎上，進一步探討數(shù)據(jù)要素理論認識，聚焦過去一年來數(shù)據(jù)要素探索過程中不斷涌現(xiàn)的新模式、新業(yè)態(tài)、新熱點，重點關注資源、主體、市場、技術四大方面的發(fā)展，期望能為社會各界進一步參與數(shù)據(jù)要素實踐探索提供有價值的參考。

需要獲取上述白皮書請在評論區(qū)留言“數(shù)據(jù)要素白皮書” ，小銘哥會第一時間為您提供相關資料。

消息來源：中國信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！