要聞速覽

1.一圖讀懂國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

2.國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC）》公開征求意見

3.《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告 (2023年)》發(fā)布

4.汽車巨頭馬自達(dá)服務(wù)器遭外部入侵，超10萬份個人信息被泄露

5.北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

6.邊檢延誤超1小時！網(wǎng)絡(luò)攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務(wù)

一周政策要聞

一圖讀懂國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全服務(wù)能力要求》

信息來源：全國信安標(biāo)委 https://mp.weixin.qq.com/s/t2uNkOSF1CXpdhYnxJHaiA

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC）》公開征求意見

2023年9月21日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布通知，國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器（PLC） 》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。 根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。

需要獲取文件詳情請在評論區(qū)留言“獲取”，小銘哥會第一時間為您提供相關(guān)資料。

信息來源：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230921163107&norm_id=20200112070030&recode_id=53088

業(yè)內(nèi)新聞速覽

《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告 (2023年)》發(fā)布

2023年9月16日，2023年國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展分論壇”在福州召開。論壇上，中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長劉賢剛介紹《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2023年）》。

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）依托行業(yè)力量，連續(xù)六年聯(lián)合國內(nèi)知名網(wǎng)絡(luò)安全研究機(jī)構(gòu)數(shù)說安全，調(diào)研國內(nèi)近300家網(wǎng)絡(luò)安全企業(yè)，追蹤產(chǎn)業(yè)熱點，刻畫產(chǎn)業(yè)圖景、研判發(fā)展趨勢，完成《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報告（2023年）》（以下簡稱“《報告》”）?！秷蟾妗穲猿职l(fā)展思維，尊重產(chǎn)業(yè)發(fā)展客觀規(guī)律，以科學(xué)、嚴(yán)謹(jǐn)、中立的視角，深入剖析我國網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨的國內(nèi)外形勢，以數(shù)據(jù)為基礎(chǔ)，以企業(yè)為核心，從政策、技術(shù)、服務(wù)、資本、市場等多個方面，對網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)、產(chǎn)業(yè)現(xiàn)狀、競爭格局、資本市場和發(fā)展熱點等進(jìn)行了全面詳實的分析。在此基礎(chǔ)上，對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)未來數(shù)年的發(fā)展進(jìn)行了展望，希望能夠為網(wǎng)絡(luò)安全政策制定部門、監(jiān)管機(jī)構(gòu)、從業(yè)人員、行業(yè)組織、研究機(jī)構(gòu)等提供參考。

需要獲取報告詳情請在評論區(qū)留言“報告”，小銘哥會第一時間為您提供相關(guān)資料。

消息來源：CCIA網(wǎng)安產(chǎn)業(yè)聯(lián)盟 https://mp.weixin.qq.com/s/xItizRTYHdhDYHD0zz8sBA

汽車巨頭馬自達(dá)服務(wù)器遭外部入侵，超10萬份個人信息被泄露

據(jù)日本《產(chǎn)經(jīng)新聞》當(dāng)?shù)貢r間15日報道，汽車公司馬自達(dá)當(dāng)天稱，該公司內(nèi)部系統(tǒng)服務(wù)器遭到外部入侵，導(dǎo)致公司員工及合作方人員的姓名及電話號碼共計約104732份信息可能被泄露。

馬自達(dá)公司稱，截至目前沒有發(fā)現(xiàn)個人信息遭到濫用的情況，可能被泄露的信息中不包含顧客信息。

消息來源：央視財經(jīng) https://mp.weixin.qq.com/s/ZgVP4zbruwEwV_spg2UHZg

北京兩家公司存在數(shù)據(jù)泄露隱患，警方適用《數(shù)據(jù)安全法》給予處罰

近期，北京昌平、朝陽網(wǎng)安部門充分運用《中華人民共和國數(shù)據(jù)安全法》，對未制定數(shù)據(jù)安全管理制度、未充分落實網(wǎng)絡(luò)安全管理等級保護(hù)制度的相關(guān)違法企業(yè)依法給予行政處罰，起到了良好的警示教育效果。

2023年6月7日，昌平網(wǎng)安部門工作中發(fā)現(xiàn)，轄區(qū)內(nèi)某軟件有限公司研發(fā)的“某數(shù)據(jù)分析系統(tǒng)”存在數(shù)據(jù)泄露隱患。

經(jīng)查，該公司研發(fā)的“數(shù)據(jù)分析系統(tǒng)”內(nèi)存有用戶姓名、基因數(shù)據(jù)等數(shù)據(jù)信息。通過進(jìn)一步核實，該系統(tǒng)內(nèi)數(shù)據(jù)信息未采用加密措施，系統(tǒng)服務(wù)器未采取任何網(wǎng)絡(luò)防護(hù)和技術(shù)防護(hù)措施，造成19.1GB公民隱私數(shù)據(jù)暴露在互聯(lián)網(wǎng)。

北京市公安局昌平分局根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該企業(yè)警告，并處罰款五萬元人民幣，責(zé)令限期改正。

2023年6月13日，北京朝陽網(wǎng)安部門接市公安局網(wǎng)安總隊通報，轄區(qū)某科技公司存在數(shù)據(jù)泄露隱患，分局迅速組織相關(guān)力量前往該科技公司進(jìn)行現(xiàn)場網(wǎng)絡(luò)安全檢查。

經(jīng)工作發(fā)現(xiàn)，該科技公司一款A(yù)PP產(chǎn)品后臺存儲的客戶姓名、手機(jī)號、微信賬號、郵箱等信息46萬余條數(shù)據(jù)被暴露在互聯(lián)網(wǎng)上，該數(shù)據(jù)一旦被不法分子獲取，將導(dǎo)致大量公民個人信息泄露，給廣大人民群眾個人合法權(quán)益造成重大影響。

北京市公安局朝陽分局根據(jù)《中華人民共和國數(shù)據(jù)安全法》第二十七條、第四十五條第一款之規(guī)定，給予該科技公司警告的行政處罰。

消息來源：公安部網(wǎng)安局 https://mp.weixin.qq.com/s/N6JQD-2DgOEA1sQMPLMVcg

邊檢延誤超1小時！網(wǎng)絡(luò)攻擊迫使加拿大邊境檢查站系統(tǒng)中斷服務(wù)

據(jù)報道，由于親俄羅斯黑客組織發(fā)動網(wǎng)絡(luò)攻擊，加拿大多家機(jī)場出現(xiàn)大規(guī)模服務(wù)中斷。

加拿大邊境服務(wù)署（CBSA）表示，上周影響機(jī)場自助值機(jī)機(jī)器和電子門的連接問題，是由DDoS攻擊引發(fā)。此類攻擊通過發(fā)送大量垃圾流量干擾系統(tǒng)運行。

邊境服務(wù)署發(fā)言人表示，他們在短短幾個小時內(nèi)恢復(fù)了所有系統(tǒng)。

蒙特利爾機(jī)場管理局告訴加拿大《新聞報》，由于自助值機(jī)機(jī)器發(fā)生計算機(jī)故障，加拿大全國邊境檢查站處理到達(dá)人員工作出現(xiàn)重大延誤。延誤時間超過一小時之久。受影響邊境檢查站包括蒙特利爾特魯多國際機(jī)場。

邊境服務(wù)署表示：“我們正在與合作伙伴密切合作，評估、調(diào)查此情況。加拿大公民和旅客的安全是邊境服務(wù)署的首要任務(wù)。這些攻擊并沒有泄漏個人信息?！?

消息來源：安全內(nèi)參 https://www.secrss.com/articles/59091

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！