要聞速覽

1.國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》公開征求意見

2.北京市高級(jí)別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級(jí)白皮書2.0發(fā)布

3.天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴(yán)重篡改，當(dāng)?shù)鼐教幰?萬元罰款

4.烏克蘭黑客入侵俄羅斯航空巨頭，竊取超41億條乘客信息

5.開價(jià)5100萬美元！國(guó)際自動(dòng)化巨頭江森自控遭勒索軟件攻擊致部分運(yùn)營(yíng)中斷

6.信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

一周政策要聞

國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范》公開征求意見

2023年9月28日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布通知，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范 》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。 根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見。

需要獲取文件詳情請(qǐng)?jiān)谠u(píng)論區(qū)留言“獲取”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118

業(yè)內(nèi)新聞速覽

北京市高級(jí)別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級(jí)白皮書2.0發(fā)布

9月22日，北京市高級(jí)別自動(dòng)駕駛示范區(qū)工作辦公室（以下簡(jiǎn)稱“市自動(dòng)駕駛辦公室”）在2023年世界智能網(wǎng)聯(lián)汽車大會(huì)正式發(fā)布《北京市高級(jí)別自動(dòng)駕駛示范區(qū)數(shù)據(jù)分類分級(jí)白皮書2.0》（以下簡(jiǎn)稱“白皮書2.0”），充分沉淀產(chǎn)業(yè)創(chuàng)新治理成果與前瞻應(yīng)用實(shí)踐，為加快形成公開、全面、迭代的數(shù)據(jù)安全治理制度提供北京參考與經(jīng)驗(yàn)。

需要獲取上述白皮書請(qǐng)?jiān)谠u(píng)論區(qū)留言“數(shù)據(jù)分類分級(jí)白皮書”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來源：北京市高級(jí)別自動(dòng)駕駛示范區(qū) https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ

天津某單位重要信息系統(tǒng)數(shù)據(jù)遭嚴(yán)重篡改，當(dāng)?shù)鼐教幰?萬元罰款

前段時(shí)間，天津公安南開分局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)接到線索：轄區(qū)內(nèi)某單位的重要信息系統(tǒng)數(shù)據(jù)遭到惡意篡改，嚴(yán)重危害網(wǎng)絡(luò)安全！

南開分局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)通過現(xiàn)場(chǎng)查看該單位制度類文件，并經(jīng)過比對(duì)、分析發(fā)現(xiàn)，該單位運(yùn)營(yíng)使用的信息系統(tǒng)存在多重問題：

一、是防范網(wǎng)絡(luò)侵入技術(shù)措施不完善，物理網(wǎng)絡(luò)環(huán)境內(nèi)部存在監(jiān)測(cè)漏洞；

二、是監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的網(wǎng)絡(luò)日志不足6個(gè)月；

三、是對(duì)于安全缺陷、漏洞等風(fēng)險(xiǎn)，該單位未立即采取補(bǔ)救措施亦未向有關(guān)部門報(bào)告，信息系統(tǒng)持續(xù)“帶病”運(yùn)營(yíng)，給了不法分子可乘之機(jī)。

依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，南開分局對(duì)該單位及相關(guān)主管人員分別予以罰款伍萬元和貳萬元的行政處罰。

消息來源：公安部網(wǎng)安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw

烏克蘭黑客入侵俄羅斯航空巨頭，竊取超41億條乘客信息

烏克蘭黑客聲稱已侵入俄羅斯公司Sirena-Travel的數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)包含數(shù)億次航空旅行的信息以及乘客保險(xiǎn)以及其他個(gè)人數(shù)據(jù)。有關(guān)此次黑客攻擊的消息發(fā)布在黑客社區(qū)KibOrg的電報(bào)頻道上。他們聲稱Muppets是這次黑客攻擊的幕后黑手。

黑客表示，這兩個(gè)數(shù)據(jù)庫(kù)包含了35億條乘客的電話號(hào)碼記錄和6.646億條個(gè)人信息記錄（包括航班號(hào)碼、路線、票價(jià)、機(jī)票價(jià)格等），共41.646億條乘客數(shù)據(jù)被竊取，這些數(shù)據(jù)涵蓋2007年至2023年期間。

Serena Travel是俄羅斯最大的航空公司，提供機(jī)票預(yù)訂和銷售、文化娛樂場(chǎng)所、保險(xiǎn)單登記等服務(wù)。公司運(yùn)營(yíng)國(guó)內(nèi)首個(gè)經(jīng)認(rèn)可的航空分銷系統(tǒng)（ADS）“Sirena Travel”，該系統(tǒng)是根據(jù)IATA（國(guó)際航空運(yùn)輸協(xié)會(huì)（IATA））的建議開發(fā)的，為代理機(jī)構(gòu)提供預(yù)訂和銷售機(jī)票的接口，并為航空公司提供管理和控制座位資源的工具。

消息來源：E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q

開價(jià)5100萬美元！國(guó)際自動(dòng)化巨頭江森自控遭勒索軟件攻擊致部分運(yùn)營(yíng)中斷

江森自控國(guó)際公司遭受了所謂的大規(guī)模勒索軟件攻擊，該攻擊對(duì)公司的許多設(shè)備（包括 VMware ESXi 服務(wù)器）進(jìn)行了加密，影響了公司及其子公司的運(yùn)營(yíng)。江森自控是智能建筑領(lǐng)域的全球領(lǐng)導(dǎo)者，致力于創(chuàng)造安全、健康和可持續(xù)的空間，有140多年的歷史，主要開發(fā)和制造工業(yè)控制系統(tǒng)、安全設(shè)備、空調(diào)和消防安全設(shè)備，為醫(yī)療保健、學(xué)校、數(shù)據(jù)中心、機(jī)場(chǎng)、體育場(chǎng)館、酒店、制造業(yè)等行業(yè)提供未來藍(lán)圖。

此次攻擊導(dǎo)致包括 York、Simplex和Ruskin在內(nèi)的多家子公司面臨技術(shù)問題，從各自網(wǎng)站登錄頁(yè)面和客戶門戶上顯示的技術(shù)中斷消息可以看出這一點(diǎn)。

不過，江森自控目前尚未就該事件發(fā)表官方聲明。

今年以來，已先后有施耐德電氣、西門子能源、ABB、Honeywell等國(guó)際自動(dòng)化巨頭遭遇勒索軟件攻擊，工業(yè)自動(dòng)化廠商被攻擊的“余音”很可能繞梁而數(shù)月不絕。

消息來源：網(wǎng)空閑話plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ

信通院發(fā)布《數(shù)據(jù)要素白皮書 (2023年)》

2023年9月26日，中國(guó)信息通信研究院在“2023年數(shù)據(jù)要素發(fā)展大會(huì)”上發(fā)布了《數(shù)據(jù)要素白皮書（2023年）》，中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所所長(zhǎng)何寶宏對(duì)白皮書進(jìn)行了深度解讀。

白皮書在《數(shù)據(jù)要素白皮書（2022年）》的基礎(chǔ)上，進(jìn)一步探討數(shù)據(jù)要素理論認(rèn)識(shí)，聚焦過去一年來數(shù)據(jù)要素探索過程中不斷涌現(xiàn)的新模式、新業(yè)態(tài)、新熱點(diǎn)，重點(diǎn)關(guān)注資源、主體、市場(chǎng)、技術(shù)四大方面的發(fā)展，期望能為社會(huì)各界進(jìn)一步參與數(shù)據(jù)要素實(shí)踐探索提供有價(jià)值的參考。

需要獲取上述白皮書請(qǐng)?jiān)谠u(píng)論區(qū)留言“數(shù)據(jù)要素白皮書” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來源：中國(guó)信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！