新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 《工业和信息化领域数据安全合规指引》正式发布
编制《工业和信息化领域数据安全合规指引》,聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引,有利于支撑数据处理者全面、准确、规范开展数据安全合规管理,提升数据安全保护能力。
详情:
https://ccsaweb.eos-beijing-7.cmecloud.cn/ccsa/20241119/93caaf11c87e4530bda1e6d230b5bb8b/93caaf11c87e4530bda1e6d230b5bb8b.pdf
02 《网络安全标准实践指南——粤港澳大湾区 (内地、香港) 个人信息跨境处理保护要求》发布
本《实践指南》规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求,适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。
详情:
https://www.tc260.org.cn/upload/2024-11-21/1732148395263067719.pdf
03 《全球数据跨境流动合作倡议》发布
11月20日,据网信中国微信公号消息,中国国家互联网信息办公室提出了全球数据跨境流动合作倡议,旨在平衡技术创新与安全、经济发展与个人隐私保护的关系。倡议强调各国应秉持开放、包容、安全、合作、非歧视的原则,推动数据跨境流动规则形成共识。
详情:
https://www.nbd.com.cn/articles/2024-11-20/3652292.html
04 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,是数据要素价值共创的应用生态,是支撑构建全国一体化数据市场的重要载体。为引导和支持可信数据空间发展,促进数据要素规模化流通共享使用,加快构建以数据为关键要素的数字经济,近日,国家数据局印发《可信数据空间发展行动计划(2024—2028年)》。
详情:
https://www.secrss.com/articles/72659
05 国家税务总局发布《关于推广应用全面数字化电子发票的公告》
为贯彻落实中办、国办《关于进一步深化税收征管改革的意见》明确的“稳步实施发票电子化改革”“基本实现发票全领域、全环节、全要素电子化,着力降低制度性交易成本”要求,自2021年12月1日广东省、上海市和内蒙古自治区试点推行全面数字化电子发票(以下简称数电发票)以来,试点地区已逐步扩大至全国。
详情:
https://www.secrss.com/articles/72693
06 欧盟和新加坡签署有关AI安全合作的行政安排
合作的关键领域包括交流人工智能实践和治理信息、人工智能模型的联合测试和评估、开发评估工具、标准化人工智能、推进人工智能安全研究以及分享对人工智能技术趋势的见解。
详情:
https://www.secrss.com/articles/72636
07 国家标准《健康医疗数据安全指南》数据安全措施实践
《指南》给出了具体的安全措施导向,为医疗行业提供了数据保护的指导和参考。
详情:
https://www.secrss.com/articles/72386
08 《面向云的工作负载保护平台能力要求》团体标准正式发布
T/CCSA 567-2024《面向云的工作负载保护平台能力要求》团体标准规定了面向云的工作负载保护平台的能力要求,包括核心安全能力要求、安全管理能力要求和平台基础能力要求,适用于供应商与用户开发、设计和建设面向云的工作负载保护平台。
详情:
https://www.secrss.com/articles/72485
热点资讯
01 巴基斯坦宗教机构称使用VPN违反了伊斯兰教法
巴基斯坦宗教事务最高机构伊斯兰意识形态委员会(Council of Islamic Ideology)宣布,使用 VPN 访问被屏蔽内容违反伊斯兰教法。
详情:
https://www.solidot.org/story?sid=79799
02 境外间谍利用视频监控系统漏洞伺机窃取我国家秘密
近日,某市市民向国家安全机关举报,该市某排水公司安装的一批视频监控设备可能覆盖海警码头,存在失泄密隐患,国家机关立即开展深入调查。
详情:
https://www.thepaper.cn/newsDetail_forward_29371787
03 犯罪分子“幽灵触摸”NFC进行提现支付攻击
研究人员警告说,一个由学术项目转变为犯罪工具的工具可以让犯罪分子在现场钱骡的帮助下远程兑现被盗的支付卡。
详情:
https://www.inforisktoday.com/criminals-ghost-tap-nfc-for-payment-cash-out-attacks-a-26860
04 英国考虑禁止16岁以下人群使用社交软件
英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。
详情:
https://news.qq.com/rain/a/20241120A0A0OT00
安全事件
01 美全国水务系统存在大量漏洞,可致使上亿人供水中断
美国环保局(EPA)监察长办公室(OIG)日前发布报告称,美国有超过300个为约1.1亿人提供服务的饮用水系统存在安全漏洞,这些漏洞可能会导致服务中断。
详情:
https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/
02 某知名汽车品牌用户数据遭到泄露
黑客在 BreachForums 上泄露了 44000 条某知名汽车品牌用户记录,其中包括全名、实际位置、购买详细信息、经销商信息和记录时间戳。
详情:
https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/