要闻速览

1.一图读懂国家标准《信息安全技术 网络安全服务能力要求》

2.国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》公开征求意见

3.《中国网络安全产业分析报告 (2023年)》发布

4.汽车巨头马自达服务器遭外部入侵，超10万份个人信息被泄露

5.北京两家公司存在数据泄露隐患，警方适用《数据安全法》给予处罚

6.边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

一周政策要闻

一图读懂国家标准《信息安全技术 网络安全服务能力要求》

信息来源：全国信安标委 https://mp.weixin.qq.com/s/t2uNkOSF1CXpdhYnxJHaiA

国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》公开征求意见

2023年9月21日，全国信息安全标准化技术委员会发布通知，国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC） 》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

需要获取文件详情请在评论区留言“获取”，小铭哥会第一时间为您提供相关资料。

信息来源：全国信息安全标准化技术委员会 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230921163107&norm_id=20200112070030&recode_id=53088

业内新闻速览

《中国网络安全产业分析报告 (2023年)》发布

2023年9月16日，2023年国家网络安全宣传周“网络安全服务产业发展分论坛”在福州召开。论坛上，中国电子技术标准化研究院副院长刘贤刚介绍《中国网络安全产业分析报告（2023年）》。

中国网络安全产业联盟（CCIA）依托行业力量，连续六年联合国内知名网络安全研究机构数说安全，调研国内近300家网络安全企业，追踪产业热点，刻画产业图景、研判发展趋势，完成《中国网络安全产业分析报告（2023年）》（以下简称“《报告》”）。《报告》坚持发展思维，尊重产业发展客观规律，以科学、严谨、中立的视角，深入剖析我国网络安全产业面临的国内外形势，以数据为基础，以企业为核心，从政策、技术、服务、资本、市场等多个方面，对网络安全法律法规、政策标准、产业现状、竞争格局、资本市场和发展热点等进行了全面详实的分析。在此基础上，对我国网络安全产业未来数年的发展进行了展望，希望能够为网络安全政策制定部门、监管机构、从业人员、行业组织、研究机构等提供参考。

需要获取报告详情请在评论区留言“报告”，小铭哥会第一时间为您提供相关资料。

消息来源：CCIA网安产业联盟 https://mp.weixin.qq.com/s/xItizRTYHdhDYHD0zz8sBA

汽车巨头马自达服务器遭外部入侵，超10万份个人信息被泄露

据日本《产经新闻》当地时间15日报道，汽车公司马自达当天称，该公司内部系统服务器遭到外部入侵，导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。

马自达公司称，截至目前没有发现个人信息遭到滥用的情况，可能被泄露的信息中不包含顾客信息。

消息来源：央视财经 https://mp.weixin.qq.com/s/ZgVP4zbruwEwV_spg2UHZg

北京两家公司存在数据泄露隐患，警方适用《数据安全法》给予处罚

近期，北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》，对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚，起到了良好的警示教育效果。

2023年6月7日，昌平网安部门工作中发现，辖区内某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。

经查，该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实，该系统内数据信息未采用加密措施，系统服务器未采取任何网络防护和技术防护措施，造成19.1GB公民隐私数据暴露在互联网。

北京市公安局昌平分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定，给予该企业警告，并处罚款五万元人民币，责令限期改正。

2023年6月13日，北京朝阳网安部门接市公安局网安总队通报，辖区某科技公司存在数据泄露隐患，分局迅速组织相关力量前往该科技公司进行现场网络安全检查。

经工作发现，该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上，该数据一旦被不法分子获取，将导致大量公民个人信息泄露，给广大人民群众个人合法权益造成重大影响。

北京市公安局朝阳分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定，给予该科技公司警告的行政处罚。

消息来源：公安部网安局 https://mp.weixin.qq.com/s/N6JQD-2DgOEA1sQMPLMVcg

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

据报道，由于亲俄罗斯黑客组织发动网络攻击，加拿大多家机场出现大规模服务中断。

加拿大边境服务署（CBSA）表示，上周影响机场自助值机机器和电子门的连接问题，是由DDoS攻击引发。此类攻击通过发送大量垃圾流量干扰系统运行。

边境服务署发言人表示，他们在短短几个小时内恢复了所有系统。

蒙特利尔机场管理局告诉加拿大《新闻报》，由于自助值机机器发生计算机故障，加拿大全国边境检查站处理到达人员工作出现重大延误。延误时间超过一小时之久。受影响边境检查站包括蒙特利尔特鲁多国际机场。

边境服务署表示：“我们正在与合作伙伴密切合作，评估、调查此情况。加拿大公民和旅客的安全是边境服务署的首要任务。这些攻击并没有泄漏个人信息。”

消息来源：安全内参 https://www.secrss.com/articles/59091

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！