要闻速览

1.国家标准《信息安全技术 存储介质数据恢复服务安全规范》公开征求意见

2.北京市高级别自动驾驶示范区数据分类分级白皮书2.0发布

3.天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款

4.乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

5.开价5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

6.信通院发布《数据要素白皮书 (2023年)》

一周政策要闻

国家标准《信息安全技术 存储介质数据恢复服务安全规范》公开征求意见

2023年9月28日，全国信息安全标准化技术委员会发布通知，国家标准《信息安全技术 存储介质数据恢复服务安全规范 》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

需要获取文件详情请在评论区留言“获取”，小铭哥会第一时间为您提供相关资料。

信息来源：全国信息安全标准化技术委员会 https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230928103632&norm_id=20221102094529&recode_id=53118

业内新闻速览

北京市高级别自动驾驶示范区数据分类分级白皮书2.0发布

9月22日，北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”）在2023年世界智能网联汽车大会正式发布《北京市高级别自动驾驶示范区数据分类分级白皮书2.0》（以下简称“白皮书2.0”），充分沉淀产业创新治理成果与前瞻应用实践，为加快形成公开、全面、迭代的数据安全治理制度提供北京参考与经验。

需要获取上述白皮书请在评论区留言“数据分类分级白皮书”，小铭哥会第一时间为您提供相关资料。

消息来源：北京市高级别自动驾驶示范区 https://mp.weixin.qq.com/s/2KgnrFmLemKZDsZTb7DfHQ

天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款

前段时间，天津公安南开分局网络安全保卫支队接到线索：辖区内某单位的重要信息系统数据遭到恶意篡改，严重危害网络安全！

南开分局网络安全保卫支队通过现场查看该单位制度类文件，并经过比对、分析发现，该单位运营使用的信息系统存在多重问题：

一、是防范网络侵入技术措施不完善，物理网络环境内部存在监测漏洞；

二、是监测、记录网络运行状态的网络日志不足6个月；

三、是对于安全缺陷、漏洞等风险，该单位未立即采取补救措施亦未向有关部门报告，信息系统持续“带病”运营，给了不法分子可乘之机。

依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，南开分局对该单位及相关主管人员分别予以罚款伍万元和贰万元的行政处罚。

消息来源：公安部网安局 https://mp.weixin.qq.com/s/teT0DKSTEZKM65TTf0P6qw

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客社区KibOrg的电报频道上。他们声称Muppets是这次黑客攻击的幕后黑手。

黑客表示，这两个数据库包含了35亿条乘客的电话号码记录和6.646亿条个人信息记录（包括航班号码、路线、票价、机票价格等），共41.646亿条乘客数据被窃取，这些数据涵盖2007年至2023年期间。

Serena Travel是俄罗斯最大的航空公司，提供机票预订和销售、文化娱乐场所、保险单登记等服务。公司运营国内首个经认可的航空分销系统（ADS）“Sirena Travel”，该系统是根据IATA（国际航空运输协会（IATA））的建议开发的，为代理机构提供预订和销售机票的接口，并为航空公司提供管理和控制座位资源的工具。

消息来源：E安全 https://mp.weixin.qq.com/s/80wApqMaq_ID_4dtLWBv0Q

开价5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

江森自控国际公司遭受了所谓的大规模勒索软件攻击，该攻击对公司的许多设备（包括 VMware ESXi 服务器）进行了加密，影响了公司及其子公司的运营。江森自控是智能建筑领域的全球领导者，致力于创造安全、健康和可持续的空间，有140多年的历史，主要开发和制造工业控制系统、安全设备、空调和消防安全设备，为医疗保健、学校、数据中心、机场、体育场馆、酒店、制造业等行业提供未来蓝图。

此次攻击导致包括 York、Simplex和Ruskin在内的多家子公司面临技术问题，从各自网站登录页面和客户门户上显示的技术中断消息可以看出这一点。

不过，江森自控目前尚未就该事件发表官方声明。

今年以来，已先后有施耐德电气、西门子能源、ABB、Honeywell等国际自动化巨头遭遇勒索软件攻击，工业自动化厂商被攻击的“余音”很可能绕梁而数月不绝。

消息来源：网空闲话plus https://mp.weixin.qq.com/s/qNQAFLUUhu0UdmoKvTdGdQ

信通院发布《数据要素白皮书 (2023年)》

2023年9月26日，中国信息通信研究院在“2023年数据要素发展大会”上发布了《数据要素白皮书（2023年）》，中国信通院云计算与大数据研究所所长何宝宏对白皮书进行了深度解读。

白皮书在《数据要素白皮书（2022年）》的基础上，进一步探讨数据要素理论认识，聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展，期望能为社会各界进一步参与数据要素实践探索提供有价值的参考。

需要获取上述白皮书请在评论区留言“数据要素白皮书” ，小铭哥会第一时间为您提供相关资料。

消息来源：中国信通院CAICT https://mp.weixin.qq.com/s/TJDxp0R91XNwvHYvF6WPBA

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！