安全头条 | 内蒙古网警破获特大跨境网络赌博案；《数据分类分级自动化建设指南》报告发布

1、公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》公开征求意见

2023年11月13日，公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》，面向社会广泛征求意见。征求意见稿共19条，主要包括惩戒原则、惩戒对象、惩戒措施、分级惩戒、惩戒程序、申诉核查6个方面内容，遵循依法认定、过惩相当、动态管理原则，明确个人和单位纳入惩戒对象的范围，规定金融、电信网络、信用惩戒的具体措施，根据惩戒对象违法行为分级适用惩戒，规范审核认定、惩戒期限和告知等程序，明确申诉、受理、核查、反馈和解除的程序和时限。

2、《会计师事务所数据安全管理暂行办法》公开征求意见

2023年11月13日，为贯彻落实数据安全法、网络安全法等相关法律的要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，财政部、国家网信办联合公布《会计师事务所数据安全管理暂行办法（征求意见稿）》，面向各地财政部门、网信部门征求意见。《暂行办法》定位为会计师事务所数据安全管理的顶层设计，其中明确提出审计工作底稿及相关数据境内存储且不得境外备份的要求。此次《暂行办法》共5章36条，分为总则、数据管理、网络管理、监督检查及附则。

3、工信部等四部门部署开展智能网联汽车准入和上路通行试点工作

2023年11月17日，工信部等四部门发布《关于开展智能网联汽车准入和上路通行试点工作的通知》。在智能网联汽车道路测试与示范应用工作基础上，工业和信息化部、公安部、住房和城乡建设部、交通运输部遴选具备量产条件的搭载自动驾驶功能的智能网联汽车产品，开展准入试点；对取得准入的智能网联汽车产品，在限定区域内开展上路通行试点，车辆用于运输经营的需满足交通运输主管部门运营资质和运营管理要求。

1、中央网信办发布关于开展“清朗·网络戾气整治”专项行动的通知

近日，按照2023年“清朗”系列专项行动总体安排，中央网信办决定在全国范围内启动为期1个月的“清朗·网络戾气整治”专项行动。行动围绕社交、短视频、直播等重点平台类型，坚决打击7类突出问题。

2、《数据分类分级自动化能力建设指南》报告发布

为了更好推动自动化技术在数据分类分级工作中的应用，安全牛以第十版全景图报告中数据安全细分领域调研数据为基础，邀请到绿盟科技、美创科技、亿赛通、明朝万达、神州数码、观安信息、纽盾科技、北信源（排名不分先后，按调研先后顺序展现）8家国内数据安全治理领域的代表性厂商，联合发起《数据分类分级自动化建设指南》报告（以下简称“报告”）研究工作，对当前我国企业组织数据分类分级自动化技术的能力供给、技术实现及应用实践进行研究和分析。2023年11月15日，报告正式发布

3、涉案流水超60亿！内蒙古网警破获特大跨境网络赌博案

近日，内蒙鄂尔多斯东胜区网安民警在工作中获悉，辖区内居民张某某通过一个彩票赌博APP参与赌博。张某某自述其经人介绍接触该APP，下载后发现里面有很多游戏，便注册了账号并在客服人员引导下充值参赌，很快就输光了几万元。网警初查发现，该手机应用程序实际上是一个大型网络赌博平台，包括了“数字彩票”“电子竞技”“体育投注”等35类120种赌博游戏。

4、NNVD通报微软多个安全漏洞

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞64个，影响到微软产品的其他厂商漏洞3个。包括Microsoft Windows Protected EAP 安全漏洞（CNNVD-202311-1115、CVE-2023-36028）、Microsoft Windows Internet Connection Sharing 安全漏洞（CNNVD-202311-1093、CVE-2023-36397）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

5、中国信通院联合发布《数据清洗、去标识化、匿名化业务规程（试行）》报告

近日，为规范数据处理行为，激活数据要素市场，北京市经济和信息化局指导中国信息通信研究院产业与规划研究所、北京国际大数据交易所联合编制、发布国内首个系统梳理数据清洗、去标识化、匿名化处理相关流程方法的技术分析报告——《数据清洗、去标识化、匿名化业务规程（试行）》，以期为行业主体开展相关数据处理活动和相应测试评估提供参考，支撑数据共享、交易、开放等流通活动合规、有序进行。