鼎信安全丨网络安全一周资讯

更多声音

全国信安标委发布《信息安全技术网络数据分类分级要求》（征求意见稿）

近日，全国信息安全标准化技术委员会发布《信息安全技术网络数据分类分级要求》（征求意见稿）（简称《分类分级要求》）。《分类分级要求》给出了数据分类分级的原则和方法，包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。适用于行业领域主管（监管）部门参考制定本行业本领域的数据分类分级标准规范，也适用于各地方、各部门开展本地区、本部门的数据分类分级工作，同时还可为数据处理者进行数据分类分级提供参考。

信息来源：FreeBuf政策发布

央企将设首席合规官，涵盖数据保护等领域

国务院国资委日前印发《中央企业合规管理办法》（以下称为《办法》），推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展。《办法》自2022年10月1日起施行。《办法》明确提出中央企业应当结合实际设立首席合规官，不新增领导岗位和职数，由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。

信息来源：网络安全和信息化

央行正式发布《金融网络安全信息科技外包评价指标数据元》（JR/T 0254—2022）标准

2022年8月29日，中国人民银行正式发布《金融网络安全信息科技外包评价指标数据元》（JR/T 0254—2022）标准。本标准结合金融行业信息科技外包服务特点，从基本情况、协议履行、服务质量、安全保障等方面提出信息科技外包服务评价指标，并给出评价指标数据元定义，可为金融机构信息科技外包服务评价工作提供指导。本标准的发布有助于规范和统一金融行业信息科技外包服务评价体系，促进金融行业信息科技外包服务高质量稳健发展。

信息来源：中国信息安全

民航局发布《智慧民航建设数据管理法规规章标准体系（2022-2025年）》

9月22日，民航局发布《智慧民航建设数据管理法规规章标准体系（2022-2025年）（征求意见稿）》，提出到2025年，基本建立智慧民航建设数据管理法规规章标准体系，到2030年，智慧民航建设数据管理法规规章标准体系进一步深化完善，标准体系将为智慧民航建设数据管理法规规章编制提供指导。

信息来源：中国民航局

《河南省大数据产业发展行动计划（2022—2025年）》发布，提出要完善数据安全保障体系

9月21日，河南省人民政府发布《河南省大数据产业发展行动计划（2022—2025年）》，《计划》明确要建立全国领先大数据产业创新发展区，在构建安全保障体系方面，提出要完善数据安全保障体系，加快发展网络安全产业，定期开展关键设施和系统安全检查、风险评估，定期开展密码应用安全性评估，落实网络安全等级保护和保密等要求。

信息来源：河南发布

更多动态

俄乌网络战新动作！“沙虫”冒充乌克兰电信部署恶意软件

Bleeping Computer 资讯网站披露，疑似俄罗斯资助的黑客组织 Sandworm（沙虫）伪装成乌克兰电信供应商，以恶意软件攻击乌克兰实体。“沙虫”是一个具有国家背景的 APT 组织，美国政府将其归为俄罗斯 GRU 外国军事情报部门的下属分支。据信，该 APT 黑客组织在今年发起了多次网络攻击，其中包括对乌克兰能源基础设施的攻击以及名为“Cyclops Blink”的僵尸网络。

信息来源：安全内参

百日行动 | 公安部部署开展集中打击整治网络账号黑色产业链“断号”行动

9月23日，公安部发布通知：公安部网络安全保卫局自即日起至12月底部署开展“断号”行动，集中打击整治网络账号黑色产业链，进一步强化行业整治，督促互联网企业落实主体责任，进一步加强普法宣传，教育引导广大群众、企事业单位共同维护网络安全秩序，推动形成打击整治网络账号黑色产业链共治格局。

信息来源：公安部网安局

河南一高校学信网信息泄露，校方：已报案

近日，河南信阳师范学院多名学生学信码被盗用，苹果教育优惠代码被使用，引发关注，9月20日，该学院发布关于调查问卷引发网络舆情的情况说明，介绍事件原委。

信息来源：安全内参

黑客出售近22万名星巴克顾客数据

据Bleeping Computer网站消息，星巴克位于新加坡的业务遭到了数据泄露事件，涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出，当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含21.9万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持，称提供的样本已证实了数据的可靠性。

信息来源：安全内参