网安周报 | 工信部部署做好2024年信息通信业安全生产和网络运行安全工作

政策信息

1.国家互联网信息办公室关于发布生成式人工智能服务已备案信息的公告

促进生成式人工智能服务创新发展和规范应用，网信部门会同相关部门按照《生成式人工智能服务管理暂行办法》要求，有序开展生成式人工智能服务备案工作，现将已备案信息予以公告。提供具有舆论属性或者社会动员能力的生成式人工智能服务的，可通过属地网信部门履行备案程序，属地网信部门应及时将已备案信息对外公开发布，我办将在官网定期汇总更新，不再另行公告。

2.工信部：制定5G网络运行安全风险评估系列标准

工信部网站4月7日发布《工业和信息化部办公厅关于做好2024年信息通信业安全生产和网络运行安全工作的通知》。

通知有关单位按照安全生产治本攻坚三年行动工作部署要求，坚持安全发展、预防为主、技管结合，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项主要任务。

3.网安标委发布《数据安全技术 基于个人请求的个人信息转移要求》(征求意见稿)等4项国家标准意见的通知

2024年4月3日，全国网安标委微信公众号发布“关于征求《数据安全技术 基于个人请求的个人信息转移要求》(征求意见稿)等4项国家标准意见的通知”。

通知显示，全国网络安全标准化技术委员会归口的《数据安全技术 基于个人请求的个人信息转移要求》等4项国家标准现已形成标准征求意见稿。根据委员会标准制修订工作程序要求，现将该4项标准征求意见稿面向社会公开征求意见。

标准相关材料已发布在网安标委网站，如有意见或建议请于2024年6月2日24:00前反馈秘书处。

4.网安标委下达8项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括8项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。

请项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

新闻动态

1.工信部部署做好2024年信息通信业安全生产和网络运行安全工作

工业和信息化部近日印发通知，部署做好2024年信息通信业安全生产和网络运行安全工作。要求各有关单位按照安全生产治本攻坚三年行动工作部署要求，坚持安全发展、预防为主、技管结合，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。

2.2024年全国数据工作会议在京召开

4月1日，2024年全国数据工作会议在北京召开。会议以习近平新时代中国特色社会主义思想为指导，深入学习习近平总书记关于数据发展和安全的重要论述精神，贯彻中央经济工作会议和全国“两会”精神，落实党中央、国务院决策部署以及国家发展改革委要求，梳理总结前一阶段工作情况，安排部署今年重点工作，在新起点奋力开创数据工作新局面，更好服务经济社会高质量发展。

3.国家安全部发文：立即停止对中国的污蔑抹黑和网络攻击

文中提到，仅今年一季度，自美国本土及其海外军事基地，对包括中国在内的多个国家实施网络攻击活动的频度就高达2000余次。面对严峻复杂的网络安全形势，国家安全机关将会同有关部门防范应对网络安全领域的重大风险挑战，依法严厉打击境外势力对我开展网络攻击、数据窃密以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动，不断增强网络安全防御能力，有力捍卫国家主权、安全、发展利益。

4.2024年中非互联网发展与合作论坛在厦门举办

4月2日，2024年中非互联网发展与合作论坛在福建省厦门市举办。中国国家互联网信息办公室主任庄荣文出席开幕式并发表主旨演讲，福建省委书记、省人大常委会主任周祖翼出席开幕式并致辞，福建省委副书记、省人民政府省长赵龙主持开幕式。

5.欧洲网络安全局发布《欧盟数据空间中的个人数据保护工程》

近日，欧州网络安全局发布《欧盟数据空间中的个人数据保护工程》，欧洲共同数据空间（欧盟数据空间）是欧洲数据战略中提出的一个新概念，并在《数据治理法》（DGA）中得到了进一步阐述。根据设想，将促进创新、经济增长和数字化转型，并围绕建立一个尊重隐私、安全和其他适用监管因素的数据共享框架，同时促进跨部门合作，提升交互性。本报告通过介绍有关个人数据保护的主要设计原则，并通过设想的欧盟数据空间在制药领域的两个案例，展示如何进行个人数据保护。

安全事件

1.俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

据总部位于莫斯科的网络安全公司F.A.C.C.T.称，他们发现了一个与乌克兰有关联的新黑客组织，该组织至少从今年1月以来就开始运作。F.A.C.C.T.将该组织命名为 PhantomCore，并将一种以前未具名的远程访问恶意软件标记为 PhantomRAT。他们声称黑客利用了Windows文件存档工具WinRAR中的一个已知漏洞，该漏洞被鉴定为 CVE-2023-38831。根据F.A.C.C.T.的说法，这些样本是从乌克兰上传的。“我们可以有一定程度的信心说，进行这些袭击的攻击者可能位于乌克兰境内，“研究人员说。

2.美电信巨头公司约7300万名客户信息被泄露到“暗网”

近日，美国电信巨头AT&T公司（美国电话电报公司）发生一起数据泄露事件，约7300万名客户的数据被泄露到“暗网”上，该公司称已经开启内部调查。与此同时，美国电话电报公司并不是美国唯一一家有泄露客户数据历史的电信公司。利害关系人呼吁，应尽快完善规则，确保运营商保护客户的信息安全和网络安全。