【壹周快报】商务部等12部门发布数字化指导意见，强调增强数据安全保护；美某服务商泄露3600万用户数据

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：商务部等12部门发布数字化指导意见，强调增强数据安全保护；美某服务商泄露3600万用户数据；某省某医院遭受网络攻击，造成全院系统瘫痪。

【热点资讯】

1、工信部发布关于组织开展网络安全保险服务试点工作的通知

2023年12月21日，工信部发布了关于组织开展网络安全保险服务试点工作的通知。旨在通过组织开展网络安全保险服务试点达成促进企业提升网络安全风险应对能力、建立健全网络安全保险流程机制、加快网络安全服务新业态发展等三个目的。

• 资料来源链接：
• https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_99e304fd87514108b38a827d46397fe3.html

2、工业和信息化部等十四部门办公厅（办公室、秘书局、综合司）关于开展网络安全技术应用试点示范工作的通知

2023年12月20日，工业和信息化部等十四部门办公厅（办公室、秘书局、综合司）发布关于开展网络安全技术应用试点示范工作的通知。通知提到，为适应数字产业化和产业数字化发展新形势，以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

• 资料来源链接：http://www.cac.gov.cn/2023-12/20/c_1704739104996207.htm

3、粤港澳大湾区数据保护和数据跨境服务平台上线

2023年12月19日，“粤港澳大湾区数据保护和数据跨境服务平台”在第二届粤港澳数据合作会议上正式上线。据悉，该服务平台集技术服务、专业咨询、资讯分享为一体，致力于为南沙（粤港澳）数据服务试验区乃至大湾区企业数据流通的安全性、合规性提供保障。

4、商务部等12部门发布数字化指导意见，强调增强数据安全保护

近日，商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》，意见中提到：严格落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法规要求，落实数据分类分级保护制度，推进网络身份认证公共服务建设，保护个人信息权益，规范个人信息处理活动。在国家网络安全等级保护制度的基础上，落实数据安全保护措施，健全完善全生命周期安全保护体系。

• 资料来源链接：http://fms.mofcom.gov.cn/article/a/ad/202312/20231203461965.shtml

5、2024年数字欧洲计划：75亿欧元用于网络安全、人工智能等5个关键领域投入

近日，数字欧洲计划（DIGITAL），作为为企业、公民和公共管理部门提供数字技术的一项新的欧盟资助计划，将为超级计算、人工智能、网络安全、高级数字技能以及数字应用等5个关键领域投入75亿欧元预算，以达成加快经济复苏，塑造欧洲社会和经济的数字化转型，为每个人，尤其是中小企业带来益处的目的。

• 资料来源链接：https://digital-strategy.ec.europa.eu/en/activities/digital-programme

【安全事件】

1、云被黑，导致上千个政府机构服务瘫痪

近日，意大利云服务提供商Westpole在12月8日遭受网络攻击，此次攻击事件殃及Westpole的客户、政务服务商PA Digitale。而后者旗下Urbi平台为各地地方政府机构和组织提供服务，服务对象包括1300家公共管理机构，其中有540家为市政机构，由此此次事件导致很多公共管理部门和市政机构的服务瘫痪。

2、2023年全球共披露26447个计算机漏洞

近日，漏洞管理公司Qualys发布2023网络威胁安全回顾报告，报告中提到，2023年全球共披露26447个计算机漏洞，为“历年之最”，相比去年的25050个漏洞，多了5.2%。其中，在攻击利用方面，25%的漏洞在公布的当天就能被攻击者迅速利用，今年受到黑客广泛利用的漏洞数量有115个。

3、美国第二大互联网服务供应商泄露3600万用户数据

近日，美国第二大互联网服务供应商Xfinity 透露，10月份发生的一起网络攻击泄露了多达近3600万用户的敏感数据。这些敏感数据包括用户名和哈希密码，甚至包含部分用户的姓名、联系信息、社会安全号码后4位数、出生日期和以及密保问题答案。

4、网信披露四川省某医院遭受网络攻击，造成全院系统瘫痪

近日，网信四川披露四川省某医院遭受网络攻击，造成全院系统瘫痪。经调查发现，该医院未制定内部安全管理制度和操作流程，未确定网络安全负责人，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，导致被黑客攻击造成系统瘫痪。公安机关根据《中华人民共和国网络安全法》第二十一条和五十九条之规定，对该院处以责令改正并警告的行政处罚。

5、伊朗“Seedworm”网络间谍瞄准非洲电信运营商和互联网服务提供商

据赛门铁克（Symantec）公司的安全研究人员称，该公司称之为 "Seedworm"（又名 "泥水"、"APT34"、"Crambus"、"Helix Kitten "或 "OilRig"）的高级持续性威胁（APT）的最新网络攻击瞄准北非和东非的电信公司和互联网服务提供商，诸如埃及、苏丹和坦桑尼亚的电信部门都是它的目标。其中一个电信部门在 2023 年早些时候曾被 "Seedworm"渗透过，但至今仍未透露其名称，而近日，该部门在最新的攻击中首当其冲。

部分图文内容来源网络，仅供传播交流