【壹周快报】《2025年护航新型工业化网络安全专项行动方案》印发；澳航被黑客入侵，疑似600万客户信息泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《2025年护航新型工业化网络安全专项行动方案》印发；FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》；澳航被黑客入侵，疑似600万客户信息泄露。

【热点资讯】

1、《2025年护航新型工业化网络安全专项行动方案》印发

近日，工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》，旨在建立完善工业领域网络安全防护重点企业清单，深入实施工业互联网安全分类分级管理，有效提高重点企业综合防护水平；深化工业控制系统网络安全评估，切实增强工业领域网络安全意识和保障能力，以高水平网络安全护航制造业高质量发展。

• 资料来源：工业和信息化部
• 资料链接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2025/art_62e699f6183e4e4fbac700a1a1f0bc86.html

2、工信部印发《关于开展号码保护服务业务试点的通知》

近日，工业和信息化部印发《关于开展号码保护服务业务试点的通知》，以贯彻落实《个人信息保护法》《网络安全法》《反电信网络诈骗法》《电信条例》等法律法规要求，加强个人信息保护，同时规范中间号业务、强化码号资源管理、防范治理电信网络诈骗和非应邀商业营销信息。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1c4a98acc8e641859359181940850634.html

3、《关于进一步加强医疗机构电子病历信息使用管理的通知》发布

近日，三部门联合印发《关于进一步加强医疗机构电子病历信息使用管理的通知》，旨在通过压实医疗机构主体责任，强化监管措施，进一步保障患者医疗信息和医疗质量安全。其在「规范电子病历信息使用」之确保数据安全中提到，医疗机构要按照《网络安全法》《数据安全法》《电子签名法》等法律法规规定，强化数据安全管理，建立电子病历信息安全防护体系，有效防范潜在安全风险。

• 资料来源：医政司
• 资料链接：https://www.nhc.gov.cn/yzygj/c100068/202506/c68abee7c54b4651a774cd533761780b.shtml

4、FDA发布《医疗器械中的网络安全：质量体系考量和上市前提交内容》

近日，美国食品药品监督管理局（FDA）发布了指南文件《医疗器械中的网络安全：质量体系考量和上市前提交内容》，提供了FDA就网络安全设备的设计、标签以及FDA建议在具有网络安全风险的设备的上市前呈件中包含的文件向业界提出的建议，旨在促进一致性，提高上市前审查的效率，并帮助确保上市医疗器械对网络安全威胁有足够的抵御能力。值得一提的是，此前，FDA规定所有ESG账户必须使用数字证书保证通信安全，使用邮件安全证书（S/MIME证书）与之进行加密邮件沟通。

【安全事件】

1、澳航被黑客入侵，疑似600万客户信息泄露

近日，澳航在一份声明中披露，其于6月30日发现有黑客入侵了该公司的一个客户联络中心系统，该系统内存有大约600万客户信息，包括姓名、电子邮件地址、手机号码、生日等隐私信息。事件发生后，澳航立即开启调查，并与澳大利亚政府网络安全专家密切合作。预计此次数据泄露规模较大，幸运的是澳航日常运营及航空安全未受影响，但也引发了人们对个人数据安全的担忧。

2、巴西多家金融机构遭网络攻击，发起大规模非法转账

据央视新闻消息，巴西至少6家金融机构遭遇网络攻击，黑客利用第三方支付服务提供商C&M Software的系统漏洞发起大规模非法转账。目前巴西中央银行已紧急中断该服务商的系统接口，暂停经该服务商发起的转账操作，并介入调查，但尚未公布具体涉案金额及受影响的金融机构名单。值得一提的是，近年来，已发生多起针对金融机构的网络攻击，这引发了人们对金融行业这一关键信息基础设施安全性的担忧。

3、黑客利用PDF冒充微软、DocuSign 等公司开展回拨式网络钓鱼活动

据thehackernews消息，Cisco Talos 研究人员在一份报告中说，黑客冒充微软、Docusign等知名品牌通过使用PDF有效载荷的电子邮件进行回拨式网络钓鱼攻击(TOAD攻击)，诱使受害者拨打受控制的电话号码，从而获得敏感信息或诱使受害者下载恶意软件。

部分图文内容来源网络，仅供传播交流