【壹周快报】数据库联网安全要求：使用SSL协议安全传输数据；法国邮政集团遭DDoS攻击，在线服务无法访问

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《互联网药械信息服务备案管理规定》发布；《网络安全标准实践指南——数据库联网安全要求》发布，要求使用SSL协议安全传输数据；法国邮政集团遭DDoS攻击，在线服务无法访问。

【热点资讯】

1、《互联网药械信息服务备案管理规定》发布

12月22日，国家药监局发布《互联网药品医疗器械信息服务备案管理规定》，明确了互联网药品医疗器械信息服务备案的内容、办理条件、工作程序、所需资料等相关事项，自发布之日起施行。规定中明确备案需提交的资料涵盖健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度。

• 资料来源：国家药监局
• 资料链接：https://www.nmpa.gov.cn/yaowen/ypjgyw/ylqxyw/20251222182605161.html

2、《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》发布

12月22日，由全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》发布，并发布了公开征求意见的通知。要求中提到个人信息处理者、接收方应采取必要措施保障个人信息的安全和保密，防止未经授权的访问或查阅以及个人信息遭到泄露、篡改、丢失、滥用。传输和存储敏感个人信息时，应采用加密或属地法律法规要求等相关安全措施

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/portal/article/2/3f38914c88dc4b0a8d98d9b8d1757615

3、《网络安全标准实践指南——数据库联网安全要求》发布

近日，全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——数据库联网安全要求》发布，其规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求，适用于指导数据处理者使用数据库系统接入公共网络开展数据处理活动，也可为评估机构提供参考。其要求数据处理者使用数据库的数据加密安全应使用国家密码管理部门核准的密码算法（如SM2、SM3、SM4）和密码产品；数据处理者通过公共网络传输数据应使用通信加密协议（如 SSL、TLS 等）。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/portal/article/2/d5119a2f1df34089a94cba6e7e49cc7d

【安全事件】

1、法国邮政集团遭DDoS攻击，在线服务无法访问

据france24消息，圣诞假期周伊始，法国邮政集团（Le groupe La Poste）遭网络攻击，导致其在线服务无法访问，包裹和信件的派送受到干扰。法国邮政表示，目前派送服务“现阶段仍有保障”。据悉，此次网络攻击属于DDoS攻击类型，即通过有针对性的请求使网站和应用程序过载，致使其无法访问。法国邮政集团在社交媒体上表示，已全面动员，正迅速解决这一情况。

2、罗马尼亚水务机构遭勒索软件攻击，约1000台系统受损

据theregister消息，罗马尼亚国家网络安全局（DNSC）证实，针对该国水务管理机构的一次重大勒索软件攻击已导致约1000台系统受损，修复工作仍在进行中。包括地理信息系统应用服务器、数据库服务器、Windows工作站、Windows服务器、电子邮件和网络服务器以及域名服务器均受到影响。DNSC表示已着手将这一基础设施整合到国家网络安全中心开发的系统中，以利用智能技术确保对国家安全至关重要的公共和私人IT基础设施的网络保护。

3、悉尼大学披露数据泄露事件，近3万人受影响

据securityaffairs消息，近日，悉尼大学披露了一起数据泄露事件，网络攻击者未经授权访问了一个在线代码库，窃取了约27,500名现任和前任教职员工、相关人员、学生和校友的个人信息，包括姓名、出生日期、电话号码和家庭住址，以及一些基本的工作信息。针对此次安全事件，悉尼大学已立即采取行动保护其系统和社区，封锁了未授权访问并确保了受影响环境的安全，并已就个人可以采取的预防措施提供了通用建议，以降低其被访问数据被滥用的风险。

4、凤凰城大学确认数据泄露事件，近350万人受影响

据siliconangle消息，凤凰城大学已确认一起重大数据泄露事件，影响了近350万名现任及前任学生、员工、教职员工和供应商。此次事件源于Clop勒索软件团伙在11月利用软件漏洞发动的攻击。此次泄露事件凸显了持续、及时的补丁更新、强大的网络分段和主动威胁搜索的紧迫性和持续性，尤其是对于那些作为教育机构和公司运营支柱的第三方平台。

部分图文内容来源网络，仅供传播交流