SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布;某无人机技术公司遭网络攻击,部分数据被窃取
浏览量:8次评论:0次
作者:manda时间:2025-11-28 16:17:01
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布;某无人机技术公司遭网络攻击,部分数据被窃取;意大利国家铁路遭供应链攻击,疑泄露2.3TB敏感数据。
【热点资讯】
1、《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布
近日,上海市网信办等部门发布《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》,旨在提升本市医疗服务类互联网企业网络数据安全与个人信息保护合规水平,规范健康医疗数据收集、存储、使用、加工、传输、提供、公开、删除等全生命周期处理活动。指引中明确提到企业应当建立安全可靠的数据传输通道,采用加密传输协议等安全技术手段,确保健康医疗数据在互联网传输过程中的安全性。
2、《大型网络平台个人信息保护规定(征求意见稿)》发布,并公开征求意见
近日,网信办等2部门发布了《大型网络平台个人信息保护规定(征求意见稿)》,并发布了公开征求意见的通知。此规定依据《个人信息保护法》《数据安全法》《网络安全法》《网络数据安全管理条例》等法律法规制定,旨在规范大型网络平台个人信息处理活动,保护个人信息合法权益,促进平台经济健康发展。其特别提到大型网络平台服务提供者通过应用程序接口或者其他标准化技术方式提供转移途径,采取身份验证、加密传输等安全措施保障个人信息转移安全。
3、3项网络安全标准实践指南公开征求意见
近日,全国网络安全标准化技术委员会发布了3项网络安全标准实践指南公开征求意见的通知,他们分别是《个人信息保护 个人信息识别指南(征求意见稿)》《个人信息保护 个人信息去标识化指南(征求意见稿)》《个人信息保护 个人信息匿名化指南(征求意见稿)》。
【安全事件】
1、陕西某无人机技术公司遭网络攻击,部分数据被窃取
据极目新闻消息,相关部门报道,陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击,平台内存储的部分数据被窃取。经调查,该公司未履行数据安全保护义务,被依法追责并责令改正。同时相关部门指导该公司建立健全相关安全管理制度,修复平台安全漏洞,开展网络和数据安全专项培训,提升员工安全防范意识,加强内部网络和数据安全防护。
2、意大利国家铁路遭供应链攻击,疑泄露2.3TB敏感数据
据securityaffairs消息,意大利国家铁路集团(FS Italiane Group)遭遇供应链攻击,其IT服务提供商Almaviva遭遇数据泄露而导致公司数据外泄。一名攻击者声称窃取了高达2.3 TB的敏感数据,包括意大利国家铁路 2017-2035 年投资与产业规划等。目前Almaviva已发布声明确认其遭网络攻击,部分数据被窃。公司已启动了专业安全团队与响应程序,并正与各方紧密协作,开展监控、调查与响应工作,优先保障数据保护并持续提供更新。
3、哈佛大学遭电话钓鱼攻击,校友及教职工联系信息泄露
据securityaffairs消息,哈佛大学披露其校友事务与发展部门系统遭不法分子通过电话钓鱼攻击入侵,导致在校生、教职工、校友的联系方式、捐赠记录及个人传记资料泄露。据悉该校已在外部网络安全专家协助下启动安全调查并通报执法部门,并于11月22日向受影响人群正式发送数据泄露通知。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-11-28 16:17:01
2025-11-27 17:47:02
2025-11-26 16:36:01
2025-11-25 15:44:52
2025-11-24 15:33:59
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录