銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》2月1日起施行；中國(guó)臺(tái)灣虎航85.8萬(wàn)條數(shù)據(jù)泄露；因數(shù)據(jù)泄露，北京多家公司被處罰。

【熱點(diǎn)資訊】

1、《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》2月1日起施行

《鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》將于2024年2月1日起施行，其是為了保障鐵路關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律、行政法規(guī)制定的，《管理辦法》提到鐵路關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)等級(jí)應(yīng)當(dāng)不低于第三級(jí)。

• 資料來(lái)源鏈接：https://xxgk.mot.gov.cn/2020/jigou/fgs/202401/t20240104_3980678.html/

2、歐盟通過(guò)一項(xiàng)強(qiáng)制性網(wǎng)絡(luò)安全規(guī)定，旨在加強(qiáng)機(jī)構(gòu)網(wǎng)絡(luò)安全

歐盟通過(guò)了一項(xiàng)關(guān)于強(qiáng)制性網(wǎng)絡(luò)安全的規(guī)定《網(wǎng)絡(luò)安全條例》，旨在加強(qiáng)歐盟政府機(jī)構(gòu)的網(wǎng)絡(luò)安全。《條例》為歐盟機(jī)構(gòu)、機(jī)構(gòu)、辦公室和機(jī)構(gòu)制定了統(tǒng)一的網(wǎng)絡(luò)合規(guī)要求，并要求所有機(jī)構(gòu)在 2024 年 9 月之前遵守，包括針對(duì)已知風(fēng)險(xiǎn)采取控制措施和定期進(jìn)行網(wǎng)絡(luò)安全成熟度評(píng)估。

3、2024年全球風(fēng)險(xiǎn)排名：網(wǎng)絡(luò)攻擊排名第五

近日，世界經(jīng)濟(jì)論壇發(fā)布了全球調(diào)研數(shù)據(jù)編寫的《2024年全球風(fēng)險(xiǎn)報(bào)告》，報(bào)告探討了在技術(shù)快速變化、經(jīng)濟(jì)不確定性、地球變暖和沖突的背景下，我們?cè)谖磥?lái)十年可能面臨的一些最嚴(yán)重的風(fēng)險(xiǎn)，其中網(wǎng)絡(luò)攻擊將是全球?qū)τ?024年內(nèi)的第五大風(fēng)險(xiǎn)。排在前四的則分別是極端天氣、AI產(chǎn)生的錯(cuò)誤和虛假信息、社會(huì)兩級(jí)分化，生活成本危機(jī)方面的擔(dān)憂。

4、《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》發(fā)布

國(guó)家數(shù)據(jù)局會(huì)同有關(guān)部門制定了《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃（2024—2026年）》，并于2024年01月05日正式發(fā)布，計(jì)劃中提到實(shí)施“數(shù)據(jù)要素×”行動(dòng)，以推動(dòng)數(shù)據(jù)要素高水平應(yīng)用為主線，以推進(jìn)數(shù)據(jù)要素協(xié)同優(yōu)化、復(fù)用增效、融合創(chuàng)新作用發(fā)揮為重點(diǎn)，強(qiáng)化場(chǎng)景需求牽引，帶動(dòng)數(shù)據(jù)要素高質(zhì)量供給、合規(guī)高效流通，培育新產(chǎn)業(yè)、新模式、新動(dòng)能，充分實(shí)現(xiàn)數(shù)據(jù)要素價(jià)值。此外，還提到加強(qiáng)數(shù)據(jù)安全保障，落實(shí)數(shù)據(jù)安全法規(guī)制度，完善數(shù)據(jù)分類分級(jí)保護(hù)制度，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等制度，加強(qiáng)個(gè)人信息保護(hù)，提升數(shù)據(jù)安全保障水平。

• 資料來(lái)源鏈接：http://www.cac.gov.cn/2024-01/05/c_1706119078060945.htm

【安全事件】

1、中國(guó)臺(tái)灣虎航85.8萬(wàn)條數(shù)據(jù)泄露

據(jù)相關(guān)監(jiān)測(cè)，2024年1月9日，中國(guó)臺(tái)灣虎航85.8萬(wàn)條數(shù)據(jù)泄露，泄露的數(shù)據(jù)包含客戶數(shù)據(jù)和航班預(yù)定數(shù)據(jù)。客戶數(shù)據(jù)包括id、賬戶、密碼、國(guó)籍、姓名、性別、生日、電子郵件、護(hù)照號(hào)碼、護(hù)照過(guò)期日期、重置密碼代碼、創(chuàng)建時(shí)間等詳細(xì)信息。而預(yù)定數(shù)據(jù)則包括id、創(chuàng)建者、創(chuàng)建日期、更新者、預(yù)訂Id、預(yù)訂參考號(hào)、電子郵件地址、乘客數(shù)量、產(chǎn)品類別、已創(chuàng)建的代理名稱等信息。

2、因數(shù)據(jù)泄露，北京多家公司被處罰

公安部網(wǎng)安局通報(bào)，北京多家公司因不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)導(dǎo)致數(shù)據(jù)泄露被處罰。通報(bào)中提到朝陽(yáng)某教育公司12余萬(wàn)條信息被泄漏到境外非法網(wǎng)站上，北京某教育站點(diǎn)教70多萬(wàn)訂單信息被泄露。

3、印度ISP Hathway因黑客攻擊，泄露400萬(wàn)用戶的KYC數(shù)據(jù)

印度ISP Hathway因黑客攻擊，泄露400萬(wàn)用戶的KYC數(shù)據(jù)。據(jù)悉，此次數(shù)據(jù)泄露事件可能是黑客為潛在受害者開發(fā)了一個(gè)暗網(wǎng)搜索引擎，受害者可以搜索自己的電子郵件地址和電話號(hào)碼，檢查自己的數(shù)據(jù)是否被泄露。

4、美國(guó)證券交易委員會(huì) X 賬戶被黑，發(fā)布虛假公告引發(fā)比特幣價(jià)格波動(dòng)

據(jù)arstechnica網(wǎng)站消息，美國(guó)證券交易委員會(huì)（SEC）的 X 賬戶于1月10日遭到黑客攻擊，并發(fā)布了一個(gè)虛假宣布批準(zhǔn)比特幣交易所交易基金（ETF）的帖子，導(dǎo)致比特幣價(jià)格突然波動(dòng)。美國(guó)證券交易委員會(huì)主席加里-根斯勒（Gary Gensler）也證實(shí)了這起黑客攻擊事件，并表示該委員會(huì)并未批準(zhǔn)比特幣ETF。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流