2023年第34周安全周报 | 本周安全要闻速

2023年08月21日，全国信息安全标准化技术委员会官网发布，关于国家标准《信信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见，截止日为2023年10月20日。

8月22日 ，国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》，就进一步规范政务服务电子文件归档和电子档案管理，推动各行业各领域政务服务电子文件从形成办理到归档管理全流程电子化，从机制和流程上提出明确要求，便利企业和群众办事。《办法》指出，来源可靠、程序规范、要素合规的政务服务电子文件，可以以电子形式归档并向档案部门移交，除法律、行政法规另有规定外，不再以纸质形式归档和移交。电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用。《办法》明确，各级档案主管部门负责监督和指导本级政务服务电子文件归档和电子档案管理工作，审查政务服务电子文件归档范围和档案保管期限，会同有关部门研究制定相关规章制度和标准规范。

为规范企业数据资源相关会计处理，强化相关会计信息披露，近日，财政部制定印发了《企业数据资源相关会计处理暂行规定》，自2024年1月1日起施行。《暂行规定》明确了适用范围和数据资源会计处理适用的准则，以及列示和披露要求。要求企业应当根据重要性原则并结合实际情况增设报表子项目，通过表格方式细化披露，并规定企业可根据实际情况自愿披露数据资源（含未作为无形资产或存货确认的数据资源）的应用场景，引导企业主动加强数据资源相关信息披露。

近日，《浙江省公共数据授权运营管理办法（试行）》正式颁布实施，分别从总体要求、职责分工、授权运营单位安全条件、授权方式、授权运营单位权利与行为规范、数据安全与监督管理等方面，对浙江省公共数据授权运营工作进行了全面部署。该《办法》为浙江省各市县规范开展公共数据授权运营管理提供了可操作的指导意见，也将为其他省份推进数据要素市场化流通提供先行示范。

近段时间以来，著名黑客组织对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。《日本时报》在8月18日的消息中也表示，自7月以来，也就是国际原子能机构在其最终报告中表示计划排放的核废水将符合全球安全标准后不久，Anonymous 就一直在加强其网络攻击。据悉，Anonymous 已将攻击目标锁定为日本原子能机构、日本原子能公司和日本原子能协会。目前，Anonymous 仅针对目标组织的站点发起分布式拒绝服务 (DDoS) 攻击。日本原子能机构证实，其网站受到的恶意流量约为正常流量的 100 倍，但也指出，攻击已得到缓解，没有出现任何问题。

英国IT软件公司Swan Retail在近期遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。截至当前，该公司服务器仍处于离线状态，尚无明确迹象表明该公司何时能重新提供服务。Swan Retail主要服务于零售和餐饮行业，提供处理在线订单、销售点（POS）交易、库存管理和会计服务的软件。该公司正在与与执法机构、英国国家欺诈和网络犯罪报告中心（Action Fraud）以及英国国家网络安全中心（NCSC）合作，对此次攻击展开调查。

南美洲国家厄瓜多尔在上周日举行全国大选，然而海外居民远程在线投票遇到困难。该国选举机构将这些事件归因于来自七个不同国家的网络攻击。选举当天，远程选民纷纷在社交媒体上表示，他们无法通过政府创建的在线投票系统投票，感到十分沮丧。大选前，约有12万名生活在国外的厄瓜多尔人注册投票。但是，其中很多人在投票截止前无法访问投票系统。厄瓜多尔国家选举委员会主席Diana Atamaint在召开的新闻发布会中，将远程投票的问题归咎于网络攻击，但是并没有详细说明攻击的性质。她说：“我们通知厄瓜多尔人民，根据初步报告，远程投票平台遭受了网络攻击，投票系统访问流畅性受到影响。我们还需要重点澄清，已经投下的选票没有受到侵扰。”并表示旅居欧洲的厄瓜多尔选民受到的影响最为严重。