2025年第41周安全周报 | 本周安全要闻速览
● 国务院办公厅印发《电子印章管理办法》
新华社北京10月9日电 日前,国务院办公厅印发《电子印章管理办法》(以下简称《办法》),对电子印章管理和应用活动进行规范。《办法》适用于行政机关、企业事业单位、社会组织以及其他依法成立的组织。《办法》明确,电子印章是基于密码技术和相关数字技术表征印章的特定格式数据,用于实现电子文件的可靠电子签名,符合规定的电子印章与实物印章具有同等法律效力。《办法》规定,电子印章管理包括申请、制作、备案、使用、注销等环节,加强全过程信息保护和相关信息系统安全,推动电子印章规范管理。《办法》要求,电子印章管理工作遵循统筹推进、分级管理、规范标准、安全可控的原则。国家密码管理局会同有关部门统筹协调和推进全国电子印章的规范管理和推广应用,各地区各部门应当统筹加强本地区本部门(本系统)电子印章的规范管理和推广应用,促进电子印章互信互认。
来源:中国政府网
● 2025年10月起多项网络安全相关政策法规及标准开始施行
1、《金融基础设施监督管理办法》自10月1日起施行
《金融基础设施监督管理办法》于2023年10月1日正式实施。该办法共设六章37条,重点聚焦金融基础设施的业务监管,旨在健全金融基础设施的运营、风险管理及公司治理等制度规则。办法明确了系统重要性金融基础设施的认定标准及宏观审慎管理要求,并完善了金融基础设施的检查、处罚、恢复处置及退出等监管规定。这一系列措施将有助于实现金融基础设施监管标准的统一,为金融市场的安全、稳健和高效运行提供基础保障。
2、新修订的《中华人民共和国反不正当竞争法》自10月15日起施行
第十四届全国人民代表大会常务委员会第十六次会议审议通过的新修订《中华人民共和国反不正当竞争法》将于2025年10月15日生效。该法条聚焦数字经济时代的“内卷式”恶性竞争行为,如平台强制低价、拖欠账款及数据侵权等,强化事前预防与公平竞争的价值导向。法案明确禁止擅自使用他人新媒体账号、应用程序名称或图标,并规范搜索关键词的滥用行为,禁止协助他人实施混淆。
3、《互联网平台企业涉税信息报送规定》自10月1日起施行
根据国务院发布的《互联网平台企业涉税信息报送规定》,自2023年10月1日起,互联网平台企业将首次正式报送平台内经营者和从业人员的身份信息及收入信息。该规定的实施将促使平台企业常态化报送涉税信息,有助于促进线上线下税负的公平,遏制违规招商引资行为。
4、《期货市场程序化交易管理规定(试行)》自2025年10月9日起实施
为落实《期货和衍生品法》及《关于加强监管防范风险促进期货市场高质量发展的意见》,证监会制定了《期货市场程序化交易管理规定(试行)》,自2025年10月9日起实施。该规定旨在加强期货市场程序化交易的监管,维护期货交易秩序和市场公平。
5、国家金融监管总局《商业银行代理销售业务管理办法》自2025年10月1日起施行
国家金融监管总局发布的《商业银行代理销售业务管理办法》将于2025年10月1日生效。该办法共八章54条,涵盖代销业务的内部管理、合作机构管理、代销产品准入管理、销售管理等内容,旨在强化商业银行对合作机构和产品准入的管理责任,规范代理销售行为,并明确商业银行在代销产品存续期内的义务。
以下国家标准将于2025年10月1日生效:
• GB/T 45502-2025《服务机器人信息安全通用要求》
• GB/T 45409-2025《网络安全技术 运维安全管理产品技术规范》
• GB/T 45389-2025《数据安全技术 数据安全评估机构能力要求》
• GB/T 45392-2025《数据安全技术 基于个人信息的自动化决策安全要求》
• GB/T 45396-2025《数据安全技术 政务数据处理安全要求》
• GB/T 45404-2025《数据安全技术 大型互联网企业内设个人信息保护监督机构要求》
• GB/T 45406-2025《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》
来源:祺印说信安
● 工信部、国家标准委联合印发《云计算综合标准化体系建设指南(2025版)》
近日,工业和信息化部与国家标准委联合印发《云计算综合标准化体系建设指南(2025版)》,提出到2027年,新制定云计算国家标准和行业标准30项以上,开展标准宣贯和实施推广的企业超过1000家,以标准赋能企业数字化转型升级的成效更加凸显。加快云计算领域国际标准供给,促进产业全球化发展。该指南在2015版的基础上,优化了标准体系框架和标准布局,聚焦三大核心方向,着力构建高质量发展支撑体系:一是持续强化智算云供给能力。立足人工智能时代的新形势新要求,明确提出要优化智算云平台建设,推动异构算力深度融合,进一步提升智算云服务水平,为数字经济发展提供坚实的算力支撑,满足各行业对智能化算力的多样化需求。二是大力推进自主创新协同发展。加强云平台与芯片使能软件、操作系统及各类应用软件的协同创新,促进技术创新与产业创新深度融合,打破技术壁垒,构建自主可控的技术产业生态,提升产业核心竞争力。三是全面赋能实体经济高质量发展。着力完善云计算应用标准体系,通过标准规范技术应用场景、优化业务流程、保障数据安全,有效破除行业发展障碍,助力培育人工智能即服务、智能体即服务等新业态新模式,充分激活产业数字化转型潜能,为实体经济提质增效注入强劲动力。下一步,工业和信息化部将加强统筹协调,增强与各地、各有关部门协同。一是加强组织建设。充分发挥云计算标准化技术组织作用,统筹产学研用各方、产业链各环节优势力量,共同构建先进适用的云计算标准体系。二是强化宣贯实施。指导行业协会、标准化技术组织和专业机构等,开展重点标准的宣贯培训和实施推广,引导企业在研发、设计、交付部署、运营运维、质量管理等环节对标达标。三是深化国际合作。加快云计算国际标准转化,提升国际国内标准关键指标的一致化程度。积极参与云计算国际标准化活动,携手全球产业链上下游企业共同制定云计算国际标准。
来源: 工信微报
● 国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》
10月2日,国家数据局综合司印发了《工业制造、现代农业等九个领域“数据要素×”典型场景指引》,供行业在数据开发利用中参考。此次公布的指引涉及工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、应急管理、城市治理、绿色低碳九个领域,每个领域都分别列举了多个方向和场景。
来源:国家数据局
● 中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》
贯彻党中央、国务院决策部署,落实《关于深入实施“人工智能+”行动的意见》要求,为安全稳妥有序推进政务领域人工智能大模型部署应用,中央网信办、国家发展改革委近日联合印发《政务领域人工智能大模型部署应用指引》,为各级政务部门提供人工智能大模型部署应用的工作导向和基本参照。《指引》强调场景牵引。政务部门可围绕政务服务、社会治理、机关办公和辅助决策等工作中的共性、高频需求,因地制宜、结合实际,选择典型场景进行人工智能大模型探索应用。《指引》强调规范部署。政务部门应根据不同政务场景需求与现有技术基础,审慎选择人工智能大模型实施路径。应以统筹集约的方式开展政务领域人工智能大模型部署,地市应在省(自治区、直辖市)统一要求下开展部署应用,县级及以下原则上应复用上级的智能算力和模型资源开展应用和服务。应探索构建“一地建设、多地多部门复用”的集约化部署模式,统筹推进政务大模型部署应用,防止形成“模型孤岛”。应加强政务数据治理,持续提升数据质量,支撑政务大模型的优化训练。《指引》强调运行管理。政务部门应统筹减负和赋能,避免盲目追求技术领先、概念创新,切实防范“数字形式主义”。应建立健全全周期管理体系,明确应用方式和边界,落实人工智能大模型“辅助型”定位,防范模型“幻觉”等风险。应将持续迭代优化作为人工智能大模型部署应用的关键环节,建立常态化更新机制。应扎实做好安全管理,建立安全责任制度,明确安全职责和任务,提升人工智能安全风险应对能力。应严格落实保密要求,防止国家秘密、工作秘密和敏感信息等输入非涉密人工智能大模型,防范敏感数据汇聚、关联引发的泄密风险。《指引》指出,要加强组织实施,加快推进政务领域人工智能大模型国家标准体系建设和重点标准研制,及时总结推广典型场景和创新应用。开展监测评估,构建政务领域人工智能大模型部署应用全流程监测评估体系,持续迭代优化。做好培训宣传,增强工作人员应用能力和水平,提升全民数字素养。
来源:网信中国
● 澳大利亚实施全球首个物联网设备强制安全标准
10 月 9 日,澳大利亚正式实施《网络安全(智能设备安全标准)规则 2025》,要求所有物联网设备禁用默认密码、建立漏洞响应机制,并公开安全更新支持期限。该法规被视为全球最严格的物联网安全标准之一,未通过认证的设备将被禁止进口。
来源:FAT咨询网
● 日本最大啤酒商遭勒索软件攻击:朝日工厂瘫痪暴露网络安全短板
上周,日本最受欢迎的啤酒品牌朝日啤酒遭遇网络攻击,生产陷入瘫痪。这一事件不仅凸显了日本顶级企业在网络安全防范上的不足,也引发了各界对其网络攻击应对能力的担忧。啤酒和饮料巨头朝日集团透露,此次攻击致使订单处理与运输业务停滞,旗下30家工厂中的大部分被迫停产,进而造成日本便利店中朝日产品短缺。周二,麒麟勒索软件组织宣称对此负责,还表示窃取了约27GB的数据。目前,朝日集团在日本全国的六家酒精工厂以及部分软饮料和食品工厂虽已恢复运营,但全面恢复生产和运输服务的时间仍不确定。网络安全专家指出,此次攻击暴露出日本企业在应对勒索软件攻击时脆弱且准备不足。尽管日本在机器人和其他高科技领域处于世界领先地位,但该国面临技术人才短缺问题,部分快速老龄化人口的数字素养较低。美国互联网安全组织ICS2的2023年研究显示,日本网络安全专业人员的供需差距正迅速扩大。
来源:安全牛
● 红帽公司遭遇数据泄露,用户信息面临风险
红帽公司(Red Hat)近日确认其系统遭遇网络攻击,导致敏感用户数据泄露。根据公司发布的声明,攻击者成功访问了部分客户信息,包括电子邮件地址和其他个人数据。红帽表示,事件发生后,安全团队立即采取措施,封堵漏洞并加强系统防护。公司还与外部安全专家合作,进行全面的安全审计,以评估攻击的影响范围和潜在风险。虽然红帽未透露具体的攻击方式,但安全专家推测,攻击可能与社交工程或网络钓鱼有关。公司建议受影响的用户定期监控其账户活动,并采取必要的安全措施,如更改密码和启用多因素身份验证。此次事件再次提醒企业在网络安全方面的脆弱性,尤其是在处理敏感用户数据时。红帽承诺将加强安全措施,以防止未来类似事件的发生,并对用户造成的困扰表示歉意。企业在面对不断演变的网络威胁时,必须保持警惕,确保用户信息的安全。
来源:安全牛
