2022年第46周安全周报 | 本周安全要闻速览

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全服务能力要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

工业和信息化部近日发布《中小企业数字化水平评测指标 （2022年版）》。《评测指标》根据行业特点，分为制造业数字化水平评测表、生产性服务业数字化水平评测表和其他行业数字化水平评测表三个类别，从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，依据企业评测得分，将数字化水平划分为四个等级。企业根据自身实际情况自愿自主填报，评测结果将作为《优质中小企业梯度培育管理暂行办法》“专精特新中小企业认定标准”第5个评价指标“数字化水平”的评价依据。

11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书，并于当日上午10时举行新闻发布会。白皮书指出，构建网络空间命运共同体是信息时代的必然选择。构建网络空间命运共同体应当坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序“四项原则”，把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。白皮书从七个方面总结了中国的互联网发展治理实践，即数字经济蓬勃发展、数字技术惠民便民、网络空间法治体系不断完善、网上内容丰富多彩、网络空间日益清朗、互联网平台运营不断规范、网络空间安全有效保障。

网络安全保险是为网络安全风险提供保险保障的新兴险种，已日益成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》。

为指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0（征求意见稿）》面向社会公开征求意见。

全国信息安全标准化技术委员会归口的《信息安全技术 智能门锁网络安全技术规范》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项标准征求意见稿面向社会公开征求意见。

由于受到网络攻击影响，欧盟国家丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。本次遭受攻击的是丹麦公司Supeo，该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。在发现黑客攻击之后，Supeo决定关闭其服务器，导致列车司机们使用的一款软件无法正常工作，最终引发了列车运营中断。该事件再次证明，针对第三方IT服务提供商的攻击会对物理世界造成重大破坏。

近日，乌克兰议会公布了《个人数据保护法草案》。根据议会发布的“草案解释”，近年来，包括乌克兰在内的全球互联网数据处理活动显著增加，特别是在大数据和社交媒体领域。鉴于国际上个人数据保护领域规则的发展，乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。其中，受数据保护法规影响最大的部分乌克兰企业，主要客户群体位于欧洲。乌克兰企业也正在更新其隐私流程和个人数据处理的部门和规则，以期与乌克兰《个人数据保护法》及欧盟政策标准相符合，使个人数据保护规则与新标准接轨。

11月9日消息，乌克兰黑客分子称已成功入侵俄罗斯中央银行，并窃取数千份内部文件，其中部分“被盗”文件，总计2.6 GB，包含27000个文件。从内容上看，这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。