上周安全热点回顾

• 中国信通院发布《勒索攻击安全防护要点》

• 我国主导的分布式云全局管理国际标准正式发布

• 国家标准《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》公开征求意见

• Microsoft发布2022年10月安全更新

• 永安在线宣布完成新一轮4000万元融资

• 工信部通报38款侵害用户权益的APP

• 违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

• 泄露约30万用户信息，丰田公开道歉

• 计算机安全专委会党的工作小组成立大会暨与奇安信集团联合党日活动成功举办

• ISACA中国2022年度大会延期举办

政策

1、中国信通院发布《勒索攻击安全防护要点》

当前，以勒索攻击为代表的网络攻击危害持续加深。为强化勒索攻击防范应对，中国信息通信研究院研究制定《勒索攻击安全防护要点》，旨在聚焦风险化解重点环节，夯实风险防范基础，切实加强勒索攻击应急处置、安全加固等重点工作。

详情点击：

中国信通院发布《勒索攻击安全防护要点》

https://mp.weixin.qq.com/s/1YdbSMX07uvtX6VdFwi77Q

2、我国主导的分布式云全局管理国际标准正式发布

国际电信联盟（ITU）于2022年9月正式发布分布式云全局管理框架标准：ITU-T Y.3538 Cloud computing – Global management framework of distributed cloud。该项国际标准由中国信息通信研究院、中国联通、中国移动等单位牵头制定，旨在从通用架构和功能要求等方面定义和规范分布式云全局管理能力。《分布式云全局管理框架》标准在资源、数据、平台服务、应用服务、运维管理、安全方面规范管理要求。

详情点击：

我国主导的分布式云全局管理国际标准正式发布

https://mp.weixin.qq.com/s/w3QEV8xc9wdvD1znmwrleQ

3、国家标准《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

详情点击：

国家标准《信息安全技术 智能手机预装应用程序基本安全要求（征求意见稿）》公开征求意见

https://mp.weixin.qq.com/s/AP3aqpHEBe7_2x9vXqfhUA

热点

1、Microsoft发布2022年10月安全更新

10月11日，微软发布了2022年10月份的月度例行安全公告，修复了多款产品存在的84个安全漏洞。

详情点击：

Microsoft发布2022年10月安全更新

https://mp.weixin.qq.com/s/hdblx55PymS2EXWkec5c7Q

2、永安在线宣布完成新一轮4000万元融资

近日，永安在线宣布完成4000万元B+轮融资，由国科投资独家投资，指数资本担任独家财务顾问，本轮融资也是永安在线继今年2月融资后的新一轮融资。永安在线表示：本轮融资将用于持续加大企业核心人才建设，并在情报技术和API安全产品上不断创新，完善产品功能，持续提升产品的标准化交付能力。

详情点击：

永安在线宣布完成新一轮4000万元融资

https://mp.weixin.qq.com/s/B7Ry739I6yjFEA7KqJWUXw

3、工信部通报38款侵害用户权益的APP

据工信部网站10月13日消息，工信部高度重视用户权益保护工作，持续开展APP侵害用户权益专项整治行动。为巩固治理成效，营造共同维护消费者权益的良好环境，近期工信部开展APP侵害用户权益整治“回头看”，组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测，共发现38款APP存在问题。上述APP应在10月20日前完成整改，逾期不整改或整改不到位的，工信部将依法依规处置。

详情点击：

工信部通报38款侵害用户权益的APP

https://mp.weixin.qq.com/s/vRZkbnYVBGOOZnXU2dxxqg

4、违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

近期，上海网信办发现，某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。上海网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告，并处以人民币五万元罚款的行政处罚。

详情点击：

违规处理政务类数据，某科技公司违反《数据安全法》被行政处罚

https://mp.weixin.qq.com/s/SaYZTbmzLpB4QWappP49uQ

5、泄露约30万用户信息，丰田公开道歉

据路透社报道，丰田汽车公司旗下T-Connect服务出现安全事故，近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等，影响范围包括2017年7月以来使用电子邮件地址注册服务的用户。

详情点击：

泄露约30万用户信息，丰田公开道歉

https://mp.weixin.qq.com/s/7RNci7XXt1bm4x2PrVXIoQ

6、计算机安全专委会党的工作小组成立大会暨与奇安信集团联合党日活动成功举办

10月12日，中国计算机学会计算机安全专业委员会党的工作小组成立大会暨与奇安信集团联合党日活动在奇安信安全中心成功举办。来自公安部、工信部、中国科学院、新华社、国家信息中心、航天科技集团、国家电网，以及国内网络安全头部企业代表参加本次活动。

详情点击：

计算机安全专委会党的工作小组成立大会暨与奇安信集团联合党日活动成功举办

https://mp.weixin.qq.com/s/SnWItXz6GznDvhDGL1WIvA

7、ISACA中国2022年度大会延期举办

根据近期国家及上海当地的疫情防控要求，为最大程度保证会议效果以及参会人员的健康安全，ISACA决定将原定于10月15日召开的ISACA中国2022年度大会推迟至11月12日，会议地点仍为上海锦江汤臣洲际酒店，会议形式和议程保持不变。

详情点击：

ISACA中国2022年度大会延期举办

https://mp.weixin.qq.com/s/N2rT7U4aYgxqESe84VHIqQ