网安周报 | 大英图书馆确认遭受勒索攻击，业务完全恢复需要数周时间

政策信息

1.《工业和信息化领域数据安全行政处罚裁量指引（试行）》公开征求意见

11月23日，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引（试行）》。现向社会公开征求意见。

2.《信息通信行业防范治理电信网络诈骗白皮书（2023年）》发布

近日，中国信息通信研究院（简称“中国信通院”）发布了《信息通信行业防范治理电信网络诈骗白皮书（2023年）》，这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络诈骗新趋势新特点，具有较强的借鉴意义。

3.首次提出数据基础设施建设 刘烈宏解读国家数据局工作任务

11月23日，在第二届全球数字贸易博览会数据要素治理与市场化论坛上，国家数据局局长刘烈宏表示，当前，数据作为数字经济时代的关键生产要素，逐步融入生产生活各方面，深刻影响并重构着经济社会运行和社会治理，已成为影响未来发展的关键战略性资源。刘烈宏提到，目前，国家数据局围绕数据要素市场化配置改革正在推进系列重点工作。下一步，我们将加快推进数据基础设施的建设工作。

4.关中国信通院发布《信息通信行业防范治理电信网络诈骗白皮书（2023年）》

近日，中国信息通信研究院（简称“中国信通院”）发布了《信息通信行业防范治理电信网络诈骗白皮书（2023年）》，这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络诈骗新趋势新特点，具有较强的借鉴意义。

新闻动态

1.习近平向第二届全球数字贸易博览会致贺信

习近平指出，当前，全球数字贸易蓬勃发展，成为国际贸易的新亮点。近年来，中国积极对接高标准国际经贸规则，建立健全数字贸易治理体系，促进数字贸易改革创新发展，不断以中国新发展为世界提供新机遇。希望各方充分利用全球数字贸易博览会平台，共商合作、共促发展、共享成果，携手将数字贸易打造成为共同发展的新引擎，为世界经济增长注入新动能。

2.工信部通报13款侵害用户权益行为的APP（SDK）

近日，工业和信息化部组织第三方检测机构对群众关注的实用工具、在线影音等移动互联网应用程序APP及第三方软件开发工具包（SDK）进行检查。发现包含番茄ToDo在内的13款APP、SDK存在侵害用户权益行为，予以通报。

3.网络公益座谈会暨数字公益创新空间揭牌仪式在京举办

11月24日，以“新时代共同富裕背景下网络强国建设助推中国式现代化高质量发展的公益创新路径”为主题的网络公益座谈会暨数字公益创新空间揭牌仪式在北京举办。中央网信办副主任、国家网信办副主任王崧，民政部党组成员、副部长张春生，中国互联网发展基金会理事长王秀军，中国出版集团有限公司党组成员，中国出版传媒股份有限公司董事、副总经理茅院生出席座谈会并致辞。

4.突破性试点！美国政府为私营关基设施提供共享网络安全服务

11月21日消息，美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。

美国网络安全与基础设施安全局（CISA）17日发布通告，宣布启动新的自愿试点计划，重点关注医疗保健、水务和K-12教育等领域的实体，这些组织一直面临着日益频繁的网络攻击和勒索软件事件。

安全事件

1.大英图书馆确认遭受勒索攻击，业务完全恢复需要数周时间

英国当地时间11月21日，大英图书馆正式发布事件声明，确认了此次中断是由“以此类犯罪活动闻名的组织”发起的勒索软件攻击造成的。该组织表示，目前已发现一些内部数据被非法窃取并泄露，这些数据“可能来自图书馆的内部人力资源档案系统”。

2.国家电信监控系统泄露公民数据后，遭数据擦除勒索

11月24日消息，孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。遭泄露的数据列表很长，包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件，各类被泄信息都与一家情报机构持有的数据库相关。