安全快讯 | 《数据清洗、去标识化、匿名化业务规程（试行）》发布

1、《数据清洗、去标识化、匿名化业务规程 (试行)》发布

11月14日，北京市经济和信息化局指导中国信息通信研究院产业与其他机构联合编制、发布国内首个数据清洗、去标识化、匿名化处理相关流程方法的业务规程《数据清洗、去标识化、匿名化业务规程（试行）》，旨在指导行业主体组织开展数据清洗、去标识化、匿名化处理等及相应的技术测试评估，支撑数据共享、交易、开放等流通活动合规、有序进行。

2、《会计师事务所数据安全管理暂行办法（征求意见稿）》发布

中国财政部、国家网信办研究起草《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》)并于11月13日公布。该《办法》旨在加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。《办法》明确，财政部门、网信部门开展会计师事务所数据安全检查及重点检查内容。对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所，将开展全覆盖监督检查，并持续加强日常监管。

3、CCIA数安委发布《〈个人信息保护法〉实施两周年观察报告》

近日，中国网络安全产业联盟(CCIA)数据安全工作委员会联合数据安全共同体计划、南都数字经济治理研究中心、对外经济贸易大学数字经济与法律创新研究中心、清律律师事务所共同发布《实施两周年观察报告》，围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

4、美国CISA、NSA等联合发布SBOM使用推荐指南

据外媒报道，近日，美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)联合其它部门，发布了关于保护软件供应链安全的新指南《保护软件供应链安全：关于软件物料清单 (SBOM) 使用的推荐实践》。该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

5、美国防部发布生成式人工智能临时指南

据外媒报道，近日，美国防部“利马”工作组发布生成式人工智能临时指南，为美国防部及各军事部门正在进行和即将采用的新兴和颠覆性生成式人工智能技术提供建议。该指南供国防部内部使用，不会公开传播，但首席数字与人工智能办公室简要介绍了该指南的部分关键内容，包括风险评估与缓解、输入限制、问责制、引用等方面。

6、Royal已入侵至少350个目标并勒索超过2.75亿美元

据外媒11月13日报道，FBI和CISA发布了关于勒索软件Royal的联合网络安全咨询(CSA)。该咨询指出，自2022年9月以来，Royal已攻击全球350多个目标，提出了超过2.75亿美元的勒索要求。钓鱼邮件是Royal进行初始访问的最成功的载体之一。有迹象表明，Royal可能正在为品牌重塑和衍生变体做准备，勒索软件Blacksuit具有许多与Royal相似的编码特征。

7、VMware Cloud Director存在严重身份验证绕过漏洞

云计算和虚拟化技术巨头VMware在11月14日紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS 严重性评分为 9.8（满分 10），可以被具有设备网络访问权限的恶意攻击者利用，在某些端口上进行身份验证时绕过登录限制。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送