上周安全热点回顾

• 最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》
• 《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布
• 《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》公开征求意见
• 2023年网络安全国家标准优秀实践案例获奖建议名单公示
• 3项网络安全国家标准获批发布
• 公安部通报打击黑客类违法犯罪举措成效并答记者问
• 中国信通院联合发布《互联网行业可持续信息披露发展报告（2023年）》
• 公安部公布依法惩治网络暴力违法犯罪10起典型案例
• 北京市通信管理局通报13款问题APP
• 第七届“强网杯”全国网络安全挑战赛启动
• CNNVD通报关于Apache ActiveMQ 代码问题漏洞情况
• 中国网络安全企业100强（第十一版）正式发布

政策

1、3项网络安全国家标准获批发布

根据2023年11月27日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第13号），全国信息安全标准化技术委员会归口的3项国家标准正式发布。

详情点击：

3项网络安全国家标准获批发布

https://mp.weixin.qq.com/s/o0deDP0v7dK-1zRAw00rIA

2、最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》

11月30日，在《中华人民共和国反电信网络诈骗法》实施一周年之际，最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023）》（下称《工作情况》），系统分析当前电信网络诈骗及其关联犯罪主要态势，总结检察机关打击治理的举措与成效，提出下一步工作对策与展望，并就当前电信网络诈骗犯罪的严峻形势进行风险提示及建议。

详情点击:

最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况（2023年）》https://mp.weixin.qq.com/s/NcXwlEVVD0ypZBdbZNSQvw

3、《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布

11月28日，为促进网络安全产品互联互通告警信息有效互通和整合，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。给出了网络安全产品互联互通时告警信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

详情点击:

《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布

https://mp.weixin.qq.com/s/A4g2msM179qv6oozyp1wBA

4、《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》公开征求意见

11月28日，为促进网络安全产品互联互通资产信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，全国信息安全标准化技术委员会秘书处现组织对《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》面向社会公开征求意见。

详情点击:

《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》公开征求意见

https://mp.weixin.qq.com/s/25OKQi_gtg2eNudjh16yEA

5、2023年网络安全国家标准优秀实践案例获奖建议名单公示

按照《关于开展 2023 年网络安全国家标准优秀实践案例评选活动的通知》（信安秘字〔2023〕87号），经案例征集、形式审查、技术初审、综合评审、现场调研环节，本次活动评选出了2023年网络安全国家标准优秀实践案例获奖建议名单，现予以公示。公示期为2023年11月28日至2023年12月4日。

详情点击:

2023年网络安全国家标准优秀实践案例获奖建议名单公示

https://mp.weixin.qq.com/s/KjEtrB1E540ohw0ZvnR96Q

热点

1、公安部通报打击黑客类违法犯罪举措成效并答记者问

11月30日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。

详情点击：

公安部通报打击黑客类违法犯罪举措成效并答记者问

https://mp.weixin.qq.com/s/-lF4NNVEcbWRkNqRNmEjsA

2、中国信通院联合发布《互联网行业可持续信息披露发展报告（2023年）》

2023年11月29日，中国信息通信研究院在“2023（第十届）中国互联网社会责任论坛”联合发布了《互联网行业可持续信息披露发展报告（2023年）》，这是中国信通院第二年发布相关领域研究成果，在国内外信息披露要求逐步明确、关注重点进一步聚焦、行业特性渐进发展的背景下，报告进一步系统研究了互联网行业可持续信息披露的整体实践情况，首次分析了官方网站及移动互联网应用程序等行业特色信息披露渠道，重点关注了个人信息及用户隐私保护、透明规则和碳信息三个核心主题的信息披露实践发展，期望能为社会各界了解互联网行业及其特色主题的可持续信息披露发展提供有价值的参考。

详情点击：

中国信通院联合发布《互联网行业可持续信息披露发展报告（2023年）》

https://mp.weixin.qq.com/s/lUPy9WPW94u3wTgsITbJuA

3、公安部公布依法惩治网络暴力违法犯罪10起典型案例

近年来，网络暴力违法犯罪频发，致使部分当事人“社会性死亡”甚至精神失常、自杀，严重扰乱网络秩序、破坏网络生态，造成恶劣社会影响。公安机关网安部门对此高度重视，始终保持“零容忍”态度，立足自身职能，依法侦办查处一大批在信息网络上肆意侮辱谩骂、造谣诽谤、侵犯隐私等网络暴力违法犯罪案件。近日，公安部公布依法惩治网络暴力违法犯罪10起典型案例。

详情点击：

公安部公布依法惩治网络暴力违法犯罪10起典型案例

https://mp.weixin.qq.com/s/KcMV1XiaMeMujJypgUdSMw

4、北京市通信管理局通报13款问题APP

近日，依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规，按照工业和信息化部工作部署要求，北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。将存在侵害用户权益和安全隐患等问题的APP予以通报。

详情点击：

北京市通信管理局通报13款问题APP

https://mp.weixin.qq.com/s/cT2qtGUqwqiVQ2gQWWnYgA

5、第七届“强网杯”全国网络安全挑战赛启动

为深入贯彻习近平总书记关于网络强国的重要思想，特别是关于网络安全工作“四个坚持”的重要指示精神，贯彻落实全国网络安全和信息化工作会议精神，创新网络安全人才培养模式，在中央网信办、河南省人民政府指导下，河南省委网信办、河南省教育厅、郑州市人民政府、信息工程大学联合主办第七届“强网杯”全国网络安全挑战赛，并于近日启动网上报名。

详情点击：

第七届“强网杯”全国网络安全挑战赛启动

https://mp.weixin.qq.com/s/EsNmsdNdRKj6HLCUktg6gg

6、CNNVD通报关于Apache ActiveMQ 代码问题漏洞情况

近日，国家信息安全漏洞库（CNNVD）收到关于Apache ActiveMQ 代码问题漏洞（CNNVD-202311-2165、CVE-2022-41678）情况的报送。成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。Apache ActiveMQ 5.16.6之前版本，5.17.4之前版本至5.17.0之后版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

详情点击:

CNNVD通报关于Apache ActiveMQ 代码问题漏洞情况

https://mp.weixin.qq.com/s/GKuiHoLsqfHaBa0Nl3WOSg

7、中国网络安全企业100强（第十一版）正式发布

为了对我国网络安全产业发展的最新状况进行全面、客观展现，发现其中有能力、可落地、引领创新的安全厂商和产品方案，同时也帮助有网络安全建设需求的行业用户了解安全厂商的能力特点，中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心、安全牛联合发起第十一版《中国网络安全企业100强》（以下简称“100强”）调研活动。2023年12月1日，第十一版《中国网络安全企业100强》正式发布。

详情点击:

中国网络安全企业100强（第十一版）

https://mp.weixin.qq.com/s/UTpqAjAB9Sp1taxk7XjYyg