1、《工业和信息化领域数据安全合规指引》正式发布

各有关单位、有关企业：

为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等单位组织编制了《工业和信息化领域数据安全合规指引》（简称《合规指引》）。现将《合规指引》印发给你们，供履行数据安全保护义务时使用，共同维护数据安全、促进行业健康发展。

附件：工业和信息化领域数据安全合规指引

来源：中国通信标准化协会

2、《网络安全标准实践指南——粤港澳大湾区 (内地、香港) 个人信息跨境处理保护要求》发布

关于发布《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》的通知

网安秘字〔2024〕152号

各有关单位：

落实《全球数据跨境流动合作倡议》，为促进粤港澳大湾区个人信息跨境安全有序流动，秘书处组织编制了《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》。

本《实践指南》规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求，适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动

附件：《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》

来源：全国网络安全标准化技术委员会

3、工信部：关于防范SteelFox恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

SteelFox最早出现在2023年2月，主要通过在线论坛、博客、BT下载等渠道传播，其通过冒充福昕PDF编辑器、AutoCAD设计软件和JetBrains系列集成开发环境等合法软件及其激活工具，诱骗用户下载并安装。当用户下载运行后， SteelFox将利用系统存在的未修复漏洞或用户权限不足等弱点，获得系统级访问权限，并通过伪装成为Windows 服务、使用 AES-128 加密等方式隐藏其组件，确保长期驻留。在运行过程中，该恶意软件通过TLSv1.3和SSL pinning等实现与远端服务器的安全通信，窃取银行卡密码、登录凭证等敏感信息。

建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘病毒查杀和重要数据备份，及时修复已知安全漏洞，谨慎下载运行来源不明的应用程序，加强网络安全意识培训，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台

4、《网络安全技术 终端计算机通用安全技术规范》等3项国家标准获批发布

根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第24号），全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。具体清单如下：

来源：全国网络安全标准化技术委员会