一、 国家安全动态、政策和法规

定期了解国家安全动态、政策和法规，以及相关行业规范标准，有助于完善单位自身的信息安全管理体系。
以下是2024年10月份国家新发布的法规政策以及行业相关动态：

1.1 国家发展改革委等部门关于印发《国家数据标准体系建设指南》的通知

发布来源：“国家发展和改革委员会”官网
发布时间：2024-10-11
发布链接：
https://www.cac.gov.cn/2024-10/11/c_1730337907916423.htm
内容概要：
为深入学习贯彻党的二十大和二十届二中、三中全会精神，落实《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》要求，充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委组织编制了《国家数据标准体系建设指南》。
附件内容详情请看链接：
https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=NUtqEIwGiCjGm2Bhl20cvE0AiyvTgbFAaj5/Q9eK1vckmdrDvYrb~8otAvWiU9SoYsd~Q1jzNmSLArKNHTaV~lAfqphfFn00jUfFRLdBE5I=&fText=%E3%80%8A%E5%9B%BD%E5%AE%B6%E6%95%B0%E6%8D%AE%E6%A0%87%E5%87%86%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE%E6%8C%87%E5%8D%97%E3%80%8B

1.2 第八届“强网杯”全国网络安全挑战赛正式启动

发布来源：中国网信网
发布时间：2024-10-15
发布链接：
https://www.cac.gov.cn/2024-10/15/c_1730681394145224.htm
内容概要：
为深入贯彻习近平总书记关于网络强国的重要思想，特别是习近平总书记关于网络安全工作“四个坚持”的重要指示精神，贯彻落实全国网络安全和信息化工作会议精神，创新网络安全人才培养模式，在中央网信办、河南省人民政府指导下，河南省委网信办、河南省教育厅、郑州市人民政府、信息工程大学、中国网络空间安全协会联合主办第八届“强网杯”全国网络安全挑战赛，并于近日启动网上报名。
具体赛事信息可关注“强网竞赛”微信公众号查询。

二、 境内安全事件

汇总本月发生的重大安全事件，分析事件的发生原因、影响和对应解决方案，可提高对相应事件的应对能力，实现“防患于未然”。

2.1 四川南充仪陇公安破获一起黑客犯罪案件

事件日期：2024-10-21
事件概况：
四川南充仪陇公安破获一起特大破坏计算机信息系统案，打掉开发、销售和使用黑客破坏软件的犯罪团伙4个，查获黑客软件源码2套，涉案金额1.2亿余元。
经调查，犯罪嫌疑人利用国内某知名电器集团公司官方APP存在的安全漏洞，开发出能够侵入售后服务系统并非法控制进行数据修改的黑客工具。
专案组立即组织40名精干力量分别奔赴多地，成功抓获两款黑客软件销售运营团伙15人，扣押涉案电脑21台、手机18部，查扣涉案资金360余万元。顺藤摸瓜，警方再赴2地成功抓获该两款黑客软件开发者张某、白某二人，查获外挂软件源代码2套，查扣涉案资金200余万元，彻底斩断两条黑客犯罪团伙链条。
警方梳理出全国29省市，涉及售后合作网点700余个，涉案总金额高达1.2亿余元。日前，该案嫌疑人徐某、白某等14名主要犯罪嫌疑人员因涉嫌非法获计算机信息系统数据、提供侵入、非法控制计算机信息系统、破坏计算机信息系统等犯罪被分别依法判处有期徒刑，并追缴违法所得。
如何防范：
1、加强网络安全基础设施：企业单位应该部署防火墙、入侵检测和防御系统（IDS/IPS）等安全设备。并且定期更新和打补丁，确保所有系统和应用程序都是最新版本。
2、数据加密：对敏感数据进行加密，确保即使数据被盗，攻击者也无法轻易读取。
3、访问控制：实施严格的访问控制策略，确保只有授权人员才能访问敏感信息和系统。并且使用多因素认证（MFA）增强账户安全。
4、定期安全评估：定期进行安全审计和漏洞评估，识别和修复潜在安全风险。
5、安全监控与响应：部署安全信息与事件管理系统（SIEM），实时监控网络活动，及时发现异常行为。制定应急响应计划，确保在发生安全事件时能迅速反应。
6、举报可疑活动：人民发现异常行为或可疑活动时，及时向相关部门举报。
7、完善法律法规：制定和完善相关法律法规，提高对网络犯罪的打击力度。

2.2 违法违规涉军自媒体账号典型案例

事件日期：2024-10-28
事件概况：
近年来涉军网络生态持续向上向好，但也有一些自媒体账号臆测编造虚假信息，捕风捉影关联炒作，严重误导公众认知，影响军队军人形象。近期军地职能部门依法依规处置了一批网上违法违规信息及自媒体账号，现遴选通报有关典型案例。
一、捏造军事谣言。一些自媒体账号打着“军事评书”、“军事演义”旗号，以军事科普为幌子消费群众爱国情怀。微信公众号“裂变研究所”、“王婆卖瓜呀”等散布“我舰艇击沉四艘外军军舰”等谣言。有的账号通过拼凑、嫁接、剪辑等方式，炮制军事“爽文”、“自嗨”解读，编造“南海电子战12小时”、“边境爆发冲突”等虚假内容。
二、杜撰军事史实。一些账号以“科学论证”、“解密探秘”等名义搞历史虚无主义，知乎账号“六月末狂想”、“陈必红”等编排“在中国战场上被游击战打死的日军只占很小一部分”、“长津湖之战的历史事实有一个不通的地方”等错误论调，歪曲史实、误导认知。
三、抹黑军队形象。B站UP主“图腾战术方案”恶意发布现役军人姓名、部职别、身份证号等涉密信息。抖音账号“凯玉正能量”、“峰哥正能量”等，编造“儿子不顾反对去当兵，几年后母亲却见到儿子的骨灰盒”等谣言信息；抖音账号“小团子乖宝”、“莲雾”、“小楠不难”等，散布“儿子从‘军中清华’国防科大毕业一年了，没有一家愿意录用”等虚假信息。
四、曲解军事政策。有的账号臆测散布“军队参与金融战”等不实信息。百度贴吧一些用户发布歪曲文职人员制度等不实信息，成为负面情绪集散地。一些微信公众号散布所谓“内幕消息”，称部队将重启“军转文”，妄加解读福利待遇、转业安置等政策。
五、煽动军地对立。头条账号“干一杯鸭”、“老张聊当下事”等炒作“养一支军队耗费海量资金”，鼓噪“裁军20万缓解财政压力”，挑动军地矛盾。有的账号在高考季、征兵季，对军地高校招生、军地职业发展等进行不当对比，渲染涉军校招生、部队征兵等负面信息误导舆论。
六、消费拥军情怀。抖音账号“国防发布”、“国防布发布”等恶意关联冒用军队官方账号信息，开设虚假账号。淘宝商家“咱家的百货铺”违规使用“冰雕连”图片，恶意开展营销宣传。一些淘宝、闲鱼账号使用军队特定含义字样和图案，兜售“军中茅台”、“军队专供”、仿制军服等假冒伪劣商品。一些微信小程序发布虚假招考信息，打着军队旗号诱导报考人员购买服务。
军地相关部门负责人表示，将持续坚决打击自媒体涉军违法违规行为，从严查处发布和炒作不实信息账号主体，曝光典型案例。同时欢迎有关部门和网民积极参与举报，共同打造涉军良好网络环境。
如何防范：
1、信息的真实性：在信息传播过程中，确保信息的真实性至关重要。公众应该学会辨别信息的真伪，避免被虚假信息误导，也可以通过多渠道获取信息，不依赖单一来源，了解多角度的看法和事实。
2、理性思考：对接收到的信息保持怀疑态度，避免情绪化反应，进行理性分析。
3、自媒体的责任：自媒体账号在传播信息时应承担相应的社会责任，做到真实、客观、公正，避免捕风捉影和炒作行为。
4、法律意识：加强对网络信息的法律意识，公众和自媒体应了解相关法律法规，尊重他人的合法权益，尤其是在涉及军队和国家安全的敏感话题时。
5、加强信息监管：完善网络信息管理制度，及时发现和处理虚假信息，维护网络秩序。
6、促进透明沟通：加强与公众的沟通，及时回应公众关切，消除误解和谣言。