【华安星安全资讯】半月精选集（2025.6.30-7.13）

为深入学习贯彻习近平总书记关于新型工业化的重要论述，全面贯彻落实中央经济工作会议精神和全国新型工业化推进大会部署，扎实推进2025年护航新型工业化网络安全专项行动，工业和信息化部印发《2025年护航新型工业化网络安全专项行动方案》。《行动方案》聚焦突出重点管理、做优服务模式，以推动重点企业、重要系统、关键产品防护能力升级为核心，提出3方面、8项重点任务，推动提高工业领域网络安全保障水平，着力支撑制造业高质量发展，为实现“十五五”良好开局奠定坚实基础。

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布，并将于2026年1月1日正式实施，包括GB/T 20988—2025《网络安全技术 信息系统灾难恢复规范》、GB/T 22080—2025《网络安全技术 信息安全管理体系要求》和GB/T 45909—2025《网络安全技术 数字水印技术实现指南》。

近日，国家卫健委发布《关于进一步加强医疗机构电子病历信息使用管理的通知》，其中明确要求，医疗机构要按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子签名法》等法律法规规定，强化数据安全管理。建立电子病历信息安全防护体系，充分利用信息化手段监测电子病历信息使用情况。定期开展安全评估，对异常访问或未经授权的操作及时发出警报并通知上级管理人员，有效防范潜在安全风险。

近期，挪威布雷芒厄市里瑟湖区某座水坝的运营系统遭到入侵，攻击者远程访问了水坝阀门关闭功能，并完全开启阀门；数小时后，水坝运营方发现该事件并进行处置，据悉由于水流量不大，并未造成实际风险。这座位于里瑟湖区的水坝，是当地水资源管理和水力发电系统中的关键组成部分。此次入侵事件已报告至挪威国家刑事调查局，被认为是近年来该国关键基础设施遭遇的最严重网络入侵事件之一。

澳大利亚航空巨头澳洲航空（Qantas）证实，该公司检测到“位于第三方客户服务平台上的异常活动”，并随即切断该平台访问，防止进一步数据外泄。该平台为澳洲航空电话客服中心提供服务，存储了多达600万名客户的服务记录。澳洲航空初步调查显示，被窃取的数据可能包括客户的姓名、电子邮件、电话号码、出生日期及常旅客会员号，但没有发现信用卡、账户密码或PIN码信息外泄的证据。这起安全事件暴露了航空业网络安全的脆弱性，航空业正在成为勒索软件攻击的热门目标。

近日，微软Exchange Online服务发生全球性重大故障，导致数百万用户无法通过多种平台访问邮箱。该事件编号为EX1112414，持续影响全球用户超过11小时。此次宕机事件波及北美、欧洲、澳大利亚及亚洲部分地区。纽约、华盛顿、达拉斯、伦敦、德里、柏林和悉尼等主要城市均报告出现严重服务中断。微软确认该问题与身份验证组件故障有关，是近期服务更新意外导致部分用户访问受阻，造成间歇性服务不可用。

近日，全球最大的IT分销商之一英迈（Ingram Micro）披露，公司在美国独立日假期期间遭遇了一次勒索软件攻击，导致全球服务大范围中断。英迈总部位于美国加州，数十年来一直是IT分销领域的重要参与者。有消息人士透露，疑似SafePay勒索软件组织通过英迈内部的Palo Alto VPN平台入侵进内网，英迈的下游客户担忧可能被牵连攻击。官方最新公告称目前攻击已被遏制，受影响系统已得到修复，正在努力恢复上线。

当前，网络威胁形势更加严峻，对企业网络安全防护能力的要求也不断加大。该文收集整理了当前企业应优先遵循的10项基本性网络安全最佳实践，以帮助企业更好地保护数据和业务系统的安全性，包括构建多层级网络安全纵深防御体系、从漏洞管理向持续威胁暴露管理演进、保障软件供应链的安全性、实施多因素身份认证、开展实战化的网络攻击模拟与演练、管控AI和LLM应用的安全风险、重视对物理环境安全的防护、定期备份关键数据并隔离存放、全员化的培养安全意识与文化、定期开展网络安全风险审计。