【壹周快报】三部门联合印发《制造业企业数字化转型实施指南》；某航空公司遭网络攻击，致机票停售、航班延误

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：工信部等三部门联合印发《制造业企业数字化转型实施指南》；日本航空公司遭网络攻击，导致机票停售、航班延误。

【热点资讯】

1、三部门联合印发《制造业企业数字化转型实施指南》

近日，工业和信息化部等三部门联和关于印发《制造业企业数字化转型实施指南》的通知，指南为企业数字化转型提供指引，系统提升企业转型水平，促进实体经济和数字经济深度融合，加快推进新型工业化。指南在[加强安全保障]提到：健全工业企业网络安全管理制度，深入实施工业互联网安全分类分级管理；落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，加强重要数据识别与备案，做好数据分类分级保护和安全风险评估，强化风险监测预警和应急处置能力，切实提升工业数据安全防护水平。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_a277e626fcdb4082918e838e6d042bb3.html

2、信通院发布《2025信息通信业（ICT）十大趋势》

在中国信息通信研究院（简称“中国信通院”）主办的“2025中国信通院深度观察报告会”主论坛上，中国信通院副院长王志勤以“ICT技术引领创新前沿，为新质生产力蓄势赋能”为题发布了《2025信息通信业（ICT）十大趋势》，包括5G-A无线技术集成创新，通感智融合拓展新空间；网络防御转向协同实战，智能安全范式加速形成等。

• 资料来源： 中国信通院CAICT

3、国家数据局等五部门联和印发《关于促进企业数据资源开发利用的意见》

近日，国家数据局等五部门联和印发《关于促进企业数据资源开发利用的意见》，其从健全企业数据权益实现机制、培育企业数字化竞争力、赋能产业转型升级、服务经济社会高质量发展、营造开放透明可预期的发展环境等五个方面作出具体部署。意见鼓励企业采取差异化的数据安全与合规管理措施，优化对同类型数据处理行为的内部合规审批流程，加强数据流转分析和风险监测；采用可信数据空间、区块链、隐私计算、匿名化等技术模式，促进数据安全流动和开发利用。

• 资料来源：国家数据局
• 资料链接：https://www.nda.gov.cn/sjj/zwgk/zcfb/1225/20241225154636252082589_pc.html

【安全事件】

1、日本航空公司遭网络攻击，导致机票停售、航班延误

据日本航空公司（JAL）消息，12月26日7时24分，该公司遭遇了网络攻击，导致内部和外部系统故障。为了应对此问题，JAL暂时关闭了一台导致系统故障的路由器，并暂停销售当日起飞的国内线、国际线航班机票。此外，受网络攻击影响，大量航班延误。目前，该公司表示已查明并解决导致故障的原因，可能是分布式拒绝服务攻击（DDoS攻击）导致，正在确认系统恢复情况。

2、欧洲航天局网上商店遭黑客入侵，被植入恶意脚本

据newsminimalist消息，欧洲航天局（ESA）官方网络商店遭黑客入侵，被植入恶意脚本，创建了一个虚假的支付页面，导致交易过程中泄露了客户的支付卡信息。目前，该商店已无法使用，显示的信息是“暂时脱离轨道”。

3、因服务器配置错误，Builder.ai泄露1.2TB数据

据hackread消息，网络安全研究员Jeremiah Fowler发现了一个可公开访问的错误配置数据库，其中包含300多万条记录，总记录量高达1.29 TB。据悉，此数据库是总部位于伦敦的人工智能软件和应用程序开发公司Builder.ai所有，里面包括了客户成本提案、NDA协议、发票、税务文件、内部通信、秘密访问密钥和客户 PII 等敏感信息。

4、Apache MINA发现严重漏洞，攻击者可执行远程代码

据cybersecuritynews消息，Apache MINA 发现了一个新的严重漏洞 (CVE-2024-52046)，攻击者可能利用不安全的反序列化过程执行远程代码。据悉，该漏洞出在使用Java的本地反序列化协议的Apache MINA 的 ObjectSerializationDecoder 组件上，其缺乏足够的安全机制，使攻击者能够注入恶意序列化数据。在反序列化时，这些数据可触发远程代码执行 (RCE)，使受影响的系统面临严重风险。用户可升级到Apache MINA 版本（2.0.27、2.1.10 或 2.2.4）缓解漏洞。

5、因电子政务数据存在泄露风险，浙江某软件科技公司被处罚

根据浙江网警公众号消息，浙江某软件科技公司在与台州当地部分政府部门合作期间，未对受托维护、处理的电子政务数据履行应尽的数据安全保护义务，未依法建立全流程数据安全管理制度，导致电子政务数据存在严重泄露风险，违反了《数据安全法》，被依法进行了处罚。

部分图文内容来源网络，仅供传播交流