热点速报：

1. 未落实网络安全工作责任制，河南两单位相关负责人被约谈

近日，郑州市委网信办依据《网络安全法》《数据安全法》《党委（党组）网络安全工作责任制实施办法》等有关法律法规，就网络安全问题，对两家责任单位进行约谈。

——https://mp.weixin.qq.com/s/vplF_m6jw0_21pOq_Cqgeg

2. 严重损害数据安全，湖南一IT公司被罚20万元

近日，湖南省互联网信息办公室依法查明，湖南某信息技术有限公司存在不履行网络安全、数据安全保护义务行为，其相关系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成部分数据多次泄露，严重损害数据安全。

——https://mp.weixin.qq.com/s/honnWS6YwNw44kaWm4iWbg

3. 全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口举办

2024年12月8日-11日，全国网络安全标准化技术委员会（以下简称“网安标委”）2024年第二次“标准周”活动在海南省海口市举办。中央网信办副主任、国家网信办副主任、网安标委主任委员王京涛，海南省委常委、宣传部部长王斌出席全体会议并致辞。

——https://mp.weixin.qq.com/s/2gyjSHu04s92vm1f6zCHBw

4. 某AI产品违规生成法律法规禁止信息，遭地方网信办关停服务并整改

近日，在省委网信办的指导下，南昌市网信办依法对属地网站“阿水AI”的运营主体南昌阿水科技有限公司存在内容审核管理不严、主体责任落实不到位等问题进行处置。

——https://mp.weixin.qq.com/s/0VrquAde8X6z2GHuLzHCcQ

5. 违规获取抖音用户个人信息，4人获刑！

近日，郴州市北湖区法院审结了一起非法获取计算机信息系统数据的案件。

看看你的信息是如何被泄露的！

——https://mp.weixin.qq.com/s/PDEr_noSLjfL8QKxAeLrTA

6. 断网近24小时！俄罗斯再次演练“主权互联网”可用性

12月11日消息，上周末，俄罗斯多个地区的居民经历了互联网中断。当地政府试图将这些地区从全球网络中断开，以测试该国的“主权互联网”基础设施。

——https://mp.weixin.qq.com/s/qultUHG0ioQ2_k9kEmiglQ

政策标准：

1、新修订的《电力监控系统安全防护规定》发布，自2025年1月1日起施行

《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过，现予公布，自2025年1月1日起施行。

——https://mp.weixin.qq.com/s/Hq8izA01EyPrMFrmFpCJKg

技术前沿：

1、安全跟我学｜警惕网站暗链的隐秘威胁

在数字化时代，网络安全已成为我们不可忽视的重要议题。今天，我们要和大家聊聊一个隐蔽而危险的存在——网站暗链。

——https://mp.weixin.qq.com/s/JYmk62X-8PpVMbtt4Foo7g

2、Ivanti最严重的 CSA 认证绕过漏洞曝光

12月11日，Ivanti 向客户发出警告，提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。

——https://mp.weixin.qq.com/s/G9QtQQgm55001UWSgWTLkQ

3、无补丁，I-O Data路由器0Day漏洞被利用

日本计算机紧急响应小组（CERT）警告称 ，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。

——https://mp.weixin.qq.com/s/HZozsDUs1SHCGdFO8km9cQ