文章总结： 三部门联合发布《网络数据安全风险评估办法》将于8月实施，要求重要数据处理单位定期风险评估。公安部通报银狐木马案件，AI伪造诈骗高发，开源组件安全隐患增多。漏洞预警涵盖Web组件、安卓系统、远程运维工具等安全更新，建议企业加强终端防护、权限管控和合规建设。 综合评分： 75 文章分类： 政策法规,漏洞预警,恶意软件,安全意识,解决方案

每周网安资讯 （6.16-6.22）|三部门联合发布《网络数据安全风险评估办法》，规范企业数据安全管理

交大捷普

2026年6月22日 18:10 陕西

在小说阅读器读本章

去阅读

2026

[ 每周网安资讯 ]

网安资讯

1、三部门联合发布《网络数据安全风险评估办法》，规范企业数据安全管理

6月18日，国家网信办、工信部、公安部联合印发《网络数据安全风险评估办法》，文件将于2026年8月20日正式施行。文件明确重要数据处理单位需定期开展风险评估，细化评估流程、监管核查机制，为政企单位数据合规建设提供清晰依据。建议各企业对照新规梳理数据资产，提前完成年度安全风险评估方案规划。

安全情报

1、公安部通报 “银狐” 木马专项案件，财务终端防护需强化

6月16日公安部网安局公布5起“银狐”木马典型案件，该类恶意程序伪装成办公、财务类软件分发，入侵企业办公终端后窃取账号密码、短信验证码与核心财务资料，多起案件涉案金额超千万元，相关违法人员均被依法处置。提醒员工仅从官方渠道下载工具，不要点开陌生传输文件，企业统一部署终端查杀程序，定期全盘扫描风险程序。

2、AI深度伪造诈骗持续高发，多重身份核验必不可少

近期多地公安陆续发布反诈预警，不法分子利用AI语音合成、换脸视频技术冒充企业负责人、亲友发起转账请求，伪造内容仿真度高，线上辨别难度较大，多通过社交软件传播，极易造成个人与企业财产损失。建议涉及资金往来业务时，务必通过电话、线下渠道双重核实对方身份，关闭社交软件自动接收视频、文件的功能。

3、开源开发供应链隐患持续增多，第三方组件常态化检测

本周安全监测平台捕获多起开源依赖包暗藏恶意程序事件，开发人员引入对应组件后，程序会在后台静默窃取服务器密钥、AI接口凭证等敏感内容，波及大量研发与AI开发类企业。建议研发团队固定组件版本，仅从官方可信渠道拉取开发依赖，代码仓库开启多因素认证，每周常态化扫描第三方开发工具安全风险。

4、多款违规APP被集中通报，个人信息收集权限需自查

6月21日网信办公开通报30款违规移动应用，核心问题集中在过度索取手机权限、未公示信息收集规则、不提供账号注销通道等方面，存在用户隐私信息泄露的长期隐患。面向大众服务的平台、小程序运营方，需全面梳理各项权限申请项，取消非必要信息采集通道，完善便捷的账号注销流程。

5、企业AI办公工具存在数据访问漏洞，内部权限收紧管控

多款云端AI办公助手近期被监测出访问管控缺陷，恶意构造的外部链接可诱导工具读取企业云文档、员工邮件凭证等内部资料，相关厂商已完成云端统一修复。建议企业限制AI办公工具外链调用权限，定期审计员工文档访问记录，为AI系统划分独立、最小范围的数据访问权限。

漏洞预警

1、主流Web服务组件推送安全更新，防范未授权访问

网站、云平台广泛使用的Web代理组件近期推送官方新版本，修复多项配置访问类安全缺陷，恶意构造的异常访问请求可能绕过基础防护读取后台配置、内网业务信息，影响范围覆盖各类线上服务。运维人员需尽快升级至官方稳定版本，配置访问频次限制策略，持续监控服务器异常流量日志。

2、安卓移动端系统发布月度安全补丁，规避公共WiFi风险

各大手机厂商同步推送月度系统安全更新，修复局域网环境下设备被非法操控的相关隐患，在无加密公共网络环境下该类风险会进一步放大。建议个人用户及时安装系统补丁，外出场景不随意连接无认证公共WiFi，长期关闭设备闲置蓝牙、系统调试端口。

3、企业远程运维工具完成版本迭代，补齐身份校验短板

多款企业内外网远程管理运维产品更新安全组件，修复可绕过登录验证的安全隐患，该类工具被大量中小企业用于异地设备运维，一旦失守会直接打通内网访问通道。运维团队需全量排查全网设备版本，搭配动态验证码、硬件密钥二次验证，缩短远程登录有效时效。

4、服务器系统配套网络组件更新，保障业务稳定运行

服务器配套文件、网络服务组件发布官方安全修复包，规避可能引发服务中断、数据异常读取的安全缺陷，覆盖政企官网、线上交易等主流业务系统。建议机房运维人员错开业务高峰分批升级，防火墙收紧外联访问策略，实时拦截服务器异常外联行为。

5、企业终端防护管理平台升级，提升新型风险识别能力

全网终端统一防护管理平台完成版本迭代，优化针对AI恶意脚本、异常程序的识别检测机制，该平台统管企业全部办公终端，自身安全直接决定整体防护体系效果。建议企业统一升级管理后台，每月开展一次全覆盖线下终端安全巡检，及时处置风险设备。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《每周网安资讯 （6.16-6.22）|三部门联合发布《网络数据安全风险评估办法》，规范企业数据安全管理》