文章总结： 本周网络安全领域重点关注国家能源局印发能源行业数据安全管理办法将于2026年7月实施以及第十五届VARA大会网络漏洞治理生态分论坛成功举办；热点事件包括上海男子利用快餐APP漏洞0元购被判刑以及民警滥用职权出售公民车辆信息被判刑；融资方面汇和信安完成天使轮融资Saviynt获7亿美元B轮融资；国际动态显示美国2026财年网络安全预算呈现军升民降特点国防授权法案指导美军网络能力建设方向 综合评分： 85 文章分类： 政策法规,数据安全,漏洞分析,安全大事件,网络安全

周刊 I 网安大事回顾（2025.12.8—2025.12.14）

GoUpSec

2025年12月15日 13:18 吉林

●政策法规：国家能源局印发《能源行业数据安全管理办法（试行）》；第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……

● 热点新闻：59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！；民警黄某某任职期间开设网店，用密钥查询公民个人车辆信息，售出40多条获利2.4万元……

● 融资动态：汇和信安汇和信安宣布完成天使轮融资，金额未披露；Saviynt宣布完成7亿美元B轮融资，估值30亿美元……

● 网络攻击：美国2026财年网络安全预算呈现“军升民降”反差；美国国会2026财年国防授权法案指导美军网络能力建设方向……

为落实《中华人民共和国数据安全法》等法律法规，我局制定了《能源行业数据安全管理办法（试行）》，现予印发，自2026年7月1日起施行。

一周网安风云回顾，GoUpSec带你安全看世界

01

政 策 法 规

关键词：网络安全  法律 蓝皮书

国家能源局印发《能源行业数据安全管理办法（试行）》

为规范能源行业数据处理活动，加强数据安全管理，防范数据安全风险，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国能源法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规，制定本办法。本办法适用于在中华人民共和国境内开展能源行业数据处理活动及其安全监督管理。能源数据处理者开展涉及国家秘密或由其汇聚关联后属于国家秘密事项的能源行业数据处理活动时，应遵守《中华人民共和国保守国家秘密法》等法律、行政法规的规定。本办法所称数据，是指任何以电子或者其他方式对信息的记录。本办法所称能源行业数据，是指在开展能源活动中收集和产生的数据。能源活动主要包括与能源相关的规划、设计、建设、生产、储运、消费、科研等。与城市燃气、供热、加油站等能源活动相关的数据应遵守有关主管部门规定。

第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办

2025年12月10日下午，由国家信息安全漏洞库（CNNVD）主办的第十五届网络安全漏洞分析与风险评估大会——网络漏洞治理生态分论坛在中国天津成功举办。中国工程院院士孔志印出席活动并致辞。来自中国南方电网有限责任公司、中国通信服务香港有限公司、三六零安全科技股份有限公司、奇安信集团、绿盟科技集团股份有限公司、北京升鑫网络科技有限公司（青藤云安全）、麒麟软件有限公司、清华大学、南开大学、天津大学代表出席会议并发表主题演讲，国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

02

热 点 新 闻

关键词：台湾  悬赏通缉  网络数据

59元汉堡套餐“0元购”？上海一男子利用知名快餐APP系统漏洞，改价代下单1300笔牟利！

动动手指，篡改几行代码，原价59元的汉堡套餐就能“0元购”，然后再转卖牟利。这看似一笔不错的买卖，实则是违法的行为。近日，徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业APP的系统漏洞，篡改支付参数，疯狂“代下单”1000余次，非法获利4.3万余元。经徐汇区检察院提起公诉，法院以诈骗罪判处马某某有期徒刑1年9个月，缓刑2年，并处罚金1.9万元。2024年10月，失业在家的马某某偶然接触到“代下单”生意，通过囤积优惠券、在二手平台代购快餐赚取差价。不满足于手工操作的他，萌生了编写自动化脚本的想法，于是付费请人破解该企业APP的下单数据包，试图摸清其算法逻辑。

民警黄某某任职期间开设网店，用密钥查询公民个人车辆信息，售出40多条获利2.4万元

在任职派出所民警期间，黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息，向他人发送公民个人车辆信息40余条，获利2.4万余元。记者从中国裁判文书网获悉，近日，上海市嘉定区人民法院公布一审刑事判决书。黄某某犯侵犯公民个人信息罪，判处有期徒刑一年。经审理查明，2022年5月起，被告人黄某某在任职上海市公安局嘉定分局嘉城派出所民警期间，开设淘宝店铺，以“车辆状态违章”“查档”等关键词创建链接，吸引他人购买公民个人信息，买家通过淘宝成功交易后添加黄某某个人微信，通过微信发送车牌号或车辆行驶证照片给黄某某，黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息（内含车辆所有人、住址、登记证书编号、状态、使用性质等公民个人信息）。

03

融 资 动 态

关键词：融资  美元  投资

汇和信安汇和信安宣布完成天使轮融资，金额未披露

投资方：未披露。汇和信安是一家专业的第三方软件产品测评服务提供商。公司提供的服务覆盖软件测评、网络安全等级保护测评、商业密码应用安全性评估、个人隐私合规评估、数据安全风险评估等全场景。凭借专业的技术团队和丰富的行业经验，汇和信安致力于为客户提供全面、高效的安全测评解决方案。

Saviynt宣布完成7亿美元B轮融资，估值30亿美元

投资方由KKR领投，Sixth Street Growth、TenEleven和Carrick Capital Partners跟投Saviynt提供身份安全和访问管理平台，帮助企业在整个数字环境中管理和保护包括人、机器和人工智能代理在内的所有类型身份。该公司提供身份治理与管理 (IGA)、特权访问管理 (PAM)、应用访问治理、非人及外部身份管理以及身份安全态势管理 (ISPM) 等模块。其人工智能驱动的系统支持本地部署、云端和混合环境，并可与各种应用程序和服务集成。

04

网 络 攻 击

关键词：网络安全  美国  战争

美国2026财年网络安全预算呈现“军升民降”反差

根据美国防部7月份提交的预算申请，2026财年美国国防授权法案申请中的网络空间活动预算约为151亿美元，较上2025财年申请增加4.1%。这一网络空间预算的增长与拟议的民事机构网络安全预算削减形成鲜明对比，呈现出“军升民降”的反差。特朗普政府今年提出预算请求要求削减各民事机构的网络安全支出，与2024财年相比，2026财年网络安全支出将减少12.3亿美元，降幅达10%。美国防部2026 财年151亿美元的网络空间活动预算将主要用于支持对网络安全、网络空间作战以及网络研发活动进行投资。

美国国会2026财年国防授权法案指导美军网络能力建设方向

美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法，其中包括创纪录的9010亿美元预算，还包含一系列涉网络空间相关政策条款，主要涉及网络作战、网络安全、信息技术和数据管理、人工智能以及报告和其他事项等五个方面。在网络作战方面，该法案授权美国网络司令部司令在美国防部网络政策助理部长的授权、指导和控制下，负责直接控制和管理网络任务部队的训练、装备、运行和维持所需的资源的规划、编制、预算和执行

END

相 关 阅 读

周刊 I 网安大事回顾（2025.12.1—2025.12.7）

周刊 I 网安大事回顾（2025.11.24—2025.11.30）

周刊 I 网安大事回顾（2025.11.17—2025.11.23）

查看原文：《周刊 I 网安大事回顾（2025.12.8—2025.12.14）》