政府安全资讯精选 2017年第十六期 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS;Google打击安卓应用在未经同意情况下收集个人信息

 

【国内政策动态】工信部发布关于规范互联网信息服务使用域名的通知 点击查看原文

概要:《规范互联网信息服务使用域名的通知》要求互联网接入服务提供者按照《网安法》要求落实实名制,并要求域名注册管理、服务机构按照《互联网域名管理办法》和电信主管要求,与“ICP/ICP地址/域名信息备案管理系统”进行对接。互联网接入服务提供者应当定期通过备案系统核查互联网信息服务提供者使用域名的状态,对于域名不存在、域名过期且未提供真实身份信息等情形的,互联网接入服务提供者应停止为其提供接入服务。

点评:通知正式发布后,互联网接入服务提供者的实名制落实责任增加,并要求定期通过备案系统进行核查,提高了管理成本。互联网信息服务提供者也需要按照电信主管要求自觉进行ICP地址和域名信息的备案,确保提供信息准确且及时更新。

【国际政策动态】俄罗斯拟建立备用DNS, 还将覆盖中国等金砖四国 点击查看原文

 

概要:俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统,普京批准并要求在 2018 年 8 月 1 日前完成该计划。俄罗斯政府希望建立独立互联网基础设施,以应对西方国家强大的信息战进攻能力。据称,俄罗斯和其它金砖五国将可以选择拉动开关,将流量转移到私有的备用 DNS 系统。  

 

点评:俄罗斯建立备用DNS的主要目的,是为了减少对全球DNS的依赖,降低自身风险。如果有了与重要贸易伙伴联系的备份互联网,攻击对手时对自己造成的风险就会减低。未来全球各国在互联网空间的合作、竞争和防范都将不断增加,关于互联网空间的疆界和数据主权等问题也将受到更多关注。

 

【行业动态】Google打击安卓应用在未经同意情况下收集个人信息 点击查看原文

 

概要:Google 要求其安卓平台上的应用程序处理电话号码和邮箱等个人用户数据时,必须征求用户许可。如果收集和传输与其功能无关的数据,必须征得用户同意,并予以强调。如果开发者在 60 天内不遵守规定,Google 将通向用户发出警告并进行相应处置。

点评:在个人信息保护和内容安全方面,应用商城类平台实际上承担了一定“连带责任”,需要对平台上的应用进行管理,并告知个人信息保护责任,以降低自身合规风险。日前,Google被指在2011年6月至2012年2月期间收集iPhone用户信息,并未经用户同意出售逾500万名iPhone用户信息。预计该案将于2018年在高等法院审理,Google或因此赔偿27亿英磅。GDPR等法规生效后,企业的合规成本增加,需要更多的人力、技术、时间投入,并进一步明确与用户之间的责任关系。

 

【安全事件】澳大利亚社会服务部承认泄漏8500员工个人信息 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起政府网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的政府数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,政府机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 

 订阅 NEWS FROM THE LAB

专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯

扫码参与全球安全资讯精选

读者调研反馈 

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约  详情请点击

时间: 2024-12-22 04:52:37

政府安全资讯精选 2017年第十六期 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS;Google打击安卓应用在未经同意情况下收集个人信息的相关文章

政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商

  [国内政策动态]工信部过去三年将466个"问题APP"纳入黑名单 点击查看原文 概要:近日,有媒体报道过去三年工信部一共公布了466个"问题APP".根据<移动互联网恶意程序描述格式>规定,具有恶意扣费.信息窃取.远程控制.恶意传播.资费消耗.系统破坏.诱骗欺诈.流氓行为八种恶意行为之一,即可被认定为问题APP.一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里. 点评:工信部在近期加强了对信用管理机制的建设,从移动互联网到其

政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

  [国内政策动态]工信部发布<公共互联网网络安全突发事件应急预案>:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文   概要:工信部近日印发了<公共互联网网络安全突发事件应急预案>,适用于基础电信企业.域名机构和互联网企业.该预案将网络安全突发事件类型分为四级,特大事件.重大事件.较大事件和一般事件.符合以下一条,定义为特大事件: (1)   全国范围大量互联网用户无法正常上网: (2)   .CN国家顶级域名系统解析效率大幅下降: (3)   1亿以上互联网用户信息

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞

[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来"背锅",原因还是在于这些棋牌公司本身资质不全,并且为了拉拢人气牟取暴利而违规参与组织抽成.中永律师事务所梅钟律师表示:"如果游戏公司只是提供游戏平台和打牌的技术,不涉及参与组织或反向兑换,那它作为赌博的参与方和组织方的风险是比较小的." 点评:线上棋牌游戏极易发展成赌博,为

金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知>(下文简称"通知").此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排.通知涉及的业务主体包括现金贷助贷类机构.网络小贷公司.银行类金融机构.P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读.

政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查

  [国内政策分析] 广州加强对商家Wifi监管 必需留存日志并实名登记 点击查看原文  概要:广州警方近日表示,将对商家提供的公共Wifi加强监管,要求商家留存日志.用户实名联网.广州市公安局网监分局近期对600多个单位进行了网络安全检查,其中有259家存在安全漏洞,35家有黑客入侵.木马等安全问题.   点评:广州警方响应<网络安全法>关于网络日志存储6个月.实名登记才能提供服务的要求,将安全责任进一步扩大到提供Wifi的广大商家.全国各地执法部门未来可能有类似动作,餐饮.酒店等服务行业的

政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全

  [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文   概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信息产业有限公司的负责人开出了合肥市首张违反<网络安全法>处罚决定,对未落实网络安全保护责任的行为下达整改通知书,并处以警告处罚.   点评:该企业违反了<网安法>第二十一条,"网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击.网络侵入等危害网

政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全

  [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文   概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力及信息内容安全风险确定评估等级.要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改.网信办还同步发布了<互联网新闻信息服务单位内容管理从业人员管理办法>,加强对内容安全负责人的管理.   点评:该规定针对社交网络.微博.论坛.自媒体.即时通信工具.搜索引擎.网络

政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地

  [国内政策分析]  "一法一决定"网络安全执法检查深入深圳.重庆.黑龙江等地 点击查看原文   概要:过去一周,人大常委会牵头的全国范围内的"一法一决定"(<网络安全法>和<全国人大常委会关于加强网络信息保护的决定>)执法检查继续深化.人大常委对深圳.汕尾.黑龙江.重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作.   点评:全国人大常委会启动"一法一决定"执法检查是