澳大利亚发布网络安全指南

澳大利亚电子情报机构澳大利亚信号局近日发布了新版网络安全指南,旨在实施四大网络安全策略,减少网络入侵行为。据悉,这四大网络安全策略分别是:应用白名单、应用补丁、操作系统补丁和用户管理权限限制。

澳大利亚信号局称,实施四大安全策略,可阻止至少85%的网络入侵行为。为配合实施四大安全策略,澳大利亚信号局也发布了一系列建议和准则,如微软办公软件宏安全准则、企业PowerShell脚本(命令行外壳程序和脚本环境)安全维护建议、严格限制管理权限和白名单应用准则等。此外,澳大利亚信号局还重新修订了Linux操作环境下实施上述策略的指南。

澳大利亚信号局在承担信号情报工作的同时,也为澳大利亚政府部门提供信息安全建议,是澳大利亚网络安全中心的指导机构。在澳大利亚政府近期推出的网络安全战略中,也包括推动澳大利亚信号局四大网络安全策略的实施,战略还提出,将向澳大利亚信号局划拨130万美元专款用以评估政府机构的网络安全,另划拨1100万美元用以提高政府系统发现安全漏洞的能力。

本文转自d1net(转载)

时间: 2024-09-07 13:54:30

澳大利亚发布网络安全指南的相关文章

国际清算银行发布安全指南保护金融市场基础设施网络安全

在针对金融领域的网络攻击日益增多的背景下,国际清算银行近日发布<金融市场基础设施网络安全指南>.该指南在经过三个月的公开征求意见后,由国际支付和市场基础设施委员会和国际证监会组织合发布,旨在提高金融市场基础设施在遭受持续攻击时快速恢复和继续运行的能力. 这份长达32页的指南关注的重点领域包括:如何通过特定的程序和方法辨别金融市场基础设施潜在网络威胁,如何处理网络威胁情报,如何确定搜集威胁情报的范围.其他内容还包括:如何提高预测和防范风险的能力,如何实现信息共享.指南还为企业应对网络安全威胁提供

FDA网络安全指南将帮助医疗设备制造商应对不断变化的网络威胁

据外媒报道, 美国食品和药物管理局(FDA)在当地时间周二发布了一项针对医疗设备制造商的网络安全指南,建议他们如何维护联网医疗设备的安全,即使这些设备已经在医院.患者家中或者患者体内投入使用.FDA认为这些医疗设备遭遇黑客入侵后将对病人造成伤害,甚至会威胁到患者生命. FDA在去年1月就发布了<售后医疗设备网络安全管理>草案,这份30页的文件鼓励制造商监控他们的医疗设备.并实时修复修复设备漏洞. 目前这份指南还不具备法律效力. 几年前FDA就已开始警告医疗保健行业,医疗设备极易遭到网络攻击.这

NIST发布网络安全劳动力框架

本文讲的是 NIST发布网络安全劳动力框架,美国国家标准与技术研究所(NIST)近日公布了一份网络安全劳动力框架,用以支持企业培养并维护有效网络安全员工的能力. 该框架定义了角色及角色所需的知识和技能:还定义了澄清网络安全教育者.培训者/认证者.雇主和雇员之间交流的通用语.该框架意图帮助公司企业发展其现有劳动力,并帮助学术机构持续培养未来劳动力. 与其他所有框架类似,使用的公司企业受益,而其他人无视.坦帕市信息安全官马丁·兹奈赫看出了其中的潜在好处.2015年,他将当前网络安全状态,与1972年

TensorFlow可应用于Android Things的物联网;GitHub发布开源指南 | AI开发者头条

Android Things给物联网设备带来基于TensorFlow的机器学习和计算机视觉 最近发布的Android Things开发者预览版2(DP2)使得TensorFlow更容易用于物联网设备上的机器学习和计算机视觉.此外,它还针对几个物联网平台扩展了USB音频,增加了对英特尔Joule的支持,并通过新的Native PIO API使本地驱动程序可直接使用. 详情:http://www.infoq.com/cn/news/2017/02/android-things-dev-preview

美发布汽车网络安全指南 渗透测试寻漏洞

日益严重的车辆系统受到入侵及失窃问题引发了汽车行业对车辆网络安全问题的进一步关注.而车网联技术的传播和深入更推动了对该问题的探讨. 据外媒报道,美国国家公路交通安全管理局(NHTSA)日前发布了新款汽车网络安全指导文件,为车企如何网络安全问题提供了指南. NHTSA表示网络安全问题应当是汽车厂商和供应商关注的重中之重,新车产品研发的过程中就该妥善处理.该机构指出车企和供应商应当进行"渗透测试"找到潜在的问题,测试结果报告要指出易受入侵的问题是如何解决的或解释测试漏洞无法解决的原因. N

GSMA发布安全指南,支持物联网发展

伦敦--(美国商业资讯)--GSMA今天宣布推出全新指南,旨在促进日益增长的物联网(IoT)市场的服务安全发展和部署.<GSMA物联网安全指南>(The GSMAIoT Security Guidelines)一文是在向移动产业咨询后编制而成,就如何应对常见网络安全威胁以及与物联网服务相关的数据隐私问题,为物联网服务提供商以及更广泛的实用物联网生态系统建言献策. 该项目得到了移动产业的大力支持,包括移动运营商AT&T.中国电信.阿联酋电信(Etisalat).KDDI.NTT DOCO

NIST针对联邦机构发布网络安全框架草案

5月23日讯美国国家标准与技术研究院(NIST)发布指南草案,就联邦机构如何实施NIST<提升关键基础设施网络安全的框架>提出指导. 奥巴马政府于2014年发布了这份网络安全框架,描述了关键基础设施操作人员评估和提升防御能力.检测并响应网络攻击的流程. 特朗普上周签署网络安全行政令之前,NIST开始制定新指南草案"机构间8170报告",指导联邦机使用该框架. 美国国家安全顾问汤姆·博塞特宣布这项网络安全行政令时表示,私有部门被要求执行该框架,但对联邦机构没有强制要求.他建议

英国电信和毕马威发布网络安全报告,强调网络安全陷阱问题

  雷锋网消息,全球性勒索软件攻击(如WannaCry 和Petya勒索软件)日益猖獗,英国电信(BT)和毕马威(KPMG)7月10日发布了一份新的网络安全报告.这份报告为不同规模的企业就如何最优化的管理网络安全之路和如何将此转化为商业机遇提供了建议. 这份名为"网络安全之路--从规避风险到把握机遇"的报告指出,当企业面临保护一家数字企业这种复杂情况时,应该时刻注意各种危险陷阱.通常企业会陷入两个极端,有的企业可能会规避风险,之后陷入恐慌,有的企业则盲目自信,最终教训惨痛. 该报告强调

云标准用户协会(CSCC)发布云计算指南

制定云标准的最终用户促进组织--云标准用户协会(Cloud Standards Customer Council,CSCC)10月5日推出一项 新的云计算指南,旨在加快企业的云计算应用.CSCC发布的"云计算实用指南"包括来自企业顾问.厂商和最终用户在 部署云计算方面的最佳做法.资源共享和专业技术以及企业云中进行实践的可行方法.洛克希德马丁公司高级研究员和首席战略家Melvin Greer目前担任CSCC指导委员会主席及CSCC云计算实用指南工作组主席.他在10月5日的网络研讨会上说,