政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

 

【国内政策动态】工信部发布《公共互联网网络安全突发事件应急预案》:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文

 

概要:工信部近日印发了《公共互联网网络安全突发事件应急预案》,适用于基础电信企业、域名机构和互联网企业。该预案将网络安全突发事件类型分为四级,特大事件、重大事件、较大事件和一般事件。符合以下一条,定义为特大事件:

(1)   全国范围大量互联网用户无法正常上网;

(2)   .CN国家顶级域名系统解析效率大幅下降;

(3)   1亿以上互联网用户信息泄露;

(4)   网络病毒在全国范围大面积爆发;

 

点评:该预案明确划分了安全事件等级,并确定了各等级事件的应急流程。各基础电信企业、域名企业和互联网企业应当按照预案要求,对自身的应急预案进行自查和调整,确保应急等级与国家一致化,通报及时性。

 

【全球政策动态】英国 NHS 预将投入 2000 万英镑增强网络防御体系 点击查看原文

 

概要:今年 5 月爆发的 WannaCry 勒索病毒对于大量个人、企业和政府组织造成了严重的损失。英国医疗服务组织(NHS)的 IT 系统在勒索病毒攻击期间出现大规模停滞现象。因此,NHS宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力,以及为当地医疗服务组织提供网络安全咨询和指导。

 

点评:医疗服务机构由于基础安全措施较弱,很容易成为网络攻击的目标。然而,敏感的医疗数据一旦泄露,会对患者和医疗机构造成极大损失。因此是各国医疗机构对于保障网络安全更加重视。NHS成立安全运营中心可以对各医疗机构的网络安全措施进行监督,分享威胁情报和指导,并为受害机构提供专家支持和安全评估。

 

【安全事件】澳大利亚社会服务部承认泄露8500名雇员数据 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起政府网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的政府数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,政府机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 

 订阅 NEWS FROM THE LAB

专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯

扫码参与全球安全资讯精选

读者调研反馈 

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约  详情请点击

时间: 2024-12-24 20:29:34

政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系的相关文章

政府安全资讯精选 2017年第十六期 工信部发布关于规范互联网信息服务使用域名的通知;俄罗斯拟建立备用DNS;Google打击安卓应用在未经同意情况下收集个人信息

  [国内政策动态]工信部发布关于规范互联网信息服务使用域名的通知 点击查看原文 概要:<规范互联网信息服务使用域名的通知>要求互联网接入服务提供者按照<网安法>要求落实实名制,并要求域名注册管理.服务机构按照<互联网域名管理办法>和电信主管要求,与"ICP/ICP地址/域名信息备案管理系统"进行对接.互联网接入服务提供者应当定期通过备案系统核查互联网信息服务提供者使用域名的状态,对于域名不存在.域名过期且未提供真实身份信息等情形的,互联网接入服务提

政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商

  [国内政策动态]工信部过去三年将466个"问题APP"纳入黑名单 点击查看原文 概要:近日,有媒体报道过去三年工信部一共公布了466个"问题APP".根据<移动互联网恶意程序描述格式>规定,具有恶意扣费.信息窃取.远程控制.恶意传播.资费消耗.系统破坏.诱骗欺诈.流氓行为八种恶意行为之一,即可被认定为问题APP.一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里. 点评:工信部在近期加强了对信用管理机制的建设,从移动互联网到其

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

游戏安全资讯精选 2017年第十五期:网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议

[最新活动]棋牌游戏用户五大DDoS优惠防护.点击查看原文 点评:游戏行业内,2016年,全球有记录的DDoS峰值已近600G,300G以上的DDoS攻击,在游戏行业内已经毫不稀奇. 为什么游戏会是DDoS攻击的重灾区呢?这里说几点主要的原因. 首先是因为游戏行业的攻击成本低廉,是防护成本的1/N,攻防两端极度不平衡.随着攻击方的打法越来越复杂.攻击点越来越多,基本的静态防护策略无法达到较好的效果,也就加剧了这种不平衡. 其次,游戏行业生命周期短.一款游戏从出生,到消亡,很多都是半年的时间,如果

金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议

[金融安全动态]普华永道消费者隐私信息保护调研:69%的企业在面对网络攻击和黑客时手无缚鸡之力.点击查看原文 概要:2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民.45%的受访者认为明年最有可能发生在自己身上的事情是"电子邮件账户或社交账号被黑".只有25%的受访者相信大多数企业具有良好的个人隐私信息保护机制.只有15%的人认为这些企业会利用这些数据提升消费者的生活质量. 点评:金融行业内,网络安全和客户隐私保护的优先级已经被

金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知>(下文简称"通知").此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排.通知涉及的业务主体包括现金贷助贷类机构.网络小贷公司.银行类金融机构.P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读.

政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查

  [国内政策分析] 广州加强对商家Wifi监管 必需留存日志并实名登记 点击查看原文  概要:广州警方近日表示,将对商家提供的公共Wifi加强监管,要求商家留存日志.用户实名联网.广州市公安局网监分局近期对600多个单位进行了网络安全检查,其中有259家存在安全漏洞,35家有黑客入侵.木马等安全问题.   点评:广州警方响应<网络安全法>关于网络日志存储6个月.实名登记才能提供服务的要求,将安全责任进一步扩大到提供Wifi的广大商家.全国各地执法部门未来可能有类似动作,餐饮.酒店等服务行业的

政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全

  [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文   概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力及信息内容安全风险确定评估等级.要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改.网信办还同步发布了<互联网新闻信息服务单位内容管理从业人员管理办法>,加强对内容安全负责人的管理.   点评:该规定针对社交网络.微博.论坛.自媒体.即时通信工具.搜索引擎.网络

政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地

  [国内政策分析]  "一法一决定"网络安全执法检查深入深圳.重庆.黑龙江等地 点击查看原文   概要:过去一周,人大常委会牵头的全国范围内的"一法一决定"(<网络安全法>和<全国人大常委会关于加强网络信息保护的决定>)执法检查继续深化.人大常委对深圳.汕尾.黑龙江.重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作.   点评:全国人大常委会启动"一法一决定"执法检查是