政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依

简介: 《公安等保检查工作规范》发布,等保检查将有据可依;《网络安全威胁监测与处置办法》发布;美国政府提议卫生保健机构建立“自然灾害数据备份计划”;Facebook被西班牙隐私监管罚款120万欧元

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策分析】



《公安等保检查工作规范》9月13日发布 等保检查将有据可依 点击查看全文


概要:《规范》明确等保负责单位为市(地)级以上公安机关,“谁受理备案,谁负责检查”。等保三级每年检查一次,等保四级半年一次。检查内容包括定级备案、整改情况、管理制度、产品使用、测评进展和自查情况。


点评:检查标准的细化是监管加强的重要信号,等保检查工作的推动将有据可依,且责任落实到市级公安机关。《网安法》框架下等保的核心要求包括,一、内部安全管理制度和操作规程,确定网络安全负责人;二、防病毒和网络攻击;三、保留网络日志不少于六个月;四、数据分类、重要数据备份和加密等。如违反,将责令改正,给予警告,拒不改正将罚款一万至十万元,直接负责主管罚款五千至五万元。目前汕头、四川、山西等地已有等保违规案例发生,并收到不同等级的惩罚。




《网络安全威胁监测与处置办法》发布 提高企业对安全威胁监测处置能力要求 点击查看全文

 

概要:该项办法定义了网络安全威胁的监测和处置机制。工信部将建立网络安全威胁信息共享平台,统一收集、分析、发布威胁信息。委托CNCERT和信息通信研究院等机构认定网络安全威胁,提出处置建议并对企业的相关处置情况进行验证。该办法2018年1月1日起生效。


点评:《办法》将对基础电信企业、互联网企业、域名注册管理和服务机构等企业产生影响,提高了此类企业对网络安全威胁监测与处置的责任,包括应当为电信主管部门依法查询IP地址归属、域名注册等提供技术支持,按主管部门的要求和时限采取处置措施,反馈处置结果并接受检验。




【国际监管动态】



美国政府提议卫生保健机构建立“自然灾害数据备份计划” 灾难期也要保障数据安全 点击查看全文

 

概要:受飓风影响,美国卫生及公共服务部的民权事务部门(OCR)正在通过应急数据备份计划HealthITSecurity报告。根据发布,卫生保健机构需要依据《健康保险便利和责任法案》(HIPAA)安全规则进行数据备份,灾难恢复和应急模式运行计划,在国家灾难期间也不会例外。

 

看法:这项报告在去年的新指引上又增加了灾害备份的要求。在HIPPAA已有安全要求的基础之上作出进一步要求,即使在自然灾害等紧急情况下也必须保证电子受保护健康信息(PHI)的机密性,完整性和可用性。这是对卫生保健机构数据安全和隐私更进一步的考验,天灾人祸作为数据泄漏的借口将不再成立。




Facebook被西班牙隐私监管罚款120万欧元 点击查看全文

 

概要:西班牙数据保护机构(AEPD)表示,Facebook违反多项隐私规则,包括(1)未明确征集用户同意即通过第三者收集信息;(2)通过Cookies收集未注册Facebook帐号的人的信息,包括宗教信仰、意识形态等敏感信息 (3)未获取用户同意,进行数据分析 (4)在用户删除账号17个月后,仍然保存并使用用户数据。

 

点评:这是互联网企业在海外被重罚的案例之一,体现了在整个数据生命周期中对客户保持透明性的重要性——任何的数据收集、处理和分析都必须清晰地告知用户。国内正在试点进行的“个人信息保护提升行动”是数据隐私保护的第一步,后续范围会逐渐扩大。



期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。 



目录
相关文章
|
9月前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
196 11
|
29天前
|
机器学习/深度学习 传感器 运维
【电机轴承监测】基于matlab声神经网络电机轴承监测研究(Matlab代码实现)
【电机轴承监测】基于matlab声神经网络电机轴承监测研究(Matlab代码实现)
|
3月前
|
运维 监控 Linux
网络延迟监测工具选择(第一篇)
**WGCLOUD**是一款开源免费的跨平台运维监控工具,支持Windows、Linux、MacOS等系统,具备网络延迟监测功能。其内置的**PING监测**模块可实时ping目标IP,图形化展示延迟趋势,并在目标IP不可达时发送告警通知。支持分组管理,操作简单便捷,适合运维人员高效监控网络状态。
|
5月前
|
人工智能 运维 监控
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
240 6
|
7月前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
6月前
|
供应链 监控 安全
业务上云的主要安全风险及网络安全防护建议
业务上云面临数据泄露、配置错误、IAM风险、DDoS攻击、合规与审计、供应链及内部威胁等安全挑战。建议采取全生命周期加密、自动化配置检查、动态权限管理、流量清洗、合规性评估、供应链可信验证及操作审批等措施,构建“预防-检测-响应”一体化安全体系,确保数据保护、权限收敛、合规审计和弹性防护,保障云端业务安全稳定运行。
|
9月前
|
存储 安全 物联网
浅析Kismet:无线网络监测与分析工具
Kismet是一款开源的无线网络监测和入侵检测系统(IDS),支持Wi-Fi、Bluetooth、ZigBee等协议,具备被动监听、实时数据分析、地理定位等功能。广泛应用于安全审计、网络优化和频谱管理。本文介绍其安装配置、基本操作及高级应用技巧,帮助用户掌握这一强大的无线网络安全工具。
693 9
浅析Kismet:无线网络监测与分析工具
|
10月前
|
Linux iOS开发 网络架构
如何使用 Ping 命令监测网络丢包情况?
如何使用 Ping 命令监测网络丢包情况?
7653 48
|
9月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。

热门文章

最新文章