政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全

简介: 中国网络安全漏洞披露平均效率远超美国;安徽合肥开出首张《网络安全法》罚单; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全;美国参议员提出《诚实广告法案》监管政治广告

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策分析】


安徽合肥开出首张《网络安全法》罚单 点击查看原文

 

概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差。同时,对该单位网络安全负责人和负责维护合肥某信息产业有限公司的负责人开出了合肥市首张违反《网络安全法》处罚决定,对未落实网络安全保护责任的行为下达整改通知书,并处以警告处罚。

 

点评:该企业违反了《网安法》第二十一条,“网络运营者应当按照网络安全等级保护制度的要求,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施”。网络安全保护责任是网络安全法的核心之一,也是企业的首要保障任务。根据《网安法》,违规企业不仅会受到出发,网络安全负责人也可能直接被罚款。预计今年年底至明年,各地监管将继续加强《网络安全法》相关的执法工作。



【全球行业动态】


中国网络安全漏洞披露平均效率远超美国 点击查看原文

 

概要:Recorded Future的网络安全调查显示,中国国家信息安全漏洞库(CNNVD)处理安全漏洞的平均效率比美国计算机应急响应小组(U.S.-CERT)高出近两倍。CNNVD平均需要13天的时间完成对曝光漏洞的处理,在系统中创建条目并发布,而美国CERT则需要33天的时间。根据过去两年披露的漏洞数据, 75%初次披露的漏洞6天内被CNNVD收录,而美国NVD得花20天时间;90%的漏洞在初次披露后的18天内被CNNVD收录,而NVD则要用92天。

 

点评:NVD和CNNVD效率如此之大的原因之一是因为CNNVD会主动搜索网络和其它信息来源,查找漏洞信息,而NVD则会等待厂商的报告,相比之下依赖行业,方式较为死板。对漏洞信息的掌握对于企业安全管理者来说非常重要。而重大漏洞的披露速度即使只相差几天,也可能造成很大的安全风险。在这一点上,中国漏洞管理与披露的经验对于美国具有一定的参考价值。



【全球政策趋势】


美国美国国土安全部发布指令 要求联邦机构强化Web和电子邮件安全 点击查看原文

 

概要:美国国土安全部(DHS)发布《约束性操作指令18-01》,要求联邦政府机构采用新的Web和电子邮件安全指南。 联邦机构必须按照要求在90天内应用DMARC和STARTTLS两项协议。DMARC是一款防止电子邮件欺诈,提供伪造邮件来源数据的协议。STARTTLS则在数据传输时对电子邮件加密,以防中间人攻击。指令还要求联邦机构120天内在所有公开访问的网站上启用HTTPS和HSTS安全连接。

 

点评:针对指令的具体执行,国土安全部提出了阶段性的要求。首先,各联邦机构必须在30天内提交一份行动计划,60天内完成部分配置,120天确保完成协议所有要求,并定期提供执行情况报告。该项指令将帮助政府机构提高Web和电子邮件的安全性,减少潜在漏洞和由操作造成的安全风险。

 


美国参议员提出《诚实广告法案》监管政治广告 点击查看原文

 

概要:针对俄罗斯通过社交网站广告影响美国2016年大选的争议,美国参议员提出《诚实广告法案》(Honest Ads Act)。法案要求Facebook, Twitter等社交网站公布有关政治广告受众,费用等信息,留存政治广告副本,并使其公开可获取。针对每月浏览用户超过5000万的平台,新规定要求其遵守针对印刷、电视等媒体的政治广告披露规则。同时,所有一年政治广告费用花费超过500美元的公司,法案要求这些公司留存并发布相关用户数据。

 

点评:Facebook等社交网站对其用户的影响力日益增加,通过对用户使用数据的分析,可以更加精准地掌握用户对不同信息的需求。因此,政治类广告也利用社交网络进行宣传。然而,伴随影响力的增加,社交网络也需要承担起更多的内容安全责任,在商业利益,社会公益和用户隐私之间把握平衡。 


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
目录
相关文章
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
2天前
|
SQL 监控 安全
网络安全的盾牌与利剑:漏洞防御与加密技术解析
在数字时代的洪流中,网络安全如同一场没有硝烟的战争。本文将深入探讨网络安全的核心议题,从网络漏洞的发现到防御策略的实施,以及加密技术的运用,揭示保护信息安全的关键所在。通过实际案例分析,我们将一窥网络攻击的手段和防御的艺术,同时提升个人与企业的安全意识,共同构筑一道坚固的数字防线。
|
2天前
|
安全 算法 网络协议
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性和应对措施。通过阅读本文,您将了解到网络安全的基本概念、常见的网络安全漏洞、加密技术的原理和应用以及如何提高个人和组织的网络安全意识。
|
3天前
|
存储 安全 网络安全
网络安全的盾牌与矛:漏洞、加密与意识的博弈
在数字时代的战场上,网络安全成了保护数据不受侵犯的关键防线。本文将深入探讨网络安全的三大支柱——漏洞挖掘、加密技术以及安全意识的重要性,并分享相关技术和策略。我们将从网络攻击者常用的漏洞入侵方式讲起,介绍如何通过有效的加密措施来加固防御,同时强调培养良好安全意识的必要性。文章旨在为读者提供一系列实用的网络安全知识,帮助他们在这场看不见硝烟的战争中,既能铸造坚不可摧的盾牌,又能磨砺锋利的矛。
|
1天前
|
监控 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议来保护个人和组织的数据安全。我们将从网络安全漏洞的识别和防范开始,然后介绍加密技术的原理和应用,最后强调安全意识在维护网络安全中的关键作用。无论你是个人用户还是企业管理者,这篇文章都将为你提供有价值的信息和指导。
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全和信息安全的重要性,并提供一些实用的技巧和方法来保护个人信息和数据安全。
|
3天前
|
监控 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解如何保护自己的网络安全和信息安全。我们将通过实例和案例分析,揭示网络攻击者如何利用这些漏洞进行攻击,并提供一些实用的防御策略和建议。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的信息和见解。
|
5天前
|
存储 SQL 安全
网络安全的屏障与钥匙:漏洞防御与加密技术解析
【10月更文挑战第42天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业数据不被侵犯的关键防线。本文将深入探讨网络安全中的两大核心议题——漏洞防御和加密技术。我们将从网络漏洞的识别开始,逐步揭示如何通过有效的安全策略和技术手段来防范潜在的网络攻击。随后,文章将转向加密技术的奥秘,解读其在数据传输和存储过程中保护信息安全的作用机制。最后,强调提升个人和企业的安全意识,是构建坚固网络安全屏障的重要一环。
|
3天前
|
SQL 人工智能 安全
网络安全的盾牌:漏洞防护与加密技术解析
在数字时代的浪潮中,网络安全和信息安全成为了维护社会稳定和保护个人隐私的关键。本文将深入探讨网络安全中的常见漏洞、先进的加密技术以及提升安全意识的重要性。通过分析网络攻击的手法,揭示防御策略的构建过程,并分享实用的代码示例,旨在为读者提供一套全面的网络安全知识体系,以增强个人和组织在网络空间的防御能力。
|
4天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第43天】在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将探讨网络安全的重要性,介绍常见的网络安全漏洞,以及如何通过加密技术和提高安全意识来保护我们的信息。我们将通过实际案例和代码示例来深入理解这些概念。无论你是IT专业人士还是普通用户,这篇文章都将为你提供有价值的知识和技能。
下一篇
无影云桌面