政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依

简介: 《公安等保检查工作规范》发布,等保检查将有据可依;《网络安全威胁监测与处置办法》发布;美国政府提议卫生保健机构建立“自然灾害数据备份计划”;Facebook被西班牙隐私监管罚款120万欧元

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策分析】



《公安等保检查工作规范》9月13日发布 等保检查将有据可依 点击查看全文


概要:《规范》明确等保负责单位为市(地)级以上公安机关,“谁受理备案,谁负责检查”。等保三级每年检查一次,等保四级半年一次。检查内容包括定级备案、整改情况、管理制度、产品使用、测评进展和自查情况。


点评:检查标准的细化是监管加强的重要信号,等保检查工作的推动将有据可依,且责任落实到市级公安机关。《网安法》框架下等保的核心要求包括,一、内部安全管理制度和操作规程,确定网络安全负责人;二、防病毒和网络攻击;三、保留网络日志不少于六个月;四、数据分类、重要数据备份和加密等。如违反,将责令改正,给予警告,拒不改正将罚款一万至十万元,直接负责主管罚款五千至五万元。目前汕头、四川、山西等地已有等保违规案例发生,并收到不同等级的惩罚。




《网络安全威胁监测与处置办法》发布 提高企业对安全威胁监测处置能力要求 点击查看全文

 

概要:该项办法定义了网络安全威胁的监测和处置机制。工信部将建立网络安全威胁信息共享平台,统一收集、分析、发布威胁信息。委托CNCERT和信息通信研究院等机构认定网络安全威胁,提出处置建议并对企业的相关处置情况进行验证。该办法2018年1月1日起生效。


点评:《办法》将对基础电信企业、互联网企业、域名注册管理和服务机构等企业产生影响,提高了此类企业对网络安全威胁监测与处置的责任,包括应当为电信主管部门依法查询IP地址归属、域名注册等提供技术支持,按主管部门的要求和时限采取处置措施,反馈处置结果并接受检验。




【国际监管动态】



美国政府提议卫生保健机构建立“自然灾害数据备份计划” 灾难期也要保障数据安全 点击查看全文

 

概要:受飓风影响,美国卫生及公共服务部的民权事务部门(OCR)正在通过应急数据备份计划HealthITSecurity报告。根据发布,卫生保健机构需要依据《健康保险便利和责任法案》(HIPAA)安全规则进行数据备份,灾难恢复和应急模式运行计划,在国家灾难期间也不会例外。

 

看法:这项报告在去年的新指引上又增加了灾害备份的要求。在HIPPAA已有安全要求的基础之上作出进一步要求,即使在自然灾害等紧急情况下也必须保证电子受保护健康信息(PHI)的机密性,完整性和可用性。这是对卫生保健机构数据安全和隐私更进一步的考验,天灾人祸作为数据泄漏的借口将不再成立。




Facebook被西班牙隐私监管罚款120万欧元 点击查看全文

 

概要:西班牙数据保护机构(AEPD)表示,Facebook违反多项隐私规则,包括(1)未明确征集用户同意即通过第三者收集信息;(2)通过Cookies收集未注册Facebook帐号的人的信息,包括宗教信仰、意识形态等敏感信息 (3)未获取用户同意,进行数据分析 (4)在用户删除账号17个月后,仍然保存并使用用户数据。

 

点评:这是互联网企业在海外被重罚的案例之一,体现了在整个数据生命周期中对客户保持透明性的重要性——任何的数据收集、处理和分析都必须清晰地告知用户。国内正在试点进行的“个人信息保护提升行动”是数据隐私保护的第一步,后续范围会逐渐扩大。



期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。 



目录
相关文章
|
26天前
|
存储 安全 5G
|
2天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
17 5
|
10天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
10天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
10天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
10天前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
15天前
|
SQL 安全 网络安全
网络防线的守护者:深入网络安全与信息安全的世界
【10月更文挑战第20天】在数字时代的海洋中,网络安全和信息安全是保护我们免受信息泄露、数据窃取和隐私侵犯的重要屏障。本文将带领读者探索网络安全漏洞的成因,加密技术如何成为我们的盾牌,以及安全意识在抵御网络攻击中的核心作用。通过深入浅出的解释和生动的案例分析,我们将一起学习如何加强个人和组织的网络防御,确保数字世界的安全。
13 4
|
17天前
|
安全 物联网 网络安全
中小企业提高网络安全的五种方式
【10月更文挑战第18天】中小企业提高网络安全的五种方式:1. 小企业并非免疫;2. 定期更新软件和硬件;3. 持续教育员工;4. 启用并维护安全功能;5. 制定全面的网络安全策略。天下数据IDC提供专业的服务器解决方案及数据中心安全服务,保障企业信息安全。
25 1
|
2天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。