开发者社区> yuhanliu> 正文

政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

简介: 工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
+关注继续查看

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】工信部发布《公共互联网网络安全突发事件应急预案》:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文

 

概要:工信部近日印发了《公共互联网网络安全突发事件应急预案》,适用于基础电信企业、域名机构和互联网企业。该预案将网络安全突发事件类型分为四级,特大事件、重大事件、较大事件和一般事件。符合以下一条,定义为特大事件:

(1)   全国范围大量互联网用户无法正常上网;

(2)   .CN国家顶级域名系统解析效率大幅下降;

(3)   1亿以上互联网用户信息泄露;

(4)   网络病毒在全国范围大面积爆发;

 

点评:该预案明确划分了安全事件等级,并确定了各等级事件的应急流程。各基础电信企业、域名企业和互联网企业应当按照预案要求,对自身的应急预案进行自查和调整,确保应急等级与国家一致化,通报及时性。

 

【全球政策动态】英国 NHS 预将投入 2000 万英镑增强网络防御体系 点击查看原文

 

概要:今年 5 月爆发的 WannaCry 勒索病毒对于大量个人、企业和政府组织造成了严重的损失。英国医疗服务组织(NHS)的 IT 系统在勒索病毒攻击期间出现大规模停滞现象。因此,NHS宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力,以及为当地医疗服务组织提供网络安全咨询和指导。

 

点评:医疗服务机构由于基础安全措施较弱,很容易成为网络攻击的目标。然而,敏感的医疗数据一旦泄露,会对患者和医疗机构造成极大损失。因此是各国医疗机构对于保障网络安全更加重视。NHS成立安全运营中心可以对各医疗机构的网络安全措施进行监督,分享威胁情报和指导,并为受害机构提供专家支持和安全评估。

 

【安全事件】澳大利亚社会服务部承认泄露8500名雇员数据 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起政府网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的政府数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,政府机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 






 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
e77cd6c7dd7335ca7d21a57bb14a19db.png

用云栖社区APP,舒服~

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约  详情请点击

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
从MongoDB安全事件说起,找到了原因和解决方案,危机之后又该怎样反思呢?
近期,大批量的MongoDB实例因为配置漏洞遭遇了攻击,黑客无需身份认证即可登录MongoDB实例,从而删除了大量数据,并勒索受害者支付赎金才能要回自己的数据。截止目前为止,被劫持的MongoDB实例已经达到了一个惊人的数量。面对赤裸裸的挑战,我们如何应对?我们如何保证数据的安全?
5128 0
OushuDB 高速互联网络
高速互联网络的作用是在多个节点之间交换大量数据。OushuDB高速互联网络基于UDP协议。大家可能会疑问为什么OushuDB不使用TCP。其实OushuDB同时支持TCP和UDP两种协议,TCP协议实现早于UDP协议。但是因为我们遇到了TCP不能很好解决的高连接数并发问题,我们才开发了基于UDP的协议。图4展示了一个高速互联网络的例子。
28 0
3月29日云栖精选夜读:“互联网+信号灯”升级 阿里云与高德联合发布“ET城市大脑智能交通公共服务版
阿里云与高德地图联合发布“ET城市大脑智能交通公共服务版”。城市交通部门将可免费使用城市大脑中的大量人工智能算法,优化信号灯配时,缓解城市拥堵。 “ET城市大脑智能交通公共服务版”源自阿里云与高德地图共同研发的“互联网+信号灯”产品,早在2016年即在广州部署应用,是国内首次将互联网、人工智能技术和数据应用到交通控制领域,并吸引了滴滴等互联网公司相继进入。
4349 0
Windows Phone 8初学者开发—第5部分:布局和事件基础
原文 Windows Phone 8初学者开发—第5部分:布局和事件基础 原文地址: http://channel9.msdn.com/Series/Windows-Phone-8-Development-for-Absolute-Beginners/Part-5-Basics-of-Layout-and-Events 系列地址:http://channel9.
717 0
+关注
21
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载