政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

简介: 工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据

 e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】工信部发布《公共互联网网络安全突发事件应急预案》:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文

 

概要:工信部近日印发了《公共互联网网络安全突发事件应急预案》,适用于基础电信企业、域名机构和互联网企业。该预案将网络安全突发事件类型分为四级,特大事件、重大事件、较大事件和一般事件。符合以下一条,定义为特大事件:

(1)   全国范围大量互联网用户无法正常上网;

(2)   .CN国家顶级域名系统解析效率大幅下降;

(3)   1亿以上互联网用户信息泄露;

(4)   网络病毒在全国范围大面积爆发;

 

点评:该预案明确划分了安全事件等级,并确定了各等级事件的应急流程。各基础电信企业、域名企业和互联网企业应当按照预案要求,对自身的应急预案进行自查和调整,确保应急等级与国家一致化,通报及时性。

 

【全球政策动态】英国 NHS 预将投入 2000 万英镑增强网络防御体系 点击查看原文

 

概要:今年 5 月爆发的 WannaCry 勒索病毒对于大量个人、企业和政府组织造成了严重的损失。英国医疗服务组织(NHS)的 IT 系统在勒索病毒攻击期间出现大规模停滞现象。因此,NHS宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力,以及为当地医疗服务组织提供网络安全咨询和指导。

 

点评:医疗服务机构由于基础安全措施较弱,很容易成为网络攻击的目标。然而,敏感的医疗数据一旦泄露,会对患者和医疗机构造成极大损失。因此是各国医疗机构对于保障网络安全更加重视。NHS成立安全运营中心可以对各医疗机构的网络安全措施进行监督,分享威胁情报和指导,并为受害机构提供专家支持和安全评估。

 

【安全事件】澳大利亚社会服务部承认泄露8500名雇员数据 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起政府网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的政府数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,政府机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 






 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
e77cd6c7dd7335ca7d21a57bb14a19db.png

用云栖社区APP,舒服~

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约   详情请点击
目录
相关文章
|
5天前
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
1月前
|
安全 架构师 云计算
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
玄鹿网络在互联网+时代,中小企业面临机遇与挑战,品牌成为企业生存发展的核心灵魂。玄鹿网络通过网络营销助力中小企业塑造品牌形象,其中问答营销可树立良好口碑,B2B网站推广能获取高质量流量,建立企业官网则是展示品牌的窗口。阿里云建站产品如【云·速成美站】和【云·企业官网】,提供快速、稳定、安全的建站服务,助力企业打造独特网络名片,在竞争中脱颖而出。
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
|
24天前
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
26 1
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
|
2月前
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。
|
2月前
|
监控 安全 Cloud Native
企业网络架构安全持续增强框架
企业网络架构安全评估与防护体系构建需采用分层防御、动态适应、主动治理的方法。通过系统化的实施框架,涵盖分层安全架构(核心、基础、边界、终端、治理层)和动态安全能力集成(持续监控、自动化响应、自适应防护)。关键步骤包括系统性风险评估、零信任网络重构、纵深防御技术选型及云原生安全集成。最终形成韧性安全架构,实现从被动防御到主动免疫的转变,确保安全投入与业务创新的平衡。
|
5月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
128 17
|
5月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
102 10
|
5月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
5月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
125 10
|
5月前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。

热门文章

最新文章