金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

简介: 逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论

3d4fd1956f53474cc9939731e71719b550aad415



【金融安全动态】逐条解读现金贷整顿对P2P影响


概要:12月1日,互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室正式下发《关于规范整顿“现金贷”业务的通知》(下文简称“通知”)。此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排。通知涉及的业务主体包括现金贷助贷类机构、网络小贷公司、银行类金融机构、P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读。


点评:通知出台后,提出了对信息安全保护的规范性要求。另外,提供信用兜底的助贷机构业务,具有放贷性质,需要持牌。这条规定在《非存款类放贷组织条例(征求意见稿)》中也有提及。直接放贷业务的牌照包括银行、消费金融公司、网络小贷等。P2P对“数据驱动”提出审慎使用。目前现金贷公司风控模型对数据依赖较大,但并未经历过完整周期的检验,通知此处意在提示风险。对于监管方认定的不合规现金贷平台,金融机构和非银行支付机构停止提供金融服务,通信管理部门依法处置互联网金融网站和移动应用程序,这两条比较直接有效。


【金融安全动态】工信部:1亿以上用户信息泄露为特大网络安全事件


概要:网络安全突发事件预警制度建立 1亿以上用户信息泄露为特大事件 本报讯 记者万静 工信部近日对外公布印发的《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。其中规定:全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。

点评:从网络安全法以来,越来越清晰的看到,网络安全建设不再只是依照运营者的意愿去选择投入的力度,而更多的成为一种义务和责任,为自己、为用户为社会负责。同时也建议金融企业在事件检测和响应上加强投入。


【相关安全事件】Linux内核的Huge Dirty Cow权限提升漏洞


概要:问题出现在get_user_pages函数中。 该函数用于获取用户进程中虚拟地址后面的物理页面。 调用者在使用时必须指定在这些页面上执行的动作,从而内存管理器可以准备相应的页面。而当调用者在私有映射内的页面上执行写入操作时,页面可能需要经历COW(写时复制)循环 ——当新页面可写时会将原始“只读”页面复制到新页面,而原始页面可能是具有“特权”的,由此造成了该漏洞。 


点评:阿里提供的Ubuntu、CentOS及RHEL 5/6/7发行版本由于未引入漏洞代码,不受此漏洞影响。 可以通过查看(cat) /sys/kernel/mm/下的transparent_hugepage目录enabled文件进行检测,显示[always]则会有影响 。本漏洞安全风险较低,升级内核风险较大,谨慎升级内核;可以关注官方发布的安全补丁。



概要:90年代,互联网刚兴起不久,我们的信息安全是以终端为界;00年代,当互联网快速发展之时,信息安全开始以网络为纲;10年代,互联网发展进入了快车道,云计算、虚拟化、移动互联技术引爆互联网科技革命的时候,“系统化/体系化”的信息安全防护思路得到了大众企业的青睐;而如今,互联网进入万物互联模式,新时代下的信息安全也面临着全新的挑战,作为企业信息安全的管理者,该如何改变观念、寻求变革,是一个值得深研的课题。作为企业信息安全主管,作者对于金融特别是保险企业信息安全建设及发展规划有着丰富的经验和独到的见解。他认为,过去业内惯常的对于已知威胁过度聚焦的思维,已经无法应对金融企业发展的新形势和其对安全能力的新要求。他强调,信息安全规划应该着眼细节,局部入手,动态发展,并且逐步建立并实现整体安全观。(来源:安在)



订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

目录
相关文章
|
2月前
|
运维 供应链 安全
构建网络环境的铜墙铁壁:从微软蓝屏事件反思系统安全与稳定性
【7月更文第22天】近期,一起由软件更新引发的“微软蓝屏”事件震撼全球,凸显了现代IT基础设施在面对意外挑战时的脆弱性。此事件不仅影响了数百万台设备,还波及航空、医疗、传媒等多个关键领域,造成了难以估量的经济损失和社会影响。面对这样的挑战,如何构建更为稳固和安全的网络环境,成为了全球IT行业共同面临的紧迫任务。
75 3
|
16天前
|
安全 网络安全 网络虚拟化
优化大型企业网络架构:从核心到边缘的全面升级
大型企业在业务运作中涉及多种数据传输,涵盖办公应用、CRM/ERP系统、数据中心、云环境、物联网及安全合规等多个方面。其复杂的业务生态和全球布局要求网络架构具备高效、安全和可靠的特性。网络设计需全面考虑核心层、汇聚层和接入层的功能与冗余,同时实现内外部的有效连接,包括广域网连接、远程访问策略、云计算集成及多层次安全防护,以构建高效且可扩展的网络生态系统。
优化大型企业网络架构:从核心到边缘的全面升级
|
21天前
|
存储 编解码 监控
云端加密代码库问题之企业设置网络隔离如何解决
云端加密代码库问题之企业设置网络隔离如何解决
|
2月前
|
机器学习/深度学习 人工智能 安全
解读网络安全公司F5:助企业高效简化多云和应用部署
解读网络安全公司F5:助企业高效简化多云和应用部署
39 2
|
2月前
|
机器学习/深度学习 数据采集 监控
Python基于BP神经网络算法实现家用热水器用户行为分析与事件识别
Python基于BP神经网络算法实现家用热水器用户行为分析与事件识别
|
4月前
|
调度 iOS开发
网络事件触发自动登录
网络事件触发自动登录
37 2
|
4月前
|
安全 网络协议 网络安全
网络安全笔记整理(1),字节跳动网络安全内部学习资料泄露
网络安全笔记整理(1),字节跳动网络安全内部学习资料泄露
|
3月前
|
云安全 监控 安全
企业对网络威胁情报计划的投资正在蓄势待发
企业对网络威胁情报计划的投资正在蓄势待发
|
3月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp小程序的企业内部小型网络管理系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp小程序的企业内部小型网络管理系统附带文章源码部署视频讲解等
22 0
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高网络安全防护能力。
26 12