政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告

简介: 人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告

 e3963cf936930ce7a27288c336f6e1fe9505859b




【国内政策动态】人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护 点击查看原文


概要:12月24 日上午,十二届全国人大常委会第三十一次会议听取全国人大常委会执法检查组关于网络安全法、加强网络信息保护决定实施情况的报告,全国人大常委会副委员长王胜俊代表执法检查组向大会作报告。王胜俊表示,用户个人信息保护的多项制度落实不理想,执法检查中的“万人调查报告”显示,超过半数的受访者认为有关“企业必须明示收集个人信息的收集、使用的目的、方式和范围”落实状况不好或一般;有近半数受访者曾遇到过度收集用户信息现象;有 61.2% 的人遇到企业强制收集用户信息的“霸王条款”。


点评:2017年6月颁布的《网安法》实施不满 3 个月就启动执法检查,这在全国人大常委会监督工作中尚属首次,体现了政府。后续,政府将通过加快个人信息保护立法历程,明确网络运营者收集用户信息的原则、程序,明确义务和责任,加强监督检查和评估措施。2018年相关标准出台后,监管将趋严并有据可依。




【国内政策动态】人大常委提议尽快梳理网络安全执法体系 明确监管责权 点击查看原文


概要:12月26日,十二届全国人大常委会第三十一次会议分组审议网络安全法、全国人大常委会关于加强网络信息保护的决定执法检查报告。部分常委会委员建议,加强统筹协调,尽快理顺网络安全执法体系。部分委员提出,当前网络安全监管“权责不清、各自为战、执法推诿、效率低下等问题尚未完全解决,法律赋予网信部门的统筹协调职能履行不够顺畅”。其中,谢旭人委员建议,应该尽快健全适应网络特点的规范化执法体系,完善网络执法协作机制,加强网信部门统筹协调职责,明确部门权责,形成网信、工信、公安等部门协调工作机制。


点评:《网络安全法》实施至今,网信、工信、公安以及各地监管均有一定程度的执法参与,体现了政府对网络安全的重视程度。但在实际执法中,更加完善的协调机制和明确的责权分工对落实网络安全法有着重要作用,有利于更加高效、统筹地进行执法检查。对于网络运营者来说,有了明确的执法、监管主体,可以更加明确地知晓法律义务,更好地配合执法。




【行业动态】2017年我国DDoS攻击资源分析报告 点击查看原文


概要:CNCERT深度分析了我国大陆地区发生的数千起DDoS(分布式拒绝服务)攻击事件。围绕互联网环境威胁治理问题,对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括:1、控制端资源;2、肉鸡资源;3、反射服务器资源;4、反射攻击流量来源路由器;5、跨域伪造流量来源路由器;6、本地伪造流量来源路由器。


点评:CNCERT报告中一次DDoS攻击事件是指在经验攻击周期内,不同的攻击资源针对固定目标的单个DDoS攻击,攻击周期时长不超过24小时。如果相同的攻击目标被相同的攻击资源所攻击,但间隔为24小时或更多,则该事件被认为是两次攻击。此外,DDoS攻击资源及攻击目标地址均指其IP地址,它们的地理位置由它的IP地址定位得到。报告对每一类攻击资源的数量和频率进行分析,并对发起DDoS攻击的境外控制端进行溯源,对于未来更加精准、高效地防范DDoS攻击有很大的参考价值。





订阅 NEWS FROM THE LAB

一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。




目录
相关文章
|
25天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
28 0
|
2月前
|
机器学习/深度学习 人工智能 安全
【AI 现况分析】AI在网络安全领域中的应用
【1月更文挑战第27天】【AI 现况分析】AI在网络安全领域中的应用
|
6天前
|
安全 应用服务中间件 网络安全
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
公元2024年2月24日18时许,笔者的个人网站突然遭遇不明身份者的DDOS攻击,且攻击流量已超过阿里云DDos基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,由于之前早已通过Nginx屏蔽了所有国外IP,在咨询了阿里云客服之后,阿里网安的老同事帮助分析日志并进行了溯源,客服建议笔者选择立刻报警处理! 我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下三年以上有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
|
8天前
|
分布式计算 DataWorks NoSQL
MaxCompute资源问题之网络不通如何解决
DataWorks数据集是指在阿里云DataWorks平台内创建、管理的数据集合;本合集将介绍DataWorks数据集的创建和使用方法,以及常见的配置问题和解决方法。
15 2
|
1月前
|
缓存 安全 网络安全
【网络安全】Web缓存欺骗攻击原理及攻防实战
【网络安全】Web缓存欺骗攻击原理及攻防实战
26 0
【网络安全】Web缓存欺骗攻击原理及攻防实战
|
2月前
|
安全 测试技术 网络安全
网络安全的行业黑话 ——攻击篇 之攻击者
网络安全的行业黑话 ——攻击篇 之攻击者
25 0
|
2月前
|
供应链 安全 网络协议
网络安全的行业黑话 ——攻击篇 之攻击方法(2)
网络安全的行业黑话 ——攻击篇 之攻击方法(2)
43 0
|
2月前
|
SQL 安全 网络安全
网络安全的行业黑话 ——攻击篇 之攻击方法
网络安全的行业黑话 ——攻击篇 之攻击方法
58 0
|
2月前
|
开发框架 安全 .NET
【网络安全】搭建安全及拓展
【网络安全】搭建安全及拓展
37 0
|
3月前
|
安全 测试技术 网络安全
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试
50 1