政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作

简介: 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或称为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作

  e3963cf936930ce7a27288c336f6e1fe9505859b




【国内政策动态】中央网信办、发改委、工信部联合开展公共信息资源开放试点工作 点击查看原文

 

概要:近日,中央网信办、发改委和工信部联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点,在建立统一开放平台、明确开放范围、提高数据质量、促进数据利用、建立完善制度规范和加强安全保障6方面开展试点。

 

点评:公共信息资源的共享与流通对于释放数据红利和“信息普惠”有着极大的推动作用。该试点方案旨在摸索一套全面、合理、安全的开放模式。安全保障工作是资源共享的前提。网络安全技术措施要与公共信息资源开放平台同步规划、建设和运行。要建立健全管理制度和保密审查制度,加强动态管理,并建立健全应急预案,定期组织演练。



【国内政策动态】工信部发布《工业控制系统信息安全行动计划》点击查看原文

 

概要:工信部于去年年底发布了《工业控制系统信息安全行动计划》。1月3日,工信部官网公布了信息化和软件服务业司负责人对该行动计划的具体解读。该计划列出几项目,到2020年,一是建成工控安全管理工作体系;二是增强全系统、全行业工控安全意识;三是态势感知、安全防护、应急处置能力显著提升,建成全国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台)。四是促进工业信息安全产业发展,培育一批龙头骨干企业,创建3-5个国家新型工业化产业化示范基地。

 

点评:工控安全对于是实施制造强国和网络强国战略的重要前提,将是未来几年的重点领域之一。《行动计划》强调了工控安全主体责任的落实:一是贯彻落实《网络安全法》,按照“谁主管、谁负责;谁运营、谁负责”的原则,建立工控安全责任制;二是组建企业工控安全管理机制,加强运营管理;三是编制完善配置和补丁管理、物理和环境安全防护等制度;四是开展工控安全防护能力评估;五是持续加大投入,落实防护技术改造和隐患治理专项经费。另一个重要目标是在2020年建成“一网一库三平台”,从在线监测,应急响应,方针测试等角度加强工控安全的统筹规划。



【行业动态】平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼 点击查看原文

 

概要:根据国外安全研究人员报告,黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。据称,攻击行动早在 12 月 22 日就已经开始。黑客假冒正在进行反恐演习的韩国国家反恐中心,发送了钓鱼邮件,但邮件真实发出地址却是在新加坡。

 

点评:专家预测未来对于类似平昌奥运会这样的体育赛事的攻击会越来越多。黑客利用钓鱼等手段在大型赛事的筹备和举办期间,入侵系统并对一些敏感信息进行窃取、篡改或盗用。大型赛事成为网络安保重要时期,需要组委会和举办国全面部署合理的安全手段,做好人员培训,并制定应急预案,避免扰乱赛事并造成跨越国境的信息安全损失。



订阅 NEWS FROM THE LAB

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。




目录
相关文章
|
安全 黑灰产治理
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
2019 国家网信办启动网络生态治理专项行动 剑指12类违法违规互联网信息
3609 0
|
安全 网络安全 网络架构
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2273 0
|
安全
公安部负责人:网络黑客攻击呈现三大特点
 人民网北京11月30日电 (记者黄庆畅)今天公安部网络安全保卫局有关负责人表示,近年来,国内黑客活动具有以下三大特点:一是绝大多数黑客攻击破坏活动以牟利为目的;二是分工细化、形成利益链条;三是被攻击的计算机信息系统涉及多个领域。
1256 0
|
安全 网络安全
阿里云获中国互联网网络安全威胁治理联盟特别贡献奖
4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。
2337 0
|
安全 网络安全
政府安全资讯精选 2018年第七期 国家制造强国建设领导小组设立工业互联网专项工作组;美国最高法院受理微软与司法部隐私权诉案 6月底前作出裁决;美国证券交易委员会公布网络安全风险新指引
国家制造强国建设领导小组设立工业互联网专项工作组;美国最高法院受理微软与司法部隐私权诉案 6月底前作出裁决;美国证券交易委员会公布网络安全风险新指引
1816 0
|
供应链 安全
政府安全资讯精选 2018年第六期 国家互联网信息办公室公布《微博客信息服务管理规定》;中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》
国家互联网信息办公室公布《微博客信息服务管理规定》;中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》
2258 0
|
安全 网络安全
政府安全资讯精选 2018年第五期 网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
1459 0
|
人工智能 安全 网络协议
政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程;美国北卡罗来纳州政府服务器遭勒索软件攻击
3624 0
|
安全 网络安全
政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系
工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
2512 0