政府安全 资讯精选 2018年第三期 工信部发布《关于督促互联网网络接入服务企业依法持证经营的通知》; 万豪等企业因内容安全问题被要求关闭整改

简介: 工信部发布《关于督促互联网网络接入服务企业依法持证经营的通知》; 全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》;万豪等企业因内容安全问题被要求关闭整改

  e3963cf936930ce7a27288c336f6e1fe9505859b



【国内政策动态】
 工信部发布《关于督促互联网网络接入服务企业依法持证经营的通知》

 

概要:1月12日,工信部发布《关于督促互联网网络接入服务企业依法持证经营的通知》并明确要求,自2018年1月1日起,未取得互联网资源协作服务业务、内容分发网络(CDN)业务经营许可的企业,不得继续经营相应业务。截至去年底,104家企业已依法取得云服务经营许可证,70家企业取得CDN业务经营许可证。另有147家企业未取得前述许可证,应自觉停止相应经营活动。

 

点评:工信部早前发布了《关于清理规范互联网网络接入服务市场的通知》,明确要求依法查处IDC业务、互联网接入服务(ISP)业务和CDN业务市场存在的无证经营、超范围经营等违法行为。通知还提出了企业获得相关许可的时间,对于在新版目录发布前就持有IDC牌照的企业,如果事实上已经从事了云服务或CDN服务,要求以书面形式承诺在年底之前达到相应的经营许可要求,并获得相应的经营许可证。若已承诺,然而在年底之前未持证的企业,自2018年1月1日起,不得经营相应的业务。 预计今年对于资质的监督要求将更加严格和透明。




【国内政策动态】 全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》

 

概要:针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,全国信息安全标准化技术委员会秘书处组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。

 

点评:云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。



【行业动态】万豪等企业因内容安全问题被要求关闭整改

 

概要:据上海市网信办官方微信公众号1月11日消息,上海市网信办责令万豪国际集团从1月11日18时起对官方中文网站、中文版APP自行关闭一周,开展全面自查整改,彻底清理违法违规信息,及时向社会公布对事件的调查结果和处置情况。上海市网信办将视整改情况再作进一步处理。1月17日,万豪国际集团发布8项整改措施,并立即予以实施,同时大量举措将在未来90天展开。具体包括加大本土团队建设,聘请包括律所在内的第三方机构对万豪国际发布的公开信息进行审核,以杜绝类似事件再次发生。

 

点评:近期,万豪等企业因网站上涉嫌违规信息被约谈或关停,提高了各界对于内容安全的关注。根据《网络安全法》相关规定,企业不仅应当确保自身平台上的内容合法合规,要应当采取适当的措施,通过自动化检测和人工审阅的方式,对用户发布的信息进行管理。对于提供信息发布服务的网站,如社交网络或论坛,还需要对用户进行实名制登记。



订阅 NEWS FROM THE LAB



目录
相关文章
|
1月前
|
开发框架 安全 .NET
【网络安全】搭建安全及拓展
【网络安全】搭建安全及拓展
35 0
|
1月前
|
安全 网络虚拟化 云计算
阿里云转发路由器Transit Router:构建云上高效、灵活且安全的网络架构之利器
本评测报告围绕阿里云转发路由器Transit Router(TR)在跨地域跨VPC网络互通、企业云上网络架构规划和第三方SD-WAN设备对接三个场景的表现进行了详细评估。评测结果显示,TR凭借强大的路由控制能力和灵活的互通策略,在云上构建高效、灵活且安全的网络架构方面表现出色。同时,TR与第三方SD-WAN设备的良好兼容性也为企业提供了更多组网选择。本报告旨在为企业在云上网络架构规划和部署过程中提供参考和指导。
|
21天前
|
Kubernetes 安全 数据安全/隐私保护
通过 Traefik Hub 暴露家里的网络服务
通过 Traefik Hub 暴露家里的网络服务
|
21天前
|
安全 关系型数据库 MySQL
SSH -L:安全、便捷、无边界的网络通行证
SSH -L:安全、便捷、无边界的网络通行证
29 0
|
21天前
|
人工智能 安全 网络安全
方案分享:F5怎么样应对混合云网络安全?
方案分享:F5怎么样应对混合云网络安全?
16 1
|
26天前
|
存储 监控 安全
我们的服务:通信网络单元定级备案指南
通信网络单元定级备案是指相关基础电信企业、增值电信企业要对本单位管理、运行的公用通信网和互联网及其各类信息系统进行单元划分,按照《通信网络安全防护管理办法》(工业和信息化部令第11号)的规定开展定级工作,并在工业和信息化部“通信网络安全防护管理系统”报送各单元的定级信息。
|
28天前
|
网络协议 Linux 网络安全
Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
101 0
|
1月前
【网络奇缘】——奈氏准则和香农定理从理论到实践一站式服务|计算机网络
【网络奇缘】——奈氏准则和香农定理从理论到实践一站式服务|计算机网络
22 0
|
1月前
|
5G SDN 数据中心
网络即服务的现状及展望
网络即服务(NaaS)随着云计算的发展以及5G产业带动的软件定义网络(SDN)和网络虚拟化(NFV)越来越为大众所知,近两年越来越普及的SD-WAN,以及升级版的SASE(安全接入服务边缘)可以说是其中最为代表性的应用方向。
|
2月前
|
云安全 安全 大数据
华为增强版专线卫士高性能真安全,守护甘肃兰投集团网络安全,保障专线体验品质
甘肃移动政企团队协同华为乾坤云安全团队进行现网出入流量检查和分析,通过华为乾坤云平台直观的攻击源信息显示和高级情报分析,发现兰投集团OA办公系统存在wpsAssistServlet任意文件上传漏洞,由于兰投致远OA某些接口能被未授权访问,且安全防护存在不足,攻击者可以通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,导致服务器或其他核心信息资产存在安全隐患。

热门文章

最新文章