*安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

 *安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系



【国内政策动态】工信部发布《公共互联网网络安全突发事件应急预案》:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文

 

概要:工信部近日印发了《公共互联网网络安全突发事件应急预案》,适用于基础电信企业、域名机构和互联网企业。该预案将网络安全突发事件类型分为四级,特大事件、重大事件、较大事件和一般事件。符合以下一条,定义为特大事件:

(1)   全国范围大量互联网用户无法正常上网;

(2)   .CN国家*域名系统解析效率大幅下降;

(3)   1亿以上互联网用户信息泄露;

(4)   网络病毒在全国范围大面积爆发;

 

点评:该预案明确划分了安全事件等级,并确定了各等级事件的应急流程。各基础电信企业、域名企业和互联网企业应当按照预案要求,对自身的应急预案进行自查和调整,确保应急等级与国家一致化,通报及时性。

 

【全球政策动态】英国 NHS 预将投入 2000 万英镑增强网络防御体系 点击查看原文

 

概要:今年 5 月爆发的 WannaCry 勒索病毒对于大量个人、企业和*组织造成了严重的损失。英国医疗服务组织(NHS)的 IT 系统在勒索病毒攻击期间出现大规模停滞现象。因此,NHS宣布将投入 2000 万英镑成立一所新安全运营中心,以便帮助各医疗机构免受网络攻击、提高其信息安全领域现有能力,以及为当地医疗服务组织提供网络安全咨询和指导。

 

点评:医疗服务机构由于基础安全措施较弱,很容易成为网络攻击的目标。然而,敏感的医疗数据一旦泄露,会对患者和医疗机构造成极大损失。因此是各国医疗机构对于保障网络安全更加重视。NHS成立安全运营中心可以对各医疗机构的网络安全措施进行监督,分享威胁情报和指导,并为受害机构提供专家支持和安全评估。

 

【安全事件】澳大利亚社会服务部承认泄露8500名雇员数据 点击查看原文

 

概要:澳大利亚社会服务部(Department of Social Services,简称DSS)承认泄漏类8500名在职和前雇员的个人信息。被泄露数据包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚*服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并非因DSS内部系统而起,而由于第三方提供商操作不当造成,并称这些数据目前已受到妥善保护,且尚未出现不当使用这些数据和信用卡的情况。

 

点评:近期,全球范围内发生过数起*网站、系统数据泄露事件。事件披露通常在发生过后至少几个月后才发现,造成影响无法预计,但后患不容小觑。同时,很多类似的*数据泄漏事件都是由于第三方外包商的不当安全措施造成。由此可见,*机构和关键信息基础设施运营商,除了保障自身安全措施到位,还应当选择具备相应安全能力的供应商,降低第三方数据泄漏的隐患。

 






 订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


*安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系


扫码参与全球安全资讯精选

读者调研反馈 

*安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

扫码加入THE LAB读者钉钉群

(需身份验证)

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
*安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

用云栖社区APP,舒服~

【云栖快讯】2017互联网超级工程阿里双11完美落幕,交易额突破1682亿,但阿里工程师如何玩转“超级工程”,背后黑科技又是如何?12月13-14日,12位大咖直播分享揭秘1682亿背后技术实践,马上预约  详情请点击
上一篇:ZT:Vista不支持LinuxSamba Server的解决办法


下一篇:*安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地