政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
2017-12-18 00:00
1026 查看
摘要: 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程;美国北卡罗来纳州政府服务器遭勒索软件攻击
【国内政策动态】全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动 点击查看原文
概要:去年以来,公安部在全国开展打击整治网络侵犯公民个人信息犯罪专项行动,在各省破获多起案件。其中,福州公安机关近日破获一起特大侵犯公民个人信息案,查获个人信息超过千万条,抓获的 19 名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利,非法收集、交换、出售公民个人信息,从中牟利。从公安机关破获和法院判决的案例看,车辆、征信报告、银行账户、房产、教育、医疗等信息是最热门的信息类型。
点评:随着《网络安全法》落地和后续配套个人信息保护标准的实施,公民个人信息犯罪的打击力度会越来越大。企业在做好相应的数据安全措施同时,也要加强对内部员工、第三方服务商人员的管理,控制具有获得用户个人信息权限的人数。根据《网安法》规定,一旦被查处,出了公司面临责罚,相关的网络安全负责人个人也会收到罚款等处罚。
【国内政策动态】中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程 点击查看原文
概要:2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。目前,IPv6 地址总数已超过了 340 万亿, 物联网,大数据,人工智能等产业部署对 IP 地址有很强烈的刚性需求。
点评:IPv6在硬件层面、递归层面已经具备一定条件,但是在日常实际使用层面,很多接网设备还未替换IPv6,这使得其市场化步伐会滞后一段时间。IPv6的落地推进,还需要配合一些改革和补助措施,否则对于IPv4资源丰富企业,可能会等到用户端变更完毕再去投入。IPv6的出现,对于传统的DPI设备是一种挑战。
【安全事件】美国北卡罗来纳州政府服务器遭勒索软件攻击 点击查看原文
概要:美国北卡罗来纳州夏洛特某县的重要服务器本周遭到勒索软件网络攻击,导致政府机构工作人员无法正常办公。据称,感染起源于一封带有恶意软件附件的邮件,进而蔓延到整个内部网络。黑客要求政府支付2.3万美元来恢复系统。北卡政府拒绝了这一要求。
解读:政府网站作为关键信息基础设施,安全要求性比普通企业更高。内部员工的安全防范意识培训也至关重要。据美联社消息,官员们确实有考虑支付黑客赎金,但专家们指出,黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因,当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统,而非支付赎金,以达到黑客的勒索目的。
【国内政策动态】全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动 点击查看原文
概要:去年以来,公安部在全国开展打击整治网络侵犯公民个人信息犯罪专项行动,在各省破获多起案件。其中,福州公安机关近日破获一起特大侵犯公民个人信息案,查获个人信息超过千万条,抓获的 19 名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利,非法收集、交换、出售公民个人信息,从中牟利。从公安机关破获和法院判决的案例看,车辆、征信报告、银行账户、房产、教育、医疗等信息是最热门的信息类型。
点评:随着《网络安全法》落地和后续配套个人信息保护标准的实施,公民个人信息犯罪的打击力度会越来越大。企业在做好相应的数据安全措施同时,也要加强对内部员工、第三方服务商人员的管理,控制具有获得用户个人信息权限的人数。根据《网安法》规定,一旦被查处,出了公司面临责罚,相关的网络安全负责人个人也会收到罚款等处罚。
【国内政策动态】中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程 点击查看原文
概要:2017年11月26日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。目前,IPv6 地址总数已超过了 340 万亿, 物联网,大数据,人工智能等产业部署对 IP 地址有很强烈的刚性需求。
点评:IPv6在硬件层面、递归层面已经具备一定条件,但是在日常实际使用层面,很多接网设备还未替换IPv6,这使得其市场化步伐会滞后一段时间。IPv6的落地推进,还需要配合一些改革和补助措施,否则对于IPv4资源丰富企业,可能会等到用户端变更完毕再去投入。IPv6的出现,对于传统的DPI设备是一种挑战。
【安全事件】美国北卡罗来纳州政府服务器遭勒索软件攻击 点击查看原文
概要:美国北卡罗来纳州夏洛特某县的重要服务器本周遭到勒索软件网络攻击,导致政府机构工作人员无法正常办公。据称,感染起源于一封带有恶意软件附件的邮件,进而蔓延到整个内部网络。黑客要求政府支付2.3万美元来恢复系统。北卡政府拒绝了这一要求。
解读:政府网站作为关键信息基础设施,安全要求性比普通企业更高。内部员工的安全防范意识培训也至关重要。据美联社消息,官员们确实有考虑支付黑客赎金,但专家们指出,黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因,当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统,而非支付赎金,以达到黑客的勒索目的。
相关文章推荐
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
- 政府安全资讯精选 2017年第二十期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护
- 游戏安全资讯精选 2018年第一期:融资与乱象,2017的游戏之年;中宣部等8部委联合印发意见,要求严格规范网络游戏市场管理,阿里云安全2017年盘点
- 政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地
- 游戏安全资讯精选2017年第五期:国际网络犯罪基础设施被曝光
- 政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态
- 金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
- 游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践
- 政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依
- 政府安全资讯精选 2018年第二期 工信部发布《工业控制系统信息安全行动计划》;平昌冬奥会或成为黑客攻击目标 部分组织已遭钓鱼;多部门联合开展公共信息资源开放试点工作
- 开展整治非法网络公关专项行动
- 开展整治非法网络公关专项行动
- 开展整治非法网络公关专项行动
- 金融安全资讯精选 2017年第五期:WireX 僵尸网络袭击全球,金融企业如何选择安全的云
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司
- 北京启动专项行动整治网络低俗信息
- 政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布