政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动；中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程

摘要： 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动；中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程；美国北卡罗来纳州政府服务器遭勒索软件攻击



【国内政策动态】全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动 点击查看原文

概要：去年以来，公安部在全国开展打击整治网络侵犯公民个人信息犯罪专项行动，在各省破获多起案件。其中，福州公安机关近日破获一起特大侵犯公民个人信息案，查获个人信息超过千万条，抓获的 19 名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利，非法收集、交换、出售公民个人信息，从中牟利。从公安机关破获和法院判决的案例看，车辆、征信报告、银行账户、房产、教育、医疗等信息是最热门的信息类型。

点评：随着《网络安全法》落地和后续配套个人信息保护标准的实施，公民个人信息犯罪的打击力度会越来越大。企业在做好相应的数据安全措施同时，也要加强对内部员工、第三方服务商人员的管理，控制具有获得用户个人信息权限的人数。根据《网安法》规定，一旦被查处，出了公司面临责罚，相关的网络安全负责人个人也会收到罚款等处罚。

【国内政策动态】中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程 点击查看原文

概要：2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。目前，IPv6 地址总数已超过了 340 万亿， 物联网，大数据，人工智能等产业部署对 IP 地址有很强烈的刚性需求。

点评：IPv6在硬件层面、递归层面已经具备一定条件，但是在日常实际使用层面，很多接网设备还未替换IPv6，这使得其市场化步伐会滞后一段时间。IPv6的落地推进，还需要配合一些改革和补助措施，否则对于IPv4资源丰富企业，可能会等到用户端变更完毕再去投入。IPv6的出现，对于传统的DPI设备是一种挑战。

【安全事件】美国北卡罗来纳州政府服务器遭勒索软件攻击 点击查看原文

概要：美国北卡罗来纳州夏洛特某县的重要服务器本周遭到勒索软件网络攻击，导致政府机构工作人员无法正常办公。据称，感染起源于一封带有恶意软件附件的邮件，进而蔓延到整个内部网络。黑客要求政府支付2.3万美元来恢复系统。北卡政府拒绝了这一要求。

解读：政府网站作为关键信息基础设施，安全要求性比普通企业更高。内部员工的安全防范意识培训也至关重要。据美联社消息，官员们确实有考虑支付黑客赎金，但专家们指出，黑客恢复系统的时间将几乎跟其通过备份恢复的时间一样长。出于这个原因，当地政府决定继续执行繁重的手动维护活动和纪录来恢复系统，而非支付赎金，以达到黑客的勒索目的。