本文目录一览:
阿里云未及时上报漏洞被工信部处罚,此次处罚起到了怎样的警示作用?
阿里云未及时上报漏洞被工信部处罚,这次的处罚给了国内云计算领域,尤其是安全领域很大的警示作用。最重要的警示就是一定要详细了解并遵守电信主管部门的规定,否则将失去工信部重要的背书,如果没有工信部的背书,相信在国内的任何一家企业将很难再接到政府部门的项目。这次事件对阿里云的处罚个人觉得阿里云不冤。阿里云在发现阿帕奇服务器的日志组件漏洞后,第一时间选择报告给了美国的阿帕奇基金会,阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁,这操作在行业内部是没有问题的, 虽然技术没有国界之分,但是企业是有的。阿里云在履行了行业职责的同时却忘记了自己是工信部合作单位之一,没有履行国家的职责,所以这次处罚是应当的,下面就以个人观点来说一说这件事给了我们怎样的警示作用:
一、危害严重
这次的漏洞被誉为是十年来最大的安全漏洞,就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知,而黑客在这段时间足以造成严重破坏。
二、加强学习
任何一家在中国的企业首先应该遵守的就是国家的法律法规,阿里云这次之所以没有第一时间给电信主管部门报告漏洞,很大一部分原因可能就是对合作的要求条款不熟悉,只是遵守了行业规定,个人也相信阿里云不会明知条款而不去执行。所以要加强对条款的认知理解。
三、警钟长鸣
这次的事件虽然是处罚阿里云,但是对别的企业也有一定的震慑作用,要牢记国家的法律规定是第一位的。
你觉得阿里云未及时上报漏洞被工信部处罚,此次处罚起到了怎样的警示作用?欢迎留言讨论。
工信部打击通讯信息诈骗明确哪些任务?
近日,工业和信息化部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,《通知》明确九项重点任务。
《通知》明确,要切实加强实人认证工作,持续巩固电话用户实名登记成效。严格落实实体渠道和网络渠道电话用户实名登记要求;组织开展用户实名登记人像比对试点工作,提升电话入网环节一致率;强化电话用户信息动态复核;对要求落实不到位的加大责任倒查力度。
《通知》提出,持续规范重点电信业务,着力治理境外来源诈骗电话。重点做好境外来源诈骗电话研判处置、境外来电提醒等工作;联合公安机关建立健全国际诈骗电话研判和防范协作机制;鼓励相关企业和机构等开展诈骗电话治理国际交流与合作。
《通知》要求,加强钓鱼网站和恶意程序整治,有效降低网络诈骗威胁风险。加强对仿冒政府、教育、金融机构等钓鱼网站和涉嫌诈骗类恶意程序的监测分析和信息共享;及时依法处置钓鱼网站和诈骗类恶意程序;及时提醒诈骗类钓鱼网站和恶意程序风险情况。
《通知》强调,依法开展网上诈骗信息治理,着力压缩诈骗信息传播渠道。即时通信、网络社交、搜索引擎、电子商务等重点平台企业要建立完善本企业网络诈骗风险分析模型和网上巡查处置机制,对涉嫌传播诈骗信息的账户依法关停;要将有关责任落实情况纳入本企业电信业务经营信息年报。互联网接入企业要强化对涉诈骗网站和平台等的巡查处置。基础电信企业要进一步加强对端口类短信业务管理等。
《通知》指出,强化数据共享和协同联动,有效发挥全国诈骗电话技术防范体系作用。全面提升全国诈骗电话防范系统监测防范、综合分析和预警处置能力,推动诈骗电话防范能力从电信网向互联网延伸覆盖;完善防范打击通讯信息诈骗资源共享与统一指挥平台,实现与企业、公安机关等信息共享和协同联动;加强产学研合作。
《通知》还提出,密切关注新动态新趋势,严控新兴领域通讯信息诈骗风险。积极防范物联网行业卡诈骗风险,指导和督促电信企业建立物联网卡分级审批制度;强化移动通信转售业务通讯信息诈骗风险防范处置责任落实;紧密跟踪“互联网+”等融合类业务涉通讯信息诈骗风险,督促指导相关企业建立完善安全评估制度要求,落实安全保障措施。
《通知》还要求,不断完善举报通报机制,充分发挥关键抓手作用。优化通信行业举报通报机制,进一步加强网络诈骗问题举报通报;建立完善企业内部通讯信息诈骗举报通报工作责任制度和处置流程,形成核查处置、问题整改、违规追责、结果反馈等管理闭环;完善号码标记数据共享机制;完善举报通报数据核验机制。
同时,全面从严监督执法,切实强化企业责任落实。健全部重点督查、属地定期检查、企业内部自查的多层次督导检查工作体系;进一步加强与公安机关的信息共享和联动执法机制;对防范打击通讯信息诈骗工作责任落实不到位或存在违法违规的企业,依法从严查处,按规定纳入电信经营不良名单或失信名单。
此外,广泛加强宣传教育,切实提高用户防范意识。依托线上线下等多种渠道,创新宣传方式,切实提高用户防范意识和能力;加强用户提示体系建设,实现对诈骗电话号码、恶意网址、手机恶意程序、异常互联网账号等有效提示和预警;鼓励行业内开展开辟反诈专栏、论坛、白皮书等,汇聚社会各方力量,深入推进防范打击工作。
严抓共管,早日消灭通讯信息诈骗这个毒瘤。
来源:中国新闻网
涉网络数据安全工信部问询了哪些企业?
使用浏览器时摄像头悄悄打开、在电商网站上下单购物后总能收到推销电话、浏览了某个早教网站信息后就会频繁收到各种早教机构的推销电话,如果你也遇到过同样的情况,那么你的信息已经被泄露了。
7月31日,工信部消息称,对多家涉及网络数据和用户个人信息安全突出情况的企业展开问询调查。携程、腾讯、洋码头、爱奇艺等均在问询之列。
个人数据信息泄露逐年上升
在2018中国互联网大会上,中国信息通信研究院(以下简称“中国信通院”)发布了《大数据安全白皮书(2018年)》。
白皮书显示,大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,重大数据安全事件频发。
Gemalto《2017数据泄露水平指数报告》显示,2017年上半年全球范围内数据泄露总量为19亿条,超过2016年全年总量(14亿),比2016年下半年增长了160%多,从2013年到2017年全球数据泄露的数目呈现逐年上涨的趋势。
我国数据泄露事件时有发生。据Shodan统计,截至2017年2月3日,中国有15046个MangoDB数据库暴露在公网,存在严重安全问题。
而此前,媒体也曾报道过使用浏览器时摄像头偷偷开启、网络电商平台被黑客攻击而导致用户信息泄露等事件。
中国信通院认为,大数据已经对经济运行机制、社会生活方式和国家治理能力产生深刻影响。
但也要看到,大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料的。
未来,基于大数据的智能决策将会在经济运行、社会生活、国家治理方面发挥更重要的作用,大数据可能会对国家“11种安全”的方方面面产生更加深远的影响。
因此,必须从“大安全”的视角审视大数据安全问题,必须站在国家总体安全观的高度,打破传统的重技术的安全保护思维模式,建立涉及经济、法律、技术等多角度全方位的大数据安全保障体系。
中国政法大学知识产权研究中心特约研究员、IT与知识产权律师赵占领则认为,企业有保护用户数据安全的责任。网络安全法等相关规定指出,企业在收集用户的信息之后,需要尽到保证信息安全的义务,无论技术还是其他管理措施。“例如撞库这种事,不一定是网络服务商的责任,要看网络服务商对用户信息的泄露有没有过错,比如是不是没有使用基本的安全措施防范。”
