为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局36期丨京冀两地信息通信行业冬奥网络安全专项应急演练顺利举办
第36期
数字世界危机四伏
一周网安大事
尽在山石情报局
业界动态
1、京冀两地信息通信行业冬奥网络安全专项应急演练顺利举办
为深入贯彻习近平总书记关于北京冬奥会、冬残奥会筹办工作的重要指示精神和党中央决策部署要求,切实做好北京2022年冬奥会、冬残奥会网络安全保障工作,1月5日,北京市通信管理局会同河北省通信管理局统筹调度行业资源和力量,共同举办了京冀两地信息通信行业冬奥网络安全保障专项演练。北京、河北两地共六家基础电信企业以及阿里云、奇安信等公司参与了演练。
2、2021年国内十大信息泄漏事件
e安在线盘点了2021年国内具有代表性的十大信息泄漏事件。主要有:疑似超2亿国内个人信息在国外暗网论坛兜售、国内某银行疑似发生数据泄露 高达1679万条、镇江丹阳30人贩卖6亿条个人信息获利800余万、全国首例利用微信清粉软件获取个人信息案宣判等。
网络安全政策
1、证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准
证监会发布了《证券期货业移动互联网应用程序安全检测规范》金融行业标准,自公布之日起施行。该标准针对当前一众服务证券业务的app提出安全检测要求和方法等,要求加强该领域的安全性。
2、银保监会:银行保险机构不得将网络安全主体责任外包
银保监会制定了《银行保险机构信息科技外包风险监管办法》,以金融行业为例,关键信息基础设施的信息科技外包风险管控能力,将持续受到关注。
3、国务院印发《“十四五”数字经济发展规划》
十四五规划下,《“十四五”数字经济发展规划》正式发布了。该规划中,对于数据资源、全要素数字化转型、数字经济健康发展等提出的要求和目标,都与安全相关。
4、国标《重要数据识别指南》征求意见稿发布
国标《重要数据识别指南》征求意见稿发布,此标准拟解决重要数据安全管理的适用对象和适用范围问题。未来标准的发布,将对加强重要数据管理安全管理提供支撑,也能更好的激活数据要素的价值。
国外新闻
1、新型恶意软件SysJoker正对Windows、Linux 和macOS 操作系统构成威胁
据The Hacker News网站报道,一个名为“ SysJoker ”的新型恶意软件正对Windows、Linux 和 macOS 操作系统构成威胁,可利用跨平台后门来从事间谍活动。Intezer 研究人员宣称,他们于去年12月首次发现SysJoker,当时SysJoker 正对一家教育机构基于 Linux 的 Web 服务器发动攻击。
2、供应商遭勒索攻击,美国全境4500所学校网站受影响
据美国中文网报道,软件提供商Finalsite的发言人7日证实,该公司遭到勒索软件的攻击,影响了大约5000所学校的网站,其中约有4500所美国的学校受影响。
政府问责办公室GAO呼吁美国教育部采取更多措施保护学校免受黑客攻击。该办公室2021年11月发布的一份报告指出,教育部“缺乏基于当前对教育领域面临的网络安全风险评估的最新计划”。
3、拜登政府网络安全体系四大架构分析
据媒体报道,拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。拜登政府网络安全政策旨在增强统筹协同,理顺指挥链条,打造全方位能力,构建有效的网络安全防御体系,体现了整合所有国家权力工具、动员多方和全员参与的“全政府”“全国家”特点。
