<strong id="6w6mk"></strong>
  • <legend id="6w6mk"></legend>
  • <bdo id="6w6mk"></bdo>
    <nav id="6w6mk"></nav>
  • 致力于打造電子商務,信息安全的一流服務商

    To focus on creating e-commerce, information security, first-class service providers

    news center

    新聞中心

    網絡安全熱點資訊(第3期)

    發布日期:2021年03月29日 瀏覽次數:

     1、從“十四五”規劃綱要看網絡安全發展趨勢

     

    2021年3月11日,十三屆全國人大四次會議表決通過了《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(以下簡稱“十四五”規劃《綱要》)的決議。“十四五”時期是我國全面建成小康社會、實現第一個百年奮斗目標之后、向第二個百年奮斗目標進軍的第一個五年。因此“十四五”規劃《綱要》是一個具有里程碑意義的規劃,是貫徹落實黨的十九屆五中全會精神,展望和開啟全面建設社會主義現代化國家新征程的規劃。

     

    “十四五”規劃《綱要》是依據黨的十九屆五中全會通過的《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》(簡稱“十四五”規劃《建議》)編制而成?!督ㄗh》是總體規劃的基礎,《綱要》是《建議》的細化和落實,兩者存在明確分工?!督ㄗh》主要確立發展理念,明確發展方向、主要原則、重點任務和重大舉措;規劃《綱要》主要落實《建議》要求,做出具體安排和部署。

     

    從“十四五”規劃《建議》到《綱要》,都對數字化轉型下的網絡安全提出了新的要求,二者基本思想一致,但具體措施略有不同。

     

    一、在網絡安全保障體系方面,二者都強調要全面加強網絡安全保障體系和能力建設,但是《綱要》對網絡安全制定了更為全面的保障措施。

     

    1、在國際上,《綱要》倡導建立網絡空間命運共同體,積極參與數據安全、數字貨幣、數字稅等國際規則和數字技術標準制定。推動全球網絡安全保障合作機制建設,構建保護數據要素、處置網絡安全事件、打擊網絡犯罪的國際協調合作機制。

     

    2、在國內,《綱要》強調要加強網絡安全保護,包括健全法律法規和制度標準、建立健全關鍵信息基礎設施保護體系、加強網絡安全風險評估和審查、加強網絡安全基礎設施建設、提升網絡安全威脅應急響應能力、加強網絡安全關鍵技術研發、加強網絡安全宣傳教育和人才培養等。

     

    二、在數據安全保護方面,《綱要》在《建議》的基礎上有所擴充。

     

    1、數據跨境傳輸安全和大數據保護方面,《建議》和《綱要》都強調要建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范,推動數據資源開發利用;《綱要》增加完善適用于大數據環境下的數據分類分級保護制度。加強數據安全評估,推動數據跨境安全有序流動。

     

    2、公共數據安全方面,《綱要》在《建議》的基礎上強調要建立健全國家公共數據資源體系,確保公共數據安全,擴大基礎公共信息數據安全有序開放。

     

    3、國家數據安全和個人信息保護方面,《建議》中明確要保障國家數據安全,加強個人信息保護;《綱要》對此進行擴充:加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命周期安全保護。

     

    三、在數字產業安全方面,《建議》強調推進數字產業化和產業數字化,《綱要》明確培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興數字產業。

     

    四、在關鍵信息基礎設施安全方面,《建議》強調維護水利、電力、供水、油氣、交通、通信、網絡、金融等重要基礎設施安全;《綱要》重點強調能源領域,強化重要能源設施、能源網絡安全防護。

     

    “十四五”規劃《建議》共有十五章、六十小節,其中有兩章、三小節涉及網絡安全;《綱要》共有十九篇、六十五章,其中涉及網絡安全章節共有五章、七小節。

     

    來源: 信息安全與通信保密雜志社

     

    2、國家網信辦副主任:加緊制定《數據安全法》

     

    在2021年3月19日國新辦舉行的第四屆數字中國建設峰會新聞發布會上,國家互聯網信息辦公室副主任楊小偉表示,近年來,黨和國家持續加強在當前大數據快速發展環境下的數據安全和個人隱私保護,正在采取重要措施。全國范圍內深入實施《網絡安全法》,進一步加強在政策、法律、監管多方面因素的統籌協調工作,加緊制定出臺《數據安全法》、《個人信息保護法》,從而在法律層面為數據安全和個人隱私保護提供法律保障。

     

    來源:關鍵設施安全應急響應中心

     

    3、宏碁遭勒索軟件攻擊,5000萬贖金創世界紀錄

     

    近日,計算機巨頭宏碁(Acer)受到勒索軟件REvil攻擊,勒索贖金高達5000萬美元,創下勒索軟件贖金的新記錄。

     

    宏碁是全球第六大計算機制造巨頭,產品以筆記本電腦、臺式機和顯示器而聞名。宏碁擁有約7,000名員工,2019年收入達78億美元。這些泄漏數據的截圖包括財務電子表格、銀行對賬單等文檔。據Malwarebytes惡意軟件情報分析師Marcelo Rivero透露,根據數據泄漏網站REvil與宏碁談判代表的在線聊天信息(下圖),雙方的談判似乎并不順利。

     

    來源:安全牛

     

    4、亞馬遜與eBay超1400萬用戶數據遭泄露

     

    近日,有一個匿名賬戶在一家黑客網站上曝光了來自亞馬遜和eBay的超過1400萬個賬戶數據。從曝光出來的數據細節來看,此次泄露的數據是從 2014 年到 2021 年間累積的,數據來源涉及18個國家或地區。

     

    目前為止,研究人員還不知道黑客是以什么手段竊取到的這些用戶數據,在亞馬遜公司的內部并不存在能導致數據泄露的違規操作。但該黑客已經通過線上交易成功以800美元的價格出售了兩份數據,其中數據包括姓名、電話、住址等敏感信息。

     

    來源:網絡安全那點事

     

    5、能源巨頭殼牌公司遭受Accelion黑客攻擊

     

    殼牌公司3月16日表示,攻擊者利用了安全廠商Accellion的文件傳輸程序FTA的零日漏洞,已經訪問了一些個人數據以及屬于殼牌利益相關方和子公司的數據。殼牌公司使用FTA來“安全地”傳輸大文件。

     

    該事件似乎僅影響了Accellion文件傳輸服務。殼牌聲稱到目前為止,“沒有證據”表明該事件已影響到殼牌的IT系統本身,殼牌公司正在與當局和監管機構合作調查這一事件。

     

    來源:安全牛

     

    6、美軍事承包商再遭勒索數據被竊,敲行業警鐘

     

    近日,網絡安全專家確認,Babuk勒索軟件團隊運營商(也稱為Babyk)設法從美國主要軍事承包商之一竊取了700 GB的機密信息。

     

    Babuk勒索團隊對本次事件表示:由于該公司安全系統中的重大問題,獲取所有文件都是可用的。其中包括:與第三方的合同(包括NDA和軍事文件)、客戶信息(姓名、信用卡)、員工信息(地址、電話、SSN、醫療信息等)。

     

    來源: 紅數位

     

    7、啤酒巨頭遭遇網絡攻擊,生產業務被擾亂

     

    多家外媒報道,啤酒巨頭摩森康勝上周發生“網絡安全事件”。其啤酒生產業務被擾亂。摩森康勝表示,黑客攻擊已使其系統離線,公司的部分業務被延誤和中斷,包括啤酒廠的運營、生產和發貨。摩森康勝遭到網絡攻擊后,受影響的IT系統被關閉,員工被告知不要碰計算機。并且,為了修復控制工業系統的計算機,公司還關閉了一些生產系統。

     

    來源:安全牛

    Service phone
    0533-3583100
    山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
    山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
    友情鏈接: 齊貿通、
    QQ客服 問題建議

    公告

    誠聘

    所有崗位應聘者,敬請撥打電話,預約面試時間。

    詳情請咨詢人事部

    電話:0533-3589281

    A级爱爱片欧美_a 成 人小说网站在线观看_色老99久久九九爱精品_影音先锋色av男人资源网