网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
2022年11月19日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来,湖南网信部门开出的首张罚单。
该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。据介绍,此次在数据安全领域开展的行政执法活动,标志着湖南全省网信部门从网络信息内容执法加快向网络安全、数据安全、个人信息保护等领域执法拓展。湖南省网信办相关负责人表示:网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
首先,《数据安全法》已于2021年9月1日正式落地实施。这是我国第一部有关数据安全的专门法律,也是我国第一部有关数据安全的基础性法律。其主要监管企业、个人的“数据处理活动”,包括数据收集、存储、使用、加工、传输、提供、公开等。如果违规,比如造成数据泄露、未经国家主管机关批准向境外司法或执法机构提供存储于国内的数据等,处罚力度有多大呢?轻则约谈、整改,或还有罚款(1000万封顶),重则暂停业务、停业整顿,或者是吊销相关业务许可证/营业执照。一旦构成犯罪,还会追究刑事责任。从湖南省相关部门制定条例看如何在地方落地,《湖南省网络安全和信息化条例》全文:引言:2021年12月3日,湖南省第十三届人民代表大会常务委员会第二十七次会议通过了《湖南省网络安全和信息化条例》(以下简称《条例》)。《条例》自2022年1月1日起施行。该《条例》是我国第一部同时规范网络安全和信息化工作的省级地方性法规,将为湖南省解决网络安全问题、推动信息化发展提供有力法制保障,对于推进湖南省治理体系和治理能力现代化、建设数字新湖南具有重要意义。在网络安全方面,切实保护湖南省内重要信息系统和重要数据是条例的一大关注重点。条例提出对未列入关键信息基础设施的重要信息系统,在网络安全等级保护制度的基础上,实行重点保护。明确保护措施包括建立网络安全信息共享机制,对重要信息系统安全风险进行检测评估,组织网络安全应急演练,对网络安全事件应急处置与网络功能恢复提供技术支持等。再从此次事件看,湘西州网信办依法对湘西州某县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。
世界杯期间,一些不法分子会通过创建仿冒的世界杯钓鱼网站,骗取事主输入的账号密码,或者通过植入木马病毒的方式获取事主重要的个人信息,然后实施犯罪。男子利用从事寄递客服的便利条件,伙同妻子查询、出售大量寄递用户的个人信息牟利,非法获利24万余元,两人双双获刑。
负责印度证券交易账号开户的关键机构中央证券存管机构(CDSL)披露,系统遭到恶意软件入侵,部分设备受影响已被隔离。
邪恶的LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount的勒索软件攻击负责,该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户。
5、疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪11天据英国广播公司(BBC)当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪11天,其服务器疑似遭到网络攻击。
11月21日体育博彩公司DraftKings在推特上发表称, 部分用户遭到了黑客组织的撞库攻击,该攻击导致的损失达30万美元。
11月25日消息,一个WhatsApp用户电话号码数据库在某黑客社区论坛上挂牌出售,其中包括来自84个国家地区的约4.87亿WhatsApp用户的手机号码。
《指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性等九个方面的标准建设内容。
《指南》从基础共性、智能网联汽车、信息通信、服务与平台、智能交通、密码应用管理与支撑等六个方面构建车联网密码应用标准体系,进一步明确了建设思路及目标。
修订新增了“国家健全数字经济公平竞争规则”,提出“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事不正当竞争行为”。
日前,杭州亿格云科技有限公司(简称:亿格云)正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。
白皮书旨在对SecXOps概念内涵、技术优势、核心能力、关键技术和应用实践进行全面地总结与介绍。
数据安全综合评估系统(DCAS)融合数据资产梳理等多重能力,可对多种风险因素进行多维可视化分析展示,自动化输出高质量报告。
方案重点关注制造企业面临的PLM/PDM安全、异地多分支协作及互联网数据流转等痛点。
腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。
方案基于"零信任"安全基本理论, 依据软件定义边界(SDP)标准规范,通过安枢(EnsBrain),安界(EnsGateWay),安众(EnsClient)三大功能组件,实现安全防护。
报告阐明了我国数字政府的发展沿革与时代内涵,剖析了当前数字政府建设存在的突出问题,围绕政务平台等发展趋势,并提出了推进数字政府建设的六方面建议。
《报告3.0版》直击元宇宙概念及产业发展正呈现出新的特征与趋势,在前两版报告基础上,按照回顾篇等模块,对元宇宙作出挖掘与探究。
报告主要由四个部分组成,第一部分为背景和机遇;第二部分为体系、榜单和特征分析;第三部分为数字城市能力解码;第四部分为案例分析。
报告结合奇安信集团安服团队应急处置案例,对2022年工业数据勒索形势进行了深入的分析。
报告围绕数据要素市场培育过程中,政府主管部门及数据要素流通涉及主体各方面临的难点及问题,梳理了数据要素的相关特性。
话题一:江南科友、航天江南、乾云启创、慧镕电子的密码机不错话题二:标准就是菜谱,能不能做出那个味道还得看企业落地情况话题三:数据安全的脱敏,存储要做去标识化,然后展示的时候脱敏。话题四:TR-069通常被用于大规模网络设备部署,国内运营商对此进行了严密的网络隔离
4、研发中心职级体系-安全(六个岗位+1个开发安全维度安全评级)
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
还没有评论,来说两句吧...