工信部出台网络安全事件应急预案 安全狗告诉你如何防范！

为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,工业和信息化部印发《公共互联网网络安全突发事件应急预案》。

在预案里,公共互联网网络安全突发事件被分为四级：

特别重大事件、重大事件、较大事件、一般事件

在特别重大网络安全事件中,有一条判断标准是这样的：

1 亿以上互联网用户信息泄露

特别重大网络安全事件的需要启动I级响应,涉及到的单位都需要启动本单位应急预案,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,并在事后及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训。

万事有奖有罚,在特别重大网络安全事件处理结束后：

对突出贡献的先进集体和个人给予表彰和奖励,对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。

如果个人信息是有人蓄意窃取的嘛,早有法律的制裁在等着他：

非法获取、出售或者提供相关类别公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,或具有“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”等情形的,属于“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。

我国已是全球最大的互联网市场, 7 亿多中国人“入网”,数据价值日益凸显,这一背景下,黑产也瞄准了数据的生意。通常,泄露的数据进入底下黑色产业链,会被反复售卖——这一点很容易感觉到,诈骗电话更加频繁,对方对你生活细节的了解更加深入了。

最近,国内知名金融科技公司“趣店”泄露了百万学生个人信息的事情引发了公众的关注。这些数据极为详尽,除学生借款金额、滞纳金等金融数据外,还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息,然而这些数据在黑市的标价仅仅只是10万元。

过去的很长一段时间,个人信息的安全问题,无论是观念还是管理,人们多数都认为个人应该负有更大的责任,对个人信息的保管者的义务认识不够。在过去个人信息保存在一个个孤立的机构(很多可能并没有联网,甚至没有数字化),确实不太需要考虑机构泄密的问题,但是这个观念在今天这个互联网+的时代显然是不成立的。掌握大量个人信息的机构有义务,更有法律责任保护好这些信息——无论是安全意识的软件还是确保数据不会黑客盗取的网络安全硬件配套都需要跟上。

从针对外部攻击的角度而言,企业需要为自身的IT系统选择合适的网络安全产品和服务,防止攻击者通过web攻击、漏洞利用等多种手段突破防范,获取到数据。

安全狗的云安全平台提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系、全面降低云环境的安全风险和攻击面,保护云资产的安全,可对云环境的安全风险、攻击威胁进行统一分析和安全管控。

此外,从防范“内鬼”作祟或者其他来自内部的问题而言,也有一些可以采取的措施

1、加强员工的信息安全意识

对员工进行安全意识培训,是保护企业信息资产和敏感数据最有效的方式之一。每个员工都是企业“人力防火墙”的一部分,任何人的疏漏都可能危及企业信息安全。

2、防止员工恶意删除数据文件实现自动备份,员工在新建、编辑重要文件时,文件在服务器指定隐藏目录下保存。这可避免员工离职时恶意删除或格式化电脑,给公司带来损失。

3、利用网关器设备过滤利用网关器设备过滤,可避免员工利用软件由内穿透企业防火墙,此方法对企业使用者的影响最小,成本也较低。

4、以微软的AD群组原则管理使用AD去直接控管员工安装的权限,是解决员工使用代理软件穿透防火墙的问题。

5、对核心数据加密采用加密手段,对数据进行加密保护,已经成为业界主要的做法。不论企业网络的各种端口管控如何严密,若数据本身没有做安全处理,都将留下泄密隐患。

6、使用Program Control功能的软件部分Program Control软件有加密功能,能够针对终端计算机硬盘内的数据进行加密,这可以降低企业数据外泄的风险。

7、实体管理政策这是所有防堵方法中最重要的一环,技术上的防范方法,必须搭配相对应的管理政策才会有效。

国内个人信息安全的防御体系日益完善,但将之付诸实践却需要全社会的共同努力,安全狗将利用多年的安全防护管理经验和技术,为用户提供可靠的安全防护产品和服务!