在看 | 多国明年将举行网安联合演习

admin 2022年11月19日23:31:01安全新闻评论5 views3154字阅读10分30秒阅读模式


在看 | 多国明年将举行网安联合演习
在看 | 多国明年将举行网安联合演习
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。



本期焦点
在看 | 多国明年将举行网安联合演习



多国明年将举行网安联合演习


 

专家点评:


网络安全演习是一种国家和组织在响应网络安全威胁时的一种实战能力检验,检验结果可以有效反映日常网络安全体系运营和应急预案的可行性和有效性,也可以对参演人员的网络安全意识、实操能力、统筹协调、指挥调度、公关宣传、监管沟通等纵深能力进行非常好的锻炼。作为一般企业组织,我们应该始终将各类网络安全相关的演练提到议事日程,主要包括以下方面:


1、网络安全攻防演练:近几年攻防演练正如火如荼地进行着,国家、地方、行业和企业自身都在不断组织网络安全攻防演练,体现了网络安全工作“三化六防”措施的有效实施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施。建议有能力的企业,应该在实战化和常态化方面下钻,可通过企业组织内部建立红队、蓝队的方式进行日常对抗,两个队伍可以进行一定的组织架构隔离,并定期向上汇报战果,以达到实战效果。另外,也可以通过引入紫队服务,为日常红蓝对抗中的攻击方式、防守方式和攻防有效性进行第三方的独立判定,提出更多优化建议,参与行业攻防成熟度的对比,以不断提升企业的网络安全攻防水平。

2、业务连续性与灾难恢复演练:成熟的企业一般都会有BCP和DRP的相关计划,以应对各类业务中断和灾难,充分的、经过演练的业务连续性和灾难恢复计划,能够在恰当的时候起到重要作用。例如在疫情之中,办公场所被封锁导致无法到现场工作就是一种业务连续性的问题,就可以纳入BCP计划内,以即时启动各类远程办公机制,恢复正常业务运行。又比如勒索病毒攻击,也可以放在BCP计划中,在全公司服务器和数据库被加密后,看是否有充足的数据备份恢复能力,使业务重回轨道,都是需要经过实战检验的。

3、个人信息泄露事件演练:全球各司法管辖区的数据隐私法律法规都有明确要求,在个人信息泄露的时候需要进行应急响应,根据不同的泄露程度和影响,可能要通知用户、通知监管机构,以及在舆情控制和公关工作上执行必要流程,以降低整体影响。企业应该根据法律法规和标准要求,制定个人信息泄露事件的应急预案,并定期进行演练,以确保所有的政策、流程、模板都能被适当的人获取和使用。




本期特邀专家







在看 | 多国明年将举行网安联合演习


胡恺健


某金融科技企业安全专家








网安行业热点


安全事件




1、涉及27个省份的特大系列侵犯公民个人信息案件,侦破!
今年9月22日,鸡西市公安局侦破特大侵犯公民个人信息案件,共抓获犯罪嫌疑人322名,依法扣押涉案资金560余万元,扣押电脑78部,手机412部,涉案银行卡638张。
2、深圳数据交易所正式揭牌
11月15日,深圳数据交易所揭牌成立,同时启动首批线上数据交易。
3、得物APP擅自删除用户手机照片!什么情况?
11月12日,“一位用户反馈华为手机提示得物删除照片”的消息在网上热传。多家互联网用户表示,都曾收到过类似的手机提示,引发过侵犯隐私的质疑。
4、勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据
11月16日消息,法国泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据。
5、俄罗斯企业频发数据泄露事件,720万用户数据在黑客论坛出售
俄罗斯踏板车共享服务Whoosh确认发生数据泄露。据悉,Whoosh 是俄罗斯领先的城市出行服务平台,在40个城市运营,拥有超过75,000辆电动滑板车。
6、Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。
‍‍7、Instagram明星因网络犯罪被判11年
一名自称雷·胡斯普皮(Ray Hushpuppi)的尼日利亚社交媒体网红在洛杉矶被判处11年以上的联邦监狱监禁。他的奢侈生活竟得益于为赃款洗钱。



法规政策



1、国家网信办修订《互联网跟帖评论服务管理规定》发布施行

新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。

2、国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架(征求意见稿)》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。

3、《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》公开征求意见

《建设法》为贯彻落实完善信用体系方面的法律制度的重要指示精神,按照党中央、国务院关于推动社会信用体系建设高质量发展的部署要求。

4、工信部印发《中小企业数字化转型指南》

《指南》是为了贯彻落实党中央、国务院关于加快数字化发展的决策部署,以数字化转型推动中小企业增强综合实力和核心竞争力。

5、《“十四五”全民健康信息化规划》

《规划》要求实施五项重点工程:全民健康信息新基建强化工程;数字化智能化升级改造工程;新一代信息技术应用促进工程;基层信息化能力提升工程;关键信息基础设施安全保护工程。

6、关于实施个人信息保护认证的公告

《规则》共计7条,依据《中华人民共和国认证认可条例》制定,规定了对个人信息处理者开展个人信息收集等处理活动进行认证的基本原则和要求。



新品亮点




1、平头哥发布羽阵611、羽阵612芯片
阿里巴巴旗下半导体公司平头哥发布面向万物互联场景的超高频RFID电子标签芯片——羽阵611和羽阵612。
2、知道创宇推出MSS安全托管服务
近日,知道创宇发布了MSS安全托管服务,依托十余年的攻防实战经验,形成大数据联防联控的网络安全实战化防御体系。


调查报告




1、国务院关于数字经济发展情况的报告
《报告》指出,我国数字经济发展的内外部环境正在发生深刻变化,既有错综复杂国际环境带来的新矛盾新挑战,也有我国社会主要矛盾变化带来的新特征新要求。
2、《中小企业数字化水平评测指标(2022年版)》正式发布
《评测指标》根据行业特点,分为制造业数字化水平评测表、生产性服务业数字化水平评测表和其他行业数字化水平评测表三个类别。
3、中心发布《加快培育统一的数据要素市场研究报告》
《报告》以数据要素流转的全生命周期(采集存储、开放共享、交易流通、融合应用、跨境流动等)为主线,对我国数据要素市场发展情况进行了梳理和分析。


安在有声



直播回顾 |【原引擎】解密云原生安全:如何应对新型BOT攻击

直播回顾 | BSI&安在系列专题研讨(第一期):安全管理新范式

在Z|雾帜智能(高至30K/月)诚招安全运营产品经理、信息安全销售顾问、信息安全售前顾问、网络安全开发工程师


社群话题




话题一:套个手机沙箱能自动出现动态水印
话题二:POC的功效之一是检测供应商是不是在吹牛
话题三:创新领域不会有那么多约束
话题四:企业内部员工薪酬待遇的隐私管控力度为机密级(3级数据)
话题五:企业能收集居民抗原检测结果数据吗

在看 | 多国明年将举行网安联合演习



资料荟萃


资料详细名称列表




1、IC数据安全方案 

2、QHTOOL - “信创+业务+保密”融合 - 信创替换实施整体解决方案V1.0 - 简版V

3、艾瑞咨询:云原生下的智能营销  

4、安全扫描工具(中国电信)  

5、数据安全与个人信息保护技术白皮书

在看 | 多国明年将举行网安联合演习


本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。



RECOMMEND

推荐阅读 

在看 | 俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击

在看 | 美驻华使领馆过度采集中方雇员信息

在看 | 网络安全法迎来修改




“原文阅读”查看往期网安精彩内容



在看 | 多国明年将举行网安联合演习
在看 | 多国明年将举行网安联合演习

齐心抗疫 与你同在 在看 | 多国明年将举行网安联合演习


在看 | 多国明年将举行网安联合演习

点【在看】的人最好看


在看 | 多国明年将举行网安联合演习

原文始发于微信公众号(安在):在看 | 多国明年将举行网安联合演习

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月19日23:31:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  在看 | 多国明年将举行网安联合演习 http://cn-sec.com/archives/1418468.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: