主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第15期
2017年8月26日    |   阅读:231   |   录入:btq
 
   
 

一、我省迅速开展勒索病毒通报处置工作

5月13日7时,省网络与信息安全信息通报中心工作发现“永恒之蓝”勒索病毒在全球大范围传播的情况后,立即组织专门人员对相关情况进行了核查、分析。判明情况后,迅速启动重大网络安全事件应急处置预案,利用网络安全监测预警和通报处置机制,部署120余家省级通报机制成员单位和16州市公安网安部门迅速开展通报处置工作,重点指导教育、卫生计生、石油、石化、金融、电信运营商、税务、铁路、燃气等关系国计民生的行业单位立即开展隐患排查、消除和应急处置工作。同时,安排专门力量对省内互联网主机端口开放情况进行检测,发现并及时处置了149个主机开放445端口的情况。安排专人保持与国家网络与信息安全信息通报中心和网络安全公司的实时联系,及时获取最新防范措施和可能的查杀、免疫工具,并通报全省。迅速通过“云南网警巡查执法”账号向社会发布安全预警和防范建议,春城晚报、都市时报、云南经济日报、云南电视台都市条形码栏目、昆明电视台、云南网、掌上曲靖等媒体进行了转发。全面加强对“永恒之蓝”勒索病毒相关的网络舆情监测,及时处置谣言和炒作类信息。会同网信部门,及时将省网络与信息安全信息通报中心的最新通报和安全防范建议在本地知名网站“云南网”和春城晚报等媒体进行转发;通过云南广播电视台“云南新闻联播”栏目对“永恒之蓝”勒索病毒在我省的传播情况和省网络与信息安全信息通报中心的处置情况进行了报道。各州市公安网安部门迅速按照统一部署和要求,同步开展了通报预警和应急处置工作。

各单位、各部门,尤其是省国家税务局、省地方税务局、省卫计委、昆明铁路局、富滇银行、省教育厅、省国土资源厅、省环保厅、省工商局、省新闻出版广电局、省移动公司、云南师范大学、云南大学、云南民族大学等单位按要求立即向分管领导报告,迅速组成应急处置专门力量,始终保持与省网络与信息安全信息通报中心的实时联系,及时报告本单位应急处置工作情况和遇到的问题,为科学决策提供了坚实的依据。由于宣传和通报处置工作及时、到位,该病毒没有在我省互联网造成大规模蔓延。

二、土耳其将建立“网军”应对勒索病毒及其他网络威胁

5月18日,土耳其交通、海事及通信部长艾哈迈德·阿尔斯兰表示,土耳其将建立一支强大的“网军”,以应对波及全球的勒索病毒及其他网络安全威胁。

阿尔斯兰在接受当地媒体《自由报》采访时称,目前土耳其有1.3万名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大“网军”。勒索病毒在世界多国蔓延以来,土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警,在勒索病毒寻找目标进行文件加密时,所有机构和组织暂时关闭了主数据库。

三、俄罗斯称将采取一切必要措施保障互联网信息安全

5月18日,俄罗斯联邦安全会议秘书尼古拉•帕特鲁舍夫当天表示,俄罗斯政府正在采取一切必要措施,以保障俄罗斯互联网信息安全。在此前国际社会发生的大规模网络攻击中,俄罗斯政府的相关机密信息没有被泄露。

帕特鲁舍夫表示,俄罗斯国家杜马将对关于保障关键信息基础设施安全性的法案进行审议,目前,该法案正在调整中。这也将是俄罗斯政府在信息安全领域迈出的重要一步。他还表示,此前在大规模网络攻击中受影响的俄罗斯部分机构,是由于他们尚未建设能够预防和抵御网络攻击的网络安全监测预警和通报处置技术手段。

四、美国新网络安全议案将限制国家安全局部分特权

5月17日,美国国会提出一项新议案,根据这项议案,国家安全局(NSA)需要将自己所发现的软件安全漏洞通报其它的政府机构代表,比如能够导致上周“勒索软件”攻击这样的安全漏洞。

据报道,在前总统奥巴马的领导下,美国政府也曾创建了一种类似机构间审查的机制,但并未立法规定,而且是由美国国家安全局自己管理。将来,如果一个政府机关在计算机产品中发现了安全漏洞,但出于想利用这个漏洞监视对手的原因而不愿提醒制造商,那么按照国会新议案的规定,政府将会对此进行审查。

五、2017“西湖论剑”共论网络安全

5月20日下午,由中央网信办网络安全协调局、公安部网络安全保卫局等单位指导,中国网络空间安全协会、中国信息产业商会信息安全产业分会主办的2017“西湖论剑”(中国网络安全创新分享大会)在浙江乌镇开幕。本届“西湖论剑”大会以“智引新安全,数领大未来”为主题,见证大数据、人工智能与网络安全的“邂逅”。中国科学院何积丰院士、浙江省政协吴晶副主席等领导参加会议。

公安部网络安全保卫局郭启全总工程师针对关键信息基础设施保护做了主题演讲。郭启全总工程师表示,关键信息基础设施必须靠国家的武装力量去保卫,靠重要行业部门、信息安全企业和专家去保护,必须拿出一定的财力、物力、人力和装备去保障,这三方面缺一不可。同时,保护关键信息基础设施要落实国家网络安全等级保护制度,还应采取包括建立强大的人才队伍、提高网上行动能力等方面的措施。

针对本次爆发的“WannaCry”的蠕虫病毒事件,郭启全总工程师表示,应对病毒事件,关键是要团结起来,形成合力,打合成仗,进行扁平化指挥。本次病毒事件没有在我国造成大规模蔓延,是因为公安部及时调动了几万名网络警察、几百支信息安全企业队伍去阻击。对于严格落实国家网络安全等级保护制度的单位,没有发生被病毒成功感染的情况。这就是网络安全等级保护制度、网络安全监测预警和通报处置制度的优势。

六、澳门将设网络安全预警中心

5月17日,澳门特区政府保安司司长黄少泽出席“突发事件的应急处置及善后策略”研讨会时表示,司法警察局及治安警察局至目前为止未接到“勒索软件”的相关报案。

黄少泽称,澳门特区政府自2015年开始就已对设立网络安全中心进行研究,去年年底已完成相关的网络安全法案并提交行政会,之后会进行相关的探讨。

根据法案的初步设计,澳门特区政府将成立一个网络安全预警中心,由行政公职局、邮电局及司法警察局等3个部门相关人员组成。预警中心将包括决策机构、执行机构及咨询机构,当发现有网络风险情况会实时向社会发布,同时对关键基础设施网络安全进行防范。




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用