主页  >  举报指南  |  法律法规  |  温馨提示  |  曝光台  |  报警查询  |  我要报警
网络与信息安全情况通报-2017年第19期
2017年8月26日    |   阅读:301   |   录入:btq
 
   
 

、富滇银行举办《网络安全法》学习宣贯大会

2017年6月16日,为贯彻落实习近平总书记关于网络安全和金融安全的系列重要讲话精神,富滇银行举办“强化依法管网 促进网络安全”专题培训暨《网络安全法》学习宣贯大会,强化安全生产、合规经营,全力保障富滇银行稳健经营和跨越发展。

富滇银行计算机安全领导小组组长董玲总会计师作培训动员讲话,总行机关和全辖各网点的信息安全员150余人参加了本次培训。董玲总会计师强调,全行上下要高度重视网络安全管理及科技风险防控,并对全行信息安全工作提出了以下要求:一是高度重视,提高认识。加强网络安全管理和科技风险防范是保障富滇银行业务持续发展的必然手段。二是加强学习,与时俱进。在学习法律法规的同时,要时刻关注和学习网络安全管理和科技风险防范的新技术、新动态和新趋势。三是增强实践,保驾护航。要求富滇银行总行信息技术部继续加强牵头指导,各部室、各分支行、村镇银行加强配合,共同加强总分联动,形成紧密的工作联系机制,在持续学习的同时,不断实践,知行合一。

本次培训的主要内容包括:学习贯彻习近平总书记关于网络安全和金融安全的系列重要讲话精神,分析当前网络安全形势,对《中华人民共和国网络安全法》的立法背景、立法目的及亮点等内容进行讲解,并对企业实施要点进行分析。下步,富滇银行将从组织领导、管理、技术、制度、规范和宣传等方面,加强网络安全建设。

、国家质检总局发布智能摄像头质量安全风险警示

智能摄像头是指不需要电脑连接,直接使用WiFi联网,配有移动应用,可以远程随时随地查看家里的一切,与家人语音通话,还支持视频分享、远程操作监控视角、报警等功能的一类产品的总称。由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,若消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。

针对智能摄像头可能存在的信息安全危害,国家质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次,主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求,对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;18批次样品在身份鉴别方面,未提供登录失败处理功能;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品操作系统的更新有问题,未提供固件更新修复功能或者固件更新方式不安全;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;8批次样品未对恶意代码和特殊字符进行有效过滤;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。上述问题可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

国家质检总局提示广大消费者,在选购和使用智能摄像头产品时,要注意以下几点:一是选择正规渠道购买智能摄像头产品,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。二是增强隐私信息保护意识,在购买、使用智能摄像头产品和接受相关服务时,仔细查看相关说明和厂商声明,充分了解选购产品和服务的各项功能,注意和防范用户信息可能泄漏的风险,审慎考虑厂商收集、保存和使用用户信息的要求,根据自我实际情况和意愿作出购买和选择决定。三是使用时,应及时主动修改智能摄像头默认密码,密码设置应有一定的复杂度并定期修改。四是及时更新智能摄像头操作系统版本和相关的移动应用,发现异常应立即停止使用,并向生产厂商反馈,等待厂商修复。

对于如何安全使用智能摄像头,云南省网络与信息安全信息通报中心提出以下建议:一是为各账户设置包括大小写字母、数字、特殊字符且不低于12位的强密码,定期做出更换,不要使用系统默认或过于简单的用户名与密码;二是摄像头不要正对卧室、浴室等隐私区域,并要经常检查摄像头的角度是否发生变化;三是安装杀毒软件,及时更新病毒库,定期进行病毒查杀;四是及时更新安装漏洞补丁。

对于通过智能家用摄像头窃取他人隐私的不法分子,云南省网络与信息安全信息通报中心提出以下警示:一是行踪轨迹属于个人信息的重要内容,根据 2017年6月1日起施行的《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一项和第三项之规定,“出售或者提供行踪轨迹信息,被他人用于犯罪的”和“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”应当认定为刑法第二百五十三条之一规定的“情节严重”,属于侵犯公民个人信息罪的加重情节,处三年以上七年以下有期徒刑,并处罚金。二是截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,还构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。

警惕工业控制系统面临的网络威胁

近日,市场研究咨询公司Business Advantage与卡巴斯基联合发布了一篇名为《2017年全球工业控制系统网络安全状况》的报告。该报告针对全球21个国家的受访企业进行了359次访谈,受访的企业中,56%为制造业;19%为建筑和工程公司;11%为石油和天然气公司;其余的14%由公用事业和能源、政府或公共部门、房地产、酒店和休闲类公司组成。此外,还进行了11次深度访谈,访谈对象包括制造业、石油和天然气公司以及工控网络安全领域的顾问和安全专家们。

报告指出,工控系统内的网络威胁是真实存在的。在过去的12个月中,超过一半(54%)受访企业的工控系统至少发生过一次安全事故;21%的受访企业在同时期内遭遇了两次事故;12%的遭遇3-5次;3%的遭遇6-10次;1%的遭遇11-25次。数据显示,企业自身系统的安全问题,以及人员误操作问题才是威胁的真正所在,企业绝不能低估自身业务中的安全威胁,特别是因为有人将U盘插入工业PC,进而感染工控系统造成的一系列问题。大多数(53%)实际发生的网络安全事件是由“传统恶意软件和病毒”引起的;高级可持续性威胁(APT)是第二大威胁,占比36%;内部人员的人为错误是第三大威胁,占比29%;




 
主页    |    举报指南   |   法律法规    |    温馨提示    |     曝光台    |    报警查询    |   联系我们
CopyRight © 2013 云南省公安厅网络安全保卫总队 版权所有
昆明固得派信息技术有限公司   技术支持
(建议使用IE8.0以上版本浏览器)
其它浏览器请设置在兼容模式使用