政府安全資訊精選 2017年第十五期：工信部發布《公共互聯網網絡安全突發事件應急預案》；英國 NHS 預將投入 2000 萬英鎊加強網絡防護體系

摘要：

工信部發布《公共互聯網網絡安全突發事件應急預案》；英國 NHS 預將投入 2000 萬英鎊加強網絡防護體系；澳大利亞社會服務部認可泄露8500名僱員數據

【國內政策動態】

工信部發布《

公共互聯網網絡安全突發事件應急預案》：1 億以上用戶信息泄露定義爲特大網絡安全事件 點擊查看原文

概要：工信部近日印發了《公共互聯網網絡安全突發事件應急預案》，適用於基礎電信企業、域名機構和互聯網企業。該預案將網絡安全突發事件類型分爲四級，特大事件、重大事件、較大事件和通常事件。符合如下一條，定義爲特大事件：

（1） 全國範圍大量互聯網用戶沒法正常上網；

（2） .CN國家頂級域名系統解析效率大幅降低；

（3） 1億以上互聯網用戶信息泄露；

（4） 網絡病毒在全國範圍大面積爆發；

點評：該預案明確劃分了安全事件等級，並肯定了各等級事件的應急流程。各基礎電信企業、域名企業和互聯網企業應當按照預案要求，對自身的應急預案進行自查和調整，確保應急等級與國家一致化，通報及時性。

【全球政策動態】

英國 NHS 預將投入 2000 萬英鎊加強網絡防護體系 點擊查看原文

概要：今年 5 月爆發的 WannaCry 勒索病毒對於大量我的、企業和政府組織形成了嚴重的損失。英國醫療服務組織（NHS）的 IT 系統在勒索病毒攻擊期間出現大規模停滯現象。所以，NHS宣佈將投入 2000 萬英鎊成立一所新安全運營中心，以便幫助各醫療機構免受網絡攻擊、提升其信息安全領域現有能力，以及爲當地醫療服務組織提供網絡安全諮詢和指導。

點評：醫療服務機構因爲基礎安全措施較弱，很容易成爲網絡攻擊的目標。然而，敏感的醫療數據一旦泄露，會對患者和醫療機構形成極大損失。所以是各國醫療機構對於保障網絡安全更加劇視。NHS成立安全運營中心能夠對各醫療機構的網絡安全措施進行監督，分享威脅情報和指導，併爲受害機構提供專家支持和安全評估。

【安全事件】

澳大利亞社會服務部認可泄露8500名僱員數據 點擊查看原文

概要：澳大利亞社會服務部（Department of Social Services，簡稱DSS）認可泄漏類8500名在職和前僱員的我的信息。被泄露數據包括信用卡信息、員工姓名、用戶名、工做電話、工做郵箱、系統密碼、澳大利亞政府服務號、公共服務類別和組織單位。DSS首席財務官稱這起數據泄露並不是因DSS內部系統而起，而因爲第三方提供商操做不當形成，並稱這些數據目前已受到妥善保護，且還沒有出現不當使用這些數據和信用卡的狀況。

點評：近期，全球範圍內發生過數起政府網站、系統數據泄露事件。事件披露一般在發生事後至少幾個月後才發現，形成影響沒法預計，但後患不容小覷。同時，不少相似的政府數據泄漏事件都是因爲第三方外包商的不當安全措施形成。因而可知，政府機構和關鍵信息基礎設施運營商，除了保障自身安全措施到位，還應當選擇具有相應安全能力的供應商，下降第三方數據泄漏的隱患。

訂閱

NEWS FROM THE LAB

雲棲社區專欄獲取最新資訊

微博專欄獲取最新資訊

一點號獲取最新資訊

掃碼參與全球安全資訊精選

讀者調研反饋

掃碼加入THE LAB讀者釘釘羣

（需身份驗證）