政府安全資訊精選 2017年第十六期 工信部發布關於規範互聯網信息服務使用域名的通知；俄羅斯擬創建備用DNS；Google打擊安卓應用在未經贊成狀況下收集我的信

摘要：

工信部發布關於規範互聯網信息服務使用域名的通知；俄羅斯擬創建備用DNS，還將覆蓋中國等金磚四國；Google打擊安卓應用在未經贊成狀況下收集我的信息；澳大利亞社會服務部認可泄漏8500員工我的信息

【國內政策動態】

工信部發布關於規範互聯網信息服務使用域名的通知 點擊查看原文

概要：《規範互聯網信息服務使用域名的通知》要求互聯網接入服務提供者按照《網安法》要求落實實名制，並要求域名註冊管理、服務機構按照《互聯網域名管理辦法》和電信主管要求，與「ICP／ICP地址／域名信息備案管理系統」進行對接。

互聯網接入服務提供者應當按期經過備案系統覈查互聯網信息服務提供者使用域名的狀態，對於域名不存在、域名過時且未提供真實身份信息等情形的，互聯網接入服務提供者應中止爲其提供接入服務。

點評：通知正式發佈後，互聯網接入服務提供者的實名制落實責任增長，並要求按期經過備案系統進行覈查，提升了管理成本。互聯網信息服務提供者也須要按照電信主管要求自覺進行ICP地址和域名信息的備案，確保提供信息準確且及時更新。

【國際政策動態】

俄羅斯擬創建備用DNS, 還將覆蓋中國等金磚四國 點擊查看原文

概要：

俄羅斯聯邦安全會議已經證明開始創建一個備用的 DNS 系統，普京批准並要求在 2018 年 8 月 1 日前完成該計劃。俄羅斯政府但願創建獨立互聯網基礎設施，以應對西方國家強大的信息戰進攻能力。據稱，俄羅斯和其它金磚五國將能夠選擇拉動開關，將流量轉移到私有的備用 DNS 系統。

點評：俄羅斯創建備用DNS的主要目的，是爲了減小對全球DNS的依賴，下降自身風險。

若是有了與重要貿易伙伴聯繫的備份互聯網，攻擊對手時對本身形成的風險就會減低。將來全球各國在互聯網空間的合做、競爭和防範都將不斷增長，關於互聯網空間的疆界和數據主權等問題也將受到更多關注。

【行業動態】

Google打擊安卓應用在未經贊成狀況下收集我的信息 點擊查看原文

概要：

Google 要求其安卓平臺上的應用程序處理電話號碼和郵箱等我的用戶數據時，必須徵求用戶許可。若是收集和傳輸與其功能無關的數據，必須徵得用戶贊成，並予以強調。若是開發者在 60 天內不遵照規定，Google 將通向用戶發出警告並進行相應處置。

點評：在我的信息保護和內容安全方面，應用商城類平臺實際上承擔了必定「連帶責任」，須要對平臺上的應用進行管理，並告知我的信息保護責任，以下降自身合規風險。日前，Google

被指在2011年6月至2012年2月期間收集iPhone用戶信息，並未經用戶贊成出售逾500萬名iPhone用戶信息。預計該案將於2018年在高等法院審理，Google或所以賠償27億英磅。GDPR等法規生效後，企業的合規成本增長，須要更多的人力、技術、時間投入，並進一步明確與用戶之間的責任關係。

【安全事件】

澳大利亞社會服務部認可泄漏8500員工我的信息

點擊查看原文

概要：澳大利亞社會服務部（Department of Social Services，簡稱DSS）認可泄漏類8500名在職和前僱員的我的信息。被泄露數據包括信用卡信息、員工姓名、用戶名、工做電話、工做郵箱、系統密碼、澳大利亞政府服務號、公共服務類別和組織單位。DSS首席財務官稱這起數據泄露並不是因DSS內部系統而起，而因爲第三方提供商操做不當形成，並稱這些數據目前已受到妥善保護，且還沒有出現不當使用這些數據和信用卡的狀況。

點評：近期，全球範圍內發生過數起政府網站、系統數據泄露事件。事件披露一般在發生事後至少幾個月後才發現，形成影響沒法預計，但後患不容小覷。同時，不少相似的政府數據泄漏事件都是因爲第三方外包商的不當安全措施形成。因而可知，政府機構和關鍵信息基礎設施運營商，除了保障自身安全措施到位，還應當選擇具有相應安全能力的供應商，下降第三方數據泄漏的隱患。

訂閱

NEWS FROM THE LAB

雲棲社區專欄獲取最新資訊

微博專欄獲取最新資訊

一點號獲取最新資訊

掃碼參與全球安全資訊精選

讀者調研反饋

掃碼加入THE LAB讀者釘釘羣

（需身份驗證）