政府安全資訊精選 2018年第二期 工信部發布《工業控制系統信息安全行動計劃》；平昌冬奧會或成爲黑客攻擊目標 部分組織已遭釣魚；多部門聯合開展公共信息資源開放試

摘要：

工信部發布《工業控制系統信息安全行動計劃》；平昌冬奧會或稱爲黑客攻擊目標 部分組織已遭釣魚；多部門聯合開展公共信息資源開放試點工做

【國內政策動態】

中央網信辦、發改委、工信部聯合開展公共信息資源開放試點工做 點擊查看原文

概要：近日，中央網信辦、發改委和工信部聯合印發《公共信息資源開放試點工做方案》，肯定在北京、上海、浙江、福建、貴州開展公共信息資源開放試點，在創建統一開放平臺、明確開放範圍、提升數據質量、促進數據利用、創建完善制度規範和增強安全保障6方面開展試點。

點評：公共信息資源的共享與流通對於釋放數據紅利和「信息普惠」有着極大的推進做用。該試點方案旨在摸索一套全面、合理、安全的開放模式。安全保障工做是資源共享的前提。網絡安全技術措施要與公共信息資源開放平臺同步規劃、建設和運行。要創建健全管理制度和保密審查制度，增強動態管理，並創建健全應急預案，按期組織演練。

【國內政策動態】

工信部發布《工業控制系統信息安全行動計劃》 點擊查看原文

概要：工信部於去年年末發佈了《工業控制系統信息安全行動計劃》。1月3日，工信部官網公佈了信息化和軟件服務業司負責人對該行動計劃的具體解讀。該計劃列出幾項目，到2020年，一是建成工控安全管理工做體系；二是加強全系統、全行業工控安全意識；三是態勢感知、安全防禦、應急處置能力顯著提高，建成全國在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平臺（一網一庫三平臺）。四是促進工業信息安全產業發展，培育一批龍頭骨幹企業，建立3-5個國家新型工業化產業化示範基地。

點評：工控安全對因而實施製造強國和網絡強國戰略的重要前提，將是將來幾年的重點領域之一。《行動計劃》強調了工控安全主體責任的落實：一是貫徹落實《網絡安全法》，按照「誰主管、誰負責；誰運營、誰負責」的原則，創建工控安全責任制；二是組建企業工控安全管理機制，增強運營管理；三是編制完善配置和補丁管理、物理和環境安全防禦等制度；四是開展工控安全防禦能力評估；五是持續加大投入，落實防禦技術改造和隱患治理專項經費。另外一個重要目標是在2020年建成「一網一庫三平臺」，從在線監測，應急響應，方針測試等角度增強工控安全的統籌規劃。

【行業動態】

平昌冬奧會或成爲黑客攻擊目標 部分組織已遭釣魚 點擊查看原文

概要：根據國外安全研究人員報告，黑客組織已經針對韓國平昌奧運會部署了魚叉式網絡釣魚攻擊，可能會涉及到財務以及其餘敏感信息。據稱，攻擊行動早在 12 月 22 日就已經開始。黑客假冒正在進行反恐演習的韓國國家反恐中心，發送了釣魚郵件，但郵件真實發出地址倒是在新加坡。

點評：專家預測將來對於相似平昌奧運會這樣的體育賽事的攻擊會愈來愈多。黑客利用釣魚等手段在大型賽事的籌備和舉辦期間，入侵系統並對一些敏感信息進行竊取、篡改或盜用。大型賽事成爲網絡安保重要時期，須要組委會和舉辦國全面部署合理的安全手段，作好人員培訓，並制定應急預案，避免擾亂賽事並形成跨越國境的信息安全損失。

訂閱

NEWS FROM THE LAB

一鍵訂閱刊物

雲棲社區專欄獲取最新資訊

微博專欄獲取最新資訊

一點號獲取最新資訊

掃碼參與全球安全資訊精選

讀者調研反饋