政府资讯精选
摘要: 工信部发布《工业控制系统信息行动计划》;平昌冬奥会或称为黑客攻击目标组织已遭钓鱼;多联合开展公共信息资源开放试点工作
【国内政策动态】中央网信办、发改委、工信部联合开展公共信息资源开放试点工作
概要:近日,中央网信办、发改委和工信部联合印发《公共信息资源开放试点工作方案》,确定在北京、上海、浙江、福建、贵州开展公共信息资源开放试点,在建立统一开放平台、明确开放范围、提高数据质量、促进数据利用、建立完善制度规范和加强保障6方面开展试点。
点评:公共信息资源的共享与流通对于释放数据红利和“信息普惠”有着极大的推动作用。该试点方案旨在摸索一套全面、合理、的开放模式。保障工作是资源共享的前提。网络技术要与公共信息资源开放平台同步规划、建设和运行。要建立健全管理制度和保密审查制度,加强动态管理,并建立健全应急预案,定期组织演练。
【国内政策动态】工信部发布《工业控制系统信息行动计划》
概要:工信部于去年年底发布了《工业控制系统信息行动计划》。1月3日,工信部官网公布了信息化和软件服务业司负责人对该行动计划的具体解读。该计划列出几项目,到2020年,一是建成工控管理工作体系;二是增强全系统、全行业工控意识;三是态势感知、防护、应急能力显著提升,建国在线监测网络,应急资源库,仿真测试、信息共享、信息通报平台(一网一库三平台)。四是促进工业信息发展,培育一批龙头骨干企业,创建3-5个国家新型工业化化示范基地。
点评:工控对于是实施制造强国和网络强国战略的重要前提,将是未来几年的重点领域之一。《行动计划》强调了工控主体责任的落实:一是贯彻落实《网络法》,“谁主管、谁负责;谁运营、谁负责”的原则,建立工控责任制;二是组建企业工控管理机制,加强运营管理;三是完善配置和补丁管理、物理和环境防护等制度;四是开展工控防护能力评估;五是加大投入,落实防护技术改造和隐患治理专项经费。另一个重要目标是在2020年建成“一网一库三平台”,从在线监测,应急响应,方针测试等角度加强工控的统筹规划。
【行业动态】平昌冬奥会或成为黑客攻击目标组织已遭钓鱼
概要:根据国外研究人员,黑客组织已经针对韩国平昌奥运会了鱼叉式网络钓鱼攻击,可能会涉及到以及其他敏感信息。据称,攻击行动早在 12 月 22 日就已经开始。黑客假冒正在进行反恐演习的韩国国家反恐中心,发送了钓鱼邮件,但邮件真实发出地址却是在新加坡。
点评:专家预测未来对于类似平昌奥运会这样的体育赛事的攻击会越来越多。黑客利用钓鱼等手段在大型赛事的和举办期间,入侵系统并对一些敏感信息进行窃取、或盗用。大型赛事成为网络安保重要时期,需要组委会和举办国全面合理的手段,做好人员培训,并制定应急预案,扰乱赛事并造成跨越国境的信息损失。
金融资讯精选
摘要: 正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看与风险管理,八招应对短信验证码攻击
