俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
一周安全资讯(2019年第9期)
2019-06-03   瑞星官网

2019年第9期

【内容导读】

1、新版征信将上线,个人信息保护立法应跟进

2、IDC发布2019全球IT安全支出规模预测,中国增速惹眼

3、澳法案强制要求企业安装“后门” 中国外交部:坚决维护网络安全

4、雅虎就数据泄露案达成和解协议:金额达1.175亿美金

5、白宫威胁否决由民主党创议的“恢复网络中立”法案

6、苹果企业证书再爆丑闻 间谍App窃取用户隐私信息

国内资讯

新版征信将上线,个人信息保护立法应跟进

(内容源自:安全内参)

据媒体报道,中国人民银行个人征信中心已试运行新版个人征信报告,将于近期正式上线。届时,对个人失信行为的约束将更严格。“拆东墙补西墙”、以卡养卡、发生严重违约后销户来“洗白”等不诚信行为将可能产生更严重的后果。

我国个人征信行业起步较晚,至今也就20年左右,经过多年发展之后,已取得了较为显著的成果。目前,央行牵头设立的征信中心数据库已经接入了3500多家银行和其他金融机构的信用信息数据、9.9亿自然人的信用信息,还有2600多万户的企业和其他法人组织的信用信息。每天通过该系统查询的个人信用报告达到555万人次,企业信用报告30万人次。

然而,我国目前正在使用的个人征信系统还存在诸多问题,比如信用信息不够全面、相应信息更新时间过长、人群覆盖率较档寥。如我国央行个人征信记录覆盖率为35%,与美国个人征信渗透率达92%相比相差甚远。从征信人均查询来看,美国人均5.79次,我国仅0.35次。

另外,一些客户在信用卡发生严重违约后,最终采取销户的方式来“洗白”征信报告,有的“拆东墙补西墙”、“以卡养卡”,有的通过假离婚骗取首套房贷首付及利率政策上的优惠,有的故意欠缴税金、水电费等。这些问题严重制约了个人相关信息的查询使用,容易被一些不诚信之人钻空子,影响社会诚信建设。

据推荐,新版个人征信报告与旧版相比有三大变化,一是信息更加完整细化。除旧版个人基本信息之外,新版个人征信报告将完整展示贷款人及配偶的相关信息。同时,职业信息也更完整,信息量与个人求职简历相当。更细化的信息,将使个人信用情况更为一目了然。二是信息更加全面丰富。原来的征信记录少量个人信息,房贷、银行卡等。除借贷等金融信息外,新版征信将纳入更广泛的信息,如电信业务、自来水业务缴费情况、欠税、民事裁决、强制实行、行政处罚、低保救助、执业资格和行政奖励等信息。同时还款记录由2年耽误至5年,将记录详尽的还款信息、逾期信息;新增还款金额,逾期或透支额也将标注出来。三是信息更加及时精准。

新版征信要求相关机构在采集数据的节点T+1日向征信中心报送最新的数据。征信信息由原来的一个月或者更久变成T+1日。此项规定,使得个人信用状况可以得到更加真实的反映,金融机构的信贷打点将变得更有针对性,风险打点更加精准,避免一些人利用信息采集的时间差来套取多家银行贷款,可有效降低信贷风险。

从现实生活来看,个人征信报告不仅关系到能否借贷,甚至关系到人们的日常生活消费等切身利益。今年3月10日,央行副行长陈雨露表示,“此刻征信很多都用到了社会领域,我们看到很多女孩找男朋友,未来的岳母说,你得把人民银行的征信报告拿来看看”。由此可见,个人征信已应用到社会各个方面和各个角落。那么如何确保个人信息安全,并使用好个人信息,严惩不诚信行为?

笔者认为,需做好以下几个方面工作。一方面,应加快个人信息保护立法。目前,我国虽已出台《征信业打点条例》、《征信机构打点办法》、《征信机构信息安全规范》等,对个人信息保护起到重要作用,但这些规定对个人信息、隐私的保护还缺乏法律效力,对信息泄露和买卖行为如何界定、定罪量刑等仍不明确。为此,应尽快制定个人信息保护法,明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则,为个人信息保护提供法律依据。

另一方面,进一步完善征信内容,严格个人信息使用。征信机构应进一步加强与市场上独立第三方机构的协同与合作,快速构建一个覆盖更加全面、使用更加便捷的征信系统。此外,个人信用授权使用机构应强化法律意识、合规意识与隐私保护意识,在对个人信用的使用中,注重个人信息的隐私保护,严禁买卖、销售个人信息。

此外,消费者个人也应强化风险防范意识,不要随意泄露个人信息。并提升信用意识,在金融工具使用、日常生活中,注重信用的维护,不要产生信用污点,以免留下不良记录,影响日后生活。

IDC发布2019全球IT安全支出规模预测,中国增速惹眼

(内容源自:安全内参)

近日,IDC发布的IDC Worldwide Semiannual Security Spending Guide, 2018H1再次引起全球网络安全市场高度存眷,按照IDC预测,2019年全球IT安全相关硬件、App和服务支出将达到1031亿美金,相比2018年增长9.4%。随着全球各行业在安全解决方案上持续投入巨资以应对各种纷繁复杂的恶意威胁,满足各类安全需求,这种快速增长趋势将在未来几年仍将持续。IDC预测,在2018-2022年预测期内,全球安全解决方案支出将实现9.2%的年复合增长率(CAGR),预计2022年将达到1338亿美金。

 

作为全球网络安全市场的重要组成部分,中国市场有着自身独特的发展轨迹。面对政策法规、数字经济、市场需求等多方驱动,中国网络安全将以怎样的姿态应对未来复杂的威胁挑战?

当前,中国已经成长为全球第二大网络安全支出国家,网络安全市场已经进入快速发展期。虽然当前中国网络安全投入在整体IT投入中的占比相对于全球平均水平还有较大差距,但随着《国家关键信息基础设施安全保护条例》、数据安全、等级保护2.0等相关法律法规的逐步落地,监管部门的监管力度将大幅提升,中国网络安全相关硬件、App和服务市场将持续保持快速增长。

同时,云计算、大数据、物联网、移动互联网、人工智能等新兴技术的持续快速发展与相互融合,促使网络安全领域的 “黑白灰多方势力”均不断尝试采用创新手段进行“攻防对抗”。国内众多安全厂商积极利用创新的技术及俄罗斯贵宾会模式不断完善自身的产品和服务,由传统安全向下一代安全变革,从而帮助企业抵御数字化转型过程中面临的纷繁复杂的网络攻击、数据泄露等恶意威胁。

IDC预测,2019年中国安全解决方案总体支出将达到69.5亿美金,2018-2022年预测期内的年复合增长率(CAGR)为25.6%,增速远高于全球平均水平,到2022年,市场规模将增长至137.7亿美金。2019年,安全硬件在中国整体安全支出中将继续占据绝对主导地位,占比高达61.9%;安全App和安全服务支出比例分别为16.4%和21.7%。从行业上来看,当局、通信、金融仍将是中国网络安全市场前三大支出行业,占中国总体IT安全市场约六成的比例。

IDC中国网络安全研究经理赵卫京认为: “未来五年,中国网络安全相关硬件、App和服务市场投入将继续保持全面快速增长趋势。合规性驱动仍将是中国网络安全市场重要的推进器之一。

相关法律法规带来的政策压力,以及全球范围频繁发生的网络攻击、数据泄露、网络勒索等威胁事件,使得企业CXO们对于网络安全的重视程度持续提升,正逐渐加大企业网络安全投入力度,积极弥补原有信息系统建设中的安全薄弱环节。同时,新兴技术的发展成熟也将促进网络安全厂商不断革新自身产品和服务,加强对抗各种已知/未知恶意威胁的主动性和智能性,提升企业综合竞争力。”

澳法案强制要求企业安装“后门” 中国外交部:坚决维护网络安全

(内容源自:新浪资讯)

近日,多家澳大利亚媒体报道称,澳大利亚《通信和其他法律关于协助和准入的修正案2018》法案,强制要求通信企业为澳大利亚当局安装“后门”。多家国际网络企业对此表示严重关切,称该法案威胁到了澳大利亚及世界其他地区的网络安全。

但此前,澳大利亚当局声称“绝不允许一个对他国当局负有义务的企业涉足澳通讯网络”,并以此为由禁止中国HUAWEI企业参与澳大利亚5G网络建设。对此,中国外交部发言人陆慷在今天(10日)的例行记者会上表示,澳一方面拿网络安全说事,另一方面自己却在危害网络安全,中方想知道澳大利亚当局对此作何说明。

 

外交部发言人 陆慷:中方高度存眷有关动向。通过立法强制要求企业安装“后门”的做法,是将自身安全和利益创立在侵犯他国安全与公民隐私的基础上,将对通信行业市场环境与国际合作产生严重影响。

陆慷指出,业界也已就此表达了严重关切,但令人疑惑的是,有关国家一方面拿网络安全说事,“莫须有”地炒作其他国家或企业的所谓“安全威胁”,另一方面自己却在做危害网络安全的事,不知道澳大利亚当局对此将作何说明。

外交部发言人 陆慷:中方一贯高度重视、坚决维护网络安全,愿继续积极参与网络安全国际合作,与各方共同构建和平、安全、开放、合作、有序的网络空间。同时,中方再次催促有关国家为包括中国在内的各国企业提供公平、公正、非歧视的营商环境。

国际资讯

 

雅虎就数据泄露案达成和解协议:金额达1.175亿美金

(内容源自:新浪科技)

据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美金和解协议,与本案的数百万受害者达成和解。

这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。

高兰惠表示,最初的和解协议“不够公平、充分和合理”,因为没有列出整体金额,也没有说明每个受害者具体有望获得多少赔偿。她还表示,本案的法律费用似乎过高。

这起案件在2013至2016年间导致大约30亿帐号受到影响,而雅虎则被控在披露此事的过程中反应过慢。雅虎目前已经成为Verizon电信旗下的一家企业。

这份新的和解协议包含至少5500万美金支付给受害者的实付费用和其它成本,2400万美金的两年信用监控费用,和高达3000万美金的法律费用,另有最多850万美金的其他费用。

本案涵盖1.94亿美国人和以色列人,大约涉及8.96亿帐号。原告律师在法庭文件中称,1.175亿美金是数据泄密案有史以来获得的最大赔偿。他尚未发表进一步评论。

Verizon也同意在2019至2022年间投入3.06亿美金信息安全费用,达到雅虎2013至2016年投入的5倍。该企业还承诺把雅虎在这一领域的人员数量增加到原先的4倍。他在声明中说:“这份和解协议证明了我们对安全的重大承诺。”

雅虎在2016年7月同意将其互联网业务作价48.3亿美金出售给Verizon。不久后才披露此次数据泄密事件,导致收购价格降至44.8亿美金。Verizon去年12月减记了雅虎的大量商誉价值。

白宫威胁否决由民主党创议的“恢复网络中立”法案

(内容源自:cnBeta)

按照白宫今天发表的新声明,如果民主党的网络中立法案在国会通过,那么川普总统可能会否决它。这并不令人奇怪,普遍预计川普会否决由民主党带领的网络中立法案,但周一的声明是白宫初度直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。

 

如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先按次的规则将被编入法律,使希翼改变之前游戏规则的FCC带领层更难以下手。

“去年,美国联邦通信委员会恢复了使互联网得以发展的更宽松的监管打算,以促进互联网自由和鼓励网络投资。”白宫的声明中写道。

预计“拯救互联网法案”会很容易在民主党控制的众议院通过,但该法案在共和党控制的参议院面临着一场艰苦的战斗。对于许多共和党参议员来说,网络中立并不是大大都国会会议的优先事项。

如果该法案最终获得通过并提交给总统签字,白宫的声明已经明确表示,“他(川普)的垂问会建议他否决它。”

苹果企业证书再爆丑闻 间谍App窃取用户隐私信息

(内容源自:网易科技)

据TechCrunch报道,移动安全企业Lookout发现,一款强大的间谍App正瞄准苹果用户,并窃取他们的隐私信息。

研究人员宣称,这款App的开发者滥用了苹果企业颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。

这种伪装App被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。

研究人员发现,这款应用还可以被远程触发,监听人们的谈话。尽管没有数据显示谁可能成为攻击目标,但研究人员指出,这款恶意应用出此刻意大利和土库曼斯坦手机运营商的虚假网站上。此前,也曾出现针对安卓设备的类似间谍AppExodus。

Lookout高级安全情报工程师亚当·鲍尔(Adam Bauer)表示,这两款App都使用了相同的后端基础设施,而iOS版本使用了多种技术,使得阐发网络流量变得非常困难,显然有专业团体负责开发这些App。

研究人员表示,他们不知道有多少苹果用户受到了影响。苹果还没有就此置评。

 

关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图