《應(yīng)急預(yù)案》明確了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支持機(jī)構(gòu)”等各方的職責(zé)。以數(shù)據(jù)處理者為例,其應(yīng)負(fù)責(zé)本單位的數(shù)據(jù)安全事件預(yù)防、監(jiān)測(cè)、應(yīng)急處置和報(bào)告等工作,并應(yīng)根據(jù)應(yīng)對(duì)數(shù)據(jù)安全事件的需要,制定本單位的數(shù)據(jù)安全事件應(yīng)急預(yù)案。**企業(yè)應(yīng)督促指導(dǎo)所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求,并負(fù)責(zé)***梳理匯總企業(yè)集團(tuán)本部、所屬企業(yè)的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況,按要求及時(shí)報(bào)送工業(yè)和信息化部。在預(yù)警監(jiān)測(cè)方面,根據(jù)《應(yīng)急預(yù)案》,工業(yè)和信息化領(lǐng)域的數(shù)據(jù)處理者應(yīng)按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》和工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享等要求,加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、分析和上報(bào),評(píng)估相關(guān)風(fēng)險(xiǎn)發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響。如果認(rèn)為可能發(fā)生較大及以上數(shù)據(jù)安全事件,應(yīng)立即向地方行業(yè)監(jiān)管部門報(bào)告。另一方面,在開展應(yīng)急處置工作時(shí),數(shù)據(jù)處理者應(yīng)按照《應(yīng)急預(yù)案》有序進(jìn)行:1、先行處置和報(bào)告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)立即根據(jù)事件對(duì)**、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營(yíng)、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度,判定數(shù)據(jù)安全事件級(jí)別。 而安言咨詢作為外部智囊,將持續(xù)為金融機(jī)構(gòu)提供前瞻性解決方案,助力其在安全與創(chuàng)新的平衡中穩(wěn)健前行。江蘇金融信息安全落地
130萬(wàn)民眾受影響美國(guó)**大的產(chǎn)權(quán)保險(xiǎn)公司富達(dá)國(guó)民金融子公司向所在州監(jiān)管機(jī)構(gòu)報(bào)告了一起數(shù)據(jù)泄露事件,并指出有1316938人的數(shù)據(jù)信息被入侵其母公司的威脅攻擊者***。5、養(yǎng)樂多公司確認(rèn)GB數(shù)據(jù)遭***泄露據(jù)養(yǎng)樂多公司發(fā)布的官方新聞公告,該公司遭到了來自DragonForce***團(tuán)隊(duì)的入侵。這次入侵導(dǎo)致了養(yǎng)樂多在澳大利亞和新西蘭地區(qū)分公司的IT系統(tǒng)遭到癱瘓,并且***泄露了公司內(nèi)部的GB數(shù)據(jù)。6、TikTok**商家Wyze承認(rèn)再次泄露用戶隱私**智能家居品牌Wyze再次陷入安全漏洞風(fēng)波。該公司近日承認(rèn),由于系統(tǒng)故障,導(dǎo)致約萬(wàn)名用戶在查看自家監(jiān)控錄像時(shí),意外看到了其他用戶的圖像或視頻片段。7、美國(guó)一租賃網(wǎng)絡(luò)遭到***攻擊,**遭泄露專門從事自行搬遷租賃車輛和設(shè)備的美國(guó)公司U-Haul報(bào)告稱,攻擊者已使用竊取的憑據(jù)滲透了其信息系統(tǒng),來自美國(guó)和加拿大的約萬(wàn)名客戶的記錄遭到泄露。8、寶馬出現(xiàn)數(shù)據(jù)泄露據(jù)外媒TechCrunch報(bào)道,汽車巨頭寶馬的云存儲(chǔ)服務(wù)器發(fā)生配置錯(cuò)誤事件,導(dǎo)致私鑰和內(nèi)部數(shù)據(jù)等敏感信息暴露。9、雅虎LINE泄露雅虎LINE公司***宣布,韓國(guó)外包公司遭到非法訪問,約萬(wàn)名LINE員工信息可能被泄露,目前尚未確認(rèn)是否有用戶或業(yè)務(wù)合作伙伴的信息泄露。 北京網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)在數(shù)字經(jīng)濟(jì)時(shí)代,客戶對(duì)企業(yè)數(shù)據(jù)保護(hù)能力的信任程度成為影響購(gòu)買決策的重要因素之一。
風(fēng)險(xiǎn)評(píng)估是信息安全服務(wù)的基礎(chǔ)環(huán)節(jié)。它通過對(duì)組織的信息系統(tǒng)、業(yè)務(wù)流程、數(shù)據(jù)資產(chǎn)等進(jìn)行多方面的分析,識(shí)別潛在的安全威脅、脆弱性以及這些因素可能導(dǎo)致的安全風(fēng)險(xiǎn)。例如,評(píng)估一個(gè)電商企業(yè)的信息系統(tǒng)時(shí),會(huì)考慮到網(wǎng)站可能遭受的攻擊、數(shù)據(jù)庫(kù)存儲(chǔ)的用戶信息泄露風(fēng)險(xiǎn)等。操作方式:通常采用定性和定量相結(jié)合的方法。定性評(píng)估是根據(jù)經(jīng)驗(yàn)和專業(yè)知識(shí)判斷風(fēng)險(xiǎn)的嚴(yán)重程度,如將風(fēng)險(xiǎn)劃分為高、中、低等級(jí);定量評(píng)估則通過數(shù)學(xué)模型和統(tǒng)計(jì)數(shù)據(jù)來衡量風(fēng)險(xiǎn),比如計(jì)算潛在損失的貨幣價(jià)值。評(píng)估過程包括資產(chǎn)識(shí)別(確定要保護(hù)的信息資產(chǎn),如服務(wù)器等)、威脅識(shí)別(如網(wǎng)絡(luò)攻擊、自然災(zāi)害等)和脆弱性評(píng)估(如軟件漏洞、配置錯(cuò)誤等)。
風(fēng)險(xiǎn)評(píng)估服務(wù)的實(shí)施流程包括數(shù)據(jù)收集階段通過多種方式收集評(píng)估所需的數(shù)據(jù)。包括問卷調(diào)查,向組織內(nèi)的員工、管理人員發(fā)放問卷,了解他們對(duì)信息安全的認(rèn)知、日常操作中的安全行為等。現(xiàn)場(chǎng)訪談,與關(guān)鍵崗位的人員(如系統(tǒng)管理員、網(wǎng)絡(luò)安全負(fù)責(zé)人等)進(jìn)行面對(duì)面的交流,獲取關(guān)于系統(tǒng)架構(gòu)、安全措施實(shí)施情況等詳細(xì)信息。同時(shí),還會(huì)使用工具進(jìn)行技術(shù)檢測(cè),如漏洞掃描工具來收集系統(tǒng)的漏洞信息。風(fēng)險(xiǎn)分析階段基于收集到的數(shù)據(jù),按照前面提到的資產(chǎn)識(shí)別、威脅識(shí)別和脆弱性評(píng)估的方法,對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析。評(píng)估團(tuán)隊(duì)會(huì)根據(jù)專業(yè)知識(shí)和經(jīng)驗(yàn),結(jié)合行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐,確定風(fēng)險(xiǎn)的可能性和影響程度。例如,通過分析發(fā)現(xiàn)某公司的對(duì)外服務(wù)網(wǎng)站存在 SQL 注入漏洞,同時(shí)外部不法分子利用這種漏洞進(jìn)行攻擊的頻率較高,且一旦攻擊成功可能導(dǎo)致用戶數(shù)據(jù)泄露,那么可以判斷該網(wǎng)站面臨的風(fēng)險(xiǎn)等級(jí)較高。繼續(xù)致力于推動(dòng)數(shù)據(jù)安全管理工作的深入開展和創(chuàng)新實(shí)踐,為企業(yè)業(yè)務(wù)的穩(wěn)健發(fā)展提供堅(jiān)實(shí)保障。
亞馬遜當(dāng)?shù)貢r(shí)間本周一向404Media、CRN等外媒發(fā)布聲明,確認(rèn)出現(xiàn)了一起第三方供應(yīng)商導(dǎo)致的亞馬遜員工數(shù)據(jù)泄露事件。這次網(wǎng)絡(luò)安全事件據(jù)信由文件傳輸軟件MOVEit在2023年爆出的CVE-2023–34362零日漏洞導(dǎo)致。61、B2B數(shù)據(jù)聚合公司DemandScience泄露超1億人數(shù)據(jù)一個(gè)名為“KryptonZambie”的***者在BreachForums論壇上出售,目前已證實(shí),這些數(shù)據(jù)來自一家聚合數(shù)據(jù)的B2B需求生成公司DemandScience。62、諾基亞被***攻擊,泄露大量?jī)?nèi)部敏感數(shù)據(jù)據(jù)BleepingComputer消息,跨國(guó)電信巨頭諾基亞正在調(diào)查一起數(shù)據(jù)泄露事件,有***聲稱獲得了該公司及某第三方承包商公司的內(nèi)部敏感數(shù)據(jù)。、02數(shù)據(jù)丟失1、南昌某集團(tuán)公司大量數(shù)據(jù)疑遭境外竊取,被罰10萬(wàn)元接上級(jí)網(wǎng)信部門通報(bào),南昌某集團(tuán)有限公司所屬IP疑似被***遠(yuǎn)程控制,頻繁與境外通聯(lián),向境外傳輸大量數(shù)據(jù)。經(jīng)調(diào)查,南昌市網(wǎng)信辦依據(jù)數(shù)據(jù)安全法對(duì)南昌某集團(tuán)有限公司處以警告、罰款10萬(wàn)元,對(duì)直接負(fù)責(zé)的主管人員處以罰款2萬(wàn)元的行政處罰。2、LockBit宣稱成功入侵美聯(lián)儲(chǔ),竊取了33TB數(shù)據(jù)據(jù)該**的受害者信息,他們從美聯(lián)儲(chǔ)竊取了多達(dá)33TB的銀行內(nèi)部數(shù)據(jù),其中包括眾多機(jī)密細(xì)節(jié),如果得到證實(shí),這將是歷史上**嚴(yán)重的金融數(shù)據(jù)泄露事件之一。 通過持續(xù)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,并向客戶展示企業(yè)在數(shù)據(jù)保護(hù)方面的努力成果,可以提升客戶對(duì)企業(yè)的信任感。江蘇金融信息安全落地
通過優(yōu)化數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,企業(yè)可以在有限的資源下實(shí)現(xiàn)更大的安全收益。江蘇金融信息安全落地
信息資產(chǎn)風(fēng)險(xiǎn)等級(jí)的調(diào)整是一個(gè)動(dòng)態(tài)的過程,需要綜合考慮多種因素。信息資產(chǎn)的價(jià)值可能會(huì)隨著時(shí)間、業(yè)務(wù)發(fā)展或市場(chǎng)環(huán)境的變化而改變。例如,隨著企業(yè)業(yè)務(wù)的拓展,客戶的數(shù)據(jù)價(jià)值可能會(huì)增加,因?yàn)楦嗟目蛻舻男畔⒁馕吨鼜V闊的市場(chǎng)和更多的商業(yè)機(jī)會(huì)。定期評(píng)估資產(chǎn)價(jià)值可以通過市場(chǎng)調(diào)研、業(yè)務(wù)數(shù)據(jù)分析等方式進(jìn)行。如果發(fā)現(xiàn)資產(chǎn)價(jià)值明顯增加,如企業(yè)推出了新的高價(jià)值產(chǎn)品或服務(wù),與之相關(guān)的數(shù)據(jù)資產(chǎn)價(jià)值上升,那么其面臨風(fēng)險(xiǎn)的潛在損失增大,風(fēng)險(xiǎn)等級(jí)可能需要上調(diào)。江蘇金融信息安全落地