记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于征集评选2017年关键信息基础设施安全十大事件的通知

各联盟成员单位:2017年6月1日,《网络安全法》正式施行,对关键信息基础设施保护作出了明确要求。《网络安全法》的施行对于我国关键信息基础设施保护工作具有里程碑式的意义。为进一步提高全社会对关键信息基础设施保护的关注程度,促进相关从业人员对安全事件的关注和保护意识的提升,中国关键信息基础设施技术创新联盟(筹)拟组织开展“2017年关键信息基础设施安全十大事记征集评选活动”。现将有关事项通知如下:一、活动安排:1.   事件征集(2017年12月12日至2017年12月21日)2.   材料收集和整理(2017年12月21日至2017年12月25日)3.   网络投票(2017年12月25日至2017年12月30)4.   专家评议并发布(2018年1月)二、征集要求1.须是2017年内发生的与关键信息基础设施安
发布时间:2017-12-13 08:35 | 阅读:75809 | 评论:0 | 标签:活动集中营 关键信息基础设施 安全大事记

工控系统/关键基础设施安全年即将到来

又是一年年末,“安全预测季”到来,工控系统(ICS)与关键基础设施这个绝对重要的领域里,有那么一些趋势非常明显——有些是坏事,而有些,则能让机构面对敌手能力不断增长的状况时,多几分胜算。民族国家将对关键基础设施做更多探测在民族国家针对关键基础设施的威胁活动方面,潘多拉的魔盒已打开。世界各国都已意识到,不再有明确的红线可以阻止他们将针对关键基础设施的网络行动,作为冲突的替代物、前兆或干脆就是双方交恶的一部分。2014年对美国关键基础设施和欧洲目标的探测活动,还有2015和2016年对乌克兰电网的破坏性攻击,均未受到任何严正响应,催生了2017年多个民族国家对此类网络行动的复现,而这一趋势还将延续到未来。不妨回顾一下2017年的类似事件:2017年7月,俄罗斯(据称)对美国能源及核设施IT网络的探测被曝光;2017
发布时间:2017-12-12 15:35 | 阅读:84545 | 评论:0 | 标签:牛闻牛评 关键信息基础设施 勒索软件 工控安全

《关键信息基础设施安全保护条例(征求意见稿)》全文

关键信息基础设施安全保护条例(征求意见稿)第一章 总则第一条 为了保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,制定本条例。第二条 在中华人民共和国境内规划、建设、运营、维护、使用关键信息基础设施,以及开展关键信息基础设施的安全保护,适用本条例。第三条 关键信息基础设施安全保护坚持顶层设计、整体防护,统筹协调、分工负责的原则,充分发挥运营主体作用,社会各方积极参与,共同保护关键信息基础设施安全。第四条 国家行业主管或监管部门按照国务院规定的职责分工,负责指导和监督本行业、本领域的关键信息基础设施安全保护工作。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。县级以上地
发布时间:2017-07-11 14:20 | 阅读:100705 | 评论:0 | 标签:行业动态 关键信息基础设施 国家互联网信息办公室 安全保护 征求意见稿 条例

安天发布年度报告:2016网络安全威胁的回顾与展望

努力让思考适配年代 在中国网络安全的发展中,2016年云集着众多的里程碑节点——习近平总书记在4.19网信工作会议上发表重要讲话;网络安全法正式通过,强调全面加强关键基础设施防御;十三五规划提出“自主先进”的全新要求…..一个未来清晰的地平线在远方展开。对中国网安从业者来说,如果说此前十余年的摸索前进,更像是一个为这个“大时代”而积蓄力量的过程的话,2016年则已经将新时代大幕正式开启。无论对“乐观坚持者”,抑或“悲观放弃者”,还是“临时转型者”来说,这个时代都真实的到来了。 在这个大背景下,安天一直坚持的年度规定动作“安天基础威胁年报”和“安天移动威胁年报”的正式发布日期被一推再推,移动威胁年报直至3月10日才发布。而基础威胁年报的发布距离我们在今年1月的安天第四届网络安全冬训营上,向营员分发预发布版已经过
发布时间:2017-04-10 21:15 | 阅读:109036 | 评论:0 | 标签:行业动态 2016 APT 关键信息基础设施 安全威胁 安天

不越底线 不踩红线 不碰高压线

阅读: 52016年11月7日我国第一部网络安全法颁布。这次是以法律的形式颁发,且法律条文清晰标示出禁止准入、行政处分和判罚、刑事判罚等一系列的红线,这让笔者不禁为大家抹了一脸冷汗,因为太多的点需要注意了。2016年11月7日我国第一部网络安全法颁布。笔者作为安全行业的从业人员,认真阅读了相关条文。总体感觉:安全法不但对各种网络行为,明确了规范和法律责任,同时还是对我们如何建设网络安全提供了指引。从条文中,可以看到iso27001信息安全管理体系标准的影子。安全法的各种规范和要求,其实已经长期存在于各行业的行业标准和主管部门对社会网络行为的指引中,没有太大的意外。但是这次是以法律的形式颁发,且法律条文清晰标示出禁止准入、行政处分和判罚、刑事判罚等一系列的红线,这让笔者不禁为大家抹了一脸冷汗,因为太多的点需要注意

解读银监办发[2016]107号文

阅读: 72016年6月27日银监办发[2016]107号《中国银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》(简称“通知”)正式发布。通知指出,银行业网络和重要信息系统是国家关键信息基础设施,为进一步加强互联网安全风险应对,提升银行业整体防护能力,按照国家关键信息基础设施保护、网络安全风险专项应对工作的整体安排,决定组织开展银行业网络安全风险专项评估治理工作。同时,根据中央网信办《关于开展关键信息基础设施网络安全检查的通知》(中网办发文[2016]3号)的要求,需要各银监局、银行业金融机构认真做好国家关键信息基础设施网络安全检查相关工作。通知共分两个部分:第一部分是银行业网络安全风险专项评估治理,提出四个工作要求,包含:(1)网络和信息系统安全风险评估(2

从网络安全法草案看关键信息基础设施安全

阅读: 55927日,全国人大21次会议再次审议中国网络安全法,其中涉及关键信息基础设施安全的内容引人关注。长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。全国人大代表也提出许多议案、建议,呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务,落实党中央的要求,回应人民群众的期待,十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划中。文章目录网安法草案审议关键信息基础设施安全什么是国家关键信息基础设施美国政府示范先行 延伸到重要基础设施领域提升关键基础设施网络空间安全框架有中国特色的态势感知防护体系绿盟科技基于安全大数据的态势感知体系绿盟科技威胁态势感知方案应用在贵阳数博会网安法草案审议关键信息基础设施安全十二届全

翻译:提升关键基础设施网络安全框架

阅读: 275美国的国家与经济安全取决于关键基础设施是否可靠运行。越来越多的关键基础设施系统接入网络,日益复杂,成为网络安全威胁的利用因素,置国家安全、经济以及公共安全与健康于风险之中。与金融和信誉风险类似,网络安全风险会使公司成本上升,收入下降,最终影响公司的运营结果。它还会损害组织的创新能力,妨碍其争取并留住客户。为了更好地应对这些风险,奥巴马总统于2013年2月12日颁布了13636号行政命令《提升关键基础设施网络安全》。命令规定,“美国采取(这个)政策,以提升国家关键基础设施的安全与弹性,建立一个有助于提高效率、激发创新、促进经济繁荣的网络环境,同时保障安全、商业机密、隐私与公民自由。”为实施该政策,此行政命令要求制订一个针对此种风险的自愿实施的网络安全框架,以确定行业标准与最佳实践,帮助组织管理网络安

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云