1.【政策法规】财政部 国家网信办关于印发《会计师事务所数据安全管理暂行办法》的通知
点击标题可查看详情链接
为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,财政部、国家互联网信息办公室制定了《会计师事务所数据安全管理暂行办法》。办法主要包括五方面内容:总则、数据管理、网络管理、监督检查、附则。
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。具体清单如下:
根据Gartner的数据,全球63%的组织已经完全或部分实施了零信任策略。正在实施零信任策略的组织中,有78%的零信任投资占网络安全整体预算的比例小于25%。针对正在实施零信任策略的安全领导者,Gartner重点提出了三条最佳实践建议,包括尽早确定零信任策略的范围、通过零信任战略和运营指标传达成功信息、预期人员配备和成本增长,拒绝拖延。
近日,美国国家网络总监办公室(ONCD)首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。美国国家网络总监在该报告附带声明中表示:“国家网络安全正处于重要转型期。我们在实现安全、繁荣和公平的数字未来的积极愿景方面取得了进展,但仍然面临着艰巨的威胁。”这份报告明确了2023年的主要趋势,包括不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和人工智能。
近日,电脑制造商戴尔因网站漏洞遭黑客入侵,约4900万用户信息疑遭泄露。根据黑客发布的销售帖子,泄露数据最多的前五个国家分别是美国、中国、印度、澳大利亚和加拿大。戴尔在发送给客户的数据泄露通知中表示,遭到入侵的是公司一个包含客户购买相关信息的数据库门户。根据戴尔的通知,被黑客窃取的信息包括:用户姓名、物理地址、戴尔硬件订购信息,包含服务标签、订购品描述、订单日期以及相关质保信息。戴尔强调,泄露信息并不包含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司合作调查此事件。
点击标题可查看详情链接
近日,波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在「袭击」波兰政府机构。CSIRT MON(波兰国防部长领导的计算机安全事件响应小组)和 CERT Polska(波兰计算机应急响应小组)近期发现很多资料,证实了疑似具有俄罗斯背景的黑客组织 APT28 在一次大规模网络钓鱼活动中,攻击了多个波兰政府机构。
近日,美国司法部(DOJ)宣布,佛罗里达州居民OnurAksoy因售卖假货被判处78个月监禁,Aksoy通过销售假冒思科网络设备非法获利1亿美元。美国国防部政府官员证实,过去十年中,美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备,严重威胁到了美国军队的敏感应用,包括美国战斗机和其他军用飞机的支撑平台,是美国军方近年来曝光的最为严重的网络安全危机事件。
在当今的企业数字环境中,网络安全建设早已不是简单的IT技术问题,而是被上升到公司数字化转型发展和安全生产责任的治理层面,确保网络安全是每个现代企业组织都应努力实现的目标。现代企业需要有一份清晰的行动准则和计划,来指导企业如何更有效地开展网络安全建设工作,这样才能充分发挥网络安全工作的全部价值,该文梳理总结了网络安全建设中应遵循的10条建设原则,包括网络安全投资是为了获取价值,而不是追求绝对的安全;停滞不前就意味着风险;要确保安全防护措施的可用与易用;隔离并不能保证安全;攻击面很庞大,可见性很重要;网络安全建设需要优先级;信任需要建立在不断核验的基础上;加密是组织网络安全建设的“必修课”;要以人为本;团队合作。
