文库搜索
切换导航
首页
频道
联系我们
首页
联系我们
批量下载
2019.1 -2020.5网络安全行政执法案例 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ,都与政企机构的网络 安全建设运维管理疏失密切相关 ,有的是 安全责任意识 淡薄 导致 ,有的是等 保落实不 到位 ,有的是机构 内鬼等 ,导致的 信息 泄露 、网页被篡改 、传播违法信息 等。 作为网络安全执法部门 ,公安机关每年会查处和通报大量 网络安全信息事故 。通过整理 、分析和研究网络安全行政执 法案例可以帮助各行业政企机构更好的对照查找自身问题 , 找到自己在安全建设运维管理中的疏失 ,进而促进自身实战 化安全运营能力的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》, 针对2019 年1月 至2020 年5月,媒体公开 披露 的与政企机构相关的 各行业 1000 余 起网络安全行政执法案例 进行整理和分析 ,筛选 出100则典型网络 安全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、公检法、金融、交通运输、运营商、 医疗卫生、教育培训、互联网、生活服务等几 大行业 ,事件涉及 数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信 息、非法使用企业资源等多种不同情况, 对公众利益和政企机构 利益都产生了极大的影响。总体情况 ——样本数量及行业分布 互联网 26.7% 政府及事业单位 12.9% 教育培训 10.9%金融 10.9%医疗卫生 8.9%生活服务 8.9%交通运输 7.9%其他 12.9%2019 年至今 《安全内参 》共收录网络安全行政执法具体案例 1026 起。 统计 显示,在 1026 起执法案例中: 互联网行业的网络安全事件数量 最 多,占26.7% ;其次是政府及事业单 位的事件数量排名第二,占 12.9% ; 教育培训排名第三,占 10.9% 。总体情况——违法/犯罪主体 每一起网络安全行政执法案例,都 有被处罚的违法犯罪主体。统计显 示,在所有执法案例中,政企机构本 身涉及违反法律法规的情况较为严 重,占 77.2% ,企业 /机构内部人员违 反法律法规,而使政企机构有所损失 的情况占 12.9% ,个人黑客攻击入侵 企业/机构内网、服务器、网页的情况 占10.9% 。77.2% 12.9%10.9% 2.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0% 政企机构 内部人员 个人黑客 团伙总体情况——违法/犯罪性质 从违法 /犯罪性质分布来看,在所有执 法案例中, 62.4% 的案例由于政企机构建 设运维管理疏失而导致。如:出现内鬼、 发现缺陷漏洞未立即补救、不符合国家标 准等; 19.8% 的案例由于机构犯罪而受 罚。如:非法联网、窃取出售个人信息、 扰乱经济秩序和社会秩序等;仅有 15.8% 的案例是由于外部入侵导致的企业受罚。 可见,政企机构自身的建设运维管理与 其信息系统的安全密切相关。62.4% 19.8% 15.8% 3.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0% 机构犯罪 外部入侵 其他建设运维 管理疏失总体情况 ——影响范围 86.1% 72.3% 65.0%70.0%75.0%80.0%85.0%90.0% 公众利益 政企机构利益不同的安全事件其影响范围也有所 不同。统计显示, 86.1% 的案例与公 众利益相关; 72.3% 的案例与政企机 构利益相关。可见,网络安全行政执 法案件无论是对公众利益还是对政企 机构利益都有很大的影响,值得广大 政企机构加大管控和重视。1政府及事业单位 典型案例政府及事业单位典型案例分析综述 从公安机关披露的涉及 政府及 事业单位的网络安全行政执法案例 信息来看,绝大多数违法违规案例是由建设运维管理疏失引发的。其 最主要的表现为两方面:一是公职人员监守自盗,非法获取公民信息, 造成的信息泄露,二是机构官 网被 篡改成赌博 色情等 违法内容。 此类案件被报道后,往往对政府及事业单位的声誉、公民满意度 产生很多的负面影响 。因此,针对公职人员的网络安全意识培训是必 不可少的。
奇安信 网络安全执法案例汇编与分析——政企管理者必读典型行业案例100则
文档预览
中文文档
132 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助6.6元下载(无需注册)
温馨提示:本文档共132页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助6.6元下载
本文档由 思安 于
2022-11-26 08:03:07
上传分享
举报
下载
原文档
(2.4 MB)
分享
友情链接
GB-T 13591-2009 溶解乙炔气瓶充装规定.pdf
LY-T 3162-2019 胶合板生产节能技术规范.pdf
GM-T 0008-2012 安全芯片密码检测准则.pdf
GB-T 35679-2017 固体材料微波频段使用波导装置的电磁参数测量方法.pdf
GB-T 31344-2014 节能量测量和验证技术要求 板坯加热炉系统.pdf
GB-T 31253-2014 天然气 气体标准物质的验证 发热量和密度直接测量法.pdf
T-CI 073—2023 绿色低碳社区建设及评价技术指南.pdf
T-ACEF 106—2023 公民绿色低碳行为温室气体减排量化指南 行:公交出行.pdf
GB-T 25731-2010 粮油机械 长管蒸发器.pdf
T-CIAPS 0031—2023 钠离子电池通用规范.pdf
GB-T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
T-CQMBA 1—2023 医院消毒供应中心过程质量控制管理技术及应用指南第1部分:质量可追溯记录.pdf
法律法规 最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释2019-10-21.pdf
GB-T 31988-2015 印制电路用铝基覆铜箔层压板.pdf
GB-T 43445-2023 信息安全技术 移动智能终端预置应用软件基本安全要求.pdf
GM-T 0105-2021 软件随机数发生器设计指南.pdf
风险评估管理制度.pdf
GB T 42446-2023 信息安全技术 网络安全从业人员能力基本要求.pdf
ISO 17987-8-2019.pdf
GB-T 5585.1-2018 电工用铜、铝及其合金母线 第1部分:铜和铜合金母线.pdf
1
/
3
132
评价文档
赞助6.6元 点击下载(2.4 MB)
回到顶部
×
微信扫码支付
6.6
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。