文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
2019.1 -2020.5网络安全行政执法案例 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ,都与政企机构的网络 安全建设运维管理疏失密切相关 ,有的是 安全责任意识 淡薄 导致 ,有的是等 保落实不 到位 ,有的是机构 内鬼等 ,导致的 信息 泄露 、网页被篡改 、传播违法信息 等。 作为网络安全执法部门 ,公安机关每年会查处和通报大量 网络安全信息事故 。通过整理 、分析和研究网络安全行政执 法案例可以帮助各行业政企机构更好的对照查找自身问题 , 找到自己在安全建设运维管理中的疏失 ,进而促进自身实战 化安全运营能力的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》, 针对2019 年1月 至2020 年5月,媒体公开 披露 的与政企机构相关的 各行业 1000 余 起网络安全行政执法案例 进行整理和分析 ,筛选 出100则典型网络 安全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、公检法、金融、交通运输、运营商、 医疗卫生、教育培训、互联网、生活服务等几 大行业 ,事件涉及 数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信 息、非法使用企业资源等多种不同情况, 对公众利益和政企机构 利益都产生了极大的影响。总体情况 ——样本数量及行业分布 互联网 26.7% 政府及事业单位 12.9% 教育培训 10.9%金融 10.9%医疗卫生 8.9%生活服务 8.9%交通运输 7.9%其他 12.9%2019 年至今 《安全内参 》共收录网络安全行政执法具体案例 1026 起。 统计 显示,在 1026 起执法案例中: 互联网行业的网络安全事件数量 最 多,占26.7% ;其次是政府及事业单 位的事件数量排名第二,占 12.9% ; 教育培训排名第三,占 10.9% 。总体情况——违法/犯罪主体 每一起网络安全行政执法案例,都 有被处罚的违法犯罪主体。统计显 示,在所有执法案例中,政企机构本 身涉及违反法律法规的情况较为严 重,占 77.2% ,企业 /机构内部人员违 反法律法规,而使政企机构有所损失 的情况占 12.9% ,个人黑客攻击入侵 企业/机构内网、服务器、网页的情况 占10.9% 。77.2% 12.9%10.9% 2.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0% 政企机构 内部人员 个人黑客 团伙总体情况——违法/犯罪性质 从违法 /犯罪性质分布来看,在所有执 法案例中, 62.4% 的案例由于政企机构建 设运维管理疏失而导致。如:出现内鬼、 发现缺陷漏洞未立即补救、不符合国家标 准等; 19.8% 的案例由于机构犯罪而受 罚。如:非法联网、窃取出售个人信息、 扰乱经济秩序和社会秩序等;仅有 15.8% 的案例是由于外部入侵导致的企业受罚。 可见,政企机构自身的建设运维管理与 其信息系统的安全密切相关。62.4% 19.8% 15.8% 3.0% 0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0% 机构犯罪 外部入侵 其他建设运维 管理疏失总体情况 ——影响范围 86.1% 72.3% 65.0%70.0%75.0%80.0%85.0%90.0% 公众利益 政企机构利益不同的安全事件其影响范围也有所 不同。统计显示, 86.1% 的案例与公 众利益相关; 72.3% 的案例与政企机 构利益相关。可见,网络安全行政执 法案件无论是对公众利益还是对政企 机构利益都有很大的影响,值得广大 政企机构加大管控和重视。1政府及事业单位 典型案例政府及事业单位典型案例分析综述 从公安机关披露的涉及 政府及 事业单位的网络安全行政执法案例 信息来看,绝大多数违法违规案例是由建设运维管理疏失引发的。其 最主要的表现为两方面:一是公职人员监守自盗,非法获取公民信息, 造成的信息泄露,二是机构官 网被 篡改成赌博 色情等 违法内容。 此类案件被报道后,往往对政府及事业单位的声誉、公民满意度 产生很多的负面影响 。因此,针对公职人员的网络安全意识培训是必 不可少的。
奇安信 网络安全执法案例汇编与分析——政企管理者必读典型行业案例100则
文档预览
中文文档
132 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助6.6元下载(无需注册)
温馨提示:本文档共132页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助6.6元下载
本文档由 思安 于
2022-11-26 08:03:07
上传分享
举报
下载
原文档
(2.4 MB)
分享
友情链接
NIST 特别出版物 800 安全软件开发框架 (SSDF) 1.1 版:降低软件漏洞风险的建议o.pdf
GB-T 31496-2023 信息技术 安全技术 信息安全管理体系 指南.pdf
DL-T 2041-2019 分布式电源接入电网承载力评估导则.pdf
GB-T 43436-2023 智能工厂 面向柔性制造的自动化系统 通用要求.pdf
DB11-T 1595-2018 生态清洁小流域初步设计编制规范 北京市.pdf
GB-T 18314-2009全球定位系统(GPS)测量规范.pdf
GB-T 31052.1-2014 起重机械 检查与维护规程 第1部分:总则.pdf
GB-T 25295-2010 电气设备安全设计导则.pdf
DB65-T 3902-2016 烟花爆竹批发、零售及储存库事故隐患排查技术规范 新疆维吾尔自治区.pdf
JGJ-T394-2017 152-2017消防站.pdf
GB-T 10233-2016 低压成套开关设备和电控设备基本试验方法.pdf
GB 29437-2012 工业冰醋酸单位产品能源消耗限额.pdf
T-SZUAVIA 001—2021 低慢小无人机探测反制系统通用要求.pdf
GB-T 42807-2023 港口基础地理信息交换服务技术要求.pdf
GB-T 43628-2023 空气中病原微生物宏基因组测序鉴定方法.pdf
禁止进口限制进口技术管理办法.pdf
GB-T 16550-2020 新城疫诊断技术.pdf
GM-T 0111-2021 区块链密码应用技术要求.pdf
T-NIFA 25—2023 金融分布式账本技术资金管理应用技术要求.pdf
JR-T0171-2020 个人金融信息保护技术规范.pdf
1
/
3
132
评价文档
赞助6.6元 点击下载(2.4 MB)
回到顶部
×
微信扫码支付
6.6
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。