2017年12月信息安全资讯与预警-信息技术中心

网络安全

2017年12月信息安全资讯与预警

发布时间：2017-12-20 供稿部门：信息技术中心供稿人：ISA 阅读次数：235

教育部办公厅发布关于全面清理和规范学生资助公示信息的紧急通知

近日有媒体报道个别省份和学校在公示受助学生信息时，含身份证号码、银行卡号等个人信息，严重侵害了学生权益。为进一步规范学生资助公示工作，切实保护好受助学生的个人信息和隐私，教育部发布有关要求紧急通知，链接如下：

http://www.moe.edu.cn/srcsite/A05/s7505/201712/t20171201_320375.html

工信部明确公共互联网网络安全突发事件分级预警、应急

新华网11月23日消息 11月23日从工信部获悉，工信部已印发《公共互联网网络安全突发事件应急预案》，明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。其中，全国范围大量互联网用户无法正常上网，.CN 国家顶级域名系统解析效率大幅下降，1 亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。与此同时，工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

新加坡立法严格限制企业使用国民身份证权限，以防个人信息盗窃、欺诈等非法活动

HackerNews.cc 11 月 10 日消息新加坡个人数据保护委员会（PDPC）于近期正在修订国家“个人数据保护法案”（PDPA）指导方针，意在严格限制企业使用国民身份证（NRIC）权限，以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时，该国还提出一项新安全法案，希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。个人数据保护法案（PDPA）的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。PDPC 表示，部分常见的商业惯例将在法案修订后不得不进行更改。不过，使用 NRIC 号码仍然是验证个人身份的必要手段。目前，由于企业获取公民身份证号码的服务种类繁多，因此 PDPC 有必要审查涉及其应用的指导方针。

印度国家身份识别系统 Aadhaar 数据泄漏：超 210 个中央政府网站暴露公民身份信息

HackerNews.cc11月21日消息据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统Aadhaar详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库，其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面。adhaar 发行机构 UIDAI 回应：“我们对于此次事件的发生深表歉意，目前这些数据已从上述网站删除。此外，我们还将定期对其进行安全审计与更新，以及适当控制与监测内外人员、材料与数据的任何流动，以确保用户数据安全”。不过，该机构并未具体说明此次数据公布的相关细节，如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间，以及是否已有违规事件发生等。