网络运营者采购网络产品和服务或须接受网络安全审查
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践
根据国家互联网信息办公室等12个部门27日联合公布的《网络安全审查办法》,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。
国家网信办有关负责人表示,关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。办法的出台,为我国开展网络安全审查工作提供了重要的制度保障。
根据办法,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;以及其他可能危害关键信息基础设施安全和国家安全的因素等。
“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照办法进行网络安全审查。”国家网信办有关负责人介绍说,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照办法要求考虑申报网络安全审查。
这位负责人还表示,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。我们欢迎国外产品和服务进入中国市场的政策没有改变。
据悉,办法将于2020年6月1日起实施。自2017年6月1日起实施的《网络产品和服务安全审查办法(试行)》同时废止。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的?(下)
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的?(上) 用于C2通信的冠状病毒域 恶意软件使用C2域被用来接收恶意命令和传送数据泄露,尽管网络攻击者主要使用与冠状病毒相关的域来传播恶意软件、网络钓鱼和诈骗,但我们还观察到了它们参与C2通信。 NATsupport网络通信 恶意NATSupportManager远程访问工具(RAT)示例使用了域covidpreventandcure[.]com。从图9所示的网络流量中,你可以看到域解析为5.181.156[.]14。然后,它将多个POST请求发送到hxxp://5.181.156[.]14/fakeurl.htm,并将TCP数据包发送到端口443。如图10所示,POST通信基于HTML表单,C2服务器将这些表单附加到HTTP响应中的编码命令和有效载荷上,而木马则发送经过编码的被盗数据。 HTML表单通信 covidpreventandcure[.]com于3月26日注册,结果两天后我们就开始观察到相关的DNS流量,该活动一直持续到4月11日。在4月份,解析该域的DNS流量...
- 下一篇
廉颇老矣还是浪子回头?6年勒索软件Shade停止开发并公布75万个解密密钥
即将开播:4月29日,民生银行郭庆谈商业银行金融科技赋能的探索与实践 Shade 勒索软件(也叫Troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。 对于过往的深受其害的人来说,这无疑是个好消息。甚至,这个网络犯罪团伙还为因他们而造成的受害者损失道歉(???)。 Shade首次出现大约在2014年底,主要针对运行 Microsoft Windows 的主机。一旦系统受到感染,恶意代码就会设置桌面背景来宣布感染,并且将名为README1.txt到README10.txt的Desktop 10个文本文件放在桌面上,在README.txt文件中就包含有关通过电子邮件地址与黑客联系的指示,以便沟通赎金事宜。 受害者从俄语用户拓展到英语用户,覆盖高科技、批发和教育等行业。而到了2019年,Shade活跃度逐步下降,作为当时已经活跃了5年之久的老牌勒索软件,不难让人产生“廉颇老矣”的感慨,估计勒索不动了? 没想到,近期该软件背后的黑客团队会声明结束Shade的运营,并且在 GitHub 平台发布75万个解密密钥。此外,在声明中他们还表达了对受害者的歉意...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路