政府安全资讯精选 2017年第十五期：工信部发布《公共互联网网络安全突发事件应急预案》；英国 NHS 预将投入 2000 万英镑加强网络防护体系

摘要：

工信部发布《公共互联网网络安全突发事件应急预案》；英国 NHS 预将投入 2000 万英镑加强网络防护体系；澳大利亚社会服务部认可泄露8500名雇员数据

【国内政策动态】

工信部发布《

公共互联网网络安全突发事件应急预案》：1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文

概要：工信部近日印发了《公共互联网网络安全突发事件应急预案》，适用于基础电信企业、域名机构和互联网企业。该预案将网络安全突发事件类型分为四级，特大事件、重大事件、较大事件和通常事件。符合如下一条，定义为特大事件：

（1） 全国范围大量互联网用户没法正常上网；

（2） .CN国家顶级域名系统解析效率大幅降低；

（3） 1亿以上互联网用户信息泄露；

（4） 网络病毒在全国范围大面积爆发；

点评：该预案明确划分了安全事件等级，并肯定了各等级事件的应急流程。各基础电信企业、域名企业和互联网企业应当按照预案要求，对自身的应急预案进行自查和调整，确保应急等级与国家一致化，通报及时性。

【全球政策动态】

英国 NHS 预将投入 2000 万英镑加强网络防护体系 点击查看原文

概要：今年 5 月爆发的 WannaCry 勒索病毒对于大量我的、企业和政府组织形成了严重的损失。英国医疗服务组织（NHS）的 IT 系统在勒索病毒攻击期间出现大规模停滞现象。所以，NHS宣布将投入 2000 万英镑成立一所新安全运营中心，以便帮助各医疗机构免受网络攻击、提升其信息安全领域现有能力，以及为当地医疗服务组织提供网络安全咨询和指导。

点评：医疗服务机构因为基础安全措施较弱，很容易成为网络攻击的目标。然而，敏感的医疗数据一旦泄露，会对患者和医疗机构形成极大损失。所以是各国医疗机构对于保障网络安全更加剧视。NHS成立安全运营中心能够对各医疗机构的网络安全措施进行监督，分享威胁情报和指导，并为受害机构提供专家支持和安全评估。

【安全事件】

澳大利亚社会服务部认可泄露8500名雇员数据 点击查看原文

概要：澳大利亚社会服务部（Department of Social Services，简称DSS）认可泄漏类8500名在职和前雇员的我的信息。被泄露数据包括信用卡信息、员工姓名、用户名、工做电话、工做邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。DSS首席财务官称这起数据泄露并不是因DSS内部系统而起，而因为第三方提供商操做不当形成，并称这些数据目前已受到妥善保护，且还没有出现不当使用这些数据和信用卡的状况。

点评：近期，全球范围内发生过数起政府网站、系统数据泄露事件。事件披露一般在发生事后至少几个月后才发现，形成影响没法预计，但后患不容小觑。同时，不少相似的政府数据泄漏事件都是因为第三方外包商的不当安全措施形成。因而可知，政府机构和关键信息基础设施运营商，除了保障自身安全措施到位，还应当选择具有相应安全能力的供应商，下降第三方数据泄漏的隐患。

订阅

NEWS FROM THE LAB

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯

扫码参与全球安全资讯精选

读者调研反馈

扫码加入THE LAB读者钉钉群

（需身份验证）