登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
日前,上海市公安局经侦总队侦破两起特大个人信息外泄案,抓获犯罪嫌疑人50余名,查获各类公民个人信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。
日前,上海市公安局经侦总队侦破两起特大个人信息外泄案,抓获犯罪嫌疑人50余名,查获各类公民个人信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍,犯罪嫌疑人张某是帮助卫生局维护数据库的某公司技术部经理,他每个月都从家里访问卫生局新生儿数据库,从中下载私密信息。
除了上海之外,全国各地的公安机关都在最近开展了打击侵害个人隐私的专项行动,抓获相关犯罪嫌疑人1700余人。据此项专案的副指挥长、公安部刑侦局副局长廖进荣介绍,被买卖的公民个人信息包括金融、电信、工商等领域,这表明当前侵犯公民个人隐私的犯罪非常严重。根据媒体报道,这些信息很大一部分跟前面提到的上海案例一样,是由维护核心数据库的第三方外包人员、临时工等获取并买卖的。
第三方运维三大安全风险解析
目前无纸化办公、电子政务等技术逐步成熟,相关系统的用户隐私数据越来越多地被应用起来,导致用户隐私外泄的危险性加大,各类企业、单位、组织的核心数据库都处于危险之中。而在传统运维模式下的第三方外包人员,在对数据库进行维护时,企业面临着以下风险:
事前:身份不明确,授权不清晰。
目前的IT事务基本采用是项目制,很少有单位有自己的IT运维团队。从上海市卫生局的案例可以看出,即使一线大城市的重要单位,其运维也是外包给第三方公司完成。
作为第三方运维公司,其人员的身份、授权往往会存在多种问题,比如运维人员可以使用什么等级的账号、拥有什么权限、权限维系的时间多长,如果事先未曾明确规定,就将带来运维安全问题。
事中:操作不透明、过程不可控
媒体报道,上海此次特大公民信息外泄事件中,第三方公司人员在一年多的时间内,每个月两次非法登录核心数据库,窃取公民隐私信息而未被发现。在如此长的时间内,问题没有得到暴露,这本身就说明第三方公司在进行IT运维操作的时候操作不透明、过程不可控。而类似的案例在业界其实并不鲜见。在此情况下,用户隐私信息安全,就只能依靠第三方运维人员的操守与职业道德。很显然,这种缺乏监管的IT运维操作,是带有巨大风险的。
事后:结果无法审计、责任不明确
由于IT运维是个缺乏客观性标准的行业,有很多弹性和偶然性因素存在,内部系统及人员管理极其混乱,像以致上海卫生局案件事发之后,相关部门不能及时有效地对失职人员追责,事后还需投入大量的人力物力进行调查。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
党的十九大站在新的历史起点,提出了新时代党建总要求:“坚持和加强党的全面领导,坚持党要管党、全面从严治党”。习近平总书记在十九大报告中指出,实现伟大梦想,必须建设伟大工程。这个伟大工程就是我们党正在深入推进的党的建设新的伟大工程。作为国内主流的信息化建设企业,远光软件自身的快速发
6月1日,沈阳市大数据管理局举行揭牌仪式。延伸阅读:智慧城市试点或收官 大数据时代来临沈阳市大数据管理局下设大数据产业处、标准与应用处和数据资源处。其主要职责是负责组织制定智慧沈阳的总体规划和实施方案;研究制定大数据战略、规划和相关政策;组织制定大数据的标准体系和考核体系,统筹推动全
4月14日,珠海市政协主席钱芳莉,秘书长何仲文、副秘书长及陈志忠及人资环委相关负责人莅临远光软件参观调研。(珠海市政协主席钱芳莉在调研座谈会上讲话)珠海市委、市政府推动政协与企业挂点联动,旨在深入践行群众路线,以解决问题为导向,关注企业、关注基层、面向民生。座谈会上,钱芳莉主席高度评价了陈利浩董事长以及远光软件在推动社会进步等方面做出的表率。她提到,陈利浩董事长倡议并出资举办的“金点子亮珠海”大型有奖社会调查活动引起了广泛关注。未来,该活动将升级为珠海市委宣传部牵头组织,珠海政协协办,这有助于进一步集全社会之力为珠海的改革和发展
3月29日,“创建平安珠海”系列宣传活动在珠海前山街道逸仙社区翠景花园隆重启幕。活动将持续九个月,向社会各界集中展示珠海市立体化防控、“平安细胞”、社会动员机制等等平安项目建设成果。作为首批优秀项目成果之一,由珠海市科工贸信局承建、远光软件负责手机软件开发与技术支持的移动互联网应用政务信息及应用平台——“政民通”一亮相,立即引来众多市民的关注。服务:造指间生活圈“政民通”吸引眼球的,不仅仅是移动互联网、云计算等“高大上&r
我国电子政务经过了十余年的发展,政府信息化建设进展迅速,有效地促进了政府机构改革和政府职能的转变,提高了各级政府的办公效率,增加了政府管理的透明度对于推进社会信息化进程起到了积极的作用。政府信息中心作为电子政务建设重要的执行部门,为电子政务建设的出色成绩做出了巨大的贡献,同时作为新时期电子政务发展的主力军,也肩负着更加艰巨的任务。信息中心多年来主要承担电子政务建设的执行者和服务者的角色,业务职能部门根据实际需要,提出电子政务系统的建设需求甚至方案,由信息中心来负责项目具体的建设执行以及后期的运行维护。虽然很多系统采用了先进的设备和技术,但由于业务系统相
四个信息化工程:-智慧政府工程建设建设电子政务专网、电子政务云中心与云计算平台、公用基础地理信息系统等13个子项目-智慧城管工程建设公安视频指挥调度与技防网、数字城管、智能交通及环境监测等7个子项目-智慧经济工程两化融合示范试点、企业信息化平台、电子政务、超算云等6个子项目-智慧民生工程街镇信息化、数字医疗、数字教育、数字文化及智能小区试点等5个子项昨日记者从区政府获悉,滨海新区大力推进“智慧滨海”建设,全面启动四项智慧工程,开展31个方面建设布局。到2013年,基本形成智慧滨海“4211”构架体系,实现
电子政务涉及对国家机密和敏感信息的保护、涉及维护社会公共秩序和行政监管的准确实施、涉及为企业和公民提供公共服务的质量保证……因此,电子数据的信息安全,已经成为政府全方位向社会提供优质、规范、透明服务的重要保障。政府机关瞄准“数据恢复”普及快速高效的信息化建设,能在最大程度上提高办公效率、精简机构人员、扩大服务内容、提升政府形象,但同时也危机重重,外人入侵、内部硬件故障、人员误操作等都将导致数据丢失,进而严重影响政府机关正常办公,甚至影响年终考核,不仅造成主要负责人管理能力不善的负面影响,还严重损害政府
为配合电子政务网工程接入,西北电监局高度重视,做了大量的先期准备工作:一是对陕西省电子政务网接入方案和实施细则进行了研究,安排网络专责负责本局电子政务网络工程接入工程。二是对原有机房进行改造,将大机房服务器间与办公区隔断,保证网络枢纽畅通。现已配置两套服务器与路由设备专门用于电子政务网使用。三是安排局办公室专门负责电子政务网络通道的维护和建设,按照陕西省电子政务网建设工程的统一要求,做好各项基础工程建设。四是安排人员专门负责电子政务信息的处理,并逐步推广应用。 西北电监局作为国家电监会在西北区域的派出机构,此次接入陕西省电子政务系统,使电力监管能
SOA是面向服务的软件架构,既然是面向服务的,SOA就应该首先是一种业务设计方式,指导着业务服务的构思、创建、使用、变化和终结。本文是要回答:在电子政务领域,电子政务需要SOA吗? 是过去需要、现在需要,还是将来需要?以及电子政务的SOA如何开始等问题,以阐述“从SOA开始,从面向构件的SOA开始,是电子政务保持可持续发展的最佳实践”这一论断。 电子政务需要SOA吗? 我国的电子政务建设格局像一个纵横交错的大棋盘,在刚刚过去的“九五”和“十五”期间,我国各级政府部门纷纷规划和建设起各自的电子政务系统工程,在很多方面都取得了显著的阶段性成果。纵
在电子政务领域内,SOA应用架构宜采取往复渐进的方式来部署架构更改,有“自上而下”和“自下而上”两种方式,路径包括基础SOA、网络化SOA和流程支撑的SOA三个扩展阶段。 做电子政务的SOA应用架构设计,首先要根据业务需要,通盘考虑SOA架构;其次局部地以渐进方式部署;再次就是构建完整的SOA架构系统。 面向服务的架构是一种IT策略,它将电子政务应用系统中包含的分散功能组织为可互操作的基于标准的服务,这些服务按照业务需求可以快速组合和重用。 宜渐进式部署SOA 只有平衡了政务服务的长期目标与短期需求,SOA的益处才会显现出来。在开始采用SO
北极星储能网获悉,3月4日,江苏省发展改革委等部门发布关于印发江苏省产品碳足迹管理体系建设实施意见的通知。意见提出,到2025年,出台若干重点产品碳足迹核算规则和标准,力争完成400个产品碳足迹核算工作,电池、光伏、钢铁等重点行业碳足迹背景数据库初步搭建,省级产品碳足迹公共服务平台启动运
在“双碳”目标背景下,汽车电动化、能源消费电力化、电力生产清洁化是实现目标的最核心实施路径。未来新型电力系统中,以风电、光伏为代表的可再生能源占比将大幅提升,电力行业将实现深度低碳、零碳。同时,工业、交通和建筑等部门的用电需求进一步增加,全社会电气化水平持续提升,低碳电力将推动消
国家市场监管总局6月13日发布的《关于加强计量数据管理和应用的指导意见》指出,完善碳排放领域计量数据建设和应用,研究建立碳计量标准参考数据库,加强重点用能单位能耗在线监测系统建设,推动能源计量数据与碳计量数据的有效衔接和综合利用。市场监管总局办公厅关于加强计量数据管理和应用的指导意
3月3日,在河南省许昌市建安大道,国网许昌供电公司配网工作部关韵启、王威等工作人员利用地下管线探测仪、坐标高程测绘仪等设备对10千伏春25龙湖湾线地下电力管线及附属设施相关数据进行收集,掌握电力管线基础信息,为该公司地下电力管线数据库建设提供数据支撑。许昌城区现有电缆820.9公里,电缆化
北极星电力软件网获悉,3月2日,国家市场监督管理总局、工业和信息化部发布关于开展新能源汽车动力电池梯次利用产品认证工作的公告。文件提出,工业和信息化部、市场监管总局建立获证梯次利用产品采信应用数据库,并向社会公开。工业和信息化部鼓励符合条件的生产获证梯次利用产品的企业申请认定为专精
目前全球气候变暖仍在加剧,CO2是主要的温室气体,森林土壤作为陆地生态系统最大的碳库而备受关注,精确估算森林土壤碳排放可为评估碳收支提供科学基础,服务于我国碳达峰、碳中和战略目标的实现。中科院植物所许振柱研究组收集整理568篇已发表的文献资料,运用数字化软件WEBPLOTDIGITIZER进行数据提取
北极星售电网获悉,山东省发改委等21部门联合发布关于印发《全省“两高”行业监督检查体系建设方案》《全省“两高”行业电子监管平台建设方案》《全省“两高”行业能效改造升级实施方案》的通知。其中在《全省“两高”行业电子监管平台建设方案》中提到,以全省16个“两高”行业排查摸底结果为基础,建
北极星碳管家网获悉,近日,国家市场监督管理总局发布了关于印发《“十四五”市场监管科技发展规划》(以下简称《规划》)的通知。《规划》提出,“十四五”期间开展绿色低碳与节能环保领域关键计量技术研究。研究支撑碳达峰碳中和的关键计量基标准与计量技术,碳排放监测数据质量提升的关键计量技术,
1月29日,按照国网经研院统一安排,规划评审中心启动电力供需平衡基础数据库构建工作。为深入开展未来十年供需平衡研究工作,摸清电源家底,按照国网发展部工作要求,国网经研院组织召开常规电源项目库、新能源电源项目库和可调节负荷资源库(简称“三库”)编制宣讲会,开展本次“三库”填写工作,填
近日,远光软件自主研发的分析型软件产品远光资金智能监控软件CashInsightV2.0与华为云鲲鹏云服务及华为云Stack8.0(鲲鹏)、中创应用服务器InforSuiteASV10、达梦数据库管理系统V8完成产品兼容互认证。远光资金智能监控软件CashInsightV2.0是一款主要面向电力行业集团型企业决策层、管理层及财务资金
世界上有441台在运反应堆机组,52台在建机组。这些数据由国际原子能机构(IAEA)保存在PRIS数据库中。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!