文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
大中型政企机构网络安全风险分析报告 (2019) 奇安信行业安全 研究中心 综 述 2019年,在经济社会朝着信息化、网络化、智能化趋势发展 的大背景下, 全球范围内对 大中型政企机构 的转型升级 与安全防 御都受到更加全面的重视。 在中国,网络强国、智能制造 2025、交通强国、数字中国、 健康中国等国家级战略相继提出, 重点行业的线上线下融合一体 化发展模式正逐步形成,以金融、能源、交通、医卫、教育、政 府机构事业单位 、制造业等为代表,各行各业都在加快数字化转 型步伐,全面拥抱网络空间。 我国在包括关键信息基础设施保护 在内的网络空间 各项建设中,也加快完善顶层设计,并从战略、 执行、保障等方面全方位发力。 与此同时,大中型政企机构 承载着关乎国计民生的业务应用, 为国家发展发挥基础性、支撑性作用,受到的外 内部网络攻击也 触目惊心。主机 全盘被加密 勒索、巨大数量的 数据泄露、 核能生 产中止、 核心系统破坏等事件在公开报道中比比皆是,给社会带 来极大冲击。 例如政府机关网站被挂马, 导致面向全球网民开放的业务不 得不中断;教育机构的办公电脑因为都被加密勒索,无法正常教 学;民航飞机的控制软件缺欠 导致失控坠毁;医院的敏感医疗图 像在公网暴露,隐私毫无保护; 某一核电厂则因黑客破坏活动直 接暂停发电;金融线上交易系统被攻击导致数千万美金损失;某 器材制造商被勒索造成损失达 数亿人民 币! 从大中型政企机构 安全的外部形势看,黑客黑产活动、有组 织的网络攻击、系统设计缺陷与漏洞与后门、内部管控盲点,都 是诱发层出不穷网络安全事件的 源头。从事件类型看,以安服团 队处置关键行业遭遇的 安全事件类型为例, 黑产活动 和敲诈勒索类占比最高 ,占比分别为29.5%和25.6%。同时,还有3.5%属于 内部违规 。 从行业分布看,在本报告关注的七大行业中,医疗卫生、政 府机构事业单位 与金融行业是遭遇并处置网络安全事件最多的 三个行业;制造业 、交通和医疗卫生 行业是自行监测发现安全事 件比例最高的 三个行业; 教育、政府 机构事业单位 和制造业是补 天平台收录漏洞报告数量最多的三个行业 。 而从全球范围内 ,主流媒体公开报道的安全大事件 来看,金 融、政府机构事业单位 和教育行业是公开报道网络安全大事件最 多的三个行业,三者所公布的安全事件数量达到了全年总量的 2/3。 本报告包含七个行业篇的子报告, 具体每个行业的安全风险 与威胁状况分析,可以 参见各行业篇。 总体而言, 大中型政企机构 是经济运行的神经中枢,其安全 防御工作是保护网络空间安全的重中之重。 在各关键行业 领域的 机构(集团) 网络安全与信息化建设过程中,一方面应大胆探索 创新,强化内生的安全能力建设;另一方面需注重技术与管理手 段的结合、打造自身安全团队与借助外部力量的结合,全面优化 机构(集团)内网络安全与信息化业务的融合发展的体制机制。 让网络安全在机构(集团)战略层面切实发挥保障 本单位设施稳 定、健壮运行的基石作用。 在行业层面 和国家层面 , 则需尽快制定完善 大中型政企机构 保护的联动协调与响应 机制,增强全行业的应急响应处置能力, 提升我国在全球网络空间安全的防御能力和水平。
奇安信 大中型政企机构网络安全风险分析报告
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2022-11-26 07:44:58
上传分享
举报
下载
原文档
(170.1 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 40514-2021 电除尘器.pdf
GB-T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南.pdf
GB-T 12971.1-2023 电力牵引用接触线 第1部分:铜及铜合金接触线.pdf
GB-T 42961-2023 植被生态质量的气候变化影响评价方法.pdf
数据出境管理办法.pdf
GB-T 33445-2023 煤制合成天然气.pdf
GB-T 1032-2023 三相异步电动机试验方法.pdf
GB-T 10067.3-2015 电热装置基本技术条件 第3部分:感应电热装置.pdf
DL-T 932-2019 凝汽器与真空系统运行维护导则.pdf
GB-T 36456.3-2018 面向工程领域的共享信息模型 第3部分:测试方法.pdf
GB-T 33593-2017 分布式电源并网技术要求.pdf
GB-T 33767.5-2018 信息技术 生物特征样本质量 第5部分:人脸图像数据.pdf
GBT 40861-2021 汽车信息安全通用技术要求.pdf
GB-T 20042.1-2017 质子交换膜燃料电池 第1部分:术语.pdf
GM-T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范.pdf
GB-T 21648-2023 金属丝编织密纹网.pdf
GB-T 14926.22-2001 实验动物 小鼠肝炎病毒检测方法.pdf
GB-T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南.pdf
GB-T 33356-2022 新型智慧城市评价指标.pdf
华为发布 高品质万兆无线校园网建设白皮书.pdf
1
/
3
3
评价文档
赞助2元 点击下载(170.1 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。