關於部落格
  • 24

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

保监会发文警示网络攻击威胁 部分保险机构存隐患_财经_凤凰网

《通?》要求各保?公司?上述信息安全??和事件引以?戒,? APT 引?的安全??足?重?,防止弱口令、SQL 注入、文件上?等漏洞??的安全??,及??行?件升?,定期排查和?估?在??,不?增加主?????和排查故障的技?能力,有?件的公司?聘???安全机构定期?行??,提高??防范水平。

■本??者 ??琴 ???者 ?敬元

近日,中?保????信息部向保?机构下?《网?与信息安全通?》,?根据有??位通?,近期??新型网?攻?威?和某些保?机构存在重大信息安全???患,故?相?情??行通?,同?要求各机构?此???与事件予以足?重?,确保系?安全平??行。

今年年中,保??曾下?《?于?展2013年保??信息系?安全?查工作的通知》,以?一步加?信息安全管理工作,防范科技??,保障公司信息系?安全平??行,确保商?信息和客?信息安全。某地方保?局据此?定?省?分公司的?查?容包括:信息安全?任制建立和落?情?、日常管理制度及落?情?、信息系?安全管控情?、?据管理和??建?、?急??体系建?情?等?容。相??查分?公司自查和???查???段,第一?段?公司?展自查整改(2013年6月-7月中旬),第二?段?保?局?部分公司???行抽查(2013年8月-9月)。

另外,《通?》?,在保?? 2013 年信息安全?查中,?有??位????部分保?公司信息系?存在安全?患。一是某公司?用系?管理???存在弱口令,攻?者可?易?取?公司管理??限;二是某公司互?网?用系?存在 SQL 注入和文件上?漏洞;三是部分公司网站采用 Apache Struts Xwork ?用?件版本?低,存在?程代??行高危漏洞。上述管理或技?漏洞?致系?存在信息泄露、公司网?被攻?等重大信息安全???患。

?《通?》首先提示保?公司、保??管公司在?的保?机构防范新型网?攻?威?。APT(高?持?性威?,Advanced Persistent Threat)是近年??起的一种新型网?攻?方式。它?大型企?,特?是?行等金融机构的??性日益增?,造成的威?越?越大。目前全球已披露了?起 APT 攻?案例,??等?金融机构均曾遭受攻?,出?了不同程度的金融信息泄露。

相簿設定
標籤設定
相簿狀態