文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
大中型政企机构网络安全风险分析报告 (2019) 奇安信行业安全 研究中心 综 述 2019年,在经济社会朝着信息化、网络化、智能化趋势发展 的大背景下, 全球范围内对 大中型政企机构 的转型升级 与安全防 御都受到更加全面的重视。 在中国,网络强国、智能制造 2025、交通强国、数字中国、 健康中国等国家级战略相继提出, 重点行业的线上线下融合一体 化发展模式正逐步形成,以金融、能源、交通、医卫、教育、政 府机构事业单位 、制造业等为代表,各行各业都在加快数字化转 型步伐,全面拥抱网络空间。 我国在包括关键信息基础设施保护 在内的网络空间 各项建设中,也加快完善顶层设计,并从战略、 执行、保障等方面全方位发力。 与此同时,大中型政企机构 承载着关乎国计民生的业务应用, 为国家发展发挥基础性、支撑性作用,受到的外 内部网络攻击也 触目惊心。主机 全盘被加密 勒索、巨大数量的 数据泄露、 核能生 产中止、 核心系统破坏等事件在公开报道中比比皆是,给社会带 来极大冲击。 例如政府机关网站被挂马, 导致面向全球网民开放的业务不 得不中断;教育机构的办公电脑因为都被加密勒索,无法正常教 学;民航飞机的控制软件缺欠 导致失控坠毁;医院的敏感医疗图 像在公网暴露,隐私毫无保护; 某一核电厂则因黑客破坏活动直 接暂停发电;金融线上交易系统被攻击导致数千万美金损失;某 器材制造商被勒索造成损失达 数亿人民 币! 从大中型政企机构 安全的外部形势看,黑客黑产活动、有组 织的网络攻击、系统设计缺陷与漏洞与后门、内部管控盲点,都 是诱发层出不穷网络安全事件的 源头。从事件类型看,以安服团 队处置关键行业遭遇的 安全事件类型为例, 黑产活动 和敲诈勒索类占比最高 ,占比分别为29.5%和25.6%。同时,还有3.5%属于 内部违规 。 从行业分布看,在本报告关注的七大行业中,医疗卫生、政 府机构事业单位 与金融行业是遭遇并处置网络安全事件最多的 三个行业;制造业 、交通和医疗卫生 行业是自行监测发现安全事 件比例最高的 三个行业; 教育、政府 机构事业单位 和制造业是补 天平台收录漏洞报告数量最多的三个行业 。 而从全球范围内 ,主流媒体公开报道的安全大事件 来看,金 融、政府机构事业单位 和教育行业是公开报道网络安全大事件最 多的三个行业,三者所公布的安全事件数量达到了全年总量的 2/3。 本报告包含七个行业篇的子报告, 具体每个行业的安全风险 与威胁状况分析,可以 参见各行业篇。 总体而言, 大中型政企机构 是经济运行的神经中枢,其安全 防御工作是保护网络空间安全的重中之重。 在各关键行业 领域的 机构(集团) 网络安全与信息化建设过程中,一方面应大胆探索 创新,强化内生的安全能力建设;另一方面需注重技术与管理手 段的结合、打造自身安全团队与借助外部力量的结合,全面优化 机构(集团)内网络安全与信息化业务的融合发展的体制机制。 让网络安全在机构(集团)战略层面切实发挥保障 本单位设施稳 定、健壮运行的基石作用。 在行业层面 和国家层面 , 则需尽快制定完善 大中型政企机构 保护的联动协调与响应 机制,增强全行业的应急响应处置能力, 提升我国在全球网络空间安全的防御能力和水平。
奇安信 大中型政企机构网络安全风险分析报告
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2022-11-26 07:44:58
上传分享
举报
下载
原文档
(170.1 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
SY-T 5974-2020 钻井井场设备作业安全技术规程.pdf
GB-T 29171-2012 岩石毛管压力曲线的测定.pdf
GB 14443-2007 涂装作业安全规程 涂层烘干室安全技术规定.pdf
GB-T 32146.2-2015 检验检测实验室设计与建设技术要求 第2部分:电气实验室.pdf
GB-T 35499-2017 呋喃树脂耐蚀作业质量技术规范.pdf
GB-T 30998-2014信息技术软件安全保障规范.pdf
CISSP AIO-9 中文.pdf
GB-T 35394-2017 无损检测 X射线数字成像检测 系统特性.pdf
GB-T 41629.1-2022 额定电压500 kV(Um=550 kV)交联聚乙烯绝缘大长度交流海底电缆及附件 第1部分:试验方法和要求.pdf
DB32-T 3840-2020 水利风景区评价规范 江苏省.pdf
GB-T 31509-2015 信息安全技术 信息安全风险评估实施指南 .pdf
DB5301-T 79-2022 计量器具监督抽查工作规范 流通领域 昆明市.pdf
DB11-T 2046.4-2022 智慧停车系统技术要求 第4部分:数据规范及质量评估 北京市.pdf
GB-T 32064-2015 建筑用材料导热系数和热扩散系数瞬态平面热源测试法.pdf
DB35-T 1437-2014 多花黄精栽培技术规程 福建省.pdf
GB-T 12727-2023 核电厂安全重要电气设备鉴定.pdf
GB-T 21898-2008 纺织品颜色表示方法.pdf
GB-T 1499.3-2022 钢筋混凝土用钢 第3部分:钢筋焊接网.pdf
安全营销 喵喵站 网安新兴赛道及厂商速查指南-第1版 2022.pdf
GB-T 30064-2013 金属材料 钢构件断裂评估中裂纹尖端张开位移(CTOD)断裂韧度的拘束损失修正方法.pdf
1
/
3
3
评价文档
赞助2元 点击下载(170.1 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。