|
|
|
|
|
|
2015-02-09
進入2014年以來,信息安全事件層出不窮,信用卡行業的信息安全管理工作面臨著前所未有的挑戰。應浦發銀行股份有限公司信用卡中心要求,于2014年1月至2014年2月開展上海地區信用卡中心調研活動并在當年4月25日特別召開了一次成果分享研討會,邀來參與此次調研的卡中心等相關人員參與會議。 在此特別感謝浦發銀行信用卡中心、建設銀行信用卡中心、興業銀行信用卡中心、招商銀行信用卡中心、農業銀行信用卡中心、廣發銀行信用卡中心等相關人員對本次調研的大力支持和幫助! 本次調研活動受到時間及資源的限制,主要關注安全管理組織架構、安全技術應用情況、業務支撐相關情況的相關內容,其范圍及內容可能還不完整。此外, 由于本次是初次嘗試開展此類卡中心間的調研活動,故其過程和整個展現形式并非十分成熟,若存在不當之處還請見諒。 本公司對本報告保留一切權利。未經本公司事先書面授權,本此分發給其他人,或轉載,獲益任何侵犯本公司版權的其他方式使用。 報告中所提到的“卡中心”均指參與到本次調研活動的信用卡中
2015-02-09
2013年,隨著云計算、大數據、移動互聯網等新技術的不斷推廣應用,以及國民經濟和社會各領域信息化程度的不斷提升,尤其是移動互聯網的迅猛發展,網絡日益呈現開放性、共享性特征,且互連程度不斷擴大,但隨之而來的網絡安全問題也滲透到各個領域,攻與防的較量日趨白熱化,網絡已經成為一個新興的戰場。在國家安全層面,網絡空間成為繼陸、海、空、天之后的第五維作戰空間,信息安全已經成為國家間戰略博弈的焦點,“棱鏡”事件充分表明國家間網絡安全競爭與對抗日趨激烈,對網絡空間主導權的爭奪逐漸白熱化。在城市運行安全層面,隨著智慧城市建設的持續推進,涉及國計民生的重點行業以及城市的功能運轉越來越依賴于基礎網絡和重要信息系統的安全可靠運行,信息安全風險也將對城市公共安全構成嚴重挑戰。企業法人安全層面,一方面,國內外IT巨頭企業日益掌握信息技術、產品、和服務的主導權,越來越多網絡和信息系統的安全可靠運行受制于少數IT技術產品供應商提供的產品和服務,一旦此類企業本身發生安全事件,可能產生十分嚴重的影響;另一方面,企業核心數據、商業秘密和經濟情報等信息資產日益成為網絡黑客活動的目標,產生的安全事件可能嚴重擾亂社會經濟秩序。在公民...
2015-02-09
為了深刻揭示國內外信息安全事件的影響和發展規律,積極應對信息安全風險,我們組織上海市信息安全行業協會、上海安言信息技術有限公司等單位,整理匯編有關媒體公開信息,并通過組織網絡投票,聽取專家意見,從危及國家安全、重大社會影響、重大經濟損失三個方面選錄了22個重大事件,編寫成本報告。希望通過對2012年國內外發生的重大信息安全事件進行全面回顧,更好地警示宣傳有關信息安全問題,對新形勢、新威脅和新風險有更加全面的認識,為信息安全管理和技術人員研究解決相關問題提供決策參考。2012年,隨著云計算、物聯網、移動互聯網等新技術、新應用的不斷推廣,以及智慧城市的不斷建設發展,全球范圍內對信息安全更加關注,信息安全形勢正在發生更加深刻的變化。一方面,信息技術與現實世界的聯系日益緊密,物聯網、工控系統等在國家關鍵基礎設施、經濟命脈行業的普遍應用,使信息安全問題更加深刻和廣泛地影響社會穩定、經濟發展和國家安全。另一方面,信息安全風險也不斷演化發展:黑客行動日漸組織化、規模化,從原來以單純追求技術突破或經濟利益為出發點的行為逐步向表達訴求、伸張政治觀點演化;商業秘密及個人信息遭非法泄露、竊取、倒賣事件頻發,網絡信息...
2015-02-09
2011年信息安全領域頗不平靜,目標明確的新式攻擊、黑客猖行、信息安全業界資本風起云涌、網絡世界血雨腥風,數據丟失造成的損失慘重,如今攻與防的較量日趨白熱化,網絡已經成為一個新興的戰場。隨著互聯網和移動智能終端的快速發展,其開放性、共享性、移動性程度不斷擴大,國際化、社會化和個人化的特點不斷顯現,在帶給人們諸多便捷的同時也伴隨著大量的安全隱患:有組織的網絡犯罪日趨增多,利益驅動下的網絡安全攻擊層出不窮,針對特定國家和政府的敵對性攻擊也開始出現。與此同時,隨著電子商務和交易的迅猛增長,信息資源在經濟、社會活動中的地位日益凸顯,由此引發的盜用商業秘密和個人信息的現象屢見不鮮,給企業和市民的切身利益構成了威脅。為了深刻揭示信息安全事件所帶來的影響,更好應對信息安全風險,安言咨詢匯編了相關媒體上發布的公開信息,以提名和投票的方式將過去一年中發生的重大信息安全事件做一個回顧,從中選出22件大事,編輯成《2011年度重大信息安全事件回顧報告》。本報告將從危及國家安全類、重大社會影響類、重大經濟損失類三方面,匯總介紹2011年度具有典型意義的重大信息安全事件,并對事件進行了初步分級。
