事件1:A站千萬條數據洩露
6月13日凌晨,AcFun彈幕視頻網(俗稱:A站)在其官網發佈《關於AcFun受黑客攻擊致用戶數據外洩的公告》稱,AcFun受黑客攻擊,近千萬條用戶數據外洩,包含用戶ID、用戶暱稱、加密存儲的密碼等信息。
事件2:摩拜超高權限在暗網被兜售
關於本市醫保信息系統故障的說明
事件3:上海醫保系統癱瘓四個多小時
上海市人力資源和社會保障局
2018年6月13日
據網上報道此次故障持續了4個多小時,在下午14點以後業務得以恢復。
不得不等:今天一大早朋友圈就被前兩件事刷屏,下午上海人社故障的事又在網絡中蔓延開來。A站這件事最後如何處理,暫且不知。A站第一時間站出來對事情做了說明。但是就想知道A站的網絡安全工作是否做到位了?網絡安全法第21條落實的如何了?
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
上海人社的故障原因目前還不確定,所以也無法明確到底他們哪塊沒有做好。也許光纖被挖斷了。主要網絡設備、通信線路和數據處理系統的硬件冗餘不知道有沒有達標,另外對於這種實時性要求高,數據交換量大的系統應當做到應用級容災,對於這種突發狀況的業務恢復應當控制在分鐘級。
最後不得不等還是想確定下:對於A站、摩拜等新興互聯網應用,存儲著大量用戶數據的企業單位,你們的等保工作做了沒?如果沒做的話打算什麼時候做?
分享到:
閱讀更多 天天播報 的文章
