国安机关披露3起境外数据窃密案 ISO27001信息安全管理体系不可忽视
发布时间: 2021-10-31 12:50 点击:
据环球时报报道:手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,《环球时报》记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。
境外间谍情报机关精心谋划针对某航空公司进行网络攻击
2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。在进一步排查中发现,另有多家航空公司信息系统遭到同一类型网络攻击和数据窃取。经深入调查,确认相关攻击活动是由某境外间谍情报机关精心谋划、秘密实施,攻击中利用了多个技术漏洞,并利用多个国家和地区的网络设备进行跳转,以隐匿行踪。
《环球时报》记者获悉,针对这一情况,国家安全机关及时协助有关航空公司全面清除被植入的特种木马程序,调整技术安全防范策略、强化防范措施,制止了危害的进一步扩大。
某境外咨询调查公司秘密搜集窃取我国航运数据
2021年5月,国家安全机关工作发现,某境外咨询调查公司通过网络、电话等方式,频繁联系我国大型航运企业、代理服务公司的管理人员,以高额报酬聘请行业咨询专家之名,与境内数十名人员建立“合作”,指使其广泛搜集提供我国航运基础数据、特定船只载物信息等。进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,承接了大量情报搜集和分析业务,通过我境内人员所获的航运数据,都提供给该国间谍情报机关。
《环球时报》记者了解到,国家安全机关及时对有关境内人员进行警示教育,并责令所在公司加强内部人员管理和数据安全保护措施。同时,依法对境外咨询调查公司的违法活动进行了查处。
李某私自架设气象观测设备,采集并向境外传送我气象数据
2021年3月,国家安全机关工作发现,我国某重要军事基地周边建有一可疑气象观测设备,具备采集精确位置信息和多类型气象数据的功能,所采集数据直接传送至境外。调查掌握,有关气象观测设备由李某网上购买并私自架设,类似设备已向全国多地售出100余套,部分被架设在我重要区域周边,有关设备所采集数据被传送到境外某气象观测组织的网站。该境外气象观测组织实际上由某国政府部门以科研之名发起成立,而该部门的一项重要任务就是搜集分析全球气象数据信息,为其军方提供服务。
《环球时报》记者获悉,国家安全机关会同有关部门联合开展执法,责令有关人员立即拆除设备,消除了风险隐患。
“近年来,因数据泄露所带来的安全问题也越来越突出,我国各产业、重要企业的基础性数据一直是境外间谍情报机构觊觎的目标。”相关专家在接受《环球时报》记者采访时表示,数据安全不仅关系公民权益,更关乎国家安全,是非传统安全的重要方面,如果社会各界和人民群众对此没有警惕,在不知不觉中被境外不法人员和机构利用,让这些数据泄漏到境外,将会对各领域国家安全造成重大危害,“因此,全社会应进一步增强数据安全意识,提升数据安全能力,自觉维护国家安全。”
企业贯彻ISO27001信息安全体系的意义
信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。
引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的综合管理。
通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。
同时,把组织的干扰因素降到最小,创造更大收益。
通过认证能保证和证明组织所有的部门对信息安全的承诺。
通过认证可改善全体的业绩、消除不信任感。
获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。
建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
组织按照ISO27001标准建立信息安全管理体系,会有一定的投入,但是若能通过认证机关的审核,获得认证,将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。
通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。