联系

您在寻找什么内容?

热点追踪|企业遭黑客入侵后,报案反被行政警告处罚

June 16, 2020
World Map Showing Connections 1600px

企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤?

今年4月,有两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。 

经检测,发现公司存在以下网络安全问题:
1、网络服务器存在系统防火墙未开启;
2、远程连接未限制访问IP;
3、域控未配置安全密码策略等多个问题;
4、存储服务器数据的机房安全责任人,只是一名仅懂得计算机基本操作知识的保安员;
5、企业本身的安全防护网络,被第三方技术检测出几十个漏洞
6、违反《网络安全法》……
以上信息来源:南方都市报

 

以上事件,SGS信息及网络安全解决中心专家认为,对于以上企业遇到的网络安全事件,其主要原因在于:
1、缺乏必要的信息安全专业人员,且缺乏必要的信息安全培训;
2、信息安全意识薄弱;
3、信息安全管理制度不完善;
4、信息安全防护措施不完善等。

为防止此类事件,SGS信息及网络安全解决中心专家建议:
建议1:配备足够的、专业的信息安全技术人员,并给该类人员提供足够的信息安全专业知识培训,确保其信息安全保护相关的能力;
建议2:加强其其信息系统及网络权限的管控,及时删除离职人员或者不再使用的账号,防止因未授权的访问造成信息从内部泄密或者被破坏;
建议3:建立或完善信息安全管理制度,并根据实际情况不断完善及更新其管理制度,做好管理制度的落实工作。例如补丁更新及漏洞修复,信息备份等;
建议4:在企业内外网部署相关网络安全防护产品、入侵检测设备;
建议5:建立或完善信息安全事件管理制度,以确保快速、有效地响应信息安全事件,并在事件响应过程中,保存和保护相应的证据;
建议6:建立或完善信息安全连续性管理计划,并定期测试连续性计划的有效性,以降低突发信息安全事件对企业的影响;
建议7:定期通过技术手段,验证企业信息系统及网络的安全性,例如渗透性测试、漏洞扫描及修复等;
建议8:识别相关的信息安全法律、法规要求和合同要求,并满足其要求,以确保合规性;
建议9:定期开展企业内部信息安全意识培训,提高企业内部人员的信息安全意识。

如果企业有实施ISO/IEC 27001信息安全管理体系,或按照其中的要求进行信息安全管理,可以全部满足以上专家给出的几点建议,不仅能有效降低企业信息安全事件,还能在满足企业信息安全合规要求的同时减小企业损失。

以下列出SGS专家建议在ISO/IEC 27001:2013信息安全管理体系中的对应要求:

以上列出的仅仅是ISO/IEC 27001:2013要求中很小一部分,而其中完整包括了从A.5到A.18共14个安全域,114项安全控制措施的完整安全控制要求,企业如果能按照其中的要求管理自身的信息安全,则企业的信息安全管理将会提高到国际先进水平。不仅能提高企业商业竞争力,还能为企业的股东、合作伙伴、客户树立信息安全的信心。

作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供企业优化服务,在信息安全和个人信息及隐私管理服务范围内,包括:
ISO/IEC 27001 信息安全管理体系
ISO/IEC 27701隐私信息管理体系
ISO/IEC 20000 IT服务管理体系
ISO/IEC 27017 云服务信息安全规范
ISO/IEC 27018 公共云个人信息( PII)处理者的信息安全控制规范
ISO 22301 业务连续性管理体系
CSA STAR 云安全联盟云安全评估认证
GDPR相关的培训和认证服务。

相关新闻

SGS助力外运物流试点在CDP评级中获得B评级
本地企业新闻June 20, 2025

CDP 2025年度披露窗口已开启:从今天开始,迈出改变的一步

6月18日,CDP 2025年度披露窗口已正式开启,欢迎点击阅读原文进入窗口页面。全球上万家企业将通过CDP披露环境数据,共同推动可持续商业的新篇章。

SGS作为CDP“气候变化咨询(climate change)”和“科学碳目标(SBT)”中国大陆地区合作伙伴,可提供CDP披露项目咨询服务,帮助企业绿色低碳发展、助力其实现“双碳”目标达成。

ISO 37001转版
本地企业新闻June 19, 2025

标准聚焦 | 新版解读!ISO 37001:2025 反贿赂管理体系要求及使用指南

当今世界,贿赂依然是全球组织和政府面临的最具有破坏性和复杂性的问题之一,尽管社会各方不断努力打击,贿赂依然是削弱政治稳定,增加企业成本,加剧贫困和降低相关方信心的主要原因。随着数字货币交易兴起和全球供应链日益复杂,以及全球所面临的气候变化问题,传统反贿赂手段已难以应对新型腐败风险。

为此,国际标准化组织(ISO组织)于2025年2月正式发布《ISO 37001:2025 反贿赂管理体系》升级版标准,为组织提供了最新的指导原则和要求,旨在帮助组织加强反贿赂措施,培养诚信文化。

西安电科
本地企业新闻June 19, 2025

案例 | SGS为西安电气科技有限公司签发ESG报告鉴证声明

近日,在SNEC第十八届国际太阳能光伏与智慧能源大会暨展览会现场,国际公认的测试、检验和认证机构SGS为特变电工新能源下属的西安电气科技有限公司(以下简称“西科公司”)《2024年ESG报告》签发独立鉴证声明。
可持续发展 即刻行动
本地企业新闻June 17, 2025

绿色智造 链通全球 | SGS出席中国建筑电气与智能家居出海论坛

近日,第22届广州国际建筑电气技术展览会(GEBT),在广州中国进出口商品交易会展馆举行。SGS管理与保证事业群南区及中西区总监张秋妹受邀出席展会特设的“绿色智造,链通全球”—— 中国建筑电气与智能家居出海论坛,与行业领军企业、国际机构及专家探寻中国建筑电气与智能家居产业的低碳未来和出海新机遇与新路径,助力中国企业抢占全球绿色经济高地。