從事件性質(zhì)來(lái)看����,此次IoC指標(biāo)大規(guī)模泄漏暴露了CrowdStrike自身的管理問(wèn)題�����,其對(duì)品牌和客戶(hù)信任的傷害可能還要遠(yuǎn)大于導(dǎo)致全球系統(tǒng)大規(guī)模崩潰的“意外”事件�����。
隨著企業(yè)組織數(shù)字化轉(zhuǎn)型的深入發(fā)展,其IT基礎(chǔ)設(shè)施的邊界不斷擴(kuò)展��,許多員工采取了遠(yuǎn)程或混合工作模式����,基于云的服務(wù)已成為常態(tài),邊緣計(jì)算和物聯(lián)網(wǎng)應(yīng)用也在持續(xù)增長(zhǎng)���。
報(bào)告指出�,事件的根源是CrowdStrike內(nèi)容更新器的漏洞��,對(duì)快速響應(yīng)內(nèi)容的漏洞簽名更新檢測(cè)不太嚴(yán)格�����,導(dǎo)致錯(cuò)誤配置通過(guò)了驗(yàn)證(同時(shí)又沒(méi)有進(jìn)行必要的穩(wěn)定性測(cè)試)�����,癱瘓了全球數(shù)百萬(wàn)臺(tái)Windows系統(tǒng)���。
近日,國(guó)家標(biāo)準(zhǔn)《信息技術(shù)大數(shù)據(jù)數(shù)據(jù)治理實(shí)施指南》GB/T 44109-2024正式頒布�,并將于2024年12月1日起全面實(shí)施。這一里程碑式的舉措�����,不僅標(biāo)志著我國(guó)數(shù)據(jù)治理工作邁入了標(biāo)準(zhǔn)化���、規(guī)范化的新階段���,更為各行各業(yè)的數(shù)據(jù)管理樹(shù)立了明確的方向和標(biāo)準(zhǔn)。
為保障互聯(lián)網(wǎng)政務(wù)應(yīng)用安全��,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》等����,制定本規(guī)定。
為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號(hào))有關(guān)要求�����,全面提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力�����,夯實(shí)新型工業(yè)化發(fā)展安全基石����,結(jié)合我省實(shí)際,制定本方案����。
