概要:12月1日,網際網路金融風險專項整治、P2P網貸風險專項整治工作上司小組辦公室正式下發《關于規範整頓“現金貸”業務的通知》(下文簡稱“通知”)。此通知比較全面的對現金貸業務進行了規範,包括了資格監管,業務監管和借款人适當性監管,并給出了存量逐漸退出的安排。通知涉及的業務主體包括現金貸助貸類機構、網絡小貸公司、銀行類金融機構、P2P網貸類機構等,其中對助貸類機構影響最大,下面網貸之家研究院将進行逐條解讀。
<b>點評:</b>通知出台後,提出了對資訊安全保護的規範性要求。另外,提供信用兜底的助貸機構業務,具有放貸性質,需要持牌。這條規定在《非存款類放貸組織條例(征求意見稿)》中也有提及。直接放貸業務的牌照包括銀行、消費金融公司、網絡小貸等。P2P對“資料驅動”提出審慎使用。目前現金貸公司風控模型對資料依賴較大,但并未經曆過完整周期的檢驗,通知此處意在提示風險。對于監管方認定的不合規現金貸平台,金融機構和非銀行支付機構停止提供金融服務,通信管理部門依法處置網際網路金融網站和移動應用程式,這兩條比較直接有效。
<b>概要:</b>網絡安全突發事件預警制度建立 1億以上使用者資訊洩露為特大事件 本報訊 記者萬靜 工信部近日對外公布印發的《公共網際網路網絡安全突發事件應急預案》,明确了事件分級、監測預警、應急處置、預防與應急準備、保障措施等内容。預案自印發之日起實施。其中規定:全國範圍大量網際網路使用者無法正常上網,.CN國家頂級域名系統解析效率大幅下降,1億以上網際網路使用者資訊洩露,網絡病毒在全國範圍大面積爆發,其他造成或可能造成特别重大危害或影響的網絡安全事件為特别重大網絡安全事件。
<b>點評:</b>從網絡安全法以來,越來越清晰的看到,網絡安全建設不再隻是依照營運者的意願去選擇投入的力度,而更多的成為一種義務和責任,為自己、為使用者為社會負責。同時也建議金融企業在事件檢測和響應上加強投入。
<b>概要:</b>問題出現在get_user_pages函數中。 該函數用于擷取使用者程序中虛拟位址後面的實體頁面。 調用者在使用時必須指定在這些頁面上執行的動作,進而記憶體管理器可以準備相應的頁面。而當調用者在私有映射内的頁面上執行寫入操作時,頁面可能需要經曆COW(寫時複制)循環 ——當新頁面可寫時會将原始“隻讀”頁面複制到新頁面,而原始頁面可能是具有“特權”的,由此造成了該漏洞。
<b>點評:</b>阿裡雲提供的Ubuntu、CentOS及RHEL 5/6/7發行版本由于未引入漏洞代碼,不受此漏洞影響。 可以通過檢視(cat) /sys/kernel/mm/下的transparent_hugepage目錄enabled檔案進行檢測,顯示[always]則會有影響 。本漏洞安全風險較低,更新核心風險較大,謹慎更新核心;可以關注官方釋出的安全更新檔。
<b>概要:</b>90年代,網際網路剛興起不久,我們的資訊安全是以終端為界;00年代,當網際網路快速發展之時,資訊安全開始以網絡為綱;10年代,網際網路發展進入了快車道,雲計算、虛拟化、移動互聯技術引爆網際網路科技革命的時候,“系統化/體系化”的資訊安全防護思路得到了大衆企業的青睐;而如今,網際網路進入萬物互聯模式,新時代下的資訊安全也面臨着全新的挑戰,作為企業資訊安全的管理者,該如何改變觀念、尋求變革,是一個值得深研的課題。作為企業資訊安全主管,作者對于金融特别是保險企業資訊安全建設及發展規劃有着豐富的經驗和獨到的見解。他認為,過去業内慣常的對于已知威脅過度聚焦的思維,已經無法應對金融企業發展的新形勢和其對安全能力的新要求。他強調,資訊安全規劃應該着眼細節,局部入手,動态發展,并且逐漸建立并實作整體安全觀。(來源:安在)
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報
掃碼加入THE LAB讀者釘釘群
(需身份驗證)