概要:1月12日,工信部釋出《關于督促網際網路網絡接入服務企業依法持證經營的通知》并明确要求,自2018年1月1日起,未取得網際網路資源協作服務業務、内容分發網絡(CDN)業務經營許可的企業,不得繼續經營相應業務。截至去年底,104家企業已依法取得雲服務經營許可證,70家企業取得CDN業務經營許可證。另有147家企業未取得前述許可證,應自覺停止相應經營活動。
點評:工信部早前釋出了《關于清理規範網際網路網絡接入服務市場的通知》,明确要求依法查處IDC業務、網際網路接入服務(ISP)業務和CDN業務市場存在的無證經營、超範圍經營等違法行為。通知還提出了企業獲得相關許可的時間,對于在新版目錄釋出前就持有IDC牌照的企業,如果事實上已經從事了雲服務或CDN服務,要求以書面形式承諾在年底之前達到相應的經營許可要求,并獲得相應的經營許可證。若已承諾,然而在年底之前未持證的企業,自2018年1月1日起,不得經營相應的業務。 預計今年對于資質的監督要求将更加嚴格和透明。
概要:針對近期披露的CPU熔斷(Meltdown)和幽靈(Spectre)漏洞,全國資訊安全标準化技術委員會秘書處組織相關廠商和安全專家,編制釋出了《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》,就受熔斷和幽靈漏洞威脅的四類典型使用者,包括雲服務提供商、伺服器使用者、雲租戶、個人使用者等,給出了詳細的防範指引,并提供了部分廠商安全公告和更新檔連結。
點評:雲服務提供商和伺服器使用者應在參考CPU廠商和作業系統廠商建議的基礎上,結合自身環境制定更新方案,綜合考慮安全風險、性能損耗等因素,采取相關安全措施防範安全風險;雲租戶和個人使用者應及時關注雲服務提供商、作業系統廠商、浏覽器廠商等提供的安全更新檔,及時更新,避免受到漏洞的影響。
概要:據上海市網信辦官方微信公衆号1月11日消息,上海市網信辦責令萬豪國際集團從1月11日18時起對官方中文網站、中文版APP自行關閉一周,開展全面自查整改,徹底清理違法違規資訊,及時向社會公布對事件的調查結果和處置情況。上海市網信辦将視整改情況再作進一步處理。1月17日,萬豪國際集團釋出8項整改措施,并立即予以實施,同時大量舉措将在未來90天展開。具體包括加大學土團隊建設,聘請包括律所在内的第三方機構對萬豪國際釋出的公開資訊進行稽核,以杜絕類似事件再次發生。
點評:近期,萬豪等企業因網站上涉嫌違規資訊被約談或關停,提高了各界對于内容安全的關注。根據《網絡安全法》相關規定,企業不僅應當確定自身平台上的内容合法合規,要應當采取适當的措施,通過自動化檢測和人工審閱的方式,對使用者釋出的資訊進行管理。對于提供資訊釋出服務的網站,如社交網絡或論壇,還需要對使用者進行實名制登記。
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/publication/10?spm=5176.8284508.mypublist.1.nIG7kn" target="_blank">一鍵訂閱刊物</a>
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報