概要:1月12日,工信部发布《关于督促互联网网络接入服务企业依法持证经营的通知》并明确要求,自2018年1月1日起,未取得互联网资源协作服务业务、内容分发网络(CDN)业务经营许可的企业,不得继续经营相应业务。截至去年底,104家企业已依法取得云服务经营许可证,70家企业取得CDN业务经营许可证。另有147家企业未取得前述许可证,应自觉停止相应经营活动。
点评:工信部早前发布了《关于清理规范互联网网络接入服务市场的通知》,明确要求依法查处IDC业务、互联网接入服务(ISP)业务和CDN业务市场存在的无证经营、超范围经营等违法行为。通知还提出了企业获得相关许可的时间,对于在新版目录发布前就持有IDC牌照的企业,如果事实上已经从事了云服务或CDN服务,要求以书面形式承诺在年底之前达到相应的经营许可要求,并获得相应的经营许可证。若已承诺,然而在年底之前未持证的企业,自2018年1月1日起,不得经营相应的业务。 预计今年对于资质的监督要求将更加严格和透明。
概要:针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,全国信息安全标准化技术委员会秘书处组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》,就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。
点评:云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。
概要:据上海市网信办官方微信公众号1月11日消息,上海市网信办责令万豪国际集团从1月11日18时起对官方中文网站、中文版APP自行关闭一周,开展全面自查整改,彻底清理违法违规信息,及时向社会公布对事件的调查结果和处置情况。上海市网信办将视整改情况再作进一步处理。1月17日,万豪国际集团发布8项整改措施,并立即予以实施,同时大量举措将在未来90天展开。具体包括加大本土团队建设,聘请包括律所在内的第三方机构对万豪国际发布的公开信息进行审核,以杜绝类似事件再次发生。
点评:近期,万豪等企业因网站上涉嫌违规信息被约谈或关停,提高了各界对于内容安全的关注。根据《网络安全法》相关规定,企业不仅应当确保自身平台上的内容合法合规,要应当采取适当的措施,通过自动化检测和人工审阅的方式,对用户发布的信息进行管理。对于提供信息发布服务的网站,如社交网络或论坛,还需要对用户进行实名制登记。
订阅 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/publication/10?spm=5176.8284508.mypublist.1.nIG7kn" target="_blank">一键订阅刊物</a>
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">云栖社区专栏获取最新资讯</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微博专栏获取最新资讯</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一点号获取最新资讯</a>
扫码参与全球安全资讯精选
读者调研反馈