国产VA在线观看免费,国产老女人卖婬,色综合视频一区二区三区,日本三区四区免费高清不卡

　　原標題：保監會發文警示網絡攻擊威脅  部分保險機構存隱患

　　近日，中國保監會統計信息部向保險機構下發《網絡與信息安全通報》，稱根據有關單位通報，近期發現新型網絡攻擊威脅和某些保險機構存在重大信息安全風險隱患，故將相關情況進行通報，同時要求各機構對此類問題與事件予以足夠重視，確保系統安全平穩運行。

　　該《通報》首先提示保險公司、保險資管公司在內的保險機構防范新型網絡攻擊威脅。APT(高級持續性威脅，Advanced Persistent Threat)是近年來興起的一種新型網絡攻擊方式。它對大型企業，特別是銀行等金融機構的針對性日益增強，造成的威脅越來越大。目前全球已披露了數起APT攻擊案例，韓國等國金融機構均曾遭受攻擊，出現了不同程度的金融信息泄露。

　　另外，《通報》稱，在保險業2013年信息安全檢查中，經有關單位檢測發現部分保險公司信息系統存在安全隱患。一是某公司應用系統管理員賬戶存在弱口令，攻擊者可輕易獲取該公司管理員權限；二是某公司互聯網應用系統存在SQL注入和文件上傳漏洞；三是部分公司網站采用Apache Struts Xwork應用軟件版本較低，存在遠程代碼執行高危漏洞。上述管理或技術漏洞導致系統存在信息泄露、公司網絡被攻擊等重大信息安全風險隱患。

　　今年年中，保監會曾下發《關于開展2013年保險業信息系統安全檢查工作的通知》，以進一步加強信息安全管理工作，防范科技風險，保障公司信息系統安全平穩運行，確保商業信息和客戶信息安全。某地方保監局據此設定對省級分公司的檢查內容包括：信息安全責任制建立和落實情況、日常管理制度及落實情況、信息系統安全管控情況、數據管理和災備建設、應急響應體系建設情況等內容。相關檢查分為公司自查和現場檢查兩個階段，第一階段為公司開展自查整改(2013年6月-7月中旬)，第二階段為保監局對部分公司現場進行抽查(2013年8月-9月).

　　《通報》要求各保險公司對上述信息安全問題和事件引以為戒，對APT引發的安全問題足夠重視，防止弱口令、SQL注入、文件上傳等漏洞帶來的安全問題，及時進行組件升級，定期排查和評估潛在風險，不斷增加主動發現風險和排查故障的技術能力，有條件的公司應聘請專業安全機構定期進行監測，提高風險防范水平。