英國關於網路安全的法律法規

A. 國外的網路安全法律法規對我們有何啟示

在實踐上，應加強公私部門合作，加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心，科學合理地劃分各個部門的職責；建立情報事務處理部門，負責網路安全威脅信息的搜集與研判；建立網路安全國際合作部門，負責加強國際網路安全合作。
加強公私部門之間的聯動機制，發揮公私部門的優勢。引導私營部門成立網路安全小組或協會，加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通，提升應對網路威脅和攻擊的能力；同時可加強產學研和政企合作，通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制，培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務：
1.設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；
2.定期對從業人員進行網路安全教育、技術培訓和技能考核；
3.對重要系統和資料庫進行容災備份；
4.制定網路安全事件應急預案，並定期進行演練；
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義：
1.網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者，是指網路的所有者、管理者和網路服務提供者。
4.網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據：《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

B. 信息安全相關法律法規 都有哪些

1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。

2、 1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。

3、1996年2月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》。

4、 1997年12月發布《仔改雹中華人民共和國計算機信息網路國際聯網管理暫行規定》實施

5、新《刑法》第185和第286條。

信息安全問題日趨多樣化，客戶需要解決的信息安全問題不斷增多，解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全，特別是國家重要基礎設施信息系統的安全，已成為信息化建設過程中必須解決的重大問念帆題。

正是在這樣的背景下，信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。

(2)英國關於網路安全的法律法規擴展閱讀：

信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字；斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領之一，「凱撒密碼」據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。

它是一種替代密碼，通過將字母按順序推後 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國計算機科學之父阿蘭殲消·圖靈在英國布萊切利庄園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。

（1）技術，包括產品和過程（例如防火牆、防病毒軟體、侵入檢測、加密技術）。

（2）操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。

（3）管理，包括使用政策、員工培訓、業務規劃、基於信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標准、技術等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。

C. 關於網路暴力的法律法規

關於網路暴力的法律法規有中國網路安全法、美國《通信品德法案》、英國《網路騷擾法》等。

1. 中國網路安全法：該法於2017年頒布，明確規定了網路的禁止內容等，要求網路服務提供者要加強管理和監督，保護用戶的合法權益。

2. 美國《通信品德法案》（Communications Decency Act）：該法案於1996年通過，用於打擊互聯網上的犯罪和不良內容，包括對他人進行惡意誹謗、威脅、騷擾等行為。

法律介紹

法律是由國家或政府制定的一套規則和准則，用於調整社會成員之間的行為和維護社會秩序的體系。法律通過法律文件（如憲法、法律、法令、條例等）的形式，確立了人們在社會中的權利和義務，並規定了政府的權力和職責。

1. 規范行為：法律規定了人們在社會中的行為准則和規范，指導人們的行為方式並規定了應遵循的行為標准。

2. 維護秩序：法律通過制定清晰的規定和制度，維護社會的公共秩序和安寧，保護公民的安全和財產。

3. 保護權益：法律規定了人們的權益和義務，保護個人和群體的合法權益，維護公正和平等的原則。

4. 解決糾紛：法律提供了一套程序和機制來解決糾紛和爭議，確保公正和平等的裁決。

5. 制衡政府權力：法律設定了政府的權力范圍和限制，保護公民免受濫用權力的侵害。

法律是社會穩定和公正的基石，通過制定明確的規則和制度，為社會成員提供了穩定可靠的行為准則和保障。同時，法律的執行和遵守也需要社會各方共同努力，以確保法律的有效性和公正性。

D. 英國政府會如何強制搜索引擎公司屏蔽兒童色情內容

英國首相卡梅倫近日對谷歌、雅虎等互聯網巨頭提出了明確要求，限定他們在今年10月前必須提供方案，有效屏蔽網路上的兒童色情內容。若未得到滿意的答復或進展滯後，政府將考慮採取法律手段推動實施。

在打擊網路色情的演講中，卡梅倫強調技術難題不應成為阻礙，強調搜索引擎公司需負起社會責任。他表示，某些搜索請求涉及兒童色情內容，應完全禁止搜索結果，並在搜索行為被識別為非法時，提供明確警示。

為了強化監管，英國政府將設立網站公開已發現並關閉的兒童色情網站，一旦用戶瀏覽，將收到非法圖片警告。卡梅倫進一步提出，警告頁面不僅要告知訪問者可能面臨的法律後果，如失去工作和監護權，還應引導他們轉向資源網站，幫助他們改正行為。

此外，英國政府還將填補法律漏洞，將持有強奸色情圖片的行為定為非法，並計劃在明年建立一個安全資料庫，協助警方追蹤和抓捕戀童癖者，全面打擊兒童色情問題。

這次行動表明，英國政府對兒童網路安全的重視，以及對搜索引擎公司保護青少年免受網路色情侵害的堅定立場。

E. 網路安全日報 2024年04月30日

GitLab發布安全更新以修復漏洞

cybersecuritynews.com/g...

GitLab發布了適用於社區版和企業版的安全補丁，建議用戶進行升級以修復漏洞。16.9.6、16.10.4和16.11.1之前的版本存在兩個安全漏洞：一個是路徑遍歷漏洞（CVE-2024-2434，CVSS： 8.5），允許未經身份驗證的攻擊者讀取受限制的文件並使應用程序崩潰（DoS）；另一個是存在於項目文件搜索中漏洞（CVE-2024-2829，CVSS：7.5），其中特製的通配符篩選器可觸發拒絕服務攻擊。16.9.6之前的版本和某些更高版本中包含兩個漏洞：第一個漏洞（CVE-2024-4006）是由於GraphQL訂閱未正確強制實施個人訪問令牌范圍，可能允許用戶訪問未經授權的數據；在第二個漏洞（CVE-2024-1347）中，一個特製的電子郵件地址可以繞過對組或實例的基於域的限制，這些限制現已在最新的GitLab版本中修補。

Keras模型的Lambda層中存在安全漏洞

cybersecuritynews.com/l...

在基於TensorFlow的Keras模型的Lambda層中存在一個新的供應鏈漏洞。此漏洞可能允許攻擊者將任意代碼注入任何AI/ML應用程序。在Keras 2.13版本之前構建的Lambda層都容易受到此類供應鏈攻擊。攻擊者可以向AI/ML開發人員創建和分發受木馬攻擊的流行模型。如果攻擊成功，攻擊者可以使用與正在運行的應用程序相同的許可權在易受攻擊的環境中執行不受信任的任意代碼。

攻擊者聲稱竊取印度電信公司BSNL的數據

thecyberexpress.com/bsn...

2024年4月24日，一個名為「Perell」攻擊者發布了一個據稱屬於BSNL的資料庫。該資料庫包含超過290萬條記錄。去年12月，Perell就曾在黑客論壇中聲稱竊取了BSNL的敏感數據。由於涉及的資料庫數量龐大且具有敏感性，因此無法證實該事件的真實性。目前BSNL官方尚未發表任何官方聲明或回應。

攻擊者聲稱竊取新加坡在線招聘平台Glints的數據

thecyberexpress.com/gli...

2024年4月22日，一個攻擊者在黑客論壇中聲稱竊取了一個資料庫，其中包含與新加坡在線招聘平台Glints相關的員工記錄。據稱數據泄露包含大約1000條記錄，其中包含Glint員工的個人身份信息（PII）。暴露的數據包括敏感詳細信息，例如姓名、員工ID、職務、電子郵件地址、出生日期、實際地址、身份證號碼，甚至銀行賬戶信息。

DragonForce勒索軟體可能由泄露的LockBit構建器生成

cyble.com/blog/lockbit-...

DragonForce勒索組織於2023年11月開始進行勒索攻擊活動，並針對受害者採用雙重勒索策略。研究人員最近發現了一個基於LOCKBIT Black勒索軟體的DragonForce勒索軟體樣本。LOCKBIT Black是LOCKBIT勒索軟體的第三種變體。研究人員對使用泄露的LOCKBIT勒索軟體構建器生成的二進制文件和DragonForce勒索軟體進行了比較，發現兩者在代碼結構和功能上存在很大的相似之處。研究人員認為，DragonForce勒索軟體背後的攻擊者很可能利用泄露的LOCKBIT Black構建器來生成他們的勒索軟體。

監控無邊界，英國將通過《調查權法案》修正案

freebuf.com/articles/39...

securitylab網站消息，最近，盡管《調查權法案》修正案受到公民和人權倡導者的強烈反對，但英國現任國王還是對該法案予以批准。這意味著該法案即將獲得通過，因為這是英國討論和協調法案的最後一步。

Kaiser Permanente 數據泄露影響 1340 萬患者

securityweek.com/kaiser...

美國醫療保健巨頭 Kaiser Permanente 通知 1340 萬名現任和前任患者，他們的個人信息已暴露給第三方廣告商。

新的 R 編程漏洞使項目面臨供應鏈攻擊

thehackernews.com/2024/...

R 編程語言中發現了一個安全漏洞，威脅參與者可能會利用該漏洞創建惡意 RDS（R 數據序列化）文件，從而在載入和引用時導致代碼執行。

OKTA 警告在線服務面臨前所未有的撞庫攻擊

securityaffairs.com/162...

最近幾周，Okta 觀察到，在住宅代理服務、先前泄露的憑據列表（「組合列表」）和自動化工具的廣泛普及的幫助下，針對在線服務的撞庫攻擊激增。

數千台Qlik Sense伺服器受Cactus 勒索軟體攻擊

freebuf.com/news/399688...

在安全研究人員警告 Cactus 勒索軟體團伙利用 Qlik Sense 數據分析和商業智能 (BI) 平台中的三個漏洞的近五個月後，許多組織仍在面臨該勒索團伙的威脅。