设为首页| 加入收藏

欢迎您访问本站!

信安早八点丨美国政府要求盟国禁用华为设备

政府规章 | 2018-12-22 | 标签:信安,早,八点,丨,美国,政府,要求,盟国,禁用,
华尔街日报报道,美国政府强烈建议其盟国在关键基础设施及5G架构中禁用华为。
 
 
 
美国高度强调使用华为设备对国家安全带来的风险,且建议其盟国的互联网服务提供商及电信运营商禁用华为。         
 
 
 
中国设备广泛应用于德国、意大利及日本等许多美国盟国。
 
 
 
虽然许多国家计划建设5G基础设施,但各国政府的方式全然相同。意大利政治家似乎完全忽视了5G基础设施对国家经济增长的重要性,以及对国家安全的潜在影响。而德国高级官员因担心国家安全存在潜在风险,禁止华为及其他中国公司参加招标。
 
 
 
据华尔街日报称,美国政府计划为禁用中国制造设备的国家在通信发展方面提供经济援助。
 
 
 
德国并非第一个禁止中国公司参加5G招标的国家,做出同样决定的还有澳大利亚与美国。
 
 
 
虽然华为一贯避免与中国情报部门产生联系。美国官员仍旧担心中国通信设备在德国、意大利与日本等其他美国军事基地所驻扎国家的使用。
 
 
 
2、国家计算机病毒应急处理中心:这9款App存在恶意扣费等行为
 
 
 
 
 
国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现,九款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。
 
 
 
这些违法有害移动应用具体如下:
 
 
 
《E恶意扣费》(版本V6.6.0)这款移动应用在用户不知情的情况下,通过隐蔽执行等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失。
 
《1000种死法》(版本1.1.2)、《天天棒棒糖果消除》(版本2.1.2)这两款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。
 
《小猪佩奇的故事》(版本V2.3)、《MX直播》(版本V1.1.1)这两款移动应用存在危险行为代码,私自通过复制、感染等方式进行扩散,严重干扰手机正常使用,可能造成用户资费消耗。
 
《ScreenHero》(版本V2.1.5)这款移动应用在用户不知情的情况下,私自拨打电话、发送短信等,造成用户流量消耗和资费损失。
 
《绿色兵团》(版本V1.0)、《弹珠泡泡球》(版本V1.02)、《海拔高度》(版本V5.1.30)这三款移动应用包含恶意广告插件,匿名弹窗、推送广告,严重干扰移动设备正常使用。
 
 
 
针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。
 
 
 
其次,建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵。
 
 
 
3、英国脱欧对GDPR的实施有影响吗?
 
 
 
 
 
11月25日,欧盟成员国领导人在布鲁塞尔举行的欧盟特别峰会上,正式通过此前与英国达成的“脱欧”协议。英国脱欧的帷幕正式拉开,这为与英国有频繁贸易往来的其他欧盟国的企业引入了诸多不确定因素。
 
 
 
由于GDPR(《通用数据保护条例》)的主要实施地区即欧盟国家,而英国在此之前已经引入了GDPR,加之数据保护在最近一年中一直是人们的关注重点,英国脱欧对GDPR的实施影响也成为了焦点。
 
 
 
简单来看,从英国本国角度出发,脱欧并不影响境内公司遵守GDPR。GDPR在英国的DPA法律中推行,在英国脱欧后,它将继续实施。区别在于,英国只需要把欧盟推行的管理条例转变为本国管理条例即可。目前看来,完成这一过程并不困难。
 
 
 
而综合观察,则需要具体问题具体分析。如果脱欧后,英国企业将数据输出至欧盟成员国,或者需要求欧盟国家接收数据,这就涉及数据转移——恰好是监管机构最关注的领域。
 
 
 
输出至欧盟国家的数据无论来源都将自动成为GDPR的管辖对象;同时从欧盟国家接收的数据也必须符合GDPR的标准,如果没有具体的法律保障措施,贸然数据数据到“第三方国家”将被定义为违法,英国脱欧后将成为“第三方国家”,极易受到这些规则约束。
 
 
 
第一项保障措施“adequacy”即获取接收第三方国家国的法律数据保护的等效性。目前只有少数几个国家拥有。英国可以申请获得这一等效性,不过申请结果当前难以预测。
 
 
 
英国的在公民监督方面的做法(通过2016年《调查权力法案》)及其退出欧盟基本权利宪章(GDPR所依据的)的意愿是申请的主要障碍。
 
 
 
虽然信息专员办公室(ICO,英国数据监管机构)希望能够成功申请,但这终究是一项政治决定,所以他们还准备了替代方案——制定英国和欧盟的相关双边协议(形式类似美国和欧盟的隐私护盾公约)。
 
 
 
其他需要再公司层面运作的保障措施包括::具有约束力的公司规则、标准的示范合同条款、行为准则等。
 
 
 
对于公司来说,所有措施的实施都很重要。Forcepoint的观点是,企业运转计划宜在GDPR继续实施的框架中制定实施。
 
 
 
相关方面需要遵守的条例预估变化不大,尤其是对于需要从其他欧盟成员国接收数据的公司来说,他们更需要足够的法律保障。
 
 
 
同理,云计算相关的服务也会受到影响,只要数据传输涉及欧盟27国家,云服务提供商都需要符合GDPR标准,供应商也迫切需要相关法律保障措施,为其交易提供合规性和法律保护的凭据。
 
 
 
总而言之,英国脱欧对GDPR的实施存在实际影响,但影响的波及面仍旧有赖于后续保障措施的推行进程和落地程度,具体细则的变化需要以英国ICO的说法为准。



上一篇:山东省政府要求:17市9月底前全部实现不动产登记“一次办好” 下一篇:大动作!省政府要求:未来信阳要建成这样...