陝西一男子一月內被騙952萬餘元;被騙準大學生徐玉玉被詐騙萬元人民幣後心髒驟停,不治身亡;內地知名女藝人湯唯在上海遭遇電信詐騙,被騙走21萬餘人民幣......電信詐騙,資訊洩露,亂象頻生,即時通訊,移動支付,物聯網......
電信行業的資訊保安的重要性越來越受到重視,那麼究竟電信行業為何資訊保安事件頻發?他的行業特點有哪些?電信行業的安全需求又是什麼呢?
電信是指利用電報、電話、傳真、無線電裝置和網際網路絡等手段傳遞資訊的通訊方式。
電信設施(主要指“三電”,即電力、電信、廣電)是國家重要的基礎設施和社會公用設施,關係國計民生。
在中國科學技術快速發展和加快資訊化建設步伐的今天,這些設施將為社會經濟發展和提高人們工作和生活質量提供有力保障。
1.中獎資訊詐騙 2.網上兼職刷信譽詐騙 3.販賣偽造證件、謊稱資格證包過、各種考試答案等詐騙 4.偽裝親友詐騙 5.高薪招聘詐騙 6.網上購物、釣魚網站詐騙 7.冒充銀行、政法機關工作人員詐騙 8.冒充郵政、公安機關詐騙 9.網上銀行電子密碼器將要失效詐騙 10.開學期間到學校宿舍推銷文具等方式詐騙 11.冒出富家子弟稱自己信用卡被鎖,借用你銀行卡轉賬方式詐騙
我們可以看到這個事件中,首先是李某的聯絡方式被不法分子掌控,然後是騙子提供的假的報警電話,最後再落實到轉賬的賬戶,一環扣一環,而其中真正的電信管理者,銀行管理者,公安部門卻沒有監督防控到位。這也就不難看出電信行業的資訊保安是一個要多方面共同努力的問題。
2資訊保安相關資訊被掩蓋在海量業務資料中,難以被分析,進而難以從整體上感知資訊保安狀況。
3從管理角度,資訊保安管理職能部門人少事多,難以展現工作成果。同時,這些分析、感知和成果展現的工作要發揮作用,還需要有效的管理手段。
如果把電信詐騙比做洪水的話,資訊保安是第一道牆,電信運營商是第二道牆,受害者本人是第三道牆,銀行是第四道牆,司法打擊是第五道牆,也是最後一道牆。
1、務必建立“監管關”。想要防範電信詐騙,務必要讓監管技術和手段引領通訊環境,提升自身安全技術,加快監管改革步伐,建立健全各項法律法規。構建尖端的管理體系,加大打擊違法犯罪力度,加強各職能部門之間的溝通協調,加深部門合作力度。
2、電信企業要提升自身管理系統的安全性。虛擬運營商必須儘快形成嚴格的號碼管理制度,全面實施號碼實名登記制,對未實名登記的號碼統一實施停機處理,堵住管理漏洞。加強各級運營商的管理手段,制定行業行規。
3、電信行業要加大對客戶資訊的保密力度,完善儲存及處理系統(做好資料備份),實名制要落到實處。比如客戶基本資料、客戶身份鑑權資訊、客戶通訊資訊、客戶通訊內容資訊等。只有做到了對資訊的嚴格把控,才能夠使得行業公信力的提升。
4.做好崗位角色及使用者許可權管理工作,賬號及授權管理工作。按照角色或使用者組進行賬戶授權,各部門協調分工,各司其職同時互相監督。
5.遠端接入管控以及第三方管理要嚴格按照保密協議,加大違法和資訊洩露的處罰力度。
陝西一男子一月內被騙952萬餘元;被騙準大學生徐玉玉被詐騙萬元人民幣後心髒驟停,不治身亡;內地知名女藝人湯唯在上海遭遇電信詐騙,被騙走21萬餘人民幣......電信詐騙,資訊洩露,亂象頻生,即時通訊,移動支付,物聯網......
電信行業的資訊保安的重要性越來越受到重視,那麼究竟電信行業為何資訊保安事件頻發?他的行業特點有哪些?電信行業的安全需求又是什麼呢?
什麼是電信?電信是指利用電報、電話、傳真、無線電裝置和網際網路絡等手段傳遞資訊的通訊方式。
電信設施(主要指“三電”,即電力、電信、廣電)是國家重要的基礎設施和社會公用設施,關係國計民生。
在中國科學技術快速發展和加快資訊化建設步伐的今天,這些設施將為社會經濟發展和提高人們工作和生活質量提供有力保障。
常見的電信安全問題1.中獎資訊詐騙 2.網上兼職刷信譽詐騙 3.販賣偽造證件、謊稱資格證包過、各種考試答案等詐騙 4.偽裝親友詐騙 5.高薪招聘詐騙 6.網上購物、釣魚網站詐騙 7.冒充銀行、政法機關工作人員詐騙 8.冒充郵政、公安機關詐騙 9.網上銀行電子密碼器將要失效詐騙 10.開學期間到學校宿舍推銷文具等方式詐騙 11.冒出富家子弟稱自己信用卡被鎖,借用你銀行卡轉賬方式詐騙
事件分析2015年1月31日黎某急匆匆來到阜康市公安局刑偵大隊報警:2015年1月11日,他接到一個自稱是重慶郵政局的工作人員打來的電話,稱其有一封掛號信,信上說其在上海社保局報銷的兩萬多元醫療費報下來了,讓其去取。黎某感到很納悶,自己從來沒有去過上海,又從何而來的報銷,醫療費呢?於是黎某向對方詢問是怎麼回事,對方稱如果是這樣就向上海市公安局進行報案,並向其提供了相關的報警電話。隨後一步步踏進了騙子編好的詐騙網路,被假的公安警官,仿冒的銀行工作人員及網站,騙去了以取保候審保證金為名在內的73.48萬元我們可以看到這個事件中,首先是李某的聯絡方式被不法分子掌控,然後是騙子提供的假的報警電話,最後再落實到轉賬的賬戶,一環扣一環,而其中真正的電信管理者,銀行管理者,公安部門卻沒有監督防控到位。這也就不難看出電信行業的資訊保安是一個要多方面共同努力的問題。
2資訊保安相關資訊被掩蓋在海量業務資料中,難以被分析,進而難以從整體上感知資訊保安狀況。
3從管理角度,資訊保安管理職能部門人少事多,難以展現工作成果。同時,這些分析、感知和成果展現的工作要發揮作用,還需要有效的管理手段。
如果把電信詐騙比做洪水的話,資訊保安是第一道牆,電信運營商是第二道牆,受害者本人是第三道牆,銀行是第四道牆,司法打擊是第五道牆,也是最後一道牆。
電信行業安全需求1、務必建立“監管關”。想要防範電信詐騙,務必要讓監管技術和手段引領通訊環境,提升自身安全技術,加快監管改革步伐,建立健全各項法律法規。構建尖端的管理體系,加大打擊違法犯罪力度,加強各職能部門之間的溝通協調,加深部門合作力度。
2、電信企業要提升自身管理系統的安全性。虛擬運營商必須儘快形成嚴格的號碼管理制度,全面實施號碼實名登記制,對未實名登記的號碼統一實施停機處理,堵住管理漏洞。加強各級運營商的管理手段,制定行業行規。
3、電信行業要加大對客戶資訊的保密力度,完善儲存及處理系統(做好資料備份),實名制要落到實處。比如客戶基本資料、客戶身份鑑權資訊、客戶通訊資訊、客戶通訊內容資訊等。只有做到了對資訊的嚴格把控,才能夠使得行業公信力的提升。
4.做好崗位角色及使用者許可權管理工作,賬號及授權管理工作。按照角色或使用者組進行賬戶授權,各部門協調分工,各司其職同時互相監督。
5.遠端接入管控以及第三方管理要嚴格按照保密協議,加大違法和資訊洩露的處罰力度。
如果把電信詐騙比做洪水的話,資訊保安是第一道牆,電信運營商是第二道牆,受害者本人是第三道牆,銀行是第四道牆,司法打擊是第五道牆,也是最後一道牆。