【濮阳14个开发区整合为9个,8个先进制造业开发区正式挂牌】#濮阳头条#3月18日,濮阳8个先进制造业开发区揭牌仪式举行,标志着濮阳市开发区高质量发展迈出了坚实一步、历史性一步。
按照“一县一省级开发区”的原则,结合濮阳市产业发展基础和空间布局,以濮阳市现有的14个开发区为对象,将其整合为8个先进制造业开发区(即国家濮阳经济技术开发区、濮阳工业园区、濮阳高新技术产业开发区、濮阳县先进制造业开发区、清丰县先进制造业开发区、南乐县先进制造业开发区、范县先进制造业开发区、台前县先进制造业开发区),1个现代服务业开发区(即濮阳现代服务业开发区),同时明确了各开发区的主导产业、空间布局、发展目标,通过实行“扁平化”“大部门制”管理,构建形成产业布局合理、产业集群发展、特色优势鲜明的开发区体系。详情:濮阳14个开发区整合为9个,8个先进制造业开发区正式挂牌
您是否对这 8 种网络安全不良做法感到内疚?
他们说解决一个严重问题的第一步是承认你有问题。网络安全也是如此。
勒索软件事件和漏洞(其中许多是公众从未听说过的)的持续爆炸式增长正在将网络安全提升到企业的首要任务。不断提醒员工经常更改密码、提防网络钓鱼攻击并遵守严格的安全政策。但公司也未能解决破坏传统保护措施并增加违规风险的日常做法和心态。
第一类不良做法源于在家工作和随时随地工作模式的兴起。在 COVID-19 大流行之前已经在进行中,分散的工作方式在过去 18 个月中真正起飞。所以有一些冒险的做法。
不良做法 1:
“企业邮箱、个人邮箱……有什么区别?”
由于许多人仍然在家工作,工作生活和个人生活之间的界限变得模糊。有时,使用个人电子邮件帐户或计算机与同事交流更容易。但这会显着增加针对凭据收集或恶意软件分发的网络钓鱼攻击的风险,这可能会将您的家用计算机或商用笔记本电脑变成恶意软件感染许多其他用户(包括同事)的载体。一旦进入您公司的电子邮件服务器,就可以免费访问关键数据资产。
不良做法 2:
“来吧,用我的商务笔记本电脑上网!”
具有安全意识的公司明智地限制了通过公司网络访问网站。但是当在家工作时,所有的赌注都没有了。因此,您的孩子可能会借用您公司的笔记本电脑访问安全性较弱的游戏或教育网站——或者更糟糕的是,一个看似合法的恶意网站——可能会提供恶意 JavaScript,在您下次登录时进入您的公司网络。被称为 Magecart的松散收集的网络犯罪集团将恶意 JavaScript 提升为一门艺术,从网站上窃取信用卡信息和登录凭据。不良做法 3:
“放心,我正在使用 VPN。”
随着网络犯罪策略的不断发展,使用过时的技术来保护远程访问可能会提供错误的安全感。虚拟专用网络 (VPN) 旨在提供两个受信任点之间的安全连接。但是,如果这些点之一感染了恶意软件怎么办?如果那一点是您公司的笔记本电脑(请参阅不良做法 2),您可以作为将其传送到公司网络的载体,然后它可以在系统之间横向传播。
使用未加密的远程桌面协议 (RDP) 或未对任何连接模型进行适当身份验证或授权的 Web 应用程序访问您的公司网络时,可能存在类似风险。
不良做法 4:
“在 MFA,我们信任。”
还记得多因素身份验证 (MFA) 被认为是 Web访问安全的黄金标准吗?那些日子已经过去了。现在有一群不良行为者专注于击败 MFA,尤其是双因素身份验证 (2FA),其中用于传递安全代码的推送通知可以被攻击者规避。
去年,来自 WMC 全球威胁情报团队的研究人员透露,他们正在追踪一名化名“Kr3pto”的威胁行为者,该行为者销售旨在获取实时安全代码和针对英国金融机构的 2FA 数据的网络钓鱼工具包。
不良做法 5:
“扁平网络是一个简单的网络。”
没有人喜欢复杂。因此,许多网络管理员选择扁平网络的简单性也就不足为奇了。它比正确分割的网络更容易管理。但在当今世界,几乎不可能完全阻止恶意软件和勒索软件的入侵。智能网络分段隔离关键任务应用程序和数据,防止恶意代码访问它们并限制不可避免的感染范围。你的分段越复杂——通过微分段策略——你的网络就越安全。
不良做法 6:
“BYOD 是指任何设备,对吧?”
随着许多人在家工作,“自带设备”(BYOD) 的含义得到了扩展。突然之间,您配偶的平板电脑似乎成为访问月度销售报告的可行选择。但该设备是否符合贵公司的最低安全标准?虽然 iOS 设备历来提供比其他一些移动操作系统更好的安全保护,但没有任何个人设备是完全安全的。
不良做法 7:
“始终假设您的公司网络是安全的。”
当然,您已经部署了工具来确保您的网络安全。但是,云服务、软件即服务 (SaaS) 应用程序、移动和远程工作模型以及物联网 (IoT) 的使用越来越多,这大大增加了潜在的攻击面。为了应对威胁,您需要持续监控网络活动。例如,检查被动 DNS 流量可以深入了解环境的健康状况和活动,以实现网站可接受使用策略 (AUP) 合规性、恶意网站拦截和恶意软件保护。这也可用于确定在这些看似无害的 DNS 请求中是否存在隐藏在显眼处的机密信息泄漏。
不良做法 8:
“我们的网络就是我们的城堡。”
不再。数字化转型改变了这种范式。您的应用程序、数据和用户越来越多地位于城墙之外。应用程序工作负载在云中运行,您的用户可以在家中或在路上访问它们。如今,您的网络无处不在,您的用户无处不在。传统的边界安全是不够的,您需要重新考虑您的安全模型以跟随您的用户。这包括实施安全 Web 网关 (SWG),该网关提供各种关键安全功能,包括 URL 过滤、智能恶意软件扫描、AUP 实施、有效负载分析和超越 2FA 的用户身份验证策略。
【王凯在安阳现场指挥调度疫情防控工作】#安阳头条#1月10日至11日,省长王凯在安阳市现场指挥调度疫情防控工作,强调要认真贯彻习近平总书记关于疫情防控一系列重要指示,切实落实党中央、国务院部署要求,采取更严更实更细举措,严格规范操作,加紧流调溯源,强化扁平化综合管控,坚决打赢疫情防控阻击战,坚决守护人民群众生命健康安全。
王凯强调,各级领导干部要进一步提高政治站位,把疫情防控作为重中之重,下沉一线、靠前指挥,发扬务实勤奋作风,坚持严格规范操作,推动各项工作落实落细。要推动指挥体系扁平化建设,建立每日责任清单,压紧压实各方工作责任。要克服麻痹大意思想,切实做好流调排查工作,不漏过任何一个传染源。要强化隔离点规范管理,加强医护、服务人员培训,防止交叉感染。要加强信息收集、会商研判,争取主动权、打好主动仗。要加强宣传引导,及时回应社会群众关切,做好人文关怀和心理疏导。要加强物资储备和供应,保障满足群众基本生活需求。王凯在安阳现场指挥调度疫情防控工作
