卡狄亚标准认证有限公司上海分公司
新闻资讯 About us
News 新闻资讯

谁该为你的信息安全负责

日期: 2017-04-27
浏览次数: 27

 谁该为你的信息安全负责

谁该为你的信息安全负责

从调研数据显示每个人平均每天摸手机多达150次的频率看,有人说“手机成为了我们最亲密的伙伴”,这话一点也不为过。不过,手机的“危险”还不只这些,要知道,这位“亲密伙伴”体内或许已经被安置了一双时刻觊觎着你的隐私和钱财的眼睛,它随时会出卖你,让你处于实实在在的危险中。

质检总局近期组织开展了一次智能手机(信息安全)质量安全风险监测,结果发现从市场采集的40批次样品中,有18批次样品存在信息安全隐患。有的样品的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据;有的样品后端信息系统未限制用户密码复杂度、未限制非法登录次数等。这些隐患均可以被有所图者利用,给用户制造危险。

曾有外媒报道,美国电子安全公司侦探墙(snoopwall)发出过警告,一些人喜欢在手机上安装手电筒软件,以备不时之需。但是有的手电筒软件会把手机位置、使用者具体信息、联系人甚至短信内容等偷偷发送给市场研究公司或广告公司。若是下载了由犯罪集团或黑客编写的手电筒软件,那用户的银行账户就要遭殃了。而中国互联网络信息中心一项关于中国手机网民网络安全状况的报告显示,95.9%的手机网民曾经遇到(感知)过手机信息安全事件,这其中有接近一半的人认为自己因此受到损失,包括用户话费、流量丢失或账户资金丢失等直接经济损失及由于个人信息泄露影响正常工作生活的隐性损失。

显然,在用户信息安全无法得到有效保障的情况下,“手机犹如手雷”的说法就有了更多、更慑人的喻义。那么问题来了:手机越来越智能化、技术越来越先进成熟,可为何用户信息安全问题却越来越突出?对于这个问题,手机业内人士心里都很清楚,他们知道答案在哪里,却从未想去真正面对和解决。有学者指出,手机用户信息保护从根本上来讲其实并不是一个技术层面的问题,而是一个利益问题。什么事一旦跟利益挂上钩,就变得复杂起来,扯不清道不明了。

目前,智能手机上的APP应用软件基本上都是依靠类似于“应用商店”这样的分发渠道到达用户的,而分发渠道不会白干活,它要通过帮助APP推广和销售获利。所谓“有利必有责,利责应对等”,正是因为渠道能从中获益,所以渠道平台理应对平台上的各种APP应用进行风险控制和监管。在这方面,苹果的软件商店App Store做得就不错,由于审查监管严格,形成了一个较为良性的循环体系,虽然也会存在个别的问题产品,但其APP应用整体品质和安全性都值得认同。相比较而言,应用更为广泛的安卓系统就比较乱了。安卓系统因其开放性而具有无所不包的优势,但这也恰恰带来更多的安全隐患。它要适配全球成百上千个手机品牌的数千款机型,注定不可能提供一对一的软硬件深度融合来解决系统安全问题。而且,安卓并不强制审查系统上运行的APP,全球不同厂商和互联网公司对安卓APP安全有不同审查标准(甚至可能不进行审查),各种APP对于获取用户隐私几乎有不受限制的权限。

由此可见,手机信息安全最大的问题在分销渠道,而对这个渠道最具控制能力和发言权的,是手机厂商。事实上,只要手机厂商为自家产品深度定制安卓系统,实现软硬件系统的深度融合,就能够解决上述问题。比如奇酷手机的360 OS,对预装软件、启动项、应用进程等进行深度优化和监控,限制APP偷跑流量,窃取用户隐私,从而大幅提升了手机用户的安全体验。但许多手机厂商却不愿这么做,原因就在于一个“利”字。要知道,一个应用被安装到一部手机上,需要支付少则几元多则几十元不等的费用。据悉,仅软件预装一项厂商一年就可以收入数亿元。

除了手机厂商的出厂预装,手机进入电信运营商、批发商、零售商等渠道,还会被预装一些应用。而这些应用被预装的理由或标准通常只有一个,就是它是否付费给预装的人(或公司)。而它是否安全、是否会窃取和利用用户信息,几乎都不被关注。因此,安全隐患就可能埋于任何一个预装环节。

通过上述分析,谁该为手机用户的信息安全负责,答案就清晰了。现在,手机用户信息安全问题已经非常严重,对手机行业以及整个移动互联网行业造成极大的负面影响。如果谷歌、手机厂商、互联网公司及电信运营商和销售商等利益相关者再不有所反思,采取措施进行整改,那么消费者就要用脚投票了。而监管部门也不会听之任之,将出台法律法规加强监管,将那些不负责任的害群之马清理出市场。

  • 相关推荐 / News More
  • 点击次数: 1
    2019 - 11 - 15
    ISO 13485标准由SCA/TC221医疗器械质量管理和通用要求标准化技术委员会制定,是以ISO9001:2000为基础的独立标准。这样的体系下就不会再有体系,如果意思是ISO 13485标准核心是什么也能说说(不要想太多,核心一般就是总则:本标准为需要证实其有能力提供持续满足顾客要求和适用于医疗器械和相关服务法规要求的医疗器械和相关服务的组织规定了质量管理体系要求。本标准的主要目的是便于实施经协调的质量管理体系的法规要求。因此,本标准包含了一些医疗器械的专用要求,删减了ISO9001中不适于作为法规要求的某些要求。由于这些删减,质量管理体系符合本国际标准的组织不能声称符合ISO9001标准,除非其质量管理体系还符合ISO9001中所有的要求。)对企业管理的好处:1、可作为遵守法律、法规和合同要求的证据; 2、管理风险并使风险最小化;3、强调能力;4、预防缺陷优先于纠正缺陷;5、改进绩效质量;6、顾客和员工满意;7、内部过程透明而清晰;8、节省时间和成本;9、质量方针和企业目标的实现10、竞标国际合同拓展业务11、提高和保证产品高质量,获得更经济效益12、增强产品和企业竞争力,提高占有率13、消除贸易壁垒,进入国际市场,更容易进入国内客户市场,获得采购通行证;14、在采购竞标时,更有利企业成功。
  • 点击次数: 3
    2019 - 11 - 14
    ISO 14001 是环境管理体系认证的代号。ISO14000 系列标准是由国际标准化组织制订的环境管理体系标准。是针对全球性的环境污染和生态破坏越来越严重,臭氧层破坏、全球气候变暖、生物多样性的消失等重大环境问题威胁着人类未来的生存和发展,顺应国际环境保护的发展,依据国际经济贸易发展的需要而制定的。ISO14000是ISO推出的第二个管理性系列标准。为使用者(企业、事业、政府)提供了综合管理包括质量管理等体系兼容并蓄的环境管理的依据,规定了环境管理的共同语言和准则的要求。下面我们来一起看一下ISO14001环境管理体系认证审核中常见的问题:1、ISO14001厂房建设期间环保资料1)建设项目环境影响报告书(表)——有资质的评估机构提供的评估报告2)环境影响报告批复——环保局批复3)建设项目环境保护“三同时”验收——环保局验收4)消防验收报告——消防部门验收2、ISO14001环境因素识别、评价与更新1)环境因素识别不齐全,主要存在以下几种情况:a. 未能充分按生产经营过程的范围来识别,比如:生产经营范围包括有销售,但对销售过程中的环境因素未识别;b. 未能按生产工艺流程的顺序进行识别,识别环境因素没有顺序,最易导致缺漏;c. 未考虑到过去发生过的、将来计划的因素,如:公司拟扩建新厂房,对于扩建厂房过程中存在的环境因素未加以识别;d. 未充分考虑到产品的生命周期来识别,如:产品设计过程中材料的选用,产品报废后的回收处置。2)环境因素评价不合理,对重要环境因素的确定存在偏差。3)环境因素未及时更新,如:a. 产品的生产工艺发生了变化,但未对环境因素重新识别、更新;b. 产品的材料发生了变化,未及时对环境因素重新识别、更新;c. 国家、地方法律法规及其他要求发生了变化,未及时对环境因素重新识别、更新;d. 厂房迁移到新址,未及时地环境因素重新识别、更新。3、重要环境因素的控制策...
  • 点击次数: 6
    2019 - 11 - 13
    什么是三体系认证(ISO9000、ISO14000、OHSAS18000):三体系认证又叫三标体系认证或三标一体,包含ISO9000质量管理体系、ISO14000环境管理体系、OHSAS18000职业安全健康管理体系。三体系是以国家相关产品质量法、标准法和计量法等法规和产品标准为依据,通过组织构架的建立、岗位的设定、岗位职责的划分、岗位制度和流程的制定从人员、工作场所、设备设施、经营品项和环境影响等方面进行有效运行和管控,以达到人员安全、质量保证、环境保护、顾客满意和企业受益的一种宏观的管理理念。申请三体系认证(ISO9000、ISO14000、OHSAS18000)须具备以下基本条件:具备独立的法人资格或经独立的法人授权的组织;按照所申请体系标准的要求建立文件化的管理体系;已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。企业进行三体系认证(ISO9000、ISO14000、OHSAS18000)的意义:一、三体系标准是企业管理现代化的重要标志:1、使企业的管理走向法制化的重要途径:建立管理体系后,系统、规范的制度化文件成为企业上下人人遵守的内部法规,使企业的管理走向法制。2、是发动全体员工参与管理的好形式:管理层的理念、思路及目标通过体系文件变成全员的自觉行动,使管理部门的工作得到各有关部门的主动支持与配合。3、使企业建立起主动的自我完善、持续改进的有效机制。通过管理体系特有的日常监测与测量、年度审核及管理评审,企业能主动地及时发现管理中存在的问题,实现持续改进的机制。
  • 点击次数: 10
    2019 - 11 - 12
    ISO9001质量管理体系是被全球认可的质量管理体系标准。ISO9001是国际标准化组织融合现代管理学最新的理念精华,推出的最新质量管理体系标准,更加适用于各种类型、各种行业的组织。ISO9001为组织提供了一种切实可行的的方法,以体系化模式来管理组织的质量活动,并将“以顾客为中心”的理念贯穿到标准的每一元素中去,使产品或服务可持续地符合顾客的期望,从而拥有持续满意的顾客。一、认证流程1.企业原有品质体系识别、诊断;2.任命管理者代表、组建ISO9000推行组织; ISO9001认证标志3.制订目标及激励措施;4.各级人员接受必要的管理意识和品质意识训练;5.ISO9001标准知识培训;6.品质体系档编写;7.品质体系档大面积宣传、培训、发布、试运行;8.管理培训;9.内审员接受训练;10.若干次内部品质体系审核;11.在内审基础上的管理者评审;12.品质管制体系完善和改进;13.申请认证;14.认证公司档审核;15.现场审核;16.纠正措施;17.批准;18.注册颁证;19.完善的售后服务二、认证所需资料1.申请组织具备独立法律资格的证明材料(如:已年检的有效营业执照、组织机构代码证)2.有效期内的许可证、资质证书等(复印件)3.生产工艺流程图/工作过程简图或工作原理图4.申请认证的产品简介(包括技术、产量、用途、质量、销售等方面的信息)5.产品标准清单及名称与产品/过程有关的法律、法规三、认证周期按照ISO9001标准要求,ISO标准体系必须在企业内部运行三个月时间后,第四个月才可申请认证。但是因为各个企业的原有管理水平不同,转化为ISO9001质量体系的时间就不同。从以往的经验看可分为两种情况:(1)快速拿证的企业:一般是1个月,特殊情况可以加急到20个工作日完成,当然做ISO的周期最多的取决于企业的执行于与推行的配合度,以及在推行过程中组织机构是否发生重大变化,相关...
  • 点击次数: 7
    2019 - 11 - 11
    GB/T50430《工程建设施工企业质量管理规范》是在ISO9001质量管理体系的基础上加入了建筑的相关资质文件,进行汇整,制定了工程施工建设的相关规范,对工程施工建设的企业管理水平有了一定的提高,满足建筑施工领域质量管理工作专业性强的需求,为社会提供更多优质的建筑。国家认证认可监督管理委员会与住房和城乡建设部决定在建筑施工领域质量管理体系认证中应用《工程建设施工企业质量管理规范》(GB/T50430-2017)。一、自2018年1月1日起,在工程建设施工领域质量管理体系认证中,依照《质量管理体系要求》(GB/T19001-2016)和GB/T50430-2017《工程建设施工企业质量管理规范》开展认证活动。二、从事建筑工程活动的施工企业应贯彻《工程建设施工企业质量管理规范》的所有要求,鼓励采用符合条件的第三方认证,其认证的内容应同时包括《质量管理体系要求》和《GB/T50430-2017《工程建设施工企业质量管理规范》》的要求,相关部门将更加相信其结果。三、各认证机构自2018年1月1日起,在中国境内对建筑施工企业实施质量管理体系认证时,应当依据《质量管理体系要求》和《GB/T50430-2017《工程建设施工企业质量管理规范》》开展认证审核活动。四、中国合格评定国家认可中心应结合《GB/T50430-2017《工程建设施工企业质量管理规范》》的要求,重新修订对于建筑施工专业范围的认可要求,从2010年9月1日起对具有建筑施工专业范围的认证机构进行重新评定确认,符合条件的继续给予相应的认可资格。五、经过重新核定具备建筑施工专业范围认可的认证机构对按照《质量管理体系要求》标准已获得质量管理体系认证的企业,在到期换证时,应增加《GB/T50430-2017《工程建设施工企业质量管理规范》》要求审核后完成认证证书转换工作;逾期未完成转换的认证证书均属无效,认证机构应对无效证书做...
  • 点击次数: 15
    2019 - 11 - 08
    2016年3月30日,ISO/ DIS 45001职业健康安全管理体系标准草案版正式发布,标志着 ISO 45001 的标准制定进入了公开评审的阶段。并且正式替代OHSAS18001:2007,这份标准草案版基本描述了一个职业健康安全体系的所有必要的要求。标准草案版评审期为三个月,期间由 ISO 组织中的各个成员国参与评审并反馈意见。如果结果是肯定的,后续的最终草案版会基于这个版本中的已有要求适当再更新,正式标准预计将于2018年第一季度发布。2013年3月:提案阶2013年11月:准备阶段2014年7月:草拟阶段(CD)2015年3月:目前在第二个草拟阶段(CD)2015年10月:咨询阶段(DIS)2016年5月:审核阶段(FDIS)2018年3月:预计出版负责 ISO 45001 标准开发委员会的主席 Mr. David Smith 公开表示:其实在职业健康与安全管理方面,OHSAS 18001已经是一个被广泛应用的成熟标准。本次开发 ISO 标准,一方面是希望企业能便捷地将职业健康和安全的工具整合入已有的管理体系中,另一方面我们也希望 ISO 的在国际上的认可度可以给本标准带来进一步的可信度,从而带动其更广泛的应用。近日,ISO/DIS 45001标准草案版正式发布,标志着ISO 45001的标准制定进入了公开评审的阶段。这份标准草案版基本描述了一个职业健康安全体系的所有必要的要求。作为职业健康安全管理体系的第一个 ISO 标准,ISO / DIS 45001 的构建借助了 OHSAS 18001 的已有规范,同时也结合了主要利益相关方的需求。其主要变化内容包括:高级结构框架ISO / DIS 45001和当前所有新增或修订的其它 ISO 管理体系标准一样,均采用了 Annex SL 中规定的高级结构作为框架,在确保 ISO 45001 与其他管理...
  • 公正
    价格透明
    收费合理                    
  • 高效
    管理先进
    流程简捷                        
  • 专业
    致力专业
    服务全球                          
  • 诚信
    诚信为本
    服务万家
手机官网
微信官网
Copyright ©2005 - 2013 卡狄亚标准认证有限公司上海分公司
地址:上海市虹口区溧阳路1111号16楼E室  电话:021-56961071
犀牛云提供云计算服务
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 021-56961001
6

扫一扫关注

展开