随着政府努力锁定敏感数据,将加强保护纳税人、健康和 Centrelink 数据免受机器人攻击和其他网络犯罪。
招标文件显示,在对 Optus 和 Medibank 的黑客攻击暴露了数百万人的数据,使人们面临勒索和身份盗用的风险后,财政部正在寻求更好的安全措施。
该部门管理 GovCMS,负责为澳大利亚税务局和社会服务部等政府机构提供内容和服务。
寻求供应商的文件清楚说明了需要什么。
“这些服务必须抵御各种类型的网络安全攻击,包括所有期望复杂服务能够抵御的网络安全攻击,”它写道。
它继续列出“拒绝服务”激增和机器人攻击
急转弯
财政部长 Katy Gallagher拒绝就招标或合同价值发表评论。
截止日期意味着圣诞假期期间会有大量工作,因为文件要求任何潜在供应商确保该服务:
“......在 2023 年 4 月 27 日或之前可以运行并准备好自动响应任何恶意攻击流量。”
要求很高。
这些服务必须保护覆盖数百万人的网站,并在文件中列出网站的繁忙程度和需要的内容。
370 人网站每月 120 TB 的流量每月 15 亿次点击文档的标题很枯燥:“请求提供 Web 应用程序保护服务(CDN、DDoS、WAF)的提案和机器人管理)”,并且缺少一个关键要素——成本。
两年期合同没有附加价格范围,有可能延长一年。< /p>
数据挖掘禁令
客户数据设置为保护以一种额外的方式,安全公司禁止“挖掘”它。
当分析大型数据库以发现新信息(例如趋势)时,就会发生数据挖掘。
< p class="_39n3n">除非有书面批准,否则安全供应商被禁止挖掘任何“客户资料、用户资料或客户在服务中上传、访问或操纵的信息”。即使客户必须点击并接受条款和条件页面,禁令也会继续。
“此类条款没有任何影响,”招标文件强调。
p>澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
