随着政府努力保护敏感数据,将加强保护纳税人、健康和 Centrelink 数据免受机器人攻击和其他网络犯罪。
招标文件显示,在对 Optus 和 Medibank 的黑客攻击暴露了数百万的数据,使人们容易受到勒索和身份盗用之后,财政部正在寻求更好的安全措施。
部门管理 政府管理系统, 负责为澳大利亚税务局和社会服务部等政府机构提供内容和服务。
寻找供应商的 Docs 很清楚需要什么。
“服务必须抵御各种类型的网络安全攻击,包括复杂服务有望抵御的所有网络安全攻击。”
它继续列出威胁中“拒绝服务”和僵尸网络攻击的突然增加。
紧班
财政部长 Katie Gallagher 拒绝就投标或合同价值发表评论。
截止日期意味着圣诞假期期间会有大量工作,因为文件要求任何潜在供应商确保服务:
“……准备好运行并准备好在 2023 年 4 月 27 日或之前自动响应任何恶意攻击流量。”
要求很高。
服务应保护覆盖数百万人的网站,并提供文件显示网站的繁忙程度和要求。
- 370 个独立站点
- 每月 120 TB 的流量
- 每月 15 亿次
该文档有一个枯燥的标题:“请求提供 Web 应用程序保护服务(CDN、DDoS、WAF 和机器人管理)的建议”,它缺少一个重要的组成部分——成本。
两年期合同没有价格范围,可以延长一年。
禁止数据挖掘
客户数据设置为额外保护,安全公司禁止“挖掘”它。
当分析大型数据库以发现新信息(如趋势)时,就会发生数据挖掘。
除非获得书面同意,否则禁止安全供应商提取、访问或操纵任何“客户材料、用户材料或客户上传到服务中的信息”。
即使客户必须点击并同意条款和条件页面,禁令仍然存在。
招标文件声称“这些条款没有任何效力”。
“社交媒體傳播者。學生。讀者。麻煩製造者。典型的性格內向。”
More Stories
中国国家主席同美国商界领袖会谈并呼吁改善双边关系
习近平承诺改善营商环境,中国股市反弹; 两家深圳初创公司录得强劲收益 — TradingView News
中国国家主席习近平会见美国商界领袖 – 外交官