随着政府努力保护敏感数据,将加强保护纳税人、健康和 Centrelink 数据免受机器人攻击和其他网络犯罪。
招标文件显示,在对 Optus 和 Medibank 的黑客攻击暴露了数百万的数据,使人们容易受到勒索和身份盗用之后,财政部正在寻求更好的安全措施。
部门管理 政府管理系统, 负责为澳大利亚税务局和社会服务部等政府机构提供内容和服务。
寻找供应商的 Docs 很清楚需要什么。
“服务必须抵御各种类型的网络安全攻击,包括复杂服务有望抵御的所有网络安全攻击。”
它继续列出威胁中“拒绝服务”和僵尸网络攻击的突然增加。
紧班
财政部长 Katie Gallagher 拒绝就投标或合同价值发表评论。
截止日期意味着圣诞假期期间会有大量工作,因为文件要求任何潜在供应商确保服务:
“……准备好运行并准备好在 2023 年 4 月 27 日或之前自动响应任何恶意攻击流量。”
要求很高。
服务应保护覆盖数百万人的网站,并提供文件显示网站的繁忙程度和要求。
- 370 个独立站点
- 每月 120 TB 的流量
- 每月 15 亿次
该文档有一个枯燥的标题:“请求提供 Web 应用程序保护服务(CDN、DDoS、WAF 和机器人管理)的建议”,它缺少一个重要的组成部分——成本。
两年期合同没有价格范围,可以延长一年。
禁止数据挖掘
客户数据设置为额外保护,安全公司禁止“挖掘”它。
当分析大型数据库以发现新信息(如趋势)时,就会发生数据挖掘。
除非获得书面同意,否则禁止安全供应商提取、访问或操纵任何“客户材料、用户材料或客户上传到服务中的信息”。
即使客户必须点击并同意条款和条件页面,禁令仍然存在。
招标文件声称“这些条款没有任何效力”。
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切