2020年中國網(wǎng)絡(luò)安全十大事件
2021年2月25日���,近日���,由中國計算機學(xué)會主辦、中國計算機學(xué)會計算機安全專業(yè)委員會承辦的2020年中國網(wǎng)絡(luò)安全大事在京發(fā)布�����。此次活動通過對2020年重大網(wǎng)絡(luò)安全事件的梳理���,采用征求業(yè)界部分專家意見和網(wǎng)絡(luò)公開投票的方式����,評選出10件2020年中國網(wǎng)絡(luò)安全大事件�����。這些事件包括(以事件時間排序)
1、公安機關(guān)網(wǎng)安部門疫情期間強化網(wǎng)絡(luò)安全保衛(wèi)
2月4日���,為貫徹落實中共中央政治局常務(wù)委員會疫情防控工作會議精神�����,公安部召開應(yīng)對新型冠狀病毒感染肺炎疫情工作第三次全國公安機關(guān)視頻會議���。會議強調(diào),要強化網(wǎng)上巡查管控��,推動落實主體責任���、主管責任��、監(jiān)管責任���,及時依法查處網(wǎng)上造謠滋事行為,與有關(guān)部門密切配合���,及時公開透明準確發(fā)布信息��,積極回應(yīng)群眾關(guān)切�����。新冠肺炎疫情發(fā)生后��,全國公安機關(guān)網(wǎng)安部門在疫情期間嚴厲打擊網(wǎng)上違法犯罪�����,及時消除網(wǎng)絡(luò)安全風險隱患��,為打贏疫情防控的人民戰(zhàn)爭����、總體戰(zhàn)�、阻擊戰(zhàn)營造清朗的網(wǎng)絡(luò)空間。
2��、央行發(fā)布新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》和《個人金融信息保護技術(shù)規(guī)范》
2月5日和2月13日�,中國人民銀行分別正式發(fā)布新修訂的金融行業(yè)標準《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T 0068—2020)和金融行業(yè)標準《個人金融信息保護技術(shù)規(guī)范》(JR/T 0171—2020)。新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》���,立足于移動互聯(lián)和云計算等新技術(shù)在網(wǎng)上銀行系統(tǒng)的不斷深入應(yīng)用���,以及手機銀行使用愈加廣泛的背景�����,規(guī)范了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求�、安全管理要求���、業(yè)務(wù)運營安全要求���,為網(wǎng)上銀行系統(tǒng)建設(shè)、運營及測評提供了依據(jù)��,建立了新規(guī)范�。《個人金融信息保護技術(shù)規(guī)范》規(guī)定了個人金融信息在收集���、傳輸��、存儲�����、使用�、刪除���、銷毀等生命周期各環(huán)節(jié)的安全防護要求��,從安全技術(shù)和安全管理兩個方面���,對個人金融信息保護提出了規(guī)范性要求����。
3�、新版國家標準《信息安全技術(shù) 個人信息安全規(guī)范》發(fā)布
3月6日,中國電子技術(shù)標準化研究院組織修訂的《信息安全技術(shù) 個人信息安全規(guī)范》正式發(fā)布��,該規(guī)范于2020年10月1日起實施�,并替代GB/T 35273-2017版本國標�。該標準由全國信息安全標準化技術(shù)委員會歸口,相對于2017版標準�����,2020版標準結(jié)合網(wǎng)絡(luò)和社會發(fā)展變化進行了針對性修訂�。該標準進一步契合了我國相關(guān)法律法規(guī)要求,增強了指導(dǎo)性和適用性���,為保障人民利益�、促進國家信息化產(chǎn)業(yè)健康發(fā)展提供了堅實基礎(chǔ)。
4���、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實施
2020年3月1日起����,《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實施���,為了營造良好網(wǎng)絡(luò)生態(tài)�����,保障公民���、法人和其他組織的合法權(quán)益,維護國家安全和公共利益�,根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)����,制定本規(guī)定。政府�����、企業(yè)、社會�����、網(wǎng)民等主體��,以培育和踐行社會主義核心價值觀為根本���,以網(wǎng)絡(luò)信息內(nèi)容為主要治理對象��,以建立健全網(wǎng)絡(luò)綜合治理體系�����、營造清朗的網(wǎng)絡(luò)空間�、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標����,開展弘揚正能量����、處置違法和不良信息等相關(guān)活動。
5、公安部“凈網(wǎng)2020”專項行動全面展開
2020年��,全國公安機關(guān)網(wǎng)安部門發(fā)起“凈網(wǎng)2020”打擊網(wǎng)絡(luò)黑產(chǎn)犯罪集群戰(zhàn)役��,重拳打擊為電信網(wǎng)絡(luò)詐騙���、網(wǎng)絡(luò)賭博�、網(wǎng)絡(luò)水軍等突出違法犯罪提供網(wǎng)號惡意注冊����、技術(shù)支撐、支付結(jié)算��、推廣引流等服務(wù)的違法犯罪活動�����,共偵辦刑事案件4453起����,抓獲違法犯罪嫌疑人14311名(含電信運營商內(nèi)部工作人員152名),查處關(guān)停網(wǎng)絡(luò)接碼平臺38個���,搗毀“貓池”窩點60個����,查獲、關(guān)停涉案網(wǎng)絡(luò)賬號2.2億余個���。相關(guān)數(shù)據(jù)顯示���,網(wǎng)絡(luò)活躍接碼平臺日接碼量降幅67%,黑市手機號數(shù)量降幅近50%���,有力維護了網(wǎng)絡(luò)秩序���。
6、中共中央�����、國務(wù)院要求加快培育數(shù)據(jù)要素市場 數(shù)據(jù)分類分級安全保護成熱點
4月9日��,中共中央��、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》���?����!兑庖姟诽岢?����,加快培育數(shù)據(jù)要素市場��。具體包括���,推進政府數(shù)據(jù)開放共享,提升社會數(shù)據(jù)資源價值�����,加強數(shù)據(jù)資源整合和安全保護�����。
7�、十二部門聯(lián)合發(fā)布網(wǎng)絡(luò)安全審查辦法
4月,國家互聯(lián)網(wǎng)信息辦公室�����、國家發(fā)改委等12個部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,該辦法自2020年6月1日起實施�,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時廢止。辦法明確�,關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的��,應(yīng)當按照該辦法進行網(wǎng)絡(luò)安全審查���,并明確了審查的原則��、范圍����、方式���、流程等�����。該辦法的發(fā)布���,是落實網(wǎng)絡(luò)安全法要求、構(gòu)建國家網(wǎng)絡(luò)安全審查工作機制的重要舉措��,有力保障了國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定����。
8���、數(shù)據(jù)安全法(草案)面向社會公眾征求意見
6月28日�����,《中華人民共和國數(shù)據(jù)安全法(草案)》在第十三屆全國人大常委會第二十次會議審議;7月2日�����,中國人大網(wǎng)公布了數(shù)據(jù)安全法(草案)���,并于7月3日至8月16日期間對大眾進行意見征求。本法規(guī)草案主要是對數(shù)據(jù)����、數(shù)據(jù)活動、數(shù)據(jù)安全給出了明確的定義���,從總體國家安全觀的視角提出要求���,建立健全數(shù)據(jù)安全協(xié)同治理體系�,提高數(shù)據(jù)安全保障能力��,促進數(shù)據(jù)開發(fā)利用����,保護公民、組織的合法權(quán)益�����,維護國家主權(quán)���、安全和發(fā)展利益����。草案明確了數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責��,建立健全了數(shù)據(jù)安全協(xié)同治理體系�����,提高了數(shù)據(jù)安全保障能力,促進了數(shù)據(jù)出境安全和自由流動�,讓數(shù)據(jù)安全有法可依、有章可循���,為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐�����。
9、公安部制定出臺《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》
7月22日����,公安部下發(fā)1960號文《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》,是落實等級保護2.0制度的重要標志�����,首次系統(tǒng)��、明確地對關(guān)鍵性基礎(chǔ)設(shè)施的保護提出了要求�����,具有非常強的實際操作性�����。文件中提到,加強重要數(shù)據(jù)和個人信息保護����,采取多項關(guān)鍵技術(shù)措施,切實保護重要數(shù)據(jù)全生命周期安全����。構(gòu)建以密碼技術(shù)、可信計算�����、人工智能�、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全技術(shù)保護體系。其中����,需要產(chǎn)業(yè)鏈各端共享共治、協(xié)作配合���,這是我國網(wǎng)絡(luò)安全行業(yè)發(fā)展具有頂層設(shè)計意義的指導(dǎo)文件�����。
10����、國內(nèi)安全廠商持續(xù)曝光外方對我方的攻擊行動
2020年,國內(nèi)安全廠商安天����、奇安信、360等持續(xù)對外方的網(wǎng)絡(luò)攻擊進行跟蹤與分析�,追蹤其攻擊行動、溯源幕后團伙�,曝光相關(guān)攻擊活動�,并發(fā)布多篇分析報告。安天在《Darkhotel組織滲透隔離網(wǎng)絡(luò)的Ramsay組件分析》報告中���,披露了Darkhotel組織對我國的APT攻擊活動技術(shù)細節(jié)���。奇安信發(fā)布《提菩行動:來自南亞APT組織“魔羅桫”的報復(fù)性定向攻擊》等;360披露美國中央情報局黑客組織(APT-C-39)對中國關(guān)鍵領(lǐng)域進行的長達十一年的網(wǎng)絡(luò)滲透攻擊。安全廠商正在全面擔當起國家網(wǎng)絡(luò)安全保障和能力支撐的責任�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
