2021年2月25日,近日,由中國計算機學會主辦、中國計算機學會計算機安全專業(yè)委員會承辦的2020年中國網(wǎng)絡安全大事在京發(fā)布。此次活動通過對2020年重大網(wǎng)絡安全事件的梳理,采用征求業(yè)界部分專家意見和網(wǎng)絡公開投票的方式,評選出10件2020年中國網(wǎng)絡安全大事件。這些事件包括(以事件時間排序)
1、公安機關網(wǎng)安部門疫情期間強化網(wǎng)絡安全保衛(wèi)
2月4日,為貫徹落實中共中央政治局常務委員會疫情防控工作會議精神,公安部召開應對新型冠狀病毒感染肺炎疫情工作第三次全國公安機關視頻會議。會議強調(diào),要強化網(wǎng)上巡查管控,推動落實主體責任、主管責任、監(jiān)管責任,及時依法查處網(wǎng)上造謠滋事行為,與有關部門密切配合,及時公開透明準確發(fā)布信息,積極回應群眾關切。新冠肺炎疫情發(fā)生后,全國公安機關網(wǎng)安部門在疫情期間嚴厲打擊網(wǎng)上違法犯罪,及時消除網(wǎng)絡安全風險隱患,為打贏疫情防控的人民戰(zhàn)爭、總體戰(zhàn)、阻擊戰(zhàn)營造清朗的網(wǎng)絡空間。
2、央行發(fā)布新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》和《個人金融信息保護技術規(guī)范》
2月5日和2月13日,中國人民銀行分別正式發(fā)布新修訂的金融行業(yè)標準《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T 0068—2020)和金融行業(yè)標準《個人金融信息保護技術規(guī)范》(JR/T 0171—2020)。新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》,立足于移動互聯(lián)和云計算等新技術在網(wǎng)上銀行系統(tǒng)的不斷深入應用,以及手機銀行使用愈加廣泛的背景,規(guī)范了網(wǎng)上銀行系統(tǒng)安全技術要求、安全管理要求、業(yè)務運營安全要求,為網(wǎng)上銀行系統(tǒng)建設、運營及測評提供了依據(jù),建立了新規(guī)范?!秱€人金融信息保護技術規(guī)范》規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規(guī)范性要求。
3、新版國家標準《信息安全技術 個人信息安全規(guī)范》發(fā)布
3月6日,中國電子技術標準化研究院組織修訂的《信息安全技術 個人信息安全規(guī)范》正式發(fā)布,該規(guī)范于2020年10月1日起實施,并替代GB/T 35273-2017版本國標。該標準由全國信息安全標準化技術委員會歸口,相對于2017版標準,2020版標準結合網(wǎng)絡和社會發(fā)展變化進行了針對性修訂。該標準進一步契合了我國相關法律法規(guī)要求,增強了指導性和適用性,為保障人民利益、促進國家信息化產(chǎn)業(yè)健康發(fā)展提供了堅實基礎。
4、《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》正式實施
2020年3月1日起,《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》正式實施,為了營造良好網(wǎng)絡生態(tài),保障公民、法人和其他組織的合法權益,維護國家安全和公共利益,根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息服務管理辦法》等法律、行政法規(guī),制定本規(guī)定。政府、企業(yè)、社會、網(wǎng)民等主體,以培育和踐行社會主義核心價值觀為根本,以網(wǎng)絡信息內(nèi)容為主要治理對象,以建立健全網(wǎng)絡綜合治理體系、營造清朗的網(wǎng)絡空間、建設良好的網(wǎng)絡生態(tài)為目標,開展弘揚正能量、處置違法和不良信息等相關活動。
5、公安部“凈網(wǎng)2020”專項行動全面展開
2020年,全國公安機關網(wǎng)安部門發(fā)起“凈網(wǎng)2020”打擊網(wǎng)絡黑產(chǎn)犯罪集群戰(zhàn)役,重拳打擊為電信網(wǎng)絡詐騙、網(wǎng)絡賭博、網(wǎng)絡水軍等突出違法犯罪提供網(wǎng)號惡意注冊、技術支撐、支付結算、推廣引流等服務的違法犯罪活動,共偵辦刑事案件4453起,抓獲違法犯罪嫌疑人14311名(含電信運營商內(nèi)部工作人員152名),查處關停網(wǎng)絡接碼平臺38個,搗毀“貓池”窩點60個,查獲、關停涉案網(wǎng)絡賬號2.2億余個。相關數(shù)據(jù)顯示,網(wǎng)絡活躍接碼平臺日接碼量降幅67%,黑市手機號數(shù)量降幅近50%,有力維護了網(wǎng)絡秩序。
6、中共中央、國務院要求加快培育數(shù)據(jù)要素市場 數(shù)據(jù)分類分級安全保護成熱點
4月9日,中共中央、國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》?!兑庖姟诽岢觯涌炫嘤龜?shù)據(jù)要素市場。具體包括,推進政府數(shù)據(jù)開放共享,提升社會數(shù)據(jù)資源價值,加強數(shù)據(jù)資源整合和安全保護。
7、十二部門聯(lián)合發(fā)布網(wǎng)絡安全審查辦法
4月,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等12個部門聯(lián)合發(fā)布了《網(wǎng)絡安全審查辦法》,該辦法自2020年6月1日起實施,《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》同時廢止。辦法明確,關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務,影響或可能影響國家安全的,應當按照該辦法進行網(wǎng)絡安全審查,并明確了審查的原則、范圍、方式、流程等。該辦法的發(fā)布,是落實網(wǎng)絡安全法要求、構建國家網(wǎng)絡安全審查工作機制的重要舉措,有力保障了國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。
8、數(shù)據(jù)安全法(草案)面向社會公眾征求意見
6月28日,《中華人民共和國數(shù)據(jù)安全法(草案)》在第十三屆全國人大常委會第二十次會議審議;7月2日,中國人大網(wǎng)公布了數(shù)據(jù)安全法(草案),并于7月3日至8月16日期間對大眾進行意見征求。本法規(guī)草案主要是對數(shù)據(jù)、數(shù)據(jù)活動、數(shù)據(jù)安全給出了明確的定義,從總體國家安全觀的視角提出要求,建立健全數(shù)據(jù)安全協(xié)同治理體系,提高數(shù)據(jù)安全保障能力,促進數(shù)據(jù)開發(fā)利用,保護公民、組織的合法權益,維護國家主權、安全和發(fā)展利益。草案明確了數(shù)據(jù)安全主管機構的監(jiān)管職責,建立健全了數(shù)據(jù)安全協(xié)同治理體系,提高了數(shù)據(jù)安全保障能力,促進了數(shù)據(jù)出境安全和自由流動,讓數(shù)據(jù)安全有法可依、有章可循,為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。
9、公安部制定出臺《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》
7月22日,公安部下發(fā)1960號文《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,是落實等級保護2.0制度的重要標志,首次系統(tǒng)、明確地對關鍵性基礎設施的保護提出了要求,具有非常強的實際操作性。文件中提到,加強重要數(shù)據(jù)和個人信息保護,采取多項關鍵技術措施,切實保護重要數(shù)據(jù)全生命周期安全。構建以密碼技術、可信計算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡安全技術保護體系。其中,需要產(chǎn)業(yè)鏈各端共享共治、協(xié)作配合,這是我國網(wǎng)絡安全行業(yè)發(fā)展具有頂層設計意義的指導文件。
10、國內(nèi)安全廠商持續(xù)曝光外方對我方的攻擊行動
2020年,國內(nèi)安全廠商安天、奇安信、360等持續(xù)對外方的網(wǎng)絡攻擊進行跟蹤與分析,追蹤其攻擊行動、溯源幕后團伙,曝光相關攻擊活動,并發(fā)布多篇分析報告。安天在《Darkhotel組織滲透隔離網(wǎng)絡的Ramsay組件分析》報告中,披露了Darkhotel組織對我國的APT攻擊活動技術細節(jié)。奇安信發(fā)布《提菩行動:來自南亞APT組織“魔羅桫”的報復性定向攻擊》等;360披露美國中央情報局黑客組織(APT-C-39)對中國關鍵領域進行的長達十一年的網(wǎng)絡滲透攻擊。安全廠商正在全面擔當起國家網(wǎng)絡安全保障和能力支撐的責任。
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://6865888.cn/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務