2021年2月25日,近日,由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2020年中國網絡安全大事在京發布。此次活動通過對2020年重大網絡安全事件的梳理,采用征求業界部分專家意見和網絡公開投票的方式,評選出10件2020年中國網絡安全大事件。這些事件包括(以事件時間排序)
1、公安機關網安部門疫情期間強化網絡安全保衛
2月4日,為貫徹落實中共中央政治局常務委員會疫情防控工作會議精神,公安部召開應對新型冠狀病毒感染肺炎疫情工作第三次全國公安機關視頻會議。會議強調,要強化網上巡查管控,推動落實主體責任、主管責任、監管責任,及時依法查處網上造謠滋事行為,與有關部門密切配合,及時公開透明準確發布信息,積極回應群眾關切。新冠肺炎疫情發生后,全國公安機關網安部門在疫情期間嚴厲打擊網上違法犯罪,及時消除網絡安全風險隱患,為打贏疫情防控的人民戰爭、總體戰、阻擊戰營造清朗的網絡空間。
2、央行發布新版《網上銀行系統信息安全通用規范》和《個人金融信息保護技術規范》
2月5日和2月13日,中國人民銀行分別正式發布新修訂的金融行業標準《網上銀行系統信息安全通用規范》(JR/T 0068—2020)和金融行業標準《個人金融信息保護技術規范》(JR/T 0171—2020)。新版《網上銀行系統信息安全通用規范》,立足于移動互聯和云計算等新技術在網上銀行系統的不斷深入應用,以及手機銀行使用愈加廣泛的背景,規范了網上銀行系統安全技術要求、安全管理要求、業務運營安全要求,為網上銀行系統建設、運營及測評提供了依據,建立了新規范。《個人金融信息保護技術規范》規定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環節的安全防護要求,從安全技術和安全管理兩個方面,對個人金融信息保護提出了規范性要求。
3、新版國家標準《信息安全技術 個人信息安全規范》發布
3月6日,中國電子技術標準化研究院組織修訂的《信息安全技術 個人信息安全規范》正式發布,該規范于2020年10月1日起實施,并替代GB/T 35273-2017版本國標。該標準由全國信息安全標準化技術委員會歸口,相對于2017版標準,2020版標準結合網絡和社會發展變化進行了針對性修訂。該標準進一步契合了我國相關法律法規要求,增強了指導性和適用性,為保障人民利益、促進國家信息化產業健康發展提供了堅實基礎。
4、《網絡信息內容生態治理規定》正式實施
2020年3月1日起,《網絡信息內容生態治理規定》正式實施,為了營造良好網絡生態,保障公民、法人和其他組織的合法權益,維護國家安全和公共利益,根據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》等法律、行政法規,制定本規定。政府、企業、社會、網民等主體,以培育和踐行社會主義核心價值觀為根本,以網絡信息內容為主要治理對象,以建立健全網絡綜合治理體系、營造清朗的網絡空間、建設良好的網絡生態為目標,開展弘揚正能量、處置違法和不良信息等相關活動。
5、公安部“凈網2020”專項行動全面展開
2020年,全國公安機關網安部門發起“凈網2020”打擊網絡黑產犯罪集群戰役,重拳打擊為電信網絡詐騙、網絡賭博、網絡水軍等突出違法犯罪提供網號惡意注冊、技術支撐、支付結算、推廣引流等服務的違法犯罪活動,共偵辦刑事案件4453起,抓獲違法犯罪嫌疑人14311名(含電信運營商內部工作人員152名),查處關停網絡接碼平臺38個,搗毀“貓池”窩點60個,查獲、關停涉案網絡賬號2.2億余個。相關數據顯示,網絡活躍接碼平臺日接碼量降幅67%,黑市手機號數量降幅近50%,有力維護了網絡秩序。
6、中共中央、國務院要求加快培育數據要素市場 數據分類分級安全保護成熱點
4月9日,中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》。《意見》提出,加快培育數據要素市場。具體包括,推進政府數據開放共享,提升社會數據資源價值,加強數據資源整合和安全保護。
7、十二部門聯合發布網絡安全審查辦法
4月,國家互聯網信息辦公室、國家發改委等12個部門聯合發布了《網絡安全審查辦法》,該辦法自2020年6月1日起實施,《網絡產品和服務安全審查辦法(試行)》同時廢止。辦法明確,關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應當按照該辦法進行網絡安全審查,并明確了審查的原則、范圍、方式、流程等。該辦法的發布,是落實網絡安全法要求、構建國家網絡安全審查工作機制的重要舉措,有力保障了國家安全、經濟發展和社會穩定。
8、數據安全法(草案)面向社會公眾征求意見
6月28日,《中華人民共和國數據安全法(草案)》在第十三屆全國人大常委會第二十次會議審議;7月2日,中國人大網公布了數據安全法(草案),并于7月3日至8月16日期間對大眾進行意見征求。本法規草案主要是對數據、數據活動、數據安全給出了明確的定義,從總體國家安全觀的視角提出要求,建立健全數據安全協同治理體系,提高數據安全保障能力,促進數據開發利用,保護公民、組織的合法權益,維護國家主權、安全和發展利益。草案明確了數據安全主管機構的監管職責,建立健全了數據安全協同治理體系,提高了數據安全保障能力,促進了數據出境安全和自由流動,讓數據安全有法可依、有章可循,為數字化經濟的安全健康發展提供了有力支撐。
9、公安部制定出臺《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》
7月22日,公安部下發1960號文《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,是落實等級保護2.0制度的重要標志,首次系統、明確地對關鍵性基礎設施的保護提出了要求,具有非常強的實際操作性。文件中提到,加強重要數據和個人信息保護,采取多項關鍵技術措施,切實保護重要數據全生命周期安全。構建以密碼技術、可信計算、人工智能、大數據分析等為核心的網絡安全技術保護體系。其中,需要產業鏈各端共享共治、協作配合,這是我國網絡安全行業發展具有頂層設計意義的指導文件。
10、國內安全廠商持續曝光外方對我方的攻擊行動
2020年,國內安全廠商安天、奇安信、360等持續對外方的網絡攻擊進行跟蹤與分析,追蹤其攻擊行動、溯源幕后團伙,曝光相關攻擊活動,并發布多篇分析報告。安天在《Darkhotel組織滲透隔離網絡的Ramsay組件分析》報告中,披露了Darkhotel組織對我國的APT攻擊活動技術細節。奇安信發布《提菩行動:來自南亞APT組織“魔羅桫”的報復性定向攻擊》等;360披露美國中央情報局黑客組織(APT-C-39)對中國關鍵領域進行的長達十一年的網絡滲透攻擊。安全廠商正在全面擔當起國家網絡安全保障和能力支撐的責任。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務