2021年2月25日,近日,由中國計算機學(xué)會主辦、中國計算機學(xué)會計算機安全專業(yè)委員會承辦的2020年中國網(wǎng)絡(luò)安全大事在京發(fā)布。此次活動通過對2020年重大網(wǎng)絡(luò)安全事件的梳理,采用征求業(yè)界部分專家意見和網(wǎng)絡(luò)公開投票的方式,評選出10件2020年中國網(wǎng)絡(luò)安全大事件。
1、公安機關(guān)網(wǎng)安部門疫情期間強化網(wǎng)絡(luò)安全保衛(wèi)
2月4日,為貫徹落實中共中央政治局常務(wù)委員會疫情防控工作會議精神,公安部召開應(yīng)對新型冠狀病毒感染肺炎疫情工作第三次全國公安機關(guān)視頻會議。會議強調(diào),要強化網(wǎng)上巡查管控,推動落實主體責(zé)任、主管責(zé)任、監(jiān)管責(zé)任,及時依法查處網(wǎng)上造謠滋事行為,與有關(guān)部門密切配合,及時公開透明準(zhǔn)確發(fā)布信息,積極回應(yīng)群眾關(guān)切。新冠肺炎疫情發(fā)生后,全國公安機關(guān)網(wǎng)安部門在疫情期間嚴(yán)厲打擊網(wǎng)上違法犯罪,及時消除網(wǎng)絡(luò)安全風(fēng)險隱患,為打贏疫情防控的人民戰(zhàn)爭、總體戰(zhàn)、阻擊戰(zhàn)營造清朗的網(wǎng)絡(luò)空間。
2、央行發(fā)布新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》和《個人金融信息保護(hù)技術(shù)規(guī)范》
2月5日和2月13日,中國人民銀行分別正式發(fā)布新修訂的金融行業(yè)標(biāo)準(zhǔn)《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T 0068—2020)和金融行業(yè)標(biāo)準(zhǔn)《個人金融信息保護(hù)技術(shù)規(guī)范》(JR/T 0171—2020)。新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》,立足于移動互聯(lián)和云計算等新技術(shù)在網(wǎng)上銀行系統(tǒng)的不斷深入應(yīng)用,以及手機銀行使用愈加廣泛的背景,規(guī)范了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運營安全要求,為網(wǎng)上銀行系統(tǒng)建設(shè)、運營及測評提供了依據(jù),建立了新規(guī)范?!秱€人金融信息保護(hù)技術(shù)規(guī)范》規(guī)定了個人金融信息在收集、傳輸、存儲、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求,從安全技術(shù)和安全管理兩個方面,對個人金融信息保護(hù)提出了規(guī)范性要求。
3、新版國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》發(fā)布
3月6日,中國電子技術(shù)標(biāo)準(zhǔn)化研究院組織修訂的《信息安全技術(shù) 個人信息安全規(guī)范》正式發(fā)布,該規(guī)范于2020年10月1日起實施,并替代GB/T 35273-2017版本國標(biāo)。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口,相對于2017版標(biāo)準(zhǔn),2020版標(biāo)準(zhǔn)結(jié)合網(wǎng)絡(luò)和社會發(fā)展變化進(jìn)行了針對性修訂。該標(biāo)準(zhǔn)進(jìn)一步契合了我國相關(guān)法律法規(guī)要求,增強了指導(dǎo)性和適用性,為保障人民利益、促進(jìn)國家信息化產(chǎn)業(yè)健康發(fā)展提供了堅實基礎(chǔ)。
4、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實施
2020年3月1日起,《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實施,為了營造良好網(wǎng)絡(luò)生態(tài),保障公民、法人和其他組織的合法權(quán)益,維護(hù)國家安全和公共利益,根據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī),制定本規(guī)定。政府、企業(yè)、社會、網(wǎng)民等主體,以培育和踐行社會主義核心價值觀為根本,以網(wǎng)絡(luò)信息內(nèi)容為主要治理對象,以建立健全網(wǎng)絡(luò)綜合治理體系、營造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo),開展弘揚正能量、處置違法和不良信息等相關(guān)活動。
5、公安部“凈網(wǎng)2020”專項行動全面展開
2020年,全國公安機關(guān)網(wǎng)安部門發(fā)起“凈網(wǎng)2020”打擊網(wǎng)絡(luò)黑產(chǎn)犯罪集群戰(zhàn)役,重拳打擊為電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)水軍等突出違法犯罪提供網(wǎng)號惡意注冊、技術(shù)支撐、支付結(jié)算、推廣引流等服務(wù)的違法犯罪活動,共偵辦刑事案件4453起,抓獲違法犯罪嫌疑人14311名(含電信運營商內(nèi)部工作人員152名),查處關(guān)停網(wǎng)絡(luò)接碼平臺38個,搗毀“貓池”窩點60個,查獲、關(guān)停涉案網(wǎng)絡(luò)賬號2.2億余個。相關(guān)數(shù)據(jù)顯示,網(wǎng)絡(luò)活躍接碼平臺日接碼量降幅67%,黑市手機號數(shù)量降幅近50%,有力維護(hù)了網(wǎng)絡(luò)秩序。
6、中共中央、國務(wù)院要求加快培育數(shù)據(jù)要素市場 數(shù)據(jù)分類分級安全保護(hù)成熱點
4月9日,中共中央、國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》?!兑庖姟诽岢?,加快培育數(shù)據(jù)要素市場。具體包括,推進(jìn)政府?dāng)?shù)據(jù)開放共享,提升社會數(shù)據(jù)資源價值,加強數(shù)據(jù)資源整合和安全保護(hù)。
7、十二部門聯(lián)合發(fā)布網(wǎng)絡(luò)安全審查辦法
4月,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委等12個部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,該辦法自2020年6月1日起實施,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時廢止。辦法明確,關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,應(yīng)當(dāng)按照該辦法進(jìn)行網(wǎng)絡(luò)安全審查,并明確了審查的原則、范圍、方式、流程等。該辦法的發(fā)布,是落實網(wǎng)絡(luò)安全法要求、構(gòu)建國家網(wǎng)絡(luò)安全審查工作機制的重要舉措,有力保障了國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。
8、數(shù)據(jù)安全法(草案)面向社會公眾征求意見
6月28日,《中華人民共和國數(shù)據(jù)安全法(草案)》在第十三屆全國人大常委會第二十次會議審議;7月2日,中國人大網(wǎng)公布了數(shù)據(jù)安全法(草案),并于7月3日至8月16日期間對大眾進(jìn)行意見征求。本法規(guī)草案主要是對數(shù)據(jù)、數(shù)據(jù)活動、數(shù)據(jù)安全給出了明確的定義,從總體國家安全觀的視角提出要求,建立健全數(shù)據(jù)安全協(xié)同治理體系,提高數(shù)據(jù)安全保障能力,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)公民、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益。草案明確了數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責(zé),建立健全了數(shù)據(jù)安全協(xié)同治理體系,提高了數(shù)據(jù)安全保障能力,促進(jìn)了數(shù)據(jù)出境安全和自由流動,讓數(shù)據(jù)安全有法可依、有章可循,為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。
9、公安部制定出臺《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》
7月22日,公安部下發(fā)1960號文《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》,是落實等級保護(hù)2.0制度的重要標(biāo)志,首次系統(tǒng)、明確地對關(guān)鍵性基礎(chǔ)設(shè)施的保護(hù)提出了要求,具有非常強的實際操作性。文件中提到,加強重要數(shù)據(jù)和個人信息保護(hù),采取多項關(guān)鍵技術(shù)措施,切實保護(hù)重要數(shù)據(jù)全生命周期安全。構(gòu)建以密碼技術(shù)、可信計算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系。其中,需要產(chǎn)業(yè)鏈各端共享共治、協(xié)作配合,這是我國網(wǎng)絡(luò)安全行業(yè)發(fā)展具有頂層設(shè)計意義的指導(dǎo)文件。
10、國內(nèi)安全廠商持續(xù)曝光外方對我方的攻擊行動
2020年,國內(nèi)安全廠商安天、奇安信、360等持續(xù)對外方的網(wǎng)絡(luò)攻擊進(jìn)行跟蹤與分析,追蹤其攻擊行動、溯源幕后團(tuán)伙,曝光相關(guān)攻擊活動,并發(fā)布多篇分析報告。安天在《Darkhotel組織滲透隔離網(wǎng)絡(luò)的Ramsay組件分析》報告中,披露了Darkhotel組織對我國的APT攻擊活動技術(shù)細(xì)節(jié)。奇安信發(fā)布《提菩行動:來自南亞APT組織“魔羅桫”的報復(fù)性定向攻擊》等;360披露美國中央情報局黑客組織(APT-C-39)對中國關(guān)鍵領(lǐng)域進(jìn)行的長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊。安全廠商正在全面擔(dān)當(dāng)起國家網(wǎng)絡(luò)安全保障和能力支撐的責(zé)任。
學(xué)校所在地:浙江省舟山市
學(xué)校所在地:陜西省西安市
學(xué)校所在地:河北省保定市
學(xué)校所在地:天津市
學(xué)校所在地: 江西省南昌市
學(xué)校所在地:陜西省延安市
學(xué)校所在地:湖南省湘潭市
學(xué)校所在地:廣西省桂林市
學(xué)校所在地:湖北省宜昌市
學(xué)校所在地:內(nèi)蒙古呼和浩特市
學(xué)校所在地:河南省鄭州市
學(xué)校所在地:廣東省東莞市