为增强金融和重要领域网络与信息系统的安全风险防控能力,充分发挥密码在维护网络与信息安全方面的重要作用,切实加强行业和地区的密码应用工作,近年来许多行业主管部门和地方陆续出台了一系列政策文件,对密码应用提出了明确的要求。
2022年上半年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件,微信泄密相对比较突出。现通报6起典型案例。
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更多技术解决方案。
近日,国务院食安委印发通报,陕西省人民政府2021年食品安全工作评议考核等次为A级,评议考核成绩连年位居全国前列,予以表扬。这是继2019、2020年之后,陕西省食品安全工作再获殊荣,我司在食品安全智慧监管工作中发挥了重要的支撑作用。
党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,作出一系列重大决策、实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。习近平总书记围绕网络强国建设发表一系列重要论述, 提出一系列新思想 新观点新论断,为新时代网信事业发展提供了 根本遵循。总书记在这些重要论述中,精妙运 用古代典籍、经典名句,以古喻今、启迪思想、 激荡精神。一起来学习!
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称“报告”),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对未来的网络威胁,以传统扫描和修补为主的安全手段,不仅缓慢、随意、费力、烧钱,而且在面对层出不穷的新安全威胁时,往往难以发挥作用。
首先爆出这一消息的是中国最大的网络安全公司360;它们直接公布了一份文件,将美国国安局利用网络先进技术,窃听、攻击我们中国网络用户,以及攻击全球其他国家的所有步骤,以及攻击方式,手段,全都披露了出来。
近年来,网络空间安全一直是经济社会关注的焦点,2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生,是网络安全的核心要件,是数字经济基础支撑。下面,我们就来介绍一下日常工作生活中融入的商用密码应用及其安全性评估。
根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第2号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:
随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号)的发布,以密码为核心的网络安全的重要性越发凸显。然而,在国内智慧城市的大规模建设中,“重业务、轻安全”的现象普遍存在。密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述,可以解决智慧城市建设中出现的安全性问题, 并重点解决智慧城市建设的数据全生命周期安全、数据安全共享交换与开放、异构身份的统一识别等关键点。
2022年3月1日,国家标准《政务移动办公系统安全技术规范》征求意见稿,通过了全国信息安全标准化技术委员会秘书处组织的国家标准审查,来自国家网络安全专业机构和科研院所的十位审查专家一致同意标准通过审查。
政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的强调。
近年来,机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源,主要还是由于机关单位保密制度执行不严、保密管理不到位,工作人员保密意识、保密常识欠缺等问题导致的。全面加强微信使用的保密管理,规范工作人员特别是日常工作中接触、知悉国家秘密人员的移动办公行为,已刻不容缓。
网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
在国际贸易摩擦频发的当今世界,我国依然重视实行高水平全面对外开放,注重开拓更大范围、更宽领域、更深层次的外贸发展空间。2020年9月,习近平在主持召开中央全面深化改革委员会第十五次会议时强调,加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局,推动更深层次改革,实行更高水平开放,为构建新发展格局提供强大动力。深化开放和外贸合作一方面可以鼓励企业开拓多元化市场,另一方面也会带来大量的人员、服务、商品、资金、数据的跨国流动,针对重点领域实施国家安全审查,是推动对外贸易稳中提质,引导企业开拓多元化出口市场的重要举措。
在网络飞速发展的今天,新威胁层出不穷,防御手段持续改进,安全技术不断更新换代。那些曾经广为普及,甚至是红极一时的安全技术要么日渐式微,要么逐渐进化,要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。
2021年,网络领域重要立法密集出台,网络法治体系进一步充实完善,是网络立法繁荣发展的重要一年。广义来看,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台实施,网络安全领域立法大为充实。同时,网络安全领域配套规则逐步明确清晰,为网络安全相关工作提供了确定的指引。
2021年对于网络安全行业来说,很不平凡,发生了一些迄今为止最大和最有影响力的网络攻击事件。这一年里,网络安全业内领导者面临了众多挑战,并且未来几年依旧会持续增多。
2021 年 10 月 27 日,欧盟网络和信息安全局(ENISA)发布《ENISA 2021年威胁态势展望》报告,分析了全球面临的九大网络安全威胁,阐述了威胁趋势、威胁参与者和攻击技术等,提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁,而且可针对性地开发技术予以解决,可作为国家网络空间战略发展的政策制定和技术发展的重要参考依据,对我国网络强国战略的实施和完善有着重要的借鉴意义。
2021年,新冠疫情仍然肆虐全球,全球各行业数字化转型加速,数据的价值在进一步凸显,数据泄露也在持续高频发生,也不断地登上头条新闻,涉及从医疗信息、账户凭证、个人信息、企业电子邮件及企业内部敏感数据等各种信息,涉及的领域包括工业制造、政务、医疗、金融、交通等等,不一而足,面临的形势依然非常严峻。
中共中央政治局11月18日召开会议,审议《国家安全战略(2021-2025年)》、《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》。中共中央总书记习近平主持会议。
2021年,无论是常态化的新冠疫情防控,愈演愈烈的勒索软件攻击,还是屡创新高的安全漏洞,都对我国网络安全行业发展提出了新的挑战。但是在应对挑战的过程中,网络安全产业也显现出变革创新的发展态势。
2021 年是网络安全行业疯狂的一年。从SolarWinds等供应链攻击到 NSO集团的飞马间谍软件丑闻,再到Colonial Pipeline输油管道的勒索软件攻击,各国政府和企业每天都面临着新的攻击。根据身份盗窃资源中心的数据,截至 2021年9月的数据泄露总数已经超过 2020 年17%。日前有国外媒体对 2021 年网络安全行业进行了回顾总结,盘点出6大发展特点,可供行业参考。
《国家密码管理局规章制定程序规定》已经2021年12月6日国家密码管理局局务会议审议通过,现予公布,自2022年2月1日起施行。
为贯彻落实《国家标准化发展纲要》,指导国家标准的制定与实施,加快构建推动高质量发展的国家标准体系,国家标准化管理委员会会同有关部门组织编制了《“十四五”推动高质量发展的国家标准体系建设规划》,现印发给你们,请按照执行。
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见
工业和信息化部、中央网络安全和信息化委员会办公室、科技部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部委近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
工业和信息化部近日印发《物联网基础安全标准体系建设指南(2021版)》。提出到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。到2025年,推动形成较为完善的物联网基础安全标准体系,研制行业标准30项以上,提升标准在细分行业及领域的覆盖程度,提高跨行业物联网应用安全水平,保障消费者安全使用。
密码技术是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关,身份认证、消费支付、网络交易、个人信息保护、财产保护等,背后都有密码在发挥着作用,密码的应用可谓无处不在,有力维护了社会正常运转和交易秩序,保障了公民、法人和社会组织的合法权益。
10月17日,第四届“天府杯”国际网络安全大赛在成都落下帷幕。据悉,“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。本届大赛共设立150万美元的奖金,全球同类赛事遥遥领先,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
信息化成为社会治理、经济建设、民生改善重要的抓手,实现信息化成为国家重要的战略发展目标。 网络安全是国家安全的重要组成部分,和信息化成为一机之双翼,驱动之双轮,需要同步发展。
为深入落实国家药监局对智慧监管工作的部署,宣传智慧监管创新理念,推广智慧监管创新应用,弘扬智慧监管先进典型,信息中心开展了2021年药品智慧监管典型案例征集活动。经国家药监局直属单位、各省(区、市)药监局及相关协会推荐、网络展示投票、专家评审,推选出19个智慧监管典型案例,4个智联共治典型案例。9月27日,在2021药品数智发展大会上,信息中心公布了2021年智慧监管典型案例入选名单。
9月27日,从国家药监局在安徽合肥召开的2021药品数智发展大会上再传喜讯,陕西省药品监管信用档案被评为2021年智慧监管典型案例,这也是省药监局信息化工作连续四年受到国家药监局信息中心表彰。
9月26日,国家主席习近平向2021年世界互联网大会乌镇峰会致贺信。
许多人或许不知道什么是密码,什么是商用密码,什么又是密码算法,为什么密码需要立法保护。
十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
VPN(Virtual Private Network,即虚拟专用网)是一种采用安全加密技术在公共网络上建立专用逻辑通道的连接方式,被广泛应用于远程访问。VPN有很多种类型,比如常见的SSL VPN和IPSec VPN,但无论实现方式如何,其基本理念都是一样的: 创建安全IP传输隧道,以加密访问的方式保障数据安全。
居其位,安其职,尽其诚而不逾其度。尽责是做好工作的基本要求,但前提是要明确责任,特别是要明确主体责任、第一责任。为此,在国家网络安全顶层设计中,如何建立网络安全责任制始终是一个重大问题。2017年8月15日,中央印发《党委(党组)网络安全工作责任制实施办法》(厅字(2017)32号),标志着我国网络安全责任制的正式建立。《党委(党组)网络安全工作责任制实施办法》(后文简称《实施办法》)是涉密文件,这几天刚刚公开,随即带来了全社会学习和推动工作的热潮。为此,“小贝说安全”总结了10个方面的问题,围绕这些问题对《实施办法》作出深入解读并在文末附上原文。
在过去的两年,疫情的反复给社会和经济带来了巨大的挑战,同时我们也发现新技术新应用给工作和生活带来极大的便利,很多组织不断推动数字化转型,通过数据来不断改进产品、提升服务、知识更新、预测分析和决策辅助,数据无处不在贯穿在组织所有组织业务流程中,在不久的过去数据可以让组织活得更好,而在不久将来成为决定一个生死存亡的关键因素。随着数据安全法的颁布,对组织的数据安全也提出了更高要求,本文整理了7个数据安全必须突破的认知局限。
为加快贯彻落实《数据安全法》,指导督促互联网企业进一步提高思想认识,切实承担起数据安全责任和义务,2021年7月28日,工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解,分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法,也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。
网络安全监管的一场巨大变革,由国家网信办的两则公告猛然掀开了帷幕
在日前召开的2021(第二十届)中国互联网大会的数据安全论坛上,工信部网络安全管理局信息安全处宋海彬调研员表示,数据治理成为行业关注的焦点,工信部将从提高站位,健全体系,加强创新和构建生态“四方面”推动并落实数据安全工作。
按照自治区和全盟新冠肺炎疫情防控工作电视电话会议部署要求,为进一步压紧压实“四方责任”,做好进口冷链食品安全监管工作,提高进口冷链食品生产经营主体对“蒙冷链”追溯平台相关知识掌握和应用能力,6月25日,锡盟市场监管局组织开展了全盟进口冷链食品生产经营主体应用“蒙冷链”追溯平台网络培训。全盟进口冷链食品生产、流通、餐饮单位、经营性冷库负责人、企业食品安全管理员和相关食品从业人员及市场监管人员共计2671人参加培训。
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为他们非常安全,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。
2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,该法将于2021年9月1日起施行。下文将对《数据安全法》进行重点提炼,并通过与二审稿的对比,进一步明确该法的要点。
防字为先,控字当头。为切实做好端午小长假和庆祝建党100周年各项活动期间的疫情防控工作,呼和浩特市市场监管局开展进口冷链食品督查工作,指导和督促提供冷链食品贮存服务的冷库开办者落实好常态化疫情防控主体责任,保障进口冷链食品的安全。
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,就加强数据安全工作和促进数字化发展作出一系列部署。按照党中央决策部署和贯彻总体国家安全观的要求,全国人大常委会积极推动数据安全立法工作。经过三次审议,2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。
2021年5月中国(南昌)密码与信创产业创新峰会在南昌高新区举办。大会以“信息安全促发展,密码信创筑坚盾”为主题,深入探讨密码与信创技术发展方向,为我国信息安全事业的蓬勃发展贡献江西力量。国家密码管理局商密办副主任谢永泉以《全面贯彻落实〈密码法〉依法推进商用密码创新发展》为题做了主旨演讲。本文内容根据演讲视频整理。
4月9日,省市场监管局局长、十四运会和残特奥会食品药品安全保障部部长张小宁听取十四运会和残特奥会食品药品安全保障APP(以下简称APP)开发工作专题汇报,并对APP开发做了具体指导。省市场监管局副局长、十四运会和残特奥会食品药品安全保障部驻会副部长姜敏参加会议。此款APP以食品药品安全保障组织体系、监管体系、应急体系和追溯体系为支撑,解决十四运会和残特奥会食品药品安全保障工作点多、线长、面广所带来的监管难题,实现保障区域地图式管理、食品总仓食材可追溯、食品安全抽检信息共享、突发事件应急处置快速联动等功能。
2021年3月15日,《办法》正式出台。作为贯彻落实《电子商务法》的重要部门规章,《办法》对完善网络交易监管制度体系、持续净化网络交易空间、维护公平竞争的网络交易秩序、营造安全放心的网络消费环境具有重要现实意义。
为进一步强化进口冷链食品监管,切实筑牢新冠肺炎疫情防控常态化形势下人民群众生命健康的有力防线。自治区市场监管局按照国务院应对新型冠状病毒肺炎疫情联防联控机制《关于进一步做好冷链食品追溯管理工作的通知》(联防联控机制综发(2020)263号)要求,迅速行动,积极协调各方资源,快速推进“蒙冷链”追溯系统建设。经过多方努力,“蒙冷链”追溯系统于2020年12月28日上线运行,通过“首岸赋码、首站赋码、一码通用”管理,将自治区进口冷链食品追溯涉及的生产加工、销售、贮存、餐饮等环节以及接触的人员、车辆、货物、检验检疫证明、核酸检测报告、消毒证明等追溯数据全部纳入平台管理,形成清晰的追溯链条。
“陕冷链”上线啦!针对进口冷冻食品新冠风险,落实疫情防控责任,助力市场监管,落实企业主体责任,实现人物共防,人物共追,保障进口冷链食品流通销售安全,让群众买的放心,吃的安心。“陕冷链”系统实行“首岸赋码、首站赋码、一码通用”管理,即从海关入口岸的进口冷链食品作为“首岸”,从省外采购的进口冷链食品运入我省进口冷链食品生产经营单位作为“首站”,在“陕冷链”中上传相关产品品种、规格、批次、产地、检验检疫合格证明、核酸检测报告、预防性消毒证明等追溯数据,并使用“陕冷链”按批次为相关产品进行电子追溯码赋码,将生产、存储、经营、销售等各环节全部纳入系统中,同时覆盖监管人员、各环节接触人员、终端购买者三方群体,全面形成人物共控、人物共防的追溯防控系统。