信安在线,信息安全伙伴!

安全快讯

俄乌冲突背后,网络安全需要“能打硬仗”

网络文章阅读(38)评论(0)

乐高化对网络安全产品,意味着什么?

作者|白芨

编辑|月见

2022年2月17日,俄乌关系逐步走向恶化。这场地区冲突使网络安全再度成为热门词汇。NBC新闻25日报道显示,美国总统拜登正在考虑是否对俄罗斯进行大规模网络攻击,包括关闭互联网连接、关闭电力、阻止火车运行等。而俄新社报道称,从2月24日下午开始,俄罗斯一直遭受网络攻击,其中约27%来自美国。乌克兰网络安全中心也表示,其国防部网站、私人银行和国有银行Oshadbank都受到DDoS(分布式拒绝服务攻击)攻击。
可想而知,一旦冲突的前线国家遭遇大规模网络攻击,将对其造成严重损害,对前线部队的补给、指挥能力也将遭受打击。事实上,自人类进入信息时代以来,网络安全越来越和国家安全深度绑定。乌克兰冲突爆发后,全球主要股指出现下跌,但网络安全板块反而迎来逆势上涨。这表明,对网络安全的焦虑情绪,正在带动安全企业的价值提升。
对网络安全企业来说,这意味着更大市场机遇的开启。而如何应对纷繁复杂的网络安全市场发展趋势,将决定谁能在这场攻防战中胜出。
PART.
01
中台化能给网络安全带来什么?
近年来,中台战略越来越成为互联网行业的热门词汇。
2015年,阿里巴巴CEO张勇通过一封内部信,宣告阿里巴巴启动大中台,小前台战略。在阿里巴巴看来,美军小半排的基础作战单位类似于前台,导弹智慧控制系统类似于后台。在管理上,前台无法有效使用后台资源,且更新迭代缓慢,而中台将提炼前台的共性需求,把后台产品做成标准化组件,供前台部门使用。
例如,北欧游戏公司,《皇室战争》《部落冲突》的开发商Supersell以不到200人的规模,创造了几十亿美元的超级营收规模,背后离不开中台架构——Supersell拥有统一的支付、开发、数据、引擎等系统,并支撑一线开发部门以最快速度研发产品。一方面,中台为Supersell提供了稳定的产出能力;另一方面,小而精的前台分队能够快速适应市场节奏。
在网络安全领域,技术中台的构建同样关键。
2月25日,国内科创板网络安全企业奇安信发布了2021年年度业绩快报。公告显示,奇安信在2021年实现营业总收入58.1亿元,与上年同期41.6亿元相比,增长39.64%;总资产为134.75亿元,较年初增长5.51%
值得关注的,是奇安信在营收层面的快速增长。2020年和2019年,奇安信的营收规模分别是41.61亿元和31.54亿元,对应年度营收增速31.92%。这意味着,在营收规模基数高速增长的背景下,奇安信反而实现了营收增长的提速。除此之外,奇安信还保持了毛利率的提升。
究其原因,奇安信的平台化战略功不可没。与互联网行业类似的是,网络安全企业也存在“重复造轮子”问题,例如对客户的安全需求,安全企业往往需要定制化研发新的安全产品,这意味着大量的研发资源浪费。
奇安信的平台化研发,是将安全产品进行“乐高玩具”式的拆解——基础、核心的网络安全组件打包进入研发平台。在此次冬奥会及冬残奥会后,奇安信的产品平台化已经基本完成,“鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”八大平台将构成安全产品的核心部分,配合单个客户的定制化特殊组件,奇安信能够对客户的网络安全需求快速响应,并减少重复研发的额外成本。
研发成本变化则表现了这一趋势,由于提前布局平台化,奇安信在2021年的研发费用呈现走高,而在平台化搭建完成后,在平台化的效率提升下,预计相关费用将会大幅缩减。
从具体业务增速看,平台化搭建为奇安信在多个行业内的竞争力提供了赋能。2021年在终端安全市场,奇安信总收入突破8亿元,同比增幅超过30%,在市场份额层面连续排名第一位;数据安全与隐私保护产品中,奇安信产品收入突破11亿元,同比增速超50%;在态势感知类产品中,奇安信营收破12亿元,同比增速接近30%。这意味着,网络安全企业的平台化打法正在获得市场认可,随着产品及客户体量的增长,更多营收、毛利率等财务数据,将验证这一战略在未来网络安全市场的可行性。
PART.
02
冬奥背后的安全“战场”
2月20日,随着“天下一家”的烟火在鸟巢上空绽放,北京冬奥会迎来温馨、浪漫的收官。
在这场冰雪运动盛会中,奇安信作为2022年北京冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,进行了大量监测、研判、阻断和处置风险工作。相关公告显示,冬奥重保期间,奇安信投入3500名网络安全专家,和超过600名一线保障人员,累计监测到各类网络攻击超过2.4亿次,跟踪、研判、处置涉奥舆情和威胁事件105件,发现和修复安全漏洞5782个,排查风险主机150台,发现恶意样本54个。最终,北京2022冬奥会实现了网络安全保障“零事故”的优异战果。
通常来说,一个领域头部客户的服务业绩,可以作为企业的对外形象及战绩标杆,直接用于加强相关赛道的后续销售。对于奇安信来说,打赢北京冬奥会的网络安全攻防战,意味着打开更多向政府、金融机构和大型企业集团等重要单位的应用场景推广大门。而借此机会,奇安信通过提前研发布局,提前完成了网络安全产品的平台化,及其实战检验。
在2021年业绩快报中,类似的趋势有所体现——全年,奇安信在运营商、能源、医疗卫生行业的收入增长率均超 50%;政府及金融行业的收入增长率超过30%。而通过北京冬奥会网络安全的严格审核,提升了奇安信产品的实战经验。
另一方面,在我国,网络安全已经被上升至国家战略的高度。在传统安全思维中,人们将一个国家的疆域划分为陆、海、空、天四大领域,而随着互联网高速发展,其重要性已经不容忽视。2016年,网络安全划入中国国家主权的“第五疆域”。相比之下,美国政府在2011年就发布了《网络空间国际战略》,将数字基础设施列为重要的国家资产。
在2021年,我国密集出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》等重要法规,用于保障网络安全及行业规范发展,这意味着网络安全与企业安全、国家安全的深度绑定,以及网络安全市场规模的高速增长前景。IDC数据显示,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,年均复合增长率约为17.9%。
在海外市场,随着地区冲突唤醒更多国家关注网络安全攻防,更多的潜在市场正在向网络安全企业敞开大门。
相关报道显示,2021年,奇安信在国际市场获得7000万元规模的大额订单,主要用于APT(高级持续性威胁)的监测、追踪分析。在APT领域,奇安信曾发布国内首个综合性APT组织揭露报告,并首次命名14个全球APT组织。其中,奇安信完成了超过百起大型企业、政府组织等核心机构的APT威胁及协助处置。
而随着全球网络安全认知的提升,国际市场将成为网络安全企业的下一个沃土,出海业绩的亮眼与否,将决定网络安全企业能否开辟第二曲线。而奇安信成功获取出海订单的案例表明,拥有体系化、实战化网络安防能力的企业,将在这场行业竞争中走在前列。

本篇文章来源于微信公众号:新熵

2021年中国网络安全大事件

网络文章阅读(37)评论(0)

1、国标《信息安全技术 信息系统密码应用基本要求》正式发布
2021年3月9日,《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)正式发布,并于2021年10月1日起实施。该要求从行业标准上升为国家标准,是商用密码应用与安全性评估工作的重要里程碑,对促进我国密码事业发展以及规范密码应用具有重要意义;是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,将进一步规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全。
2、工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
2021年4月2日,工信部新闻发言人表示将发布《App个人信息保护管理暂行规定》等系列行业标准。为深入贯彻落实党的十九届五中全会精神,加强移动互联网应用程序(App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,2021年4月26日公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见。
3、《中华人民共和国数据安全法》正式发布实施
2021年6月10日,《中华人民共和国数据安全法》正式发布,2021年9月1日起实施。《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的法律。
4、《关键信息基础设施安全保护条例》正式实施
2021年8月17日,《关键信息基础设施安全保护条例》正式发布,并于2021年9月1日起施行。该条例的出台旨在建立国家关键信息基础设施安全保护制度,明确各方责任,加强关键信息基础设施安全保护、保卫和保障,进一步提升我国网络空间安全保障的整体水平,切实维护国家网络安全和国家安全。
5、《中华人民共和国个人信息保护法》正式施行
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,并于2021年11月1日起正式施行。《个人信息保护法》从自然人个人信息的角度出发,给个人信息上了一把“法律安全锁”,成为中国第一部专门规范个人信息保护的法律,对我国公民的个人信息权益保护以及各组织的数据隐私合规都将产生直接和深远的影响。
6、工信部、国家网信办、公安部发布《网络产品安全漏洞管理规定》
2021年9月1日,《网络产品安全漏洞管理规定》(以下简称《规定》)施行。根据《规定》,中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人,应当遵守本规定。《规定》提出,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。《规定》明确,利用网络产品安全漏洞从事危害网络安全活动,或者为他人利用网络产品安全漏洞从事危害网络安全活动提供技术支持的,由公安机关依法处理;构成《中华人民共和国网络安全法》第六十三条规定情形的,依照该规定予以处罚;构成犯罪的,依法追究刑事责任。
7、《中华人民共和国反电信网络诈骗法(草案)》公开征求意见
2021年10月19日,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》进行了初次审议,这是我国首次对打击治理电信网络诈骗进行专门立法,并已在中国人大网公布,面向社会公众征求意见。该草案规定了反电信网络诈骗工作的基本原则,规定了各部门职责、企业职责和地方政府职责,加强协同联动工作机制建设。
8、国家网信办对《网络数据安全管理条例(征求意见稿)》公开征求意见
2021年11月14日,国家网信办发布了《网络数据安全管理条例(征求意见稿)》公开征求意见。《网络数据安全管理条例(征求意见稿)》是为落实《网络安全法》《数据安全法》《个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家互联网信息办公室会同相关部门研究起草的征求意见稿。
9、《“十四五”国家信息化规划》高度重视网络安全建设
2021年12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。《规划》根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中的主要目标和重点内容,把基础能力、战略前沿、民生保障等摆在了优先位置,确定了全民数字素养与技能提升、企业数字能力提升、前沿数字技术突破、数字贸易开放合作、基层智慧治理能力提升、绿色智慧生态文明建设、数字乡村发展、数字普惠金融服务、公共卫生应急数字化建设、智慧养老服务拓展等10项优先行动。
10、公安机关“净网2021”专项行动成效卓著
2021年,公安部部署全国公安机关深入推进“净网2021”专项行动,各地公安网安部门紧密结合党史学习教育和队伍教育整顿,聚焦人民群众关切的网络违法犯罪和网络乱象,持续深化网络违法犯罪打击、网络生态治理和秩序整治。

(大事件以时间排序)

网络安全工作的“3保1评”

网络文章阅读(30)评论(0)

内容来源:军哥系统集成号

导读:网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”

我国近年来通过立法的手段颁布了多项网络安全领域的重要的法律法规。有力的推动我国的网信事业快速发展,并取得历史性成就。

网络安全工作的“3保1评”

本文主要内容:

  • 分保

  • 等保

  • 关保

  • 密评

 

坚决守护网络安全 全方位营造清朗安靖网络空间

网络文章阅读(39)评论(0)

2021年,江苏公安机关持续开展“净网”、”护网”等系列专项行动,向各类网络违法犯罪发起凌厉攻势,全链条铲除滋生网络违法犯罪的土壤,同时严厉打击、惩处网络谣言和网络水军,全方位营造清朗安靖网络空间。

江苏公安机关用“网络速度”解决网络安全问题,网络治理水平不断向高质量迈进,2021年,共侦破相关刑事案件4782起,打掉各类犯罪团伙1115个、摧毁非法网络平台987个,抓获犯罪嫌疑人10017名,江苏打击网络犯罪、互联网安全管理、网络乱象治理等工作成效均位居全国前列。

 

 

01

专业打职业 持续向网络犯罪亮剑

2021年,江苏公安机关坚持“专业打职业、团队打团伙”的工作思路,持续向人民群众深恶痛绝的网络违法犯罪亮剑。

侵犯公民个人信息犯罪成为网络犯罪的“百罪之源”,不但严重侵害了公民的隐私和合法权益,给人民群众正常生活带来极大困扰,而且网上数据黑市已成为诈骗、跨境赌博、非法推广等高发违法犯罪活动的上游支撑。江苏公安机关重点发力打击侵犯公民个人信息领域犯罪,组织开展专项会战、集群战役、个案攻坚,对窃取数据内部人员、黑客、交易平台开办者进行全链条打击,有力保护信息数据安全。2021年3月,无锡市公安局侦破一起特大暗网侵犯公民个人信息案,摧毁一个公司化运作非法买卖海量数据的犯罪团伙,抓获犯罪嫌疑人3名,查获公民个人信息数十亿条。

近年来,每逢重要考试,网上出售试题、作弊器材等违法犯罪行为多有发生,严重扰乱考试秩序、破坏社会公平正义。江苏公安机关建立国家考试网上安保工作机制,组建工作专班,常态化组织涉考犯罪网上线索巡查研判,强化相关线索发现核查和专案打击,深挖泄题源头,严厉打击考试作弊违法犯罪。2021年6月,宿迁市公安局网安支队会同宿城公安分局,从本地考生考场作弊入手,追溯犯罪链条,成功侦破国家二级建造师考试组织作弊案,抓获偷拍试题的某高校工作人员在内的犯罪嫌疑人34名,摧毁考试作弊犯罪团伙8个。住建部专程派员到宿迁赠送锦旗,并向省公安厅致感谢函。

长期以来,破坏计算机信息系统等黑客类犯罪成为网络安全的重大威胁和助长犯罪的主要源头。江苏公安机关紧跟技术发展,研究侦查方法,制定打防对策,对黑客犯罪进行坚决打击。2021年5月,徐州公安网安部门侦破一起特大黑客攻击案,打掉大型黑客攻击平台1个、黑客团伙7个,抓获下游黑客“攻击手”33名。

这些年,区块链、物联网、虚拟专用网等新技术新业态不断涌现,在促进社会经济发展、为群众生活提供便利的同时,也给犯罪分子提供了新型作案工具和新式作案手法。江苏公安机关敏锐察觉新技术犯罪带来的风险挑战,超前应对,抽调技术特长民警组成工作专班,主动攻坚,对新型技术原理、应用业态和犯罪场景进行研究分析,先后摸索出一系列侦查方法,侦破一批典型新技术犯罪案件。2021年2月,盐城市公安局经过缜密侦查,彻底摧毁一个利用区块链技术开设赌场团伙,打掉利用加密货币钱包洗钱团伙4个,初步形成了打击区块链非法应用违法犯罪技战法。

02

铲除“生态圈”  全力摧毁黑灰产业链

近年来,随着网络数字经济产业分工日趋细化,网络犯罪也逐渐形成了多种相对独立的黑灰产业链条,形成网络犯罪“生态圈”,成为助长犯罪的土壤。

江苏公安机关加强对网络犯罪产业链的研究和剖析,找准打击切入点,深挖上下游关联,打好黑灰产“歼灭战”,对网络犯罪“生态圈”实施瘫痪式打击。2021年共侦办帮助信息网络犯罪活动罪等刑事案件2986起,抓获犯罪嫌疑人5174名。其中抓获从事网络黑灰产犯罪嫌疑人同比增长超过70%,网络黑灰产业链野蛮生长势头得到有效遏制。

当前,电信网络诈骗等新型网络犯罪花样繁多,高发多发。很多人感到疑惑,不法分子从哪里弄来那么多用于诈骗的卡号、账号?其实,这些网络犯罪背后都有黑灰产业链为他们提供支持。黑卡、黑号、黑线路、黑设备成为网络犯罪特别是电信网络诈骗犯罪的重要“帮凶”。2021年,江苏公安机关深入贯彻公安部“四断”行动要求,按照“伤其筋骨、动其根本”的思路,坚定摧毁这些黑灰产生态目标,先后两次组织集中收网行动,共侦办此类案件710起,打掉团伙468个,查获黑卡67万余张,黑号120余万个。2021年6月,苏州公安机关网安部门连续侦破6起布设GOIP等设备为诈骗犯罪提供通信线路案,摧毁犯罪窝点7个。

 
同时,江苏各级公安机关瞄准网络接入等重点领域,数据传输、支付结算等重点环节,大力开展体系化整治,严打动态IP代理、推广引流、接码养号、非法支付结算、解封账号等突出网络灰产乱象,2021年共查处相关行政案件403起,行政拘留156人。

03

清除污染源 有效净化网络空间

针对网络水军有偿发帖删帖、造谣炒作,严重危害网络秩序、社会秩序的乱象,江苏公安机关按照中宣部、公安部等11部门联合部署开展的打击新闻敲诈和假新闻专项行动要求,抽调专门力量,集中查处打击利用开办非法网站媒体实施敲诈勒索、诈骗敛财、有偿删帖、制售虚假证件等违法犯罪案件56起,抓获犯罪嫌疑人153名,关闭非法网站12个、账号110个。2021年9月,苏州公安机关联合多部门打掉马某程网络水军案,查明该团伙搭建山寨版“人民网”“中国新闻网”网站,有偿提供网络信息删除服务和虚假百科词条创建服务,非法获利500余万元。2021年7月,南通公安机关联合多部门打掉假记者刘某红网络水军团伙,抓获嫌疑人18名,查明该团伙长期网上接单,发布负面虚假帖文5000余篇,涉案金额高达2000余万元。

网络谣言混淆视听,是网络生态的污染源和群众反应强烈的网络毒瘤。江苏公安机关积极作为,通过常态开展网络巡查,主动打击各类网络谣言,向社会昭示互联网绝不是法外之地,“试水者”必遭法律制裁。同时,各级公安机关打造权威发声平台,及时对一些造成较大社会影响的网络谣言进行澄清,让群众了解事实真相。2021年2月中旬,网红“辣笔小球”在网上对戍边英雄们肆意诋毁。南京公安网安部门第一时间启动快速查处机制,当天晚上,真名为仇某某的“辣笔小球”落网。5月底,仇某某因犯侵害英雄烈士名誉、荣誉罪,被依法判处有期徒刑八个月。这也是《刑法修正案(十一)》施行后以这一罪名宣判的全国第一案。

本篇文章来源于微信公众号:江苏警方

【立法动态】《网络安全审查办法(修订草案征求意见稿)》

网络文章阅读(32)评论(0)


  依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

  1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。

  2.通过电子邮件方式发送至:shencha@cac.gov.cn。

  3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“网络安全审查办法征求意见”。

  意见反馈截止日期为2021年7月25日。


  附件:网络安全审查办法(修订草案征求意见稿)


国家互联网信息办公室

2021年7月10日


网络安全审查办法

(修订草案征求意见稿)


  第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》,制定本办法。

  第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

  第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

  第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

  网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

  第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

  关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

  第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

  第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。

  第八条 运营者申报网络安全审查,应当提交以下材料:

  (一)申报书;

  (二)关于影响或可能影响国家安全的分析报告;

  (三)采购文件、协议、拟签订的合同或拟提交的IPO材料等;

  (四)网络安全审查工作需要的其他材料。

  第九条 网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。

  第十条 网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:

  (一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;

  (二)产品和服务供应中断对关键信息基础设施业务连续性的危害;

  (三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

  (四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

  (五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;

  (六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;

  (七)其他可能危害关键信息基础设施安全和国家数据安全的因素。

  第十一条 网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。

  第十二条 网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

  网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

  第十三条 按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。

  第十四条 特别审查程序一般应当在3个月内完成,情况复杂的可以延长。

  第十五条 网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。

  第十六条 网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务、数据处理活动以及国外上市行为,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。

  第十七条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。

  第十八条 运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。

  第十九条 运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。

  网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

  第二十条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。

  第二十一条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。

  本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

  第二十二条 涉及国家秘密信息的,依照国家有关保密规定执行。

第二十三条 本办法自2021年 月 日起实施,《网络产品和服务安全审查办法(试行)》同时废止。


(内容来源:中华人民共和国国家互联网信息办公室官方网站

http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm)


/

/

/ 微信号 / 网络刑法与经济刑法 /


本篇文章来源于微信公众号:法经纵横

“人人都有麦克风”时代的网络安全

网络文章阅读(51)评论(0)

小朋友,你是不是有好多问号?
为了解决大家诸多奇怪的问题
为了让大家每隔一段时间都更博学一点
小中重磅推出“一起涨芝士”栏目
 

今天是全民国家安全教育日
我们特别推出“国家安全特辑”
快跟小中一起来学习吧
 
友情提示
“国家安全特辑”有两期哦
明天还有,明天还有,明天还有!
2020年抗击疫情
许多网络谣言
影响了我们的抗疫工作
在全民国家安全教育日这一天
我们总结了之前的谣言
一起来看看应该如何应对它们吧
本期分享嘉宾
重庆师范大学  赵秀娟

 

2020年,突如其来的新冠肺炎疫情打破了14亿中国人民的祥和。在党中央的坚强领导下,我国疫情防控取得了战略性成果,成为了疫情暴发后唯一实现经济正增长的主要经济体。在抗击疫情的过程中,网络谣言给我们的抗疫工作带来了很多阻碍,让我们看一下当时的那些谣言是如何影响我们,我们又应该如何正确应对。

 

1.被动轻信谣言

在疫情期间,网络上传播的如“抽烟喝酒可以防止肺炎”“用淡盐水漱口可以预防新型冠状病毒”等等。对于这类谣言,也许你还可以做个简单的看客。那么对于下面这则谣言,你是不是就有点坐不住了呢?“粮食短缺,赶紧囤米抢油”,仔细回忆下,你是否以实际行动来助推了它的发展呢?如果你没有,那么你的家人是否有过实际的行动呢,你又是否及时制止了呢? 

《网络安全法》第十四条规定:任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。这一类谣言,多是捕风捉影、以讹传讹、制造恐慌气氛,给疫情防控工作带来许多困难与不确定性,严重影响社会安全。对这类谣言善于辨别它的“前世今生”,锻炼你的“金睛火眼”,及时说不,同时积极引导身边人认清真相,有利于谣言的中止。

 

2.主动散播谣言

疫情初期,辽宁鞍山某市民在微信上以警服为头像,通过朋友圈发布凭空捏造的信息:“鞍山市明天封城,停止车辆、行人出入”引起了社会惊扰。今年1月17日,大庆市公安机关发现,网民刘某在微信朋友圈、微信群中发布自己核酸检测呈阳性的图片,获大量网民疯狂转发。后经公安机关讯问,网民刘某为了能够引起大家关注,将自己呈阴性的核酸检测结果,修改为阳性后上传到网上,引起周围民众的恐慌。

《网络安全法》第十二条规定:任何个人和组织不得利用网络从事危害国家安全、荣誉和利益,不得利用网络编造、传播虚假信息扰乱经济秩序和社会秩序。案例中的两位主人公以恐慌性谣言获取他人关注,给疫情防控工作带来极大阻碍,等待他们的终将是法律严厉的制裁。

 

3.抹黑诋毁国家形象

疫情初期,西方媒体散布“新冠病毒为人工合成”等阴谋论信息,以伪科学忽悠公众;捏造“中国疫情数据造假”“中国囤积防护物资有意限制出口”“中国黑客窃取美国疫苗研发数据”等谎言,诋毁我国自主研发能力,损害我国形象。面对这些质疑与流言,你是会选择在网上“视而不见、沉默不语”还是“随风摇摆、人云亦云”,又或是“推波助澜、唯恐天下不乱”还是“坚守立场、仗义执言”呢?

《国家安全法》第十五条规定:国家防范、制止和依法惩治任何叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治境外势力的渗透、破坏、颠覆、分裂活动。新时代的大学生在抹黑与诋毁面前,应有明辩事非的能力,坚决同抹黑诋毁作斗争的决心与勇气。

网络是一把双刃剑,一句话、一张图、一段视频经由全媒体几个小时就能形成爆发式传播,对舆论场造成巨大影响。这种影响力用好了可以造福国家和人民,用得不好就可能带来难以预见的危害。在人人都有麦克风的全媒体时代,坚守舆论阵地、守护好网络信息安全,请把稳手中的麦克风,不信谣、不传谣、不抹黑、不诋毁,让风朗气清的网络空间成为凝聚共识的新场域。

六年来,全民国家安全教育日主题活动形式不断创新,活动内容不断丰富。本年度同时策划开展了全国高校学生国家安全素养展示活动、全国高校学生国家安全知识线上竞答、“反邪教警示教育进校园”活动、“微博#国家安全日#话题”互动、《一起涨芝士》之国家网络安全特辑,旨在引导广大师生践行总体国家安全观,统筹发展和安全,统筹传统安全和非传统安全,共同营造庆祝建党100周年良好氛围。

 

千万师生同上一堂国家安全教育课

快来看视频!

 

 

中国大学生在线
作者:赵秀娟(重庆师范大学)

编辑:朱佳佳(莆田学院)王思雨(复旦大学)

责编:张宸

审核:李玥玮

本篇文章来源于微信公众号:中国大学生在线

信安在线

联系我们联系我们