8月16日,主题为“共建数字信息基础设施安全屏障”的2022年中国网络安全年会以线上形式召开。国家计算机网络应急技术处理协调中心主要负责同志致欢迎辞并作主旨发言。中央网信办网络安全协调局主要负责同志,工业和信息化部网络安全管理局、公安部网络安全保卫局负责同志致辞。相关专家院士以及多位企业代表分别作主旨报告。 今年,大会设置了“新常态下的网络安全运营”“筑牢数字基建新防线 赋能网空安全新未来”“供应链网空安全”“推动数据安全合规管理 防范数据安全深度风险”“新数算格局下的基础设施大运营”“数字技术筑建原生云防护”等6个主题分论坛。 本届中国网络安全年会由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,12家网络安全企业联合主办,新华网、中国通信学...
随着数字经济快速发展,数据作为数字经济的核心要素,已经成为国家之间争夺的重要战略资源,“数据主权”、“数据隐私”、“数据跨境流通规则”等越来越受到国际的关注。欧美已经形成较为体系化的数据跨境管理制度,完善我国数据出境管理规则势在必行。2022年7月7日,国家互联网信息办公室正式公布《数据出境安全评估办法》(以下简称《评估办法》),就个人信息和重要数据的出境安全评估管理措施提供具体的法律解决方案,是我国破题数据跨境流动管理规则的重要实践。《评估办法》不仅是对《网络安全法》《数据安全法》《个人信息保护法》等法律法规中“出境数据安全评估”规定的细化落实,也是保护我国基础性战略资源和国家安全的关键措施。 一、加强数据跨境流动管理成为主要国家的共识 数字技术的蓬勃发展多层次...
数据安全发展大会自2022年起每年5月在浙江温州举办,是由温州市人民政府主办的数据安全领域年度盛会。2025数据安全发展大会于5月16日至18日在浙江温州举行,主题为“瓯江论数·数安未来”。 大会是中国(温州)数安港“九个一”架构之一,自2022年起每年5月在温州举办。大会以“瓯江论数·数安未来”为主题,旨在汇聚全国数据要素领域的专家、企业和机构,探讨数据安全与发展的前沿议题。2025年大会将举办主论坛、30余场专题分论坛及数享会,并配套“数据要素×”大赛等活动,发布多项标志性成果和创新基地揭牌。 ...
《山东省公共数据开放办法》(以下简称《办法》)近日公布,于4月1日起施行。《办法》共包括23条内容,明确了公共数据的适用范围,并在加强数据安全保护等方面作出新规定,公共数据开放有了“明白纸”。 《办法》与其他地方现有公共数据开放立法相比,适用范围更全面。明确国家机关、法律法规授权的具有管理公共事务职能的组织、具有公共服务职能的企业事业单位、人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。 《办法》还明确了重点和优先开放数据范围:重点和优先开放与数字经济、公共服务、公共安全、社会治理、民生保障等领域密切相关的市场监管、卫生健康、自然资源、生态环境、就业、教育、交通、气象等数据,以及行政许可、行政...
近日IDC PeerScape报告根据政府行业数据安全建设的案例收集甄选,及对相应的IT负责人或领导者进行访谈而形成。上海市政务云、内蒙古自治区某政府机构的数据安全实践入选数据安全云化服务化类别领导者实践;烟台市大数据局、上海市大数据中心的数据安全实践入选数据安全运营体系建设类别领导者实践;杭州市数据资源管理局、烟台大数据局的数据安全实践入选数据安全新技术应用类别领导者实践;大理州数字办、湛江市霞山区政数局、浙江省农业农村厅、某省医保局、北京某区信息中心的数据安全实践入选数据安全治理体系建设类别领导者实践。 IDC观察到,数字政府数据安全建设中,引入了很多新技术、新模式、新体系。例如,利用云化、服务化实现安全大规模建设的集约共享,利用工具及人工智能技术进行数据梳理及分类分级,利用...
常见安全事件和漏洞危害 短信轰炸接口类型高危漏洞是由系统代码逻辑存在后门所引发的特殊类型高危漏洞。因其具有的独特违法属性使得该漏洞被不法分子调用后,往往会造成巨大损失。 为预防该漏洞产生,建议各单位在信息系统涉及手机号码调用验证模块中添加必要逻辑语句,避免出现无限重放数据包且无时间限制现象。 新型病毒漏洞预警提示 近日,微软发布了2022年1月份的月度例行安全公告,修复了其多款产品存在的127个安全漏洞。攻击者利用漏洞可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。 本月发布的主要漏洞情况如下: HTTP Protocol栈远程代码执行漏洞(CVE-2022-21907) Remote Desktop Protocol远程代码执行漏洞(CVE-2022-21893) Windows IKE Extension远程代码执行漏洞(CVE-2022-2...
2021年12月,我省公共互联网网络安全态势总体平稳,未发生造成较大影响的网络安全事件。 一、网站安全态势 (一)网站备案情况 全省备案网站总计117644个,其中个人备案网站26407个,单位备案网站91237个。 (二)违规网站处理情况 根据相关部门的认定意见,本月依法注销关停违法违规网站2个。本月注销备案信息不准确、不完整的网站2165个。 二、网络安全态势 (一)重大安全漏洞隐患情况 工信部发布关于阿帕奇Log4j2组件存在严重安全漏洞的风险预警,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。 (二)漏洞隐患情况 本月监测发现我...
教育信息化重点工作进展 数字资源服务普及行动 国家数字教育资源公共服务体系新接入平台2个,体系空间月活用户3549万人;国家教育资源公共服务平台新开通教师空间6万个、学生空间6万个,新汇聚4家应用服务商的10个应用。国家中小学网络云平台累计访客9.62亿人、页面浏览次数58.39亿次。“爱课程”网站新增注册用户2.83万人、新增客户端用户21.81万人次,“爱课程”网中国大学MOOC移动终端累计下载安装8739.84万人次,平台在授开放课程数量为5.81万门次,新增选课364.50万人次。 网络扶智工程攻坚行动 教研共同体协同提升试点项目共开展130次教研活动,其中包括40次异步教研活动、40次同步教研活动和50次示范课,共52个县约4383人次教师参与活动。 教育治理能力优化行动 11月10日,教育部办公厅印发《关于推动教育移动互联网...
国家网信办对《网络数据安全管理条例(征求意见稿)》公开征求意见 为落实数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家网信办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。 中央网信办等部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》 近日,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、国家广电总局印发《关于开展IPv6技术创新和融合应用试点工作的通知》,联合组织开展IPv6技术创新和融合应用试点工作。 见证!北交所今天开市 资本市场高质量发展迈入新时期 11月...
0月12日,2021年国家网络安全宣传周多场分论坛在西安举行。学界业界的专家和行业精英们共聚一堂,围绕关键信息基础设施安全标准、零信任安全实践、网络空间安全学科专业建设与人才培养、数据安全与数字经济发展、人工智能安全产业发展等多个主题建言献策、凝聚共识。 关键信息基础设施安全标准论坛以“贯彻落实《关键信息基础设施安全保护条例》,加强关键信息基础设施安全标准宣传推广和实施应用”为目的,邀请业界专家介绍关键信息基础设施安全国家标准化工作整体情况,聚焦金融、国防科技工业、电力等重要行业和领域,分享标准实践成果和行业经验,助力构建关键信息基础设施安全保障体系。嘉宾们先后围绕“坚持党管互联网,全面贯彻落实《关键信息基础设施安全保护条例》”“电力行业关键信息基础设施安全保护现状...
