新闻动态

News

每周网安十事 第150期
2019-05-30 09:45

1. 习近平向2019中国国际大数据产业博览会致贺信


2019中国国际大数据产业博览会5月26日在贵州省贵阳市开幕,国家主席习近平向会议致贺信。

习近平指出,当前,以互联网、大数据、人工智能为代表的新一代信息技术蓬勃发展,对各国经济发展、社会进步、人民生活带来重大而深远的影响。各国需要加强合作,深化交流,共同把握好数字化、网络化、智能化发展机遇,处理好大数据发展在法律、安全、政府治理等方面挑战。

习近平强调,中国高度重视大数据产业发展,愿同各国共享数字经济发展机遇,通过探索新技术、新业态、新模式,共同探寻新的增长动能和发展路径。希望各位代表和嘉宾围绕“创新发展·数说未来”的主题,共商大数据产业发展与合作大计,为推动各国共同发展、构建人类命运共同体作出贡献。

来源于中国网信网:http://www.cac.gov.cn/2019-05/26/c_1124542929.htm


2. 国家互联网信息办公室关于《数据安全管理办法(征求意见稿)》公开征求意见的通知


为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。

2.通过电子邮件方式发送至:security@cac.gov.cn

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“数据安全管理办法征求意见”。

意见反馈截止时间为2019年6月28日。

附件:《数据安全管理办法(征求意见稿)》
                                                                                                                                                                                                              国家互联网信息办公室
                                                                                                                                                                                                                   2019年5月28日
                                                                                          

                                                                           数据安全管理办法 (征求意见稿)
                                                                                                      第一章 总 则

第一条 为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。

第二条 在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。

法律、行政法规另有规定的,从其规定。

来源于中国网信网:http://www.cac.gov.cn/2019-05/28/c_1124546022.htm


3. 国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知


为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。

2.通过电子邮件方式发送至:shencha@cac.gov.cn

3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“审查办法征求意见”。
    意见反馈截止时间为2019年6月24日。
    附件:《网络安全审查办法(征求意见稿)》
                                                                                                                                                                                                            国家互联网信息办公室
                                                                                                                                                                                                                 2019年5月21日
                                                                         

                                                                                    网络安全审查办法(征求意见稿)

第一条 为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。

第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。法律、行政法规另有规定的,依照其规定。
 

来源于中国网信网:http://www.cac.gov.cn/2019-05/24/c_1124532846.htm


4. 网络视频平台全面推行青少年防沉迷系统


5月28日,国家网信办统筹指导西瓜视频、好看视频、全民小视频、哔哩哔哩、秒拍、波波视频、看了吗、微视、A站、美拍、小影、梨视频、第一视频、微博等14家短视频平台,以及腾讯视频、爱奇艺、优酷、PP视频等4家网络视频平台,在“六一”儿童节到来之前,统一上线“青少年防沉迷系统”。加上此前试点的抖音、快手、火山小视频平台,国内已有21家主要网络视频平台上线了“青少年防沉迷系统”。

国家网信办在总结前期试点工作经验基础上,扩大了“青少年防沉迷系统”覆盖范围,除了全面覆盖短视频平台,还首次将主要长视频平台纳入防沉迷体系,实行统一标准,进一步提升青少年保护力度。进入青少年模式后,所有网络视频用户使用时段、服务功能、在线时长均受限,只能访问专属内容池。在专属内容池中,长视频平台重点选择弘扬爱国主义、宣扬英雄人物的优秀电影、电视剧;短视频平台侧重为青少年提供课程教学、书法绘画、亲子教育、人文历史、传统文化、手工制作、自然科普等寓教于乐的优质内容。

国家网信办相关负责人介绍,青少年防沉迷试点工作开展2个月以来,约4.6亿短视频用户每日收到青少年模式弹窗提示,5260万人次访问青少年模式引导页。该负责人表示,由于各个平台技术研发能力存在差异,青少年防沉迷系统需要依靠用户自主选择才能发挥作用,在利用大数据分析、人工智能、人脸识别等技术主动发现未成年用户方面存在不足,内容池建设也需要不断优化。

全面推行“青少年防沉迷系统”,得到了各主要视频平台的积极响应和充分配合,各平台将上线防沉迷系统作为履行社会责任的重要机遇和举动,主动加入防沉迷体系。国家网信办将指导组织相关平台加大技术研发力度,不断提高对疑似青少年用户识别的精准度,加强内容建设,生产供给更多青少年喜闻乐见的优质内容。与此同时,国家网信办将继续扩大“青少年防沉迷系统”覆盖范围,把网络直播等行业纳入该系统,汇集社会各方力量,共同为青少年健康成长营造良好的网络空间。

来源于中国网信网:http://www.cac.gov.cn/2019-05/28/c_1124550009.htm  


5.百款常用App申请收集使用个人信息权限情况


中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。权限是操作系统内置的访问控制机制。安卓(Android)操作系统通过权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如,App获取READ_CONTACTS(读通讯录)权限,就能读取手机的通讯录信息;获取ACCESS_FINE_LOCATION(访问精准位置)权限,就能得到手机的精确位置信息。

目前常用的原生安卓操作系统有26个重点权限与个人信息收集使用密切相关。为让公众直观了解常用App申请收集使用个人信息权限情况,App专项治理工作组对下载量大的100款App申请权限以及强制开启的权限进行了分析统计,现予以公布。

来源于中国网信网:http://www.cac.gov.cn/2019-05/24/c_1124538535.htm


6. 工信部:一季度共处置网络安全威胁967万余个


从工信部获悉:今年一季度信息通信行业网络安全总体态势依旧严峻,网络安全监管成效持续巩固。具体来看,一季度,公共互联网安全保护形势依旧严峻,恶意程序、各类钓鱼和欺诈网站仍不断出现,全行业共处置网络安全威胁967万余个,包括恶意IP地址、恶意域名等恶意网络资源近170万个,木马、僵尸程序、病毒等恶意程序698万余个,网络安全漏洞等安全隐患约4.8万个,主机受控、数据泄露、网页篡改等安全事件约93.5万个。同时,工业互联网安全风险依然高发。一季度,对98个工业互联网平台、近4800个平台IP域名、46.7万个工业互联网联网设备进行安全监测,发现疑似风险2466个,其中高、中危漏洞分别占比33.4%、49.4%。相较2018年第四季度,中高危漏洞占比下降近10个百分点。

在电信网络诈骗治理方面,一季度,工信部联合公安部对重点地区开展专项督导检查,进一步加强对诈骗电话、诈骗短信等的预警分析和联动处置,日均处置诈骗电话247万次。从一季度态势看,受理涉嫌通信信息诈骗用户举报1万余件次,环比下降42%;处置国际来源诈骗电话81万余次,环比下降70%。

来源于新华网:http://www.xinhuanet.com/legal/2019-05/23/c_1124530452.htm


7. 我国网络内生安全试验场正式开通上线


5月22日上午,基于我国科学家原创理论和技术研发的网络内生安全试验场,在江苏南京紫金山实验室举行开通仪式。

此次上线的网络内生安全试验场(NEST),是全球首个永久在线、面向全球开放的网络内生安全防御技术试验场。中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴及其研究团队,针对网络空间漏洞、后门无法避免等问题提出一整套独创的、具有内生性安全效应的拟态防御理论,成为这一试验场的核心支撑。

据悉,该试验场将向全球提供技术验证、安全比赛、能力评价、人员培训等多项服务,打造成全球网络安全新高地,孵化出多样化的领先技术产品,用创新技术和实践成果推动网络空间命运共同体建设不断取得新进展。

来源于新华网:http://www.xinhuanet.com/mil/2019-05/23/c_1210141309.htm


8. 全国科技活动周:超过3.1亿人次参与逾2.1万项活动


据不完全统计,2019年全国科技活动周期间,有关部门和各地方举办了各具特色、精彩纷呈的群众性科技活动超过2.1万项,参与人数超过3.1亿人次。

中国2019年全国科技活动周以“科技强国,科普惠民”为主题,展示了一批国家科技重大专项成果、科技创新重大成就,许多科技成果以模型、实物的形式展出,让观众在参观中认识科学、在互动中了解科学、在体验中感受科学。

其中,今年的全国科技活动周主场展示在北京中国人民革命军事博物馆举行,参观人次达15万。全国高校、研究所、国家重点实验室对社会公众开放,吸引大量公众参与。活动周期间,中国科学院动物研究所、中国人民革命军事博物馆以及黑龙江、湖南、四川、广州等许多省市,还同步举办别开生面的“科学之夜”活动,吸引数万家庭参与了一场场“科技嘉年华”。

2019年全国科技活动周暨上海科技节26日在上海闭幕,闭幕式演出借助激光、增强现实(AR)、人工智能(AI)等高科技手段,通过科技与艺术的结合传递科技创新与科学普及的理念。主办方表示,今年的全国科技活动周虽已落幕,但弘扬科学精神、普及科学知识的群众性科技活动仍将持续举办。

来源于中国新闻网:http://www.chinanews.com/gn/2019/05-26/8847696.shtml


9. 第五届中国网络正能量一江山论坛在浙江台州成功举办


5月25日,以“网聚正能量 展现新作为”为主题的第五届中国网络正能量一江山论坛在浙江台州成功举办。本届论坛由中央网信办指导,中国互联网发展基金会、浙江省网络文化协会主办,浙江省台州市网络文化协会、浙江省温岭市网络文化协会承办。论坛分为开幕式、主论坛及分论坛三个部分,来自全国各地的专家学者、网络正能量群体代表,齐聚新千年第一缕曙光首照地——温岭,探讨新形势下如何全面深入贯彻落实习近平总书记关于网络强国的重要思想,团结凝聚共筑中华民族伟大复兴中国梦的磅礴力量。

论坛开幕式上,浙江省台州市委书记陈奕君表示,近年来,台州不断完善网络综合治理体系,大力弘扬红船精神和大陈岛垦荒精神,加强互联网内容建设,牢牢掌握了网络意识形态工作的主动权。希望大家围绕论坛主题深入交流,把论坛形成的成果、分享的经验、凝聚的共识,传递到互联网的每一个角落,为网络强国建设续力助航。

中国互联网发展基金会理事长马利表示,今年是新中国成立70周年,也是全面建成小康社会的关键之年,在新形势下构筑良好网络生态、营造清朗网络空间尤为重要。面对复杂的网络舆情,我们应勇于亮剑、坚定维护党和国家利益,坚持传递弘扬网络正能量,捍卫网络意识形态安全,努力构建积极、健康、向上、向善的网络生态,为实现中华民族伟大复兴的中国梦绘出最大同心圆。

来源于网信中国:https://mp.weixin.qq.com/s/-DuOiEi-pFOtHkHMfEUrjw


10. 美国金融公司网站泄露8.85亿份敏感数据


据外媒报道,First American是美国历史最悠久的公司之一,公司经营近130年,核心业务为房地产记录与影像、产品估价与服务、房屋保修产品、财险意外险、银行、信托、投资咨询服务等。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。

泄露的信息来自First American网站firstam.com。由于网站缺乏安全措施,任何人无需身份验证即可访问数据。如果知道网站上有效文档的URL,只要修改链接中的一个数字,就可以查看其他文档。

来源于E安全:

https://mp.weixin.qq.com/s?src=11&timestamp=1559091480&ver=1635&signature=u3fN2hWwljsnfUn6qX8HowHKPSA6w03noo7pZ8ZHsU5fAx9T-bkGAg2DTho-I0PYZ9C929pi0tiaEX17sGYtkGuam6PT4torciEIzTth9S497m41EymmW*cpnEoR6gne&new=1

本文转自公众号:中国网络空间安全协会

 

上一篇:每周网安十事 第151期
下一篇:每周网安十事 第149期
版权所有 合天智汇信息技术有限公司 2013-2021 湘ICP备2024089852号-1
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731