新闻动态

News

每周网安十事 第116期
2018-09-13 15:05

微信图片_20180913144729.jpg


1. 习近平:坚持中国特色社会主义教育发展道路 培养德智体美劳全面发展的社会主义建设者和接班人

2. 国务院办公厅关于加强政府网站域名管理的通知

3. 关于规范促进网络安全竞赛活动的通知

4. 2018中国网络媒体论坛成功举行 聚焦“智能互联时代的媒体变革与发展”

5. 工信部:非法“挖矿”已成为严重的网络安全问题

6. 京穗互联网法院本月挂牌 最高法出台互联网法院审理案件规定

7. 吉林省举办2018年全省重点领域关键信息基础设施运营单位技术骨干网络安全培训班

8. 2018网络安全国家标准宣贯培训活动在郑州成功举办

9. “网鼎杯”网络安全大赛总决赛圆满落幕

10. 新加坡金融管理局(MAS)为金融机构提出具有法律约束力的网络安全措施


1.习近平:坚持中国特色社会主义教育发展道路 培养德智体美劳全面发展的社会主义建设者和接班人


全国教育大会9月10日在北京召开。中共中央总书记、国家主席、中央军委主席习近平出席会议并发表重要讲话。他强调,在党的坚强领导下,全面贯彻党的教育方针,坚持马克思主义指导地位,坚持中国特色社会主义教育发展道路,坚持社会主义办学方向,立足基本国情,遵循教育规律,坚持改革创新,以凝聚人心、完善人格、开发人力、培育人才、造福人民为工作目标,培养德智体美劳全面发展的社会主义建设者和接班人,加快推进教育现代化、建设教育强国、办好人民满意的教育。

9月10日是我国第三十四个教师节,习近平代表党中央,向全国广大教师和教育工作者致以节日的热烈祝贺和诚挚问候。他强调,长期以来,广大教师贯彻党的教育方针,教书育人,呕心沥血,默默奉献,为国家发展和民族振兴作出了重大贡献。教师是人类灵魂的工程师,是人类文明的传承者,承载着传播知识、传播思想、传播真理,塑造灵魂、塑造生命、塑造新人的时代重任。全党全社会要弘扬尊师重教的社会风尚,努力提高教师政治地位、社会地位、职业地位,让广大教师享有应有的社会声望,在教书育人岗位上为党和人民事业作出新的更大的贡献。

来源于中国网信网:http://www.cac.gov.cn/2018-09/10/c_1123408490.htm


2. 国务院办公厅关于加强政府网站域名管理的通知


域名是政府网站的基本组成部分和重要身份标识。近年来,各地区、各部门高度重视政府网站工作,网站建设管理水平逐步提高。但在政府网站域名使用管理方面,仍存在责任不清、管理不严、使用无序、命名不规范、注册审批制度不完善等问题,影响了政府网站的权威性、规范性和安全性。为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,落实党中央、国务院关于加强网络安全建设的决策部署,促进政府网站健康有序发展,现就加强政府网站域名管理工作通知如下:

一、健全政府网站域名管理体制

(一)落实政府网站主办单位域名管理责任。政府网站主办单位要按照“谁开设、谁申请、谁使用、谁负责”的原则管理政府网站域名。一个政府网站原则上只注册一个中文域名和一个英文域名,如已有多个符合要求的域名,应明确主域名。不得将已注册的政府网站域名擅自转给其他单位或个人使用,闲置的域名要及时注销。

来源于中国网信网:http://www.cac.gov.cn/2018-09/06/c_1123388987.htm


3.关于规范促进网络安全竞赛活动的通知


近年来,企业、高校和相关地方、部门组织开展了不同形式和规模的网络安全竞赛活动,在提升全社会网络安全意识、促进网络安全技术交流、培养和发现网络安全人才等方面发挥了重要作用,随着这类活动的不断增多,也不同程度地出现了过度商业化、赛制单一化、选手逐利化等无序发展的现象。为了发挥网络安全竞赛在网络安全人才培养、技术和产业发展中的积极作用,经中央网络安全和信息化委员会同意,现就有关事项通知如下。

一、网络安全竞赛要坚持国家安全和社会效益优先,公平公正、科学严谨、健康有序;严格遵守有关法律法规,不得危害国家安全、损害企业和个人合法利益;禁止以竞赛为名进行商业炒作、牟取不正当利益;不鼓励以高额奖金吸引选手参赛。

二、网络安全竞赛要兼顾专业性和知识性,积极打造高水准品牌比赛,注重以多种形式面向青少年、网络安全从业人员举办知识型、技能型、普及型竞赛。

三、竞赛中发现可能危及国家安全、公共利益的网络安全漏洞、隐患,应及时向公安等有关部门报告,并通知产品提供方;不得擅自透露、转让、公布漏洞隐患的技术细节和利用方法、工具等。

四、参加境外网络安全竞赛活动,不得向境外机构和个人提供可能危及我国家安全、公共利益的网络安全漏洞、隐患等敏感信息。参与国家、军队重大网络安全工程项目、专项任务等的单位和个人,参加境外网络安全竞赛活动的,需向公安部门报备。

五、网络安全竞赛和会议如冠名“中国”“全国”“国家”“全球”等,应报经国家网信部门同意。已经冠名的应重新履行报批程序或停止冠名。

六、政府部门不主办、协办、承办商业性网络安全竞赛,原则上也不作为商业性网络安全竞赛的指导单位。

七、网信、教育、工信、公安等有关部门要加强对网络安全竞赛的指导规范,重点鼓励支持公益性网络安全竞赛活动,按照有关规定以适当形式对在竞赛中取得优异成绩的人员予以表彰奖励。

来源于中国网信网:http://www.cac.gov.cn/2018-09/07/c_1123394579.htm


4. 2018中国网络媒体论坛成功举行 聚焦“智能互联时代的媒体变革与发展”


9月6日,以“智能互联时代的媒体变革与发展”为主题的2018中国网络媒体论坛在浙江宁波成功举行。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任高翔出席论坛开幕式并发表致辞。700多位中央及地方新闻网站和主要商业网站代表、专家学者、运营商代表齐聚甬城,深入学习习近平总书记有关宣传思想工作的重要指示,并围绕如何以总书记重要讲话精神为指引实现智能互联时代媒体“再出发”进行了深入研讨。

中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任高翔在本届论坛开幕式致辞中指出,这次论坛的召开,是对总书记重要讲话精神的再一次深入学习。高翔说,网络媒体面对新形势,迎接新挑战,“使互联网这个最大变量变成事业发展的最大增量”,应该牢牢把握以下几个方面:一、始终坚持正确與论导向,不断加强互联网内容建设;二、始终坚持创新正面宣传,努力提升网络媒体传播力引导力影响力公信力;三、始终坚持融合发展,不断强化网络阵地建设。

来源于中国网信网:http://www.cac.gov.cn/2018-09/07/c_1123391685.htm


5. 工信部:非法“挖矿”已成为严重的网络安全问题


据工业和信息化部网站消息,网络安全管理局昨日发布《2018年第二季度网络安全威胁态势分析与工作综述》(以下简称“工作综述”),工作综述称,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。

工作综述提到,多家互联网企业和网络安全企业分析认为,非法“挖矿”已成为严重的网络安全问题。其中,腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现,“争夺矿机”已成为僵尸网络扩展的重要目的之一;360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,非法“挖矿”获利近百万元人民币。

来源于人民网:http://money.people.com.cn/n1/2018/0906/c413545-30274958.html


6. 京穗互联网法院本月挂牌 最高法出台互联网法院审理案件规定


从最高人民法院获悉,最高法近日印发关于互联网法院审理案件若干问题的规定,规范互联网法院诉讼活动,保护当事人及其他诉讼参与人合法权益。规定自9月7日起施行。

继去年8月在浙江省杭州市设立全国首家互联网法院后,我国将在北京市、广东省广州市增设两家互联网法院,并于本月挂牌收案。最高法关于互联网法院审理案件若干问题的规定共23条,规定了互联网法院的管辖范围、上诉机制和诉讼平台建设要求,明确了身份认证、立案、应诉、举证、庭审、送达、签名、归档等在线诉讼规则。规定要求,互联网法院审理案件应当以全程在线为基本原则,即案件的受理、送达、调解、证据交换、庭前准备、庭审、宣判等诉讼环节一般应当在互联网上完成。根据当事人申请或者案件审理需要,互联网法院可以决定在线下完成部分诉讼环节。

来源于中国网信网:http://www.cac.gov.cn/2018-09/07/c_1123396325.htm


7. 吉林省举办2018年全省重点领域关键信息基础设施运营单位技术骨干网络安全培训班


为深入学习党的十九大精神和习近平总书记关于网络强国的重要思想,贯彻全国宣传思想工作会议和全国网络安全和信息化工作会议精神,落实省委十一届三次全会关于数字吉林建设的总体部署,加强重点领域网络安全中高端人才业务能力培养与提升,增强省内重点行业关键信息基础设施运营单位网络安全防护能力,吉林省委网信办联合中国网络空间安全协会于9月3日起,举办为期两周的2018年全省重点领域关键信息基础设施运营单位技术骨干网络安全培训班。培训班分为两期,全省县级以上教育、民政、人社系统共500余人参加。

9月3日上午,培训班开班仪式在长春理工大学举行。吉林省网信办主任崔萍主持开班仪式,中国网络空间安全协会秘书长李欲晓出席开班仪式并致辞,中央网信办网络安全协调局关键信息基础设施保护处副处长陈特就关键信息基础设施保护进行宣讲。省教育厅、省民政厅、省人社厅分管领导,中国网络空间安全协会副秘书长张健出席开班仪式。

本次培训将围绕《网络安全法》等关键信息基础设施保护方面的法律及配套法规建设,结合国际、国内关键信息基础设施保护实践,从政策法律、风险分析、防护理念、关键技术等方面,以理论和实操相结合的形式进行系统性学习和测试,增强重点岗位从业人员的关键信息基础设施保护意识,有效提高吉林省重点领域关键信息基础设施保护的整体水平,逐步构建吉林省关键信息基础设施保护的人才支撑体系。

来源于中国网信网:http://www.cac.gov.cn/2018-09/03/c_1123372708.htm


8. 2018网络安全国家标准宣贯培训活动在郑州成功举办


2018年9月7日,由中央网信办网络安全协调局指导,全国信息安全标准化技术委员会(简称“信安标委”)秘书处主办,河南省委网信办承办的2018网络安全国家标准宣贯培训活动在郑州成功举办。中央网信办网络安全协调局副局长胡啸,河南省委网信办主任郭岩松等出席会议,会议由信安标委秘书长、中国电子技术标准化研究院副院长杨建军主持。来自河南省省直各部门、高校和各运营商等网络安全相关单位和企业的200余位代表参加了这次活动。

胡啸副局长在讲话中指出,当前国家网络安全重点工作应围绕以下几方面展开,一是要做好关键信息基础设施保护工作,坚持整体防护、动态防护、主动防御的原则;二是要强化党政机关网站的安全管理,落实好相关管理要求及标准;三是要加强数据安全管理,强化个人信息保护和云计算服务安全管理;四是要做好网络安全态势感知,提高监测预警及应急处置能力;五是要加强信息领域核心技术突破,加大对网络安全产业支持力度。

来源于信安标委:https://www.tc260.org.cn/front/postDetail.html?id=20180907162909


9. “网鼎杯”网络安全大赛总决赛圆满落幕


网络空间的竞争归根结底是人才的竞争,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。9月6日,聚集了全国各行业网络安全精英的“网鼎杯”网络安全大赛线下决赛正式打响。三个小时的比拼过后,上午11点,裁判长宣布比赛结束,并宣布了本届“网鼎杯”网络安全大赛的获奖名单。腾讯eee战队获得一等奖,并赢得奖金10万元。多校联合Nu1L战队、长亭科技0x300战队、上海交通大学SJTU战队、上海科技大学GeekPie战队、北京航空航天大学Lancet战队获得二等奖,并赢得奖金4万元。清华大学RedBud战队、蚂蚁金服蚂蚁金服天穹实验室战队、中国科学院信工所NeSE战队、信息工程大学f61d战队、吉林省公安厅PKJF战队、贵州省公安厅MT战队、中国移动通信集团网络部东岳队战队、电子科技大学DURA战队、广东电网有限责任公司中国南方电网广东电网公司万家灯火战队获得三等奖,并赢得奖金2万元。

大会同期公布,教育部高等教育司、国务院国有资产监督管理委员会宣传局、国家能源局电力安全监管司、中国民用航空总局、中国移动通信集团、中国人民银行科技司、辽宁省公安厅网络安全保卫总队、广东省公安厅网络安全保卫总队、贵州省公安厅网络安全保卫总队、北京市公安局网络安全保卫总队获得“优秀组织奖获奖”。哈尔滨工业大学lilac3战队、厦门安胜网络科技ISEC战队、公安系统Panda战队、腾讯eee战队等四十二支战队获得线上赛一二三等奖。

来源于人民网:http://it.people.com.cn/n1/2018/0908/c1009-30280671.html


10. 新加坡金融管理局(MAS)为金融机构提出具有法律约束力的网络安全措施


新加坡金融管理局(MAS)提议制定一套具有法律约束力的六项基本网络安全措施要求,以保护金融机构的IT系统。这些措施已被纳入现有的 MSA 技术风险管理指南,但 MAS 提议将其变成具有法律约束力的要求。这六项措施包括:及时解决系统安全漏洞,为系统建立并实现强大的安全性,部署安全设备以保护系统连接,安装反病毒软件以缓解恶意软件感染风险,限制使用可修改系统配置的系统管理员账户;以及加强关键系统上系统管理员账户的用户身份验证机制。

来源于E安全:https://www.easyaq.com/news/2033174295.shtml



本文转自公众号:中国网络空间安全协会











上一篇:每周网安十事 第117期
下一篇:每周网安十事 第115期
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731