网安周报 | 网信系统持续推进网络执法 查处各类网上违法违规行为
2024-2-5 21:9:4 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.网信系统持续推进网络执法 查处各类网上违法违规行为;

2.工信部等七部门联合印发《关于推动未来产业创新发展的实施意见》;

3.工信部印发《工业控制系统网络安全防护指南》;

4.信安标委下达7项网络安全推荐性国家标准计划。

新闻动态

1.16所高校入选新一期一流网络安全学院建设示范项目;

2.国家无线电办公室部署春运期间民航、铁路无线电频率保护工作;

3.内蒙古14家机构因未履行个人信息保护义务受到处罚公安部网安局;

4.上海网信部门处罚一批未尽消费者个人信息保护义务单位,五大类问题值得关注;

5.全球网络安全回顾,2023年堪称大规模勒索软件攻击元年。

★ 安全事件

1.外交部:敦促美方停止利用网络安全问题抹黑他国;

2.网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失。

政策信息

1.网信系统持续推进网络执法 查处各类网上违法违规行为

2023年,全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站10646家,责令453家网站暂停功能或更新,下架移动应用程序259款,关停小程序119款,会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家,督促相关网站平台依法依约关闭违法违规账号127878个。

2. 工信部等七部门联合印发《关于推动未来产业创新发展的实施意见》

工业和信息化部、教育部、科技部、交通运输部、文化和旅游部、国务院国资委、中国科学院等七部门近日联合印发《关于推动未来产业创新发展的实施意见》。提出到2025年,我国未来产业技术创新、产业培育、安全治理等全面发展,部分领域达到国际先进水平,产业规模稳步提升。建设一批未来产业孵化器和先导区,突破百项前沿关键核心技术,形成百项标志性产品,初步形成符合我国实际的未来产业发展模式。到2027年,未来产业综合实力显著提升,部分领域实现全球引领。关键核心技术取得重大突破,一批新技术、新产品、新业态、新模式得到普遍应用,形成可持续发展的长效机制,成为世界未来产业重要策源地。

3.工信部印发《工业控制系统网络安全防护指南》

为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。《防护指南》定位于面向工业企业做好网络安全防护的指导性文件,坚持统筹发展和安全,围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

4.全国信息安全标准化技术委员会下达7项网络安全推荐性国家标准计划

近日,国家标准化管理委员会下达的推荐性国家标准计划中,包括7项由全国网络安全标准化技术委员会归口的标准项目,清单见附件。请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

新闻动态

1.16所高校入选新一期一流网络安全学院建设示范项目

贯彻落实习近平总书记关于加强一流网络安全学院建设和坚持网络安全教育技术产业融合发展的重要指示精神,经高校申报、专家评审等环节,2024年1月,中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校,名单如下:华中科技大学、西安电子科技大学、北京航空航天大学、上海交通大学、山东大学、北京邮电大学、中国科学技术大学、东南大学、暨南大学、武汉大学、北京理工大学、湖南大学、哈尔滨工业大学、西北工业大学、天津大学、战略支援部队信息工程大学。

2.国家无线电办公室部署春运期间民航、铁路无线电频率保护工作

2024年春运已于近日开始,将于3月5日结束,共计40天。民航、铁路作为春运期间主要交通方式,关系到广大人民群众的切身利益。国家无线电办公室日前对春运期间无线电安全保障作出专门部署,要求各省、自治区、直辖市无线电管理机构全力做好民航、铁路无线电业务使用频率保护工作,切实保障重点行业无线电业务正常开展和人民生命财产安全。

3.内蒙古14家机构因未履行个人信息保护义务受到处罚公安部网安局

近期,内蒙古赤峰市喀喇沁旗公安机关多次接到辖区居民被装修推销电话骚扰的警情。报警者反映,推销人员对其个人及住房情况非常了解,怀疑其个人信息已遭泄露,担心财产和人身安全。为维护人民群众合法权益,内蒙古赤峰市喀喇沁旗公安局迅速出警,通过缜密侦察,捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙,共抓获犯罪嫌疑人18名,查获公民个人信息100余万条,扣押涉案电脑、手机等物品68件。

4.上海网信部门处罚一批未尽消费者个人信息保护义务单位,五大类问题值得关注

1.5亿条会员个人信息未加密处理存在泄露风险、企业内部数据访问权限设置不合规导致用户信息可能被“一锅端”、存储个人信息的网络系统存在可能被入侵攻击的高危漏洞......近期,上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”检查阶段发现,部分企业虽然已被约谈要求整改或接受过普法培训,仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题,属于明知故犯、心存侥幸。上海市网信办依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚,这是地方网信办在全国范围内首次依据《个人信息保护法》自主办理的系列行政处罚案件。现将部分典型案例通报如下:

1.在收集环节强制要、过度取个人信息问题依然存在;

2.在存储环节大量个人信息未加密处于“裸奔”状态;

3.在使用传输环节企业随意授权放权管理不到位;

4.在管理制度上企业关于个人信息保护措施明显缺失;

5.在安全防护上网络信息系统存在安全漏洞。

5.全球网络安全回顾,2023年堪称大规模勒索软件攻击元年

2024年1月, Check Point发布了2023年全球网络安全报告,Check Point Research对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。2023年,全球1/10的机构遭遇勒索软件攻击尝试,比2022年激增33%;与2022年相比,零售/批发相关企业每周所遇攻击次数骤增22%。

安全事件

1.外交部:敦促美方停止利用网络安全问题抹黑他国

2月1日,外交部举行例行记者会。会上,针对美方近期炒作所谓“中国黑客”话题,外交部发言人汪文斌表示,中国坚决反对并依法打击任何形式的网络攻击,美方在缺乏有效证据的情况下妄下结论,对中国无端指责抹黑,极其不负责任,纯属混淆是非,中方对此坚决反对。美国才是网络攻击的始作俑者和集大成者。美国网络司令部公然将他国的关键基础设施列为美国网络攻击的合法目标。去年以来,中国的网络安全机构陆续发布报告,揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况,这种不负责任的政策和做法将全球关键基础设施置于巨大的风险之中,我们敦促美方停止在全球范围内搞网络窃密和攻击,停止利用网络安全问题抹黑他国。

2.网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失

Hackread网站消息,乌克兰国防部情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。

来源:网信中国、工信微报 等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247497611&idx=1&sn=2c6902172b5e716b8c44707b0ff95ec4&chksm=e9bfe335dec86a23d417820c5e81df09aac3b45d5c95307d56ca78ee701c4a86e2ad800370f0&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh