新闻动态

News

每周网安十事 第126期
2018-11-30 11:10

1.中共中央政治局召开会议 习近平主持


中共中央政治局11月26日召开会议,审议《中国共产党农村基层组织工作条例》和《中国共产党纪律检查机关监督执纪工作规则》。中共中央总书记习近平主持会议。

会议认为,修订《中国共产党农村基层组织工作条例》,是坚持和加强党对农村工作的全面领导、提高党的农村基层组织建设质量的重要举措,对于打赢脱贫攻坚战、深入实施乡村振兴战略,推动全面从严治党向基层延伸、巩固党在农村的执政基础,具有十分重要的意义。

会议强调,村党组织要全面领导隶属本村的各类组织和各项工作。凡是农村的重要事项和重大问题都要经党组织研究讨论,村级重大事项决策实行“四议两公开”,加强村务监督。

会议指出,要加强农村党支部建设,坚持支部建在村上,实现对农村各领域全覆盖,选好配强农村党组织书记、实行县级备案管理,建立选派第一书记长效机制,持续整顿软弱涣散村党组织,发展农村优秀青年入党,加强农村基层党员、干部教育培训,使每一个农村党支部都成为坚强战斗堡垒。要推动农村基层党组织在重大任务中发挥作用。贫困村党组织要动员和带领群众全力打赢脱贫攻坚战。要发挥党组织的组织优势、组织功能、组织力量,既保证党中央决策部署落实落地,又在完成任务过程中使自身得到加强,不断提高威信、提升影响。


来源于中国网信网:http://www.cac.gov.cn/2018-11/26/c_1123769109.htm


2.第三届“五个一百”网络正能量精品评选活动结果正式揭晓


11月21日,由国家互联网信息办公室指导,中国互联网发展基金会主办,人民网、央视网、中国青年网、中国新闻网、环球网共同承办的第三届“五个一百”网络正能量精品评选活动结果正式揭晓。

本次评选活动以“网聚正能量唱响新时代”为主题,经网上征集、初评、网上投票展示和终评等多个阶段,最终评选出100名网络正能量榜样、100篇网络正能量文字作品、100部网络正能量动漫音视频作品、100幅网络正能量图片、100项网络正能量专题活动。获选名单在人民网、央视网、中国青年网、中国新闻网、环球网专题页面同步公布。

活动自开展以来,“百名网络正能量榜样”报名人数达1500多名、“百篇网络正能量文字作品”近4000篇、“百幅网络正能量图片”1500多幅、“百部网络正能量动漫音视频作品”2000余部、“百项网络正能量专题活动”近1500项。活动集中展示了2017年以来在重大政策、重大主题、重大活动、重大事件、热点问题和突发事件中发挥网上正能量引导作用的优秀人物和作品,得到多家中央和国家机关、地方有关单位、中央企业、高等院校、科研机构、知名智库及行业协会等积极参与和关注。各方普遍认为,这次评选活动树立了鲜明导向、凝聚了广泛共识,带动广大网民积极参与,营造了浓厚的网络正能量氛围,点赞正能量成为了网络空间最强音,为8亿多网民提供了强大的榜样力量和精神动力。


来源于中国网信网:http://www.cac.gov.cn/2018-11/21/c_1123746814.htm


3.网站信息生态指数2018年10月榜:地方新闻网站、主要商业网站生态明显改善,整体向上向好


11月21日,中国互联网络信息中心CNNIC发布《网站信息生态指数2018年10月榜》。结果显示:地方新闻网站生态优秀网站有所增加,创新议题设置能力提升,但用户响应指数有所下降;主要商业网站生态总体良好,内容安全保障指数有所提升。

生态表现优秀的地方新闻网站数量有所增加,信息生产传播与创新指数提升。10月,31家地方新闻网站评估总分均值88.4,环比上升0.7%。6家网站生态优秀,较上月增加1家。浙江在线首页采用视频、动画、大数据、H5等创新传播形式,评估总分为91.1,位居榜首。华龙网、中国吉林网创新议题设置、积极刊载正能量新闻,排名显著提升。东南网、多彩贵州网生态表现相对较弱。

主要商业网站生态总体有所改善,用户管理指数、响应度指数上升。6家商业网站评估总分均值81.5,环比增长0.3%;用户管理指数、响应度指数环比分别上升3.7%和2.5%;低俗有害信息明显减少,内容安全保障指数提升0.4%。搜狐标题党现象相对突出,部分板块标题存在过多描述血腥、暴力、惊悚等不良信息的问题,排名仍位于末位。


来源于中国网信网:http://www.cac.gov.cn/2018-11/21/c_1123744630.htm


4. 全国共建立“扫黄打非”基层站点51万余个


在中宣部、中央政法委、全国“扫黄打非”办公室等部门的大力推动下,经过3年时间,“扫黄打非”进基层工作全面铺开,并进入规范化标准化建设阶段。截至2018年11月,全国共建立“扫黄打非”基层站点51万余个,先后创建全国“扫黄打非”进基层示范点两批次400个。“扫黄打非”基层站点建设全面开花结果,基层“扫黄打非”工作在团结鼓舞人民群众、抵御有害思想和文化侵袭、维护未成年人文化权益、净化社会文化环境、巩固基层宣传思想阵地等多方面发挥越来越突出的作用。

当走进四川省成都市温江区柳城街道和平社区、龙泉驿区洛带镇,或走访上海市徐汇区启明居委会、金山区朱泾镇、吴淞口国际邮轮港码头等“扫黄打非”基层工作站点,人们会发现它们的共同之处——将“扫黄打非”工作与基层精神文明建设、综治工作、公共文化服务建设等工作相结合。依托基层现有平台,让“黄”“非”现象在群众生活空间里一露头就被发现,并被即时处置或上报立案。群众真切感受到原来身边这些涉“黄”涉“非”的不法活动真的有人管、马上办了。


来源于新华网:http://www.sc.xinhuanet.com/content/2018-11/27/c_1123773510.htm


5.我国经济发展新动能指数逐年攀升 网络经济发展最快贡献最大


国家统计局11月23日公布了我国经济发展新动能指数。据测算,2015-2017年我国经济发展新动能指数分别为123.5、156.7、210.1,分别比上年增长23.5%、26.9%和34.1%,呈逐年加速之势。2017年,网络经济指数、经济活力指数、创新驱动指数、转型升级指数、知识能力指数五个分类指数均实现了不同程度的提高。其中,网络经济指数高达362.1,比上年增长79.1%,对总指数的贡献率为34.5%。

“经济发展新动能指数逐年攀升,表明我国经济发展新动能加速发展壮大,经济活力进一步释放,成为缓解经济下行压力,推动高质量发展的重要动力。”国家统计局统计科学研究所所长万东华分析称。

其中,网络经济发展最快、贡献最大。2017年,我国电子商务平台交易额达到29.2万亿元,增长11.7%。网络消费持续保持较快增长,2017年全国网上零售额增长32.2%,比全社会消费品零售总额增速高22.0个百分点。实物商品网上零售额增长28.0%,占社会消费品零售总额的比重从2016年的12.6%提高到15.0%。跨境电子商务交易额实现1.62万亿元,继续稳定增加。线上消费对线下消费的替代作用不断增强。2017年,全国网购替代率为80.1%,比上年提高0.7个百分点,继续稳步提高。

此外,新产业、新业态、新商业模式蓬勃兴起,大大激发了经济发展的新活力。2017年,经济活力指数为284.3,比上年增长38.4%。从主要构成指标看,2017年,全国新登记注册市场主体数量从2016年的1651.3万户增加到1924.9万户,增长16.6%,日均注册5.3万户;科技企业孵化器数量从2016年的3255家增加到4063家,增长24.8%。2017年,创业板、新三板挂牌公司数量达到12340个,增长15.0%,是2014年的6.2倍。


来源于经济参考:http://www.jjckb.cn/2018-11/26/c_137632041.htm


6.工业和信息化部办公厅关于开展网络安全技术应用试点示范项目推荐工作的通知


为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,我部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(以下简称示范项目)推荐工作。

一、重点方向

示范项目重点引导方向包括但不限于:

(一)网络安全防护,包括实现资产管理、病毒和恶意代码查杀、入侵检测和防御、身份管理和访问控制、数字签名、商用密码应用、数据保护等防护功能的平台或系统。

(二)网络安全监测预警,包括具备网络攻击监测发现、网络流量分析与监测、态势感知、威胁预警与情报共享等监测预警能力的平台或系统。

(三)网络安全应急处置,包括支撑攻击溯源、事件响应、取证分析、应急恢复、应急演练等应急处置需求的平台或系统。

(四)网络安全检测评估,包括提供网络安全风险评估、源代码分析、漏洞检测、渗透性测试、模拟仿真、安全培训等检测评估能力的平台或系统。

(五)新技术新应用安全,包括用于保障云计算、大数据、人工智能、区块链、下一代网络(5G和IPv6)、物联网、车联网等新技术新应用安全的平台或系统。

(六)其他,应用效果突出、创新性显著、示范价值较高的网络安全项目。


来源于中国网信网:http://www.cac.gov.cn/2018-11/22/c_1123750177.htm


7. 关于相关企业网络与信息安全检查结果的公示


近期,工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查,针对检查发现的问题,责令企业进行整改。现将检查结果公示,欢迎社会各界监督。

公示时间:2018年11月27日-12月3日

公示电话:010-66022603、66069800

附件:检查结果

南京途牛科技有限公司

1、未明确网络安全责任部门和责任人;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务业务系统及重要内部系统;业务系统和设备存在多处高中危级别漏洞。

2、未建立数据收集、共享、销毁等环节的管理规定;未针对数据保护情况建立自查制度并开展自查。

3、未建立企业新业务安全评估制度。

阿里云计算有限公司 

1、未对正式上线运行的系统进行定级备案。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

上海帝联网络科技有限公司 

1、未建立互联网信息安全管理系统同步配套和运维管理制度;互联网信息安全管理系统功能和性能不符合相关行业标准要求。

2、未对数据进行分类管理;未建立数据权限管理、操作访问日志审计机制。

郑州市景安网络科技股份有限公司 

1、未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在多处高中危级别风险问题。

2、未建立互联网信息安全管理系统同步配套和运维管理制度。

3、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。 

上海携程商务有限公司 

1、企业提供的风险报告未针对系统的脆弱性等网络安全风险进行网络安全评估;企业官网存在系列高危安全漏洞。

2、未建立针对批量导出、复制、销毁信息审查机制。

3、未建立企业新业务安全评估制度。  

武汉长城宽带网络服务有限公司 

1、未明确网络安全责任部门和责任人;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别漏洞。

2、未建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度。

成都西维数码科技有限公司 

1、未定期开展网络安全应急演练;未对正式上线运行的系统进行定级备案;安全风险评估范围及内容未覆盖所有对外提供服务的业务系统及重要的内部系统;业务系统和设备存在高中危级别风险问题。

2、未对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查;未建立数据保护情况自查制度并开展自查工作;未建立数据安全事件(泄露、毁损、丢失)向主管部门报告机制。

3、互联网信息安全管理系统功能和性能不符合相关行业标


来源于工信部:http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6512261/content.html


8.2018年全国体育系统网络安全和信息化培训班举办 


11月21日至22日,2018年全国体育系统网络安全和信息化培训班在浙江省杭州市举办。本次培训班由国家体育总局办公厅主办,体育总局体育信息中心承办,旨在深入学习贯彻习近平总书记关于网络安全和信息化工作系列重要讲话精神,落实《网络安全法》和《国家信息化发展战略纲要》,推动体育系统网络安全和信息化建设,强化网络安全意识,提高业务管理水平。

体育总局办公厅副主任雷璧翠、体育总局办公厅副巡视员刘宗蹟、浙江省体育局副局长吕林出席开班仪式,体育总局信息中心副主任张玉萍主持。雷璧翠做动员讲话时指出,党的十九大报告中提出“广泛开展全民健身活动,加快推进体育强国建设,筹办好北京冬奥会、冬残奥会”的新要求,这是路线图,是动员令。体育系统网络安全和信息化工作要紧紧围绕这一要求开展工作。要进一步学习和领会习总书记系列重要讲话精神,深刻认识网络安全和信息化工作面临的新形势、新任务,切实增强责任感和紧迫感。要勤学善思,努力提高网络安全意识和信息化工作能力和水平。

培训班从《网络安全法》出台背景下的网络安全等级保护工作、新形势下等级保护技术体系、政务信息系统整合共享工作政策和相关要求、“互联网+政务服务”等方面进行了授课,总结了体育总局网络安全和信息化建设情况,指出了今后工作的相关要求,现场学习调研了杭州市江干区行政服务中心“互联网+政务服务”建设情况。培训班上进行了分组讨论。培训内容充实、形式多样,取得了良好的效果。


来源于国家体育总局:http://www.sport.gov.cn/n14366/c883252/content.html


9. 严防物联网行业卡安全风险 工信部要求移动转售企业管好物联网行业卡


近日,工业和信息化部向中国电信、中国移动、中国联通、中国信息通信研究院、移动通信转售企业发出通知,要求移动通信转售企业进一步做好物联网行业卡安全管理,切实管好物联网行业卡,特别是明确了针对语音、短信、流量的功能限制要求,并要求在12月底前做好存量物联网卡的核查整改。

随着全国通信行业防范打击通讯信息诈骗工作的纵深推进和手机实名制的全面实施,电信网络诈骗不断向物联网等新兴领域延伸。在前不久工信部组织的大检查中发现,部分移动转售企业存在物联网卡发卡管理不规范、违规销售和使用等安全问题。一些企业未能严格落实物联网卡业务功能限制和使用监测要求;有的企业未能严格审核行业用户资质、评估行业卡实际用途。

为提升转售企业整体服务水平,切实促进移动通信转售业务健康发展,工业和信息化部日前印发《工业和信息化部办公厅关于加强源头治理 进一步做好移动通信转售企业行业卡安全管理的通知》,督促转售企业从严做好物联网行业卡安全管理工作,明确了十条要求,主要内容包括:

细化物联网卡在各环节的安全要求:明确功能限制要求,按照“功能最小化”原则,关闭语音功能,原则上不得开通短信功能,规范发展每月100M以下的小流量行业应用;建立行业卡安全评估制度,发展行业用户要进行安全评估,评估通过后方可和行业用户签订合同;完善行业用户合同内容,要在合同中明确实名制责任及违处罚等内容;加强行业卡技术监测能力,对超出合同约定使用范围的,一经发现要依照合同约定立即关停;严禁网络渠道销售行业卡,对违规售卡行为应采取有效处理措施;加强宣传提示,提示用户落实实名登记法律责任。


来源于工信部:http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6509673/content.html


10.新加坡与加拿大、美国就网络安全问题展开合作


据报道,新加坡政府已与两国签署伙伴关系协定,该协定内容涵盖数据共享、联合技术认证项目以及能力建设项目提案。新加坡已与加拿大、美国签署伙伴关系协定,该协定内容涵盖数据共享、联合技术认证计划以及能力建设举措。

新加坡网络安全局(简称CSA)表示,其与加拿大外交、贸易与发展部签订了为期两年的谅解备忘录(简称MoU),其中包括在网络威胁与网络攻击上的信息交流、人力资源发展的最佳实践及其他各领域的合作 。 该伙伴关系包括提供技术与认证服务、网络安全发展标准以及区域网络安全能力建设。 新加坡网络安全局表示,这些举措旨在提升新加坡运营网络安全的能力,其中包括保护关键基础设施、发展国内网络安全生态系统以及“东盟安全可靠的区域网络空间”。 另外,为发展东盟成员国的技术援助计划,该网络安全局还同美国政府签署了意向声明(简称DOI)。据新加坡网络安全局称,该伙伴关系包括东盟网络能力计划(简称ACCP)与美国“数字连接和网络安全伙伴关系”提案的内容。 


来源于E安全:https://www.easyaq.com/news/439387626.shtml


本文转自公众号:中国网络空间安全协会

上一篇:每周网安十事 第127期
下一篇:每周网安十事 第125期
版权所有 合天智汇信息技术有限公司 2013-2021 湘ICP备2024089852号-1
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731