2016-07-18
中国信息通信研究院CAICT
2016年7月4日至7月10日,国内网络安全最新动向如下:1、最新《中华人民共和国网络安全法(草案二次审议稿)》发布2015年7月6日至2015年8月5日,《中华人民共和国网络安全法(草案)》在中国人大网公布,向社会公开征求意见。之后,根据全国人大常委会组成人员和各方面的意见,对草案作了修改,形成了《中华人民共和国网络安全法(草案二次审议稿)》。2016年6月,第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议。现将《中华人民共和国网络安全法(草案二次审议稿)》在中国人大网公布,社会公众可以直接登录中国人大网提出意见,也可以将意见寄送全国人大常委会法制工作委员会。征求意见截止日期:2016年8月4日。近日,经中央网络安全和信息化领导小组批准,首次全国范围的关键信息基础设施网络安全检查工作已经启动,从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握我国关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。此次检查由中央网信办牵头组织,各省(区、市)网信办统筹组织本地区检查工作。除中央和国家机关及其直属机构外,党政机关、企事业单位主管的关键信息基础设施,根据党政机关、企事业单位的注册登记地,纳入所在省(区、市)检查范围。检查时间至12月底。由中央网信办主办的第二届全国网络诚信宣传日活动7月6日举行。副主任任贤良表示,举办第二届网络诚信宣传日活动,旨在贯彻习近平总书记4月19日在网络安全和信息化工作座谈会上的重要讲话精神,落实中央对社会信用体系建设和网络诚信建设制度化的工作部署,进一步凝聚全网全社会共识,营造网站依法办网、网民诚信用网的浓厚氛围。他强调,网络诚信建设需要构建政府部门、互联网企业、社会组织和广大网民共建共治的工作格局,要大力倡导“诚信为民”的办网理念,大力培育“诚信自律”的中国好网民,大力推进网上网下协同治理,共同构建一个风清气正的网络空间,让互联网更好地造福人民。中国互联网协会等8家网络社会组织联合国内52家知名互联网企业签署了《网络诚信自律承诺书》,对依法诚信办网、加强用户信用管理、保护网民权益、抵制网络谣言等向广大网民和全社会作出承诺。信用中国网站、新华网等8家网站代表分别发言,就加强网络诚信建设建言献策,就自身加强网站诚信工作提出改进措施。中宣部宣教局、国家发展改革委财金司等部门相关负责人,网络社会组织、中央和地方新闻网站、商业网站、有关行业网站、新闻媒体以及专家学者近100人参加座谈会。为加强网络安全学院学科专业建设和人才培养,中网办、发改委、教育部等六部门近日联合印发《关于加强网络安全学科建设和人才培养的意见》,要求加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施。《意见》指出,鼓励企业深度参与高等院校网络安全人才培养工作,推动高等院校与科研院所、行业企业协同育人,定向培养网络安全人才,建设协同创新中心。支持高校网络安全相关专业实施“卓越工程师教育培养计划”。鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良性生态链。5、工信部信管局到上海市工业互联网重点企业进行调研 深入讨论了工业互联网标识、网络信息安全防控等2016年7月7日,工业和信息化部信息通信管理局韩夏局长带队调研上海工业互联网重点企业,详细了解企业开展工业互联网的实践情况,听取企业关于发展工业互联网的意见和建议。上海市通信管理局陈皆重局长、丁紫雯副巡视员、上海市经信委邵志清副主任、工业互联网产业联盟张雪丽副秘书长、中国信息通信研究院相关同志陪同调研。就工业互联网标识、网络信息安全防控、云平台互联互通等问题与调研组进行了深入讨论。6、工业互联网产业联盟常务理事会审核通过第三批成员单位 安全组新增4家信息通信安全公司工业互联网产业联盟自2016年2月1日成立以来,受到了产业界的关注,不断地发展和壮大,目前联盟在工业互联网重大问题研究、标准研制、技术试验验证、产业推广等方面已全面开展工作。近期,联盟又陆续收到多家单位加入联盟的申请,联盟常务理事会在对申请企业概况及其在工业互联网领域的工作基础、技术优势等方面进行审核后予以通过。截止至2016年7月4日,联盟成员单位已达到206家。信息通信安全公司新增4家,杭州安恒信息技术有限公司、北京天地和兴科技有限公司、上海金卓网络科技有限公司和恒安嘉新(北京)科技股份有限公司。7、超半数移动终端使用者“染毒” 网络安全成焦点话题之一国家计算机病毒应急处理中心3日发布第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查结果。调查显示,2015年有50.46%的移动终端使用者感染过病毒,比上年增加18.96%,感染率居高不下,移动安全成为网络安全的焦点话题之一。调查显示,2015年数据泄露频发、网络钓鱼事件大幅度上升、勒索软件大量涌现。基于安卓系统的恶意应用和恶意软件数量持续增长;iOS也走下神坛,不再是坚不可摧。垃圾短信和欺诈信息是造成移动终端安全问题的主要途径,分别占调查总数的70.33%和49.32%。骚扰电话和网站浏览分列第三、第四位,分别占48.78%和40.06%。2015年,网络欺诈已经成为网民面对的最主要安全威胁,通过诱骗页面、短信等获取用户银行账户信息,通过监听短信,获取短信验证码,对用户的财产安全带来极大的危害。另外,电子邮件、APP下载、电脑连接、移动存储介质等也是造成移动终端产品安全的重要途径。7月9日,针对目前网络安全领域存在技术、管理、法律监管等多个层面的挑战,甘肃省网络安全和信息化领导小组办公室、兰州银行和浪潮集团有限公司三家签署战略合作协议,未来将携手共建“网络安全和信息化研究中心”、“甘肃省网络安全研究院”等多个平台。据悉,浪潮集团将利用其高端服务器、海量存储、云操作系统、信息安全等领先技术优势,与甘肃共建“网络安全和信息化研究中心”和“大数据中心”,兰州银行和甘肃将共建“甘肃省网络安全研究院”、成立“甘肃省网络安全管理协会”,并在完善省内关键信息基础设施保障体系、网络安全和信息化专业人才培养等六个方面进行深入合作。9、重庆:10月11日起 未实名手机号将被限制通信重庆市拒不进行手机实名补登记的用户,将面临被限制通话的后果。近期,有关部门又针对手机实名制出台了新规,从今年10月11日起,对于仍未完成手机号实名补登记的客户,运营商将直接暂停其通信服务。届时,即便手机号仍有话费余额,机主也不能进行语音主叫、发送短信和上网。据了解,按照手机号实名制新规,三大运营商将发布联合公告,提醒市民完成手机号实名补登记。从今年10月11日起,仍未完成手机号实名补登记的客户,运营商将直接暂停其通信服务。即便手机号仍有话费余额,也只可正常接听电话、接收短信,不能进行语音主叫、发送短信和上网。据悉,为方便手机号仍未实名的客户,运营商同时开通了营业厅、官方微信等多种实名补登记渠道。10、广东省通管局携调研小组深入腾讯华为 调研移动互联网应用安全问题2016年7月7日,由广东省通信管理局网络安全管理处(互联网管理处)李庆坤处长带队,携同广东省互联网协会副会长张毅、艾媒咨询集团咨询总监魏萍等一行,到腾讯及华为总部开展移动互联网应用安全调研工作。为切实掌握广东省移动互联网行业网络信息安全现状,进一步提高网络信息安全工作监管成效,本次调研主要围绕移动互联网应用安全监管问题展开。调研小组表示,希望通过本次调研腾讯应用宝和华为应用市场两大国内知名应用商店的安全管理情况,结合其他公司的相关调研情况,全方位了解省内移动应用市场的安全状况。并在此基础上,结合广东省实际工作要求,形成对移动互联网应用市场监督和管理的工作思路。