信息安全研究

其他

【业界动态】2023金融街论坛年会 | 第三届全球金融科技大会暨第五届成方科技论坛“金融科技数据合规的法律治理”成功举办

2023年11月9日,2023金融街论坛年会第三届全球金融科技大会暨第五届成方科技论坛“金融科技数据合规的法律治理”在北京新动力金融科技中心成功举办。2023金融街论坛年会主题为:“更好的中国,更好的世界——加强金融开放合作,促进经济共享共赢”。全球金融科技大会与论坛年会同期举办,共设置了20场活动。本场论坛由金融科技法治研究中心承办,来自金融、科技、法律等领域的20余位领导、专家、学者齐聚一堂,对金融科技数据合规的法律治理问题展开深入研讨和交流。本次论坛是北京金融法院作为“金融科技法治研究中心”的成员单位,连续第三年参与论坛承办工作。论坛的举办既体现出对刚刚召开的中央金融工作会议“加快建设金融强国”目标以及做好“科技金融”“数字金融”等五篇大文章要求的贯彻落实,也是金融法治服务金融科技创新的有益实践,更是北京金融法院充分发挥职能作用,服务保障金融高质量发展的切实举措。开幕致辞致辞环节由北京金融法院副院长李艳红主持。中国社会科学院法学研究所所长莫纪宏结合近期召开的中央金融工作会议阐述了本次论坛主题设置的重要意义。他谈到,金融高质量发展离不开法治的保障,金融科技的发展更是要全面纳入法治的轨道,其中金融科技数据合规法律治理问题是建立金融法治秩序的最紧迫的时代课题。中国人民银行北京市分行副行长曾志诚表示,数据合规是金融数据治理的重要部分,是保障数据安全的基本要求和红线。金融业要从提升数据合规认识、完善数据治理体系、加强数据安全防护、强化数据合规监督四个方面入手,切实做好金融数据治理和信息保护工作,助力数字化转型和金融高质量发展。国家信息中心办公室副主任吕欣结合《数字中国建设整体布局规划》指出,金融科技化、数据化是数字中国建设的重要组成部分。金融数字化拥有广阔的应用场景,金融数据在各个领域都有广泛的应用,随着大数据和人工智能技术的发展,金融数据的潜力将得到更充分的挖掘和利用。北京市西城区委常委、政法委书记缪剑虹在致辞中谈到,西城区是金融集聚区,坚持围绕“两区”建设大局推动金融科技能力发展,促进金融与科技深度融合,强化金融科技综合治理和数据合规的有效治理,全方位统筹推进金融科技数据合规建设,取得了显著成效,金融服务科技创新型企业和促进科技成果转化能力不断增强。西城区将进一步依托金融科技论坛,打造国际金融科技创新平台,强化协同联动,构建金融科技协同创新中心,并加强人才培养,打造全方位复合型金融科技人才队伍,更好地为金融科技创新发展集聚力量。北京国际大数据交易所首席专家郎佩佩在致辞中提到,构建数据基础制度体系,是新时代我国改革开放事业持续向纵深推进的标志性、全局性、战略性举措,有利于充分发挥数据要素作用,做强做优做大数字经济,应对科技革命和产业变革,统筹分配效率与公平,提高数据要素治理效能,助力国家治理体系和治理能力现代化。推动数字经济带来的数据金融创新的同时要注重风险防范,建议加快建立企业数据资源报表体系,推进数据资产登记和评估体系的建设,创新探索数据资产入表和交易模式,培育数字要素市场服务机构,审慎推进企业数字资源开发试点工作。北京金融法院院长张雯指出,中央金融工作会议精神为我们牢牢把握推进金融高质量发展、做好金融审判工作指明了方向。“金融科技数据合规的法律治理”是一个前沿而充满挑战、多元且融合的议题。面对科技发展带来的规则冲突、社会风险、伦理挑战,北京金融法院将以法治助力科技金融体系完善、创新驱动发展;将以法治缩小数字鸿沟、保护数字金融普惠繁荣;将推动金融司法数字化转型,着力提升服务保障能力,为金融科技赋能中国式现代化建设、向金融强国的目标迈进提供有力金融司法服务保障。主题演讲主题演讲环节包括“金融科技伦理与个人信息保护”与“金融数据交易与信息安全”两个议题,分别由新华社瞭望智库研究院副总编辑聂欧、中国政法大学互联网金融法律研究院院长李爱君主持。清华大学智能法治研究院院长申卫星以“生成式人工智能服务数据合规与法律风险应对”为题进行了主题演讲,围绕生成式人工智能技术在我国境内应用面临着数据训练过程和内容合规、数据安全合规、规制算法滥用风险三大数据合规要点进行了介绍。他谈到,人工智能为金融发展带来价值,也蕴含潜在的法律风险,金融科技发展的同时需要更加注重对个人信息及知识产权保护的风险治理。中国人民大学交叉科学研究院院长杨东结合人民大学团队积极参与的“数据二十条”起草和解读工作以及所承担的国家发改委数据要素重要课题任务,从建立“三权分置”产权制度,聚焦数据的使用、登记与授权淡化数据所有权、建立数据产权登记新方式,建立健全数据确权授权机制等方面,并结合其原创“共票”观点阐述了数据收益分配的理论和实践案例,提出了“以链治数”的监管模式和双维治理监管数据算法,迎合数据制度创新。北京互联网法院副院长赵长新表示,为深入贯彻习近平总书记“坚持把非诉讼纠纷解决机制挺在前面”的重要指示精神,创新发展新时代“枫桥经验”,北京互联网法院依托司法区块链-天平链存证平台技术优势,联合社会行业组织一起,建立E贷诉源共治体系,通过链上智能合约触发提醒、律师函、示范性案件警示、在线债务协商等多种手段实现多元调解,通过“四督促一调解”工作法、大数据案件分析、当事人画像、智能调解策略输出等服务,促进互联网金融借款案件精细化分流、非诉化解、及时履行。京东集团法律副总裁、法律合规与知识产权部负责人胡焕刚认为,个人信息保护是金融和金融科技发展的生命线。金融业和金融科技发展中,要以金融科技伦理为指引做好个人信息保护,不仅要履行法律法规的基本要求,更要从合理维度提升个人信息保护和使用的适当性,并朝着金融和金融科技以人为本的经营目标而努力。美国耶鲁大学法学院蔡中曾中国研究中心研究员陆凯从跨境数据流动、金融普惠性以及金融稳定性三个方面分享了他的观点。他谈到,跨境数据流动是现代经济的基础,普惠金融是一种充满希望的可能性。各国中央银行、政策制定者和其他利益相关者都应当共同努力设计多样化和动态的监管基础设施,防止最危险、最具系统性的风险,同时允许进行实验和利用当今不断发展的金融科技行业中存在的巨大活力和创造力。北京航空航天大学金融工程与金融大数据研究中心主任李平表示,金融是数据产品流通最为活跃的行业,因此,要积极探索如何实现金融数据要素的安全有序流通,充分释放金融数据要素的价值。建议金融数据交易尽量在场内(交易所)进行,这样可以比较好地保证数据的合规性,并发挥交易所的(数据)价格发现功能。此外,金融数据交易相关机构要加大数据隐私保护技术的研究和使用。中央财经大学金融法研究所所长黄震表示,当前我国金融数据流通市场发展势头强劲,金融数据交易极大实现了数据的财产价值。在金融数据交易标的中涉及了大量个人金融信息,但是个人金融信息交易产生的财产权益却无缘分享,发生纠纷时的救济机制也尚不够完善。对此,可以考虑通过落实金融机构和服务平台责任、设立个人金融信息保护基金、发挥新兴技术的重要作用等来探索解决个人金融信息保护的有关问题。上海数据交易所市场发展部副总经理丁江婷认为,作为典型的数据密集型行业,金融行业目前主要面临数据源不合规、数据供方不可信、数据产品不安全的问题。上海数据交易所通过安全合规指引、专业数商服务、严格流程把控的三大保障,对数据来源、数据安全能力及可交易性进行明确核查,整体打造合规无忧的交易环境。中国建设银行运营数据中心副主任常冬冬提出,云计算技术已经成为推动数字化转型发展的澎湃动力。新时代下,行业云平台能够将云技术的价值主张从技术价值转变为业务价值,成为新的发展趋势。建设银行履行大行责任,贯彻落实党和国家战略要求,根植于对金融行业深刻的理解和深厚的基础能力,探索实践金融行业云解决方案,提出“金融技术底座+金融业务操作系统+行业场景应用”的建行云模式,在集中式风险、数据合规、安全防护、运维运营和业务补偿方面给出了思考与实践。联通数字科技有限公司数据职能事业部技术研发部副总经理闫龙在发言中提到,“数据二十条”的出台引领我国数据要素市场化进入新阶段,为数据合规高效流通使用提供重要指引。中国联通紧跟政策要求,持续提升运营商数据能力,走过了“聚数”“用数”两个阶段,并逐步进入“驭数”阶段。该分享以联通自身数据安全运营及金融行业服务实践经验为例,探索金融信息安全保护与流通交易协同发展方式。成果发布据了解,今年恰逢国家级金融科技示范区启动建设五周年,第三届全球金融科技大会将同步发布30余项金融科技类成果,其中就包括本场平行论坛发布的“金融科技领域数据合规规则引擎与监管工具”。中国社会科学院国际法研究所副研究员、金融科技法治研究中心副秘书长何晶晶谈到,如何平衡合规与发展已经成为影响金融领域数字经济长足发展的痛点问题。监管部门困扰于监管手段不足、穿透性不够等问题,而金融机构也由于缺乏高效率、低成本的数据合规工具导致想合规却不知如何合规。鉴于此,金融科技法治研究中心在中国人民银行北京市分行的授权下,开发了金融科技数据合规规则引擎与监管工具以及数据合规管理系统,通过智能化、自动化手段对金融数据处理的全流程进行监控,覆盖了事前评估、事中运行监测、事后存证确认。同时与监管机构连接,保障监管部门可通过系统监测了解金融机构数据使用合规情况。金融科技数据合规工具已经在中国人民银行北京市分行部署,并在跨机构信贷风控的数据融合场景下做了成功落地。科技金融作为金融高质量发展的重要引擎,对金融持续健康稳定发展起到了至关重要的作用。未来,北京金融法院还将继续发挥金融法治协同平台作用,持续为金融高质量发展提供有力法治服务保障。(来源:北京金融法院)
2023年11月13日
其他

【业界动态】数智安全,内生为本——BCS2023北京网络安全大会开幕

以“数智安全,内生为本”为主题的2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会于2023年7月6日在北京国家会议中心开幕。连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。2023全球数字经济大会推出了六大高峰论坛,数字安全高峰论坛是其中之一。全新升级的BCS大会获得国内外重磅嘉宾支持。在开幕式上,北京市委常委、市政府党组成员靳伟,中央网信办网络安全协调局副局长、一级巡视员郭涛,工业和信息化部网络安全管理局一级巡视员周少清,公安部网络安全保卫局二级巡视员孔长青,中国电子信息产业集团有限公司党组书记、董事长曾毅,联合国副秘书长李军华等领导致辞,诸多专家学者提出推动网络安全行业健康高质量发展的对策建议。开幕式上,中国通信学会数据安全委员会成立揭牌。据悉,该组织未来将从搭建产学研用交流平台、建立高端智库、推动数据安全相关技术标准的建立和健全、推动科技成果与企业需求有效对接、网络安全人才培养等五个方面,引领推动数据安全技术与产业快速发展。此外,奇安信集团与60家企业共同发起的《加强数字安全建设与保障》倡议也在开幕式上宣读,彰显出全国工商联大数据运维(网络安全)委员会的行业凝聚力与积极作为。数智时代面临新安全形势与会嘉宾围绕当前网络安全领域整体现状展开讨论。专家指出,数智时代,数据和智能不断为生产生活赋能,但也带来新的安全问题。北京市委常委、副市长靳伟表示,数字化、信息化的浪潮风起云涌,席卷全球,随之而来的安全威胁和风险也日益突出。深刻的把握数字安全的风险,有力的维护网络空间的安全,已经成为全社会必须面对和解决的重大难题。中央网信办网络安全协调局副局长、一级巡视员郭涛表示,我国已建立国家关基保护的三层责任:一是运营者全面落实安全保护的主体责任,二是保护工作部门要落实好监督管理责任,三是国家网信部门、国家有关职能部门的协调、监督、指导以及安全保卫责任。“当前,数字经济浪潮正引领全球经济发展新方向,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。网络安全是护航数字经济发展引擎的关键,是数字时代构筑新优势、领先新赛道的前提。”工业和信息化部网络安全管理局一级巡视员周少清在致辞中表示。公安部网络安全保卫局二级巡视员孔长青认为,筑牢网络安全防线,要在统筹发展与安全过程中做优做强数字经济,在兼顾创新和实践过程中推进数据安全技术,在坚持可信与可控中筑牢数据安全屏障。“这两年网络安全发展势头很好,正在上升阶段,如何共同打造生态,与国际一流企业、国内一流企业真正地协同起来、合作起来,推动网络安全发展也是我们正在考虑的一些问题。”中国电子信息产业集团有限公司党组书记、董事长曾毅表示。联合国副秘书长李军华表示,当前数字技术已成为促进创新、提高生产力的重要动力,但也面临着很多风险。例如,滥用数字工具可导致错误信息和虚假信息、仇恨言论、网络犯罪和网络空间军事化等问题加剧。据统计,到2023年底,全球数字化转型支出占总体企业ICT支出的比例为52%;到2026年,全球2000强公司总收入来自数字化产品、服务和体验的比例为40%;2027年,全球新产生的数据量为291ZB,相当于全球每人新产生的数据35.3TB……IDC中国区副总裁兼首席分析师武连峰展示的数据表明,数智时代已经来临,新政策、新技术、新数据、新信任、新价值、新人才已成为网络安全行业亟须应对的新挑战。数智时代要以内生安全为本针对网络安全发展的现状及其在当下面临的挑战,嘉宾们对网络安全产业的未来进行了研判,政企机构内生安全或将成为未来网络安全发展的重中之重。全国人大代表、中国电子信息产业发展研究院院长张立介绍了数字安全产业发展的十大趋势,包括数据安全将成为数字安全产业发展核心驱动力、数据确权与可信流通将推动数字安全产业健康持续发展、零信任安全创新将进入爆发期等。“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了大会主题演讲。他说,数智时代在给人们带来便利,解决盲区问题,加速社会发展的同时,也带来了新盲区。针对智能数据生态存在的瓶颈,新加坡管理大学计算与信息系统学院副院长朱飞达揭露了数据运营与安全中存在的问题。他说,从个人、企业和政府等参与方对数据的运用情况看,个人对数据的控制权形同虚设,个人始终担心数据泄露和隐私保护问题;而企业受制于安全和商业利益,政府受制于政策法规限制,都面临数据孤岛和数据壁垒困境,两者之间缺乏可持续的数据共享机制。“攻击数智系统将成为未来战争和犯罪的主要形式。”齐向东认为,数智时代,数据将从“死”到“活”,在复杂流动中产生更大风险;将从虚到实,攻击暴露面越来越大;将从贱到贵,价值越来越高,损失也更难承受。在这样的背景下,网络安全“易攻难守”将成为常态化趋势。“我们是否需要改变我们的网络安全理念?”埃及最高网络安全委员会执行局主席艾哈迈德·阿卜杜勒·哈菲兹在开幕式上提出了这样的问题。在他看来,面对新形势与新挑战,新网络安全理念需要应运而生。哈菲兹表示,未来的网络安全应当是定制网络安全,政企机构需要在准确识别自身所面临的威胁,厘清自身拥有的业务资产,确定明确目标和方向的前提下,管理自身的网络安全风险。这种观点与齐向东提出的内生安全理念不谋而合。齐向东认为,内生安全的循环,强调从规划、建设、体系运行保障最终实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。“从顶层设计开始,我们就考虑怎么以内生安全为主,把网络安全和信息系统的建设和未来智能化的发展有机地融合在一起”。曾毅说,目前,中国电子正在打造省级政府平台、数字部委平台,以及央企平台,将联合奇安信一起,加速核心技术能力创新,为各平台提供内生安全保障。数智时代急需新安全路径面向数智时代的网络安全,需要依靠脚踏实地的实践与摸索,趟出一条真正可行的道路来。目前,从政府到企业,从高校到研究机构,都在积极探索数智时代网络安全发展新路径。靳伟表示,面向未来,北京将继续以全球数字经济标杆城市建设为引领,抢抓数字经济的发展机遇,持续加强核心技术的创新突破,加快抢占技术创新制高点,繁荣壮大数字安全产业。“数智安全要以‘零事故’为目标。”齐向东说,面对未来,业务不中断、数据不出事、合规不踩线的“零事故”标准是时代对提出的新要求。中国工程院院士方滨兴介绍了支持隐私保护的数据使用权交易方法“模型加工场”。他说,“模型加工场”在数据不动程序动、数据可用不可见、分享价值不分享数据理念的指导下,能在隐私保护前提下充分发挥数据最大价值,进而打造数据要素流通交易可信数据空间的中国范式。华为董事、质量流程IT总裁陶景文全景式展现了华为如何在安全治理框架下,通过数字化转型实现智能升级的过程。华为通过确立21项数据主权控制核心能力,构造出信息优势、决策优势和行动优势。面向即将来临的web3.0,哥伦比亚大学计算机系教授顾荣辉说,安全对第三代互联网也至关重要。顾荣辉正在探索将前沿学术成果转化为企业级产品CertiK,开发出多核操作系统内核,为web3.0提供一站式安全解决方案,防范第三代互联网技术背后的安全漏洞与实时攻击。
2023年7月7日
其他

【业界动态】“第七届中国网信产业前锋汇”在京成功举办

2023年5月28日,第七届中国网信产业前锋汇(简称“前锋汇”)在京成功举办,本届前锋汇也是2023中关村国际技术交易大会重要活动之一。前锋汇以“全球数字经济发展与数据安全关键技术”为主题,由中国(中关村)网络安全与信息化产业联盟(简称“联盟”)主办,腾讯云安全、绿盟集团、安芯网盾联合承办。围绕如何增强网络安全防护能力、提升数据安全保障水平、有效防范各类安全威胁等问题展开深入的思想交流。本届前锋汇由公安部网络安全保卫局原局长顾建国主持。本刊作为特邀媒体,对本次会议进行了直播和报道。公安部网络安全保卫局原局长顾建国北京科技创新促进中心党委书记王红,公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐,中国(中关村)网络安全与信息化产业联盟理事长于晴为前锋汇发表致辞,阐述了网信产业发展的重要意义,并对数据安全产业发展对数字经济保障的厚重寄托。左右滑动查看更多前锋汇主旨演讲环节,中关村实验室主任助理/首席科学家/网络安全应急技术国家工程研究中心主任云晓春带来《数字替身——一种APT防御新思路》主旨演讲,系统思考并提出一种新型技术的用于防御APT攻击的框架方法,其主旨思想是用“替身”替代“本体”,并技术对比了蜜罐等技术的优劣点等,并介绍了不同场景下的技术部署问题。中关村实验室主任助理/首席科学家/网络安全应急技术国家工程研究中心主任云晓春德国CISPA亥姆霍兹信息安全中心终身教授张阳带来《针对机器学习模型的攻击》主旨演讲,在国际视角下分享机器学习发展现况,并从多层技术讨论了机器学习技术上的薄弱环节,引发了AI大数据模型时代下的安全思考。在联盟产业研究成果发布环节,联盟发布中国网信产业桔皮书《数据安全》发展现状与趋势(简称“《数据安全》”),联盟网信战略研究中心主任张继春代表编委会现场发布并解读桔皮书,就数据安全多维战略背景,数据安全技术趋势,以及产业发展做出系统性介绍。在技术趋势与产业发展方面,桔皮书围绕数字经济落地过程中的技术问题和市场化趋势做了系统概括,凝聚集体智慧集准确性、权威性于一身,值得产业各界借鉴参考。《数据安全》的发布离不开各参编单位的集思广益、群策群力,前锋汇上也举行了参编单位授证仪式,由北京科技创新促进中心党委书记王红、中国(中关村)网络安全与信息化产业联盟理事长于晴为各参编单位代表颁发《参编证书》。颁证现场会上还发布了《2023网络安全企业科技能力报告》,该报告由联盟牵头,安全419与中知数通作为支撑单位联合发布,由安全419
2023年5月30日
其他

【业界动态】江西省人民政府办公厅印发《江西省2023年数字政府建设工作要点》

江西省人民政府办公厅关于印发江西省2023年数字政府建设工作要点的通知各市、县(区)人民政府,省政府各部门:《江西省2023年数字政府建设工作要点》已经省政府同意,现印发给你们,请结合实际认真贯彻落实。2023年4月13日(此件主动公开)江西省2023年数字政府建设工作要点为深入贯彻党的二十大精神,全面落实党中央、国务院《数字中国建设整体布局规划》和国务院《关于加强数字政府建设的指导意见》(国发〔2022〕14号)精神,以及省委、省政府有关推进数字政府建设的工作要求,加快《江西省数字政府建设三年行动计划(2022-2024年)》(赣府厅字〔2022〕49号)各项任务落地落实,现结合我省工作实际,制定2023年全省数字政府建设工作要点。一、加快编制总体方案。全面加强以全省数字政府建设总体方案为重点的数字政府顶层设计,6月底前完成全省数字政府建设总体方案的编制工作。围绕构建协同高效的政府数字化履职能力体系、全方位安全保障体系、科学规范的制度规则体系、开放共享的数据资源体系、智能集约的平台支撑体系等五大体系,进一步明确全省数字政府建设的重点任务、技术架构、应用层级和推进路径,构建全省统一的数字政府建设框架。(责任单位:省政府办公厅、省发展改革委;完成时限:6月底)二、抓紧制定地方标准。认真落实国家数字政府相关标准,结合我省实际,突出重点制定完善我省数字政府地方标准规范。今年重点针对数字政府建设中的数据元、接口、数据字典、电子证照、电子文件等领域,先行出台部分标准,进一步规范政务数据采集、归集、治理、共享和开放等工作,确保系统间畅通无阻、互联互通。(牵头单位:省政府办公厅、省市场监管局;完成时限:12月底)三、提升云网支撑能力。坚持适度超前布局相关新型基础设施,启动省电子政务外网骨干传输网络升级改造工作,扩容网络带宽,加固安全防护,增强IPv6(互联网协议第6版)支撑,构建“一网双平面”政务外网,满足政务部门网络纵横互联需要。推动部门专网向政务外网迁移,实现非涉密政务信息系统一网承载。统筹做好政务云资源扩容,推进“两地三中心”容灾备份体系建设,满足信息系统上云和数据容灾备份需求。整合政务部门自建云资源,新建信息系统原则上依托政务云部署,已建信息化系统逐步迁移至政务云。(牵头单位:省发展改革委、省信息中心;责任单位:省直各有关部门,各设区市政府;完成时限:12月底)四、推动数据汇集共享。制定政务数据目录系统标准,推动优化升级省、市政务数据目录系统,全面梳理政务数据资源底数,建立覆盖省、市、县等层级的全省一体化政务数据目录。落实江西省一体化政务大数据体系建设要求,优化全省政务数据供需对接流程,建立省级统建系统数据向属地实时数据回流和基层政务数据向省级汇聚的双向流通机制。定期对各部门的信息共享需求进行汇总,加强政务数据接口的生命周期管理。探索开展掌上看数、查数、审数。推动水、电、气等基础数据开放,开展政务数据共享应用创新试点,持续办好江西开放数据创新应用大赛、全省政务数据共享应用观摩。探索建立省数据交易中心,加快构建数据交易市场体系。(牵头单位:省政务服务办、省发展改革委;责任单位:省直有关部门,各设区市政府。完成时限:12月底)五、发挥已建项目效能。在2022年已经完成对省直部门信息化项目全面调研的基础上,组织全省各地各部门对现有信息化项目进行一次全面调查摸底,登记造册,建立清单。按照全省数字政府建设总体方案的要求,协调省直有关部门对正在运行的各类信息化项目进一步梳理,做好向省级平台统一汇集的准备。对不符合汇集要求的进行改造升级,充分发挥已建各类信息化项目效能。(牵头单位:省发展改革委、省政府办公厅;责任单位:省直各有关部门,各设区市政府。完成时限:12月底)六、建设决策指挥平台。启动省级数字政府决策指挥中心门户平台建设,加快完成平台可研和立项等工作,建成集数据归集展示、经济预测预警、信息汇集研判、应急指挥调度、决策辅助支撑等功能于一体的省级决策指挥调度门户平台,形成以大数据为支撑的科学化、智能化、精准化决策体系,实现重大事件联动指挥、政务数据自动收集、政务运行实时监测,为省领导日常工作调度、科学辅助决策、应急高效指挥提供精准服务和有力支撑。(牵头单位:省政府办公厅;完成时限:7月底)七、优化升级“两通”平台。升级完善“赣服通”,实现依申请政务服务事项网上可办率达到95%。推进“赣服通”与周边省份掌上平台构建跨省APP(手机软件)联盟。升级拓展“赣政通”,完善省、市、县、乡(镇)、村五级政务组织架构,引导全省各级党委、人大、政府、政协、群团组织和企事业单位工作人员使用“赣政通”。创新“前店后厂”模式和特色场景应用,强化“市县特色分厅”高水平应用建设。发布全省首批“机关内部服务事项目录”,依托“赣政通”完善机关内部“最多跑一次”协同办事平台,各设区市首批机关内部服务事项实现“最多跑一次”的比例达50%以上。(牵头单位:省政务服务办、省发展改革委;责任单位:省直各有关部门,各设区市政府。完成时限:10月底)八、扎实推进试点工作。紧紧围绕提升政府数字化履职能力、健全数字政府制度规则体系、提高数字政府安全保障水平、加强数据资源开放共享、构建智能集约的平台支撑、引领驱动数字化发展等重点任务,精心指导、大力支持浮梁县、上栗县数字政府试点和省司法厅、省生态环境厅数字机关试点工作。根据国家有关要求和我省实际情况,逐步扩大试点范围,2023年再选择1个设区市和2个不同类型及发展条件的县(市、区),推进数字政府建设试点,尽快在点上积累经验并逐步推开,形成一批具有创新辨识度、可复制可推广的数字政府建设模式。(牵头单位:省政府办公厅;责任单位:省司法厅、省生态环境厅、浮梁县政府、上栗县政府,省直各有关部门;完成时限:12月底)九、深化拓展应用场景。鼓励各地各部门聚焦企业和群众最关心的问题、最常办的事项,着力突破需求痛点,开展数字政府建设应用创新、服务创新和模式创新,打造一批具有江西辨识度的应用场景,建设一批技术创新优、应用效果好的标志性应用场景。8月底前,向社会发布全省数字政府建设应用场景清单,让更多企业知道政府部门需要什么,引导企业提供新的创意,积极开发数字政府应用场景解决方案,推动政企供需适配对接,充分激发市场活力。围绕经济调节、市场监管、社会管理、公共服务、生态环境保护以及政务运行领域,征集一批可复制、可推广的优秀应用场景,以及具有示范引领作用和借鉴推广意义的先进经验和典型做法案例。(牵头单位:省政府办公厅;责任单位:省直各有关部门,各设区市政府。完成时限:12月底)十、推进工作一体协同。各地各部门要明确分管领导和牵头部门,建立数字政府建设工作机构,形成一体化统筹推进格局,确保上级部署“接得住”。畅通数字政府建设有关信息报送、工作调度渠道,加强牵头部门、技术部门和业务部门数字政府建设的全过程有效协同。成立省数字政府建设专家咨询委员会,建立省级专家库,组织专家开展数字政府建设中长期规划、重大决策、技术规则等研究,参与数字政府建设项目可研评审、竣工验收、效能评价等工作,充分发挥专家委员会决策参谋和智力支撑作用。吸纳相关领域的优秀机构与企业,组建江西省数字政府建设产业服务联盟,提高数字政府建设水平和创新能力。(牵头单位:省政府办公厅;责任单位:省直各有关部门,各设区市政府。完成时限:12月底)十一、建强数字政府专班。充实专班及工作组力量,大力提升专班对全省数字政府建设的综合协调能力,重点在做好顶层设计、推动工作落实、统筹资金项目等方面完善制度规范,保障数字政府建设快速有力推进。协调相关部门将数字政府建设纳入综合考核重要内容,建立常态化考核评估机制,细化量化考核评估指标,定期开展数字政府建设成效评价评估,更好地发挥考核指挥棒作用。紧扣数字政府建设实际需要,推动相关教育培训内容进入各级党校(行政学院)课堂。加强宣传引导,为数字政府建设创造良好环境。(牵头单位:省政府办公厅;责任单位:省发展改革委、省财政厅、省审计厅。完成时限:12月底)十二、强化网络安全保障。加强省电子政务外网安全运营中心建设,提升政务外网网络安全监测和应急处置能力,提升数据安全管控能力。认真落实数据分级分类保护、风险评估、检测认证等制度,加强关键信息基础设施安全保护、网络安全等级保护和密码应用安全性评估。建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系,强化安全可靠技术和产品应用,增强省市政务云一体化安全运营能力,定期开展网络安全检查和攻防演练,切实筑牢数字政府建设安全防线。(牵头单位:省委网信办、省公安厅、省发展改革委、省国家密码管理局;责任单位:省直各有关部门,各设区市政府。完成时限:长期)(来源:江西省人民政府)
2023年4月26日
其他

【业界动态】国家信息安全漏洞库(CNNVD)发布 “CNNVD漏洞奖励计划”

计划简介“CNNVD漏洞奖励计划”面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。本计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。奖励范围CNNVD对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。奖励设置及奖励条件1.
2023年4月6日
其他

【好文推荐】电子政务外网量子技术应用研究

导读:随着量子技术不断取得突破,特别是以美国、欧洲为代表的西方强国量子技术的不断发展,使得我国电子政务外网原有经典密码保障措施受到严重威胁,必须在实际威胁发生前防患于未然;利用量子保密通信技术解决经典密码技术中密钥分发的安全问题,已经成为政务、金融等领域密码应用的重要安全措施.本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用,在一定程度上提高了电子政务外网承载的系统业务数据传输的机密性、完整性、可用性.朱典、杨阳、陶峰(安徽省大数据中心)1
2023年3月10日
其他

【业界动态】圆满落幕!“2022网络安全创新发展高峰论坛”内容精彩纷呈

2023年2月23日,由国家信息中心《信息安全研究》杂志社主办的“2022网络安全创新发展高峰论坛”在北京顺利召开,中国科学院院士郑建华、中国科学院院士冯登国、公安部网络安全保卫局处长祝国邦等单位领导专家出席会议并发言,会议主论坛由国家信息中心办公室副主任吕欣研究员主持。会议现场本次会议得到了中国计算机学会计算机安全专业委员会、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟、光明网网络安全频道等单位的大力支持。来自部委、央企、大型企事业单位、网络安全企业的相关专家出席了本次会议。新华网、光明网等媒体对本次会议进行了报道,本次会议采取了线上线下相结合的会议模式,取得了良好效果。公安部第一研究所副所长、中国计算机学会计算机安全专委会主任于锐,中国移动通信集团有限公司信息安全管理与运行中心总经理张滨,中国海油石油集团有限公司信息技术中心副主任谢晓辉,公安部信息安全等级保护评估中心研究员陆臻,中国社会科学院法学所副研究员周辉,蚂蚁集团网络安全部总经理王宇,中国信息通信研究院技术与标准研究所高级工程师房骥,北京大学网络与信息安全实验室主任陈钟等专家出席会议并发言。国家信息中心研究员李新友致欢迎辞。李新友研究员曾任国家信息中心首席工程师,《信息安全研究》主编。他首先感谢各位领导、专家、业界朋友对《信息安全研究》杂志社长期以来的关爱和支持。他说,《信息安全研究》杂志连续3年成为科技核心,融媒体矩阵成功上线,在业界的影响力不断提升。他表示,《信息安全研究》将继续以促进网络空间安全学术、技术和应用交流为己任,不断开拓创新。中国科学院院士郑建华作了题为“不安全环境下的密码体系构建”的主题演讲,他认为随着网络化、数字化、智能化发展,密码系统与信息系统的融合越来越紧密。导致密码系统所处的环境越来越复杂,越来越不安全。如何在这种环境下构建相对可靠的密码体系,解决信息系统的身份识别、传输的加密保护、数据的完整性验证和数字签名,是需要我们认真对待的问题。SOTP技术可以增强密码体系的安全性,基于SOTP加密保护签名私钥的SM2同态签名算法能够保证用户完全自主地使用已保护的私钥对需要签名的消息进行签名,这为不安全环境下密码系统构建提供了一种解决思路。中国科学院院士
2023年2月24日
其他

【热点资讯】《数字中国发展报告(2021年)》正式发布

数字经济规模稳居世界第二、互联网普及率提升至73%、5G基站总量占全球60%以上、数据产量全球占比9.9%、四年来上市互联网企业研发投入增长227%、网络基础设施全球规模最大……自2017年党的十九大报告明确提出建设数字中国以来,数字中国建设从夯基垒台到积厚成势,在砥砺奋进中取得显著成就。7月23日,第五届数字中国建设峰会在福州开幕。开幕式上,国家互联网信息办公室副主任曹淑敏现场发布《数字中国发展报告(2021年)》,介绍数字中国建设取得的显著成就,作出2022年数字中国建设展望。(现场发布《数字中国发展报告(2021年)》央广网记者龚雯/摄)一是建成全球规模最大、技术领先的网络基础设施。截至2021年底,我国已建成142.5万个5G基站,总量占全球60%以上,5G用户数达到3.55亿户,千兆用户规模达3456万户,行政村、脱贫村通宽带率达100%。截至2021年底,IPv6地址资源总量位居世界第一,IPv6活跃用户数达6.08亿。算力规模全球排名第二,近5年算力年均增速超过30%。二是数据资源价值加快释放。2017年到2021年,我国数据产量从2.3ZB增长至6.6ZB,全球占比9.9%,位居世界第二。大数据产业规模快速增长,从2017年的4700亿元增长至2021年的1.3万亿元。公共数据开放取得积极进展,2017年到2021年,全国省级公共数据开放平台由5个增至24个,开放的有效数据集由8398个增至近25万个。各地积极探索数据治理规则,培育数据要素市场,促进数据流通交易和开发利用。三是数字技术创新能力快速提升。5G实现技术、产业、应用全面领先,高性能计算保持优势,北斗导航卫星全球覆盖并规模应用。芯片自主研发能力稳步提升,国产操作系统性能大幅提升。人工智能、云计算、大数据、区块链、量子信息等新兴技术跻身全球第一梯队。2021年,我国信息领域PCT国际专利申请数量超过3万件,比2017年提升60%,全球占比超过三分之一。我国互联网企业更加注重创新,2017年到2021年,上市互联网企业研发投入增长227%。四是数字经济发展规模全球领先。2017年到2021年,我国数字经济规模从27.2万亿增至45.5万亿元,总量稳居世界第二,年均复合增长率达13.6%,占国内生产总值比重从32.9%提升至39.8%,成为推动经济增长的主要引擎之一。数字化转型加快推进,农业生产信息化水平快速提升,工业互联网应用已覆盖45个国民经济大类,电子商务交易额从2017年的29万亿增长至2021年的42万亿元。五是数字政府治理服务效能显著增强。我国电子政务在线服务指数全球排名提升至第9位,“掌上办”“指尖办”已成为各地政务服务标配,“一网通办”“跨省通办”取得积极成效。超90%的省级行政许可事项实现网上受理和“最多跑一次”。数字抗疫加速推动部门之间以及中央和地方之间的数据互通共享,健康码的普及和使用达到前所未有的程度,安全稳定性能大幅提升,2022年1月以来,全国各地健康码系统承载能力平均提升了7倍。健康码从最初“万码奔腾”到基本实现“一省一码”,并逐步推动跨省“互通互认”,数字抗疫对统筹推进疫情防控和经济社会发展发挥了至关重要的作用。疫情加速了数字化进程,数字化有力支撑了疫情下经济社会发展和政府公共服务。六是数字社会服务更加普惠便捷。2017年到2021年,我国网民规模从7.72亿增长至10.32亿,互联网普及率提升至73%,特别是农村地区互联网普及率提升到57.6%,城乡地区互联网普及率差异缩小11.9个百分点。国家智慧教育平台加快建设,我国所有中小学(含教学点)全部实现联网。全国统一的医保信息平台建成,实现跨省异地就医自助备案和住院直接结算。互联网应用适老化及无障碍改造行动深入开展。网络扶贫和数字乡村建设接续推进,城乡居民共享数字化发展成果。七是数字化发展治理取得明显成效。法律法规体系加快健全完善,《电子商务法》《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等制定实施。制定发布《网络信息内容生态治理规定》《区块链信息服务管理规定》《互联网信息服务算法推荐管理规定》等。推动平台经济规范健康发展,有效维护市场主体和人民群众合法权益。“清朗”系列专项行动深入实施,营造了良好的网络生态。八是数字领域国际合作稳步拓展。我国倡导发起《携手构建网络空间命运共同体行动倡议》《“一带一路”数字经济国际合作倡议》等国际合作倡议。积极参与多边多方数字经济治理机制活动,为网络空间国际规则和技术标准制定贡献中国智慧和中国方案。申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA)。“数字丝绸之路”建设成果显著,已与17个国家签署“数字丝绸之路”合作谅解备忘录,与23个国家建立“丝路电商”双边合作机制,数字贸易竞争力持续增强。曹淑敏表示,2022年是进入全面建设社会主义现代化国家、向第二个百年奋斗目标进军新征程的重要一年,要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,加强数字中国建设整体布局,持续从数字技术创新、数字基础设施、数字经济、数字政府、数字文化、数字社会、数字生态文明、数据资源、数字安全和治理、数字国际合作等方面推进数字中国建设,以实际行动迎接党的二十大胜利召开。(来源:央广网)
2022年7月25日