2019党政机关与关键信息基础设施云服务安全论坛在京举行

09
2019-12
       近日,2019党政机关与关键信息基础设施云服务安全论坛在北京举行,论坛由云计算服务安全评估工作协调机制成员单位指导、中国网络安全审查技术与认证中心主办。中央网信办总工程师兼网络安全协调局局长赵泽良出席论坛并致辞,国家发展改革委高技术司张铠麟处长、工业和信息化部网络安全管理局袁春阳副处长等协调机制成员单位领导出席。来自地方网信办、中央和国家机关有关部委、重点央企的代表,以及云服务商、专业技术机构代表等约400人参会。   本次论坛的主题是宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作。今年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,建立了云计算服务安全评估工作协调机制,组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估。协调机制办公室设在国家互联网信息办公室网络安全协调局。中国网络安全审查技术与认证中心作为支撑单位,承担了云服务安全评估有关具体工作。   本次论坛上,中央网信办网络安全协调局李云峰副巡视员宣读了云计算服务安全评估专家组名单、专业技术机构名单以及首批通过云服务安全评估的云平台名单。赵泽良总工为云计算服务安全评估专家组代表颁发聘书、为专业技术机构授牌。中国工程院方滨兴院士、中央国家机关政府采购中心主任何长江、上海市大数据中心副主任刘迎风、四川大学网络空间安全学院常务副院长陈兴蜀、中国信息安全测评中心主任助理李斌等专家作报告,解读了云服务安全评估相关政策、标准,介绍了云服务政府采购方面主要做法,分享了云服务安全管理实践以及参与云计算服务安全评估工作的收获体会。   通过举办本次论坛,有效提升了参会人员对云服务安全评估工作的认识和了解,推动了相关党政部门、关键信息基础设施运营者、云服务商、专业技术机构之间的交流,对《云计算服务安全评估办法》的落实及安全云服务的采购使用起到了促进作用。

中国网络空间安全协会在京组织召开网络安全态势研判分析专题研讨会

03
2019-12
      近日,中国网络空间安全协会在京组织召开网络安全态势研判分析专题研讨会。启明星辰、360集团、阿里云、安天、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科(安全狗)、网宿科技、天融信等十余家企业及南开大学近30位专家和代表参加了研讨。会议重点对我国11月份网络安全态势进行分析研判,并形成网络安全态势月度报告。此项工作受到政府有关方面的充分肯定,并得到网络安全专家、网安企业、科研院所多方的大力支持。中国网络空间安全协会将继续发挥行业组织的桥梁纽带作用,让更多网络安全企业及有关单位参与进来,更好为政府部门提供有效支撑。

中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权

21
2019-09
  新华社天津9月20日电 题:中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权   新华社“新华视点”记者翟永冠、王思北、张宇琪   今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。   记者从正在举办的2019年国家网络安全宣传周获悉,截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App,并向其中问题严重的200余款App运营者告知评估结果,建议其及时整改,整改问题达800余个。   中央网信办网安局相关负责人表示,将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。   App普遍违法违规过度索权,理财贷款类是重灾区   中央网信办网安局副局长杨春艳表示,在App专项治理方面,已研究制定一系列App个人信息保护相关技术指导文件和政策文件,开发了举报平台,建立专门针对App违法违规收集使用个人信息的举报渠道“App个人信息举报”微信公众号,截至目前已收到9000余条举报信息。   专项治理工作组专家何延哲告诉记者,他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近20大类共计100个App进行用户信息收集情况统计。统计结果显示,很多App都存在强制超范围索要权限的情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则无法安装或运行的权限数平均为3项。   据统计,我国境内应用商店数量超过200家,上架应用近500万款。这些App在提供方便的同时,却成为个人信息泄露的“漏斗”,强制授权、过度索权、超范围收集个人信息的现象大量存在,包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。在App面前网民几乎是透明的。   其中,理财贷款类App成重灾区,多款理财贷款类App被“点名”。甚至一些个人信息被App收集过来之后,成为“套路贷”公司开发业务、催收贷款的工具。   公安部相关专家介绍,某网络贷款App开发公司为多家“套路贷”公司提供App开发集成服务,并开设公司,采用技术手段在网上扒取用户的通话详单、充值记录、消费记录,用以判断受害人消费能力和家庭准确住址。   用户隐私成一些人生财“富矿”,指纹、人脸等信息无法更改风险高   日前发布的《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的公众网民表示曾遇到个人信息侵犯。   App违法违规收集使用个人信息的背后,是强烈的商业驱动力。中国电子科技集团有限公司相关专家说,数据本身就是财富。App后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息,App就越值钱。   用户隐私成为一些人借以生财的“富矿”。比如,商家对收集来的用户信息进行大数据分析,画出用户画像,再进行精准网络营销,就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司,或者被动地被网络黑客攻击后泄露信息,或者主动地将用户信息加工后转卖,成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。   随着网络技术的发展,除了传统用户隐私信息,生物识别信息泄露成为新风险点。   不久前,一款名叫“ZAO”的换脸手机App走红,用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,包括肖像在内的个人信息被收集,还可能被其他企业使用。   专家表示,指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。“密码丢了可以换,但生物信息不可再生。比如你的指纹、人脸信息泄露了,不可能再换一双手、一张脸吧。”相关专家说。   生物识别信息无法更改,一旦泄露,个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说,微信验证可以用声音验证,如通过录音获取用户声纹,就可轻松打开微信。中国电子科技集团有限公司相关专家说,获取虹膜信息,可用来针对特定人士,攻破其使用的高级安全防护装置。   App专项治理强调技术手段与行政监管并重,用户需提高安全意识   App违法违规收集使用个人信息背后,是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为,个人信息保护虽已写入网络安全法,但仍存在可操作性不强等问题。   杨春艳表示,目前App专项治理工作还在加紧推进,将继续完善相关文件标准,加大治理力度,不断提升App个人信息保护水平。   业内专家认为,App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地,行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。   李建瓴建议,尽快推进专门的个人信息保护法规的制定和出台,为个人信息提供系统性、体系化的保护。   避免个人信息泄露,用户也有必要提高自身安全意识。专家建议,用户要选择正规渠道下载App,并重视手机隐私权限管理,及时关闭不必要的App权限。各应用商店也应认真履行平台审核责任,共同保护好个人信息。(参与采写:记者周润健、付光宇)

国家网信办启动小众即时通信工具专项整治 首批清理关停9款违法违规APP

17
2019-04
  针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象,国家网信办近日启动即时通信工具专项整治工作,从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面,对各类即时通信工具进行深入巡查和测试。首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息,或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。   有关负责人表示,即时通信工具使用门槛低、用户多、传播快、隐蔽性强、管理难度大,有的即时通信工具使用者利用“匿名注册”“阅后即焚”“私密群组”服务开展网络诈骗、卖淫嫖娼等违法犯罪活动,有的即时通信工具运营者受利益驱使搭建私有服务器,使即时通信工具成为违法犯罪活动的组织平台,严重威胁公共安全,损害网民合法权益,社会危害大,必须依法从严处置,全方位清理。   国家网信办将深入推进专项整治工作,加强对即时通信工具的监督检查,及时处置违法违规平台及信息,规范行业行为。督促即时通信工具运营者切实落实主体责任,依法依规运营。同时,鼓励广大网民积极向网信部门举报违法违规即时通信工具线索,全社会共同努力,维护网络安全,促进行业健康有序发展。

国家网信办持续推进APP乱象专项整治 关停清理违法APP3万余个

15
2019-04
  2018年12月以来,国家网信办会同有关部门,针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动,关停下架违法违规APP 33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个,APP乱象得到有效遏制,网络生态持续向好。   国家网信办会同相关部门对违法违规APP开展全环节全链条治理。在入口环节,约谈有关云基础设施提供者,要求全面开展自查自纠,屏蔽恶意链接,清查接入服务。在分发环节,集体约谈20家主要应用商店相关负责人,责成企业认真履行主体责任,完善应用程序上架审核流程,提升安全检测技术能力,及时清理违法违规移动应用程序。在传播环节,督促微信、QQ、微博、论坛、贴吧等主要社交平台加强管理力量,针对群组传播特点,强化对群组中的站外链接、二维码的审核力度。   有关负责人表示,国家网信办将进一步加强与行业主管部门之间协同配合,共同压实网络接入服务商、应用分发平台、社交平台的企业主体责任,切断违法违规APP传播链条,构建全环节管理的综合治理模式,持续深入推进违法违规APP乱象专项治理工作,营造正能量充沛、风清气正的网络空间。

王伟中:筑牢网络安全屏障 营造良好网络环境

07
2019-03
  筑牢网络安全屏障 营造良好网络环境   深圳特区报2019年03月07日讯 3月6日,省委副书记、深圳市委书记、市委网络安全和信息化委员会主任王伟中专题调研我市网络安全工作,强调要深入学习贯彻习近平总书记关于网信工作的重要论述,全面贯彻落实全国网络安全和信息化工作会议精神,按照党中央和省委部署要求,筑牢网络安全屏障,营造良好网络环境。   王伟中来到市委网信办,与工作人员深入交流,详细了解网络安全保障平台建设、队伍建设、信息化技术应用等工作情况,并主持召开专题会议,听取市委网信办、市公安局、市工信局、市科创委、市政务服务数据管理局等单位汇报,研究部署网络安全工作。   王伟中指出,党的十八大以来,习近平总书记就网信工作发表的一系列重要论述,是习近平新时代中国特色社会主义思想的重要组成部分。全市各级各相关部门要切实提高政治站位,把深入学习贯彻总书记关于网信工作重要论述和贯彻落实党中央网信工作部署,作为牢固树立“四个意识”、坚定“四个自信”、坚决做到“两个维护”的具体行动,进一步增强做好网信工作的政治责任感和历史使命感,用扎实的工作成效为新中国成立70周年营造清朗的网络空间。   王伟中强调,要加强网络综合治理能力,强化网络安全管理机构职能,完善网信安全工作体制机制,市委网信办统筹协调、各部门各司其职协同推进,切实做到信息共享、步调一致,提高管网治网的系统性、有效性。要加强网络安全意识,强化关键信息基础设施安全保护,推进网信队伍建设、网络安全技术升级,不断提升网络安全防护能力,筑牢网络安全屏障。要加强核心技术研发,着力强化基础研究,尽快突破核心技术瓶颈,不断提高自主创新能力,推动互联网、大数据、人工智能和实体经济深度融合,助推经济高质量发展。要坚持依法治网,切实提升依法管网治网水平,为互联网发展和网络安全工作提供良好的法治环境。要加强党对网信工作的领导,严格落实网络安全工作责任制,提升干部用网管网能力,努力推动全市网信工作开创新局面。   市领导李小甘、高自民、徐文海参加调研。(记者綦伟)

1月全国受理网络违法和不良信息举报1033.8万件

15
2019-02
  1月,全国各级网络举报部门受理举报1033.8万件,环比下降17.5%,同比增长44.0%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理29.9万件(包括各地网信办受理报送7.5万件),环比下降22.7%,同比增长39.1%;各地网信办举报部门受理129.1万件,环比下降26.8%,同比下降26.3%;全国主要网站受理882.3万件,环比下降15.8%,同比增长68.8%。        在全国主要网站受理的举报中,新浪(新浪微博、新浪网)、腾讯(微信、QQ、腾讯安全服务平台、腾讯网、腾讯微博)、百度、阿里巴巴等主要商业网站受理量占78.0%,为688.1万件。        网络连着你我他,空间清朗靠大家。欢迎广大网民通过举报中心网站、12377举报电话、“网络举报”客户端等渠道,或拨打31个省(区、市)网信办举报部门以及2000余家网站举报电话(可通过举报中心网站右下角入口查询),或通过人民网、新华网、央视网等19家中央新闻网站,千龙网、新浪网、天涯网等900余家地方新闻网站和商业网站开设的“网上有害信息举报专区”,积极举报网上有害信息,踊跃参与网络综合治理,推动网络空间共建共治共享。   举报电话:12377   举报网址:www.12377.cn   官方微博、微信公众号:国家网信办举报中心   举报客户端:网络举报
1页,每页10条记录,当前第1