新华网北京1月19日电 17日至18日,中央政法工作会议在京召开。记者从会上获悉,2020年要把防控新型网络安全风险摆在突出位置来抓,提升网络社会综合治理能力,不断健全网络社会综合防控体系。 　　一是构筑打击遏制网络犯罪的“新高地”。要抓住群众反映强烈的网络贩枪、网络黄赌毒、网络传销、电信网络诈骗、网络套路贷等新兴网络犯罪,完善线索快速落查、跨区域协作和跨境执法司法合作机制,深化打击整治行动,坚决打掉网络黑灰产业链,遏制网络犯罪高发势头。 　　二是构筑大数据安全的“防护罩”。要把大数据安全作为贯彻总体国家安全观的基础性工程,依法严厉打击侵犯公民隐私、损坏数据安全、窃取数据秘密等违法犯罪活动。 　　三是构筑新业态风险的“隔离带”。要坚持鼓励创新与确保安全相统一,对新技术、新产业、新业态、新模式,既留足发展空间又坚守安全底线。(记者 卢俊宇)

　　《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。作为国内密码领域首部综合性、基础性法律，《密码法》的颁布实施备受关注。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律，与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。 　　你眼中的密码不是“密码”  　　提到“密码”，很多人会想到手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。这些生活中经常接触到的“密码”实际上是一种口令。它是一种简单、初级的身份认证手段，是最简易的密码。 　　《密码法》中的密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个：一个是加密保护，另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列，后者是指确认主体和信息的真实可靠性。 　　什么是加密保护？  　　“加密保护”就是将明文变成密文。通俗地讲，就是将原来大家都看得懂的信息，能够识读的文字、能够观看的视频，变成一堆完全看不懂的数字或符号。 　　密码技术在我们的日常生活中已经被广泛应用，生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证，在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。 　　密码与你我有何关系？  　　《密码法》明确规定，密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。 　　核心密码、普通密码属于国家秘密，用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。 　　商用密码用于保护不属于国家秘密的信息，其广泛应用于国民经济和社会生产生活的方方面面，影响着老百姓的日常生活。比如，在金融领域，使用商用密码的金融芯片卡，可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域，使用商用密码芯片的第二代居民身份证，可以有效杜绝伪造、变造身份证等违法犯罪行为。 　　哪些行为违反了《密码法》？  　　窃取他人加密保护的信息； 　　非法侵入他人的密码保障系统； 　　利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动； 　　未按照要求使用核心密码、普通密码； 　　发生核心密码、普通密码泄密案件； 　　发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告； 　　商用密码检测、认证机构未按规定开展商用密码检测认证； 　　销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的； 　　关键信息基础设施的运营者未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估； 　　关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务； 　　违反实施进口许可、出口管制的规定，进出口商用密码； 　　未经认定从事电子政务电子认证服务； 　　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。 　　《密码法》如何护航网络安全？  　　当今世界，信息技术日新月异，网络安全作为国家安全的重要组成部分，深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中，密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界，密码就像一个看不见的卫士，已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，维护着国家网络空间的主权、安全和发展。 　　制定和实施《密码法》，就是要规范密码管理，引导全社会合规、正确、有效地使用密码，让密码在网络空间更加主动、更加充分地发挥保障作用，构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。 　　我们有理由相信，《密码法》作为我国密码领域第一部综合性、基础性法律，它将与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等一起，共同构成国家安全法律制度体系，进一步筑牢网络安全，护卫国家安全。

　　群众举报是开展“扫黄打非”工作的有力武器，是“扫黄打非”案件线索的重要来源。2019年，全国“扫黄打非”办公室全面加强举报受理工作。截至12月1日，通过网络、电话、信函、群众来访等四种渠道，全国“扫黄打非”办公室举报中心累计受理举报信息20.9万多条，举报数量较2018年上涨61%。其中举报淫秽色情信息问题19.8万余条，举报非法出版及非法宗教出版物等问题5200余条、侵权盗版问题4046条、假媒体假记者假记者站问题1216条。 　　对举报信息初核后，全国“扫黄打非”办公室向各省区市“扫黄打非”办公室及行业主管部门及时转办线索。全年共转办重要案件线索1675条，协调工信部、国家网信办解析淫秽色情类等网站域名29775个。经深入查办，上述线索形成了一批重大案件成果。其中，转办“净网2019”专项行动线索991条，形成刑事案件65起、行政案件140起；转办“秋风2019”“护苗2019”专项行动线索421条，形成刑事案件29起、行政案件71起。 　　为了鼓励广大群众参与举报的积极性，全国“扫黄打非”办公室按照《“扫黄打非”工作举报奖励办法》规定，加大举报奖励力度，并及时兑现举报奖金。全年分批共向56名举报有功的群众发放奖金合计121.54万元。其中，在举报非法出版活动方面，北京“1·04”制售仓储盗版图书大案的有功举报人，获得单笔高额奖励27万元；辽宁大连“8·29”销售侵权盗版图书案件的有功举报人，获得奖励24万元。在举报网络淫秽色情等有害信息方面，相关举报人共领取奖金32.3万元，辽宁沈阳“4·05”网络传播淫秽物品牟利案、浙江杭州某科技公司传播淫秽物品牟利案两起全国挂牌督办案件的有功举报人，均获奖励5万元。 　　全国“扫黄打非”办公室负责人表示，“扫黄打非”工作始终离不开人民群众的支持和参与。未来将进一步加强举报工作，提升工作实效，让人民群众成为“扫黄打非”的千里眼、顺风耳，形成“扫黄打非”群防群治良好局面。(记者 张贺)

　　记者9日从工业和信息化部获悉，工业和信息化部网络安全管理局组织召开座谈会进一步强化互联网企业防范治理电信网络诈骗主体责任。 　　工业和信息化部介绍，根据工信部印发的2019年通信行业防范治理电信网络诈骗重点任务清单和互联网集中清理专项任务清单“两大清单”，全行业积极推进防范治理电信网络诈骗重点工作。为进一步加强互联网企业责任落实，工信部网络安全管理局组织中国互联网协会、中国信息通信研究院和腾讯、阿里巴巴、百度等11家重点互联网企业就网络诈骗治理工作进行研讨交流，进一步强化企业主体责任。 　　工业和信息化部表示，工信部网络安全管理局将与有关部门一起，督促指导重点互联网企业进一步落实主体责任，切实加强账户管理、业务管理、平台管理，积极创新方式方法，持续提升技术防范能力，不断巩固治理成效，推动电信网络诈骗防范治理工作再上新台阶。（记者 钟源）

　　   　　近日,2019党政机关与关键信息基础设施云服务安全论坛在北京举行,论坛由云计算服务安全评估工作协调机制成员单位指导、中国网络安全审查技术与认证中心主办。中央网信办总工程师兼网络安全协调局局长赵泽良出席论坛并致辞,国家发展改革委高技术司张铠麟处长、工业和信息化部网络安全管理局袁春阳副处长等协调机制成员单位领导出席。来自地方网信办、中央和国家机关有关部委、重点央企的代表,以及云服务商、专业技术机构代表等约400人参会。 　　本次论坛的主题是宣贯《云计算服务安全评估办法》,推动云计算服务安全评估工作。今年7月,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,建立了云计算服务安全评估工作协调机制,组织对面向党政机关、关键信息基础设施提供服务的云平台开展安全评估。协调机制办公室设在国家互联网信息办公室网络安全协调局。中国网络安全审查技术与认证中心作为支撑单位,承担了云服务安全评估有关具体工作。 　　本次论坛上,中央网信办网络安全协调局李云峰副巡视员宣读了云计算服务安全评估专家组名单、专业技术机构名单以及首批通过云服务安全评估的云平台名单。赵泽良总工为云计算服务安全评估专家组代表颁发聘书、为专业技术机构授牌。中国工程院方滨兴院士、中央国家机关政府采购中心主任何长江、上海市大数据中心副主任刘迎风、四川大学网络空间安全学院常务副院长陈兴蜀、中国信息安全测评中心主任助理李斌等专家作报告,解读了云服务安全评估相关政策、标准,介绍了云服务政府采购方面主要做法,分享了云服务安全管理实践以及参与云计算服务安全评估工作的收获体会。 　　通过举办本次论坛,有效提升了参会人员对云服务安全评估工作的认识和了解,推动了相关党政部门、关键信息基础设施运营者、云服务商、专业技术机构之间的交流,对《云计算服务安全评估办法》的落实及安全云服务的采购使用起到了促进作用。

　　  　　近日,中国网络空间安全协会在京组织召开网络安全态势研判分析专题研讨会。启明星辰、360集团、阿里云、安天、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科(安全狗)、网宿科技、天融信等十余家企业及南开大学近30位专家和代表参加了研讨。会议重点对我国11月份网络安全态势进行分析研判,并形成网络安全态势月度报告。此项工作受到政府有关方面的充分肯定,并得到网络安全专家、网安企业、科研院所多方的大力支持。中国网络空间安全协会将继续发挥行业组织的桥梁纽带作用,让更多网络安全企业及有关单位参与进来,更好为政府部门提供有效支撑。

　　新华社天津9月20日电 题：中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权 　　新华社“新华视点”记者翟永冠、王思北、张宇琪 　　今年1月，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，成立了App违法违规收集使用个人信息专项治理工作组。 　　记者从正在举办的2019年国家网络安全宣传周获悉，截至目前，App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App，并向其中问题严重的200余款App运营者告知评估结果，建议其及时整改，整改问题达800余个。 　　中央网信办网安局相关负责人表示，将继续完善相关文件标准，加大治理力度，不断提升App个人信息保护水平。 　　App普遍违法违规过度索权，理财贷款类是重灾区 　　中央网信办网安局副局长杨春艳表示，在App专项治理方面，已研究制定一系列App个人信息保护相关技术指导文件和政策文件，开发了举报平台，建立专门针对App违法违规收集使用个人信息的举报渠道“App个人信息举报”微信公众号，截至目前已收到9000余条举报信息。 　　专项治理工作组专家何延哲告诉记者，他们对包括餐饮外卖、地图导航、网上购物、金融借贷、即时通讯、社区社交等近20大类共计100个App进行用户信息收集情况统计。统计结果显示，很多App都存在强制超范围索要权限的情况，平均每个App申请收集个人信息相关权限数有10项，而用户不同意开启则无法安装或运行的权限数平均为3项。 　　据统计，我国境内应用商店数量超过200家，上架应用近500万款。这些App在提供方便的同时，却成为个人信息泄露的“漏斗”，强制授权、过度索权、超范围收集个人信息的现象大量存在，包括手机号、通讯录、通话记录、短信等在内的关键个人隐私信息存在外泄隐患。在App面前网民几乎是透明的。 　　其中，理财贷款类App成重灾区，多款理财贷款类App被“点名”。甚至一些个人信息被App收集过来之后，成为“套路贷”公司开发业务、催收贷款的工具。 　　公安部相关专家介绍，某网络贷款App开发公司为多家“套路贷”公司提供App开发集成服务，并开设公司，采用技术手段在网上扒取用户的通话详单、充值记录、消费记录，用以判断受害人消费能力和家庭准确住址。 　　用户隐私成一些人生财“富矿”，指纹、人脸等信息无法更改风险高 　　日前发布的《2019全国网民网络安全感满意度调查统计报告》显示，37.4%的网民认为网络个人信息泄露非常多和比较多，58.75%的公众网民表示曾遇到个人信息侵犯。 　　App违法违规收集使用个人信息的背后，是强烈的商业驱动力。中国电子科技集团有限公司相关专家说，数据本身就是财富。App后台运营商大都是互联网公司，其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息，App就越值钱。 　　用户隐私成为一些人借以生财的“富矿”。比如，商家对收集来的用户信息进行大数据分析，画出用户画像，再进行精准网络营销，就可给每个用户推荐特定新闻、购物和服务信息。还有一些公司，或者被动地被网络黑客攻击后泄露信息，或者主动地将用户信息加工后转卖，成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”。 　　随着网络技术的发展，除了传统用户隐私信息，生物识别信息泄露成为新风险点。 　　不久前，一款名叫“ZAO”的换脸手机App走红，用户协议上提出“同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，包括肖像在内的个人信息被收集，还可能被其他企业使用。 　　专家表示，指纹、虹膜、人脸、声音等生物识别信息是比身份证号码、手机号更重要的个人隐私。“密码丢了可以换，但生物信息不可再生。比如你的指纹、人脸信息泄露了，不可能再换一双手、一张脸吧。”相关专家说。 　　生物识别信息无法更改，一旦泄露，个人可能终身暴露在被攻击和骚扰的风险中。奇安信集团副总裁何新飞说，微信验证可以用声音验证，如通过录音获取用户声纹，就可轻松打开微信。中国电子科技集团有限公司相关专家说，获取虹膜信息，可用来针对特定人士，攻破其使用的高级安全防护装置。 　　App专项治理强调技术手段与行政监管并重，用户需提高安全意识 　　App违法违规收集使用个人信息背后，是我国个人数据保护立法尚不完善。公安部第三研究所副所长李建瓴认为，个人信息保护虽已写入网络安全法，但仍存在可操作性不强等问题。 　　杨春艳表示，目前App专项治理工作还在加紧推进，将继续完善相关文件标准，加大治理力度，不断提升App个人信息保护水平。 　　业内专家认为，App专项治理工作应做到技术手段与行政监管并重。“好的技术手段需要依托行政监管落地，行政措施也需要技术手段来做支撑。”公安部第一研究所副所长于锐说。 　　李建瓴建议，尽快推进专门的个人信息保护法规的制定和出台，为个人信息提供系统性、体系化的保护。 　　避免个人信息泄露，用户也有必要提高自身安全意识。专家建议，用户要选择正规渠道下载App，并重视手机隐私权限管理，及时关闭不必要的App权限。各应用商店也应认真履行平台审核责任，共同保护好个人信息。(参与采写：记者周润健、付光宇)

　　针对即时通信工具传播违法违规信息、匿名注册、欺诈诱骗、为线下违法违规活动提供平台服务等行业乱象,国家网信办近日启动即时通信工具专项整治工作,从应用展现、服务导向、商业模式、注册机制、信息内容、群组管理等方面,对各类即时通信工具进行深入巡查和测试。首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息,或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信工具。 　　有关负责人表示,即时通信工具使用门槛低、用户多、传播快、隐蔽性强、管理难度大,有的即时通信工具使用者利用“匿名注册”“阅后即焚”“私密群组”服务开展网络诈骗、卖淫嫖娼等违法犯罪活动,有的即时通信工具运营者受利益驱使搭建私有服务器,使即时通信工具成为违法犯罪活动的组织平台,严重威胁公共安全,损害网民合法权益,社会危害大,必须依法从严处置,全方位清理。 　　国家网信办将深入推进专项整治工作,加强对即时通信工具的监督检查,及时处置违法违规平台及信息,规范行业行为。督促即时通信工具运营者切实落实主体责任,依法依规运营。同时,鼓励广大网民积极向网信部门举报违法违规即时通信工具线索,全社会共同努力,维护网络安全,促进行业健康有序发展。

　　2018年12月以来,国家网信办会同有关部门,针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动,关停下架违法违规APP 33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个,APP乱象得到有效遏制,网络生态持续向好。 　　国家网信办会同相关部门对违法违规APP开展全环节全链条治理。在入口环节,约谈有关云基础设施提供者,要求全面开展自查自纠,屏蔽恶意链接,清查接入服务。在分发环节,集体约谈20家主要应用商店相关负责人,责成企业认真履行主体责任,完善应用程序上架审核流程,提升安全检测技术能力,及时清理违法违规移动应用程序。在传播环节,督促微信、QQ、微博、论坛、贴吧等主要社交平台加强管理力量,针对群组传播特点,强化对群组中的站外链接、二维码的审核力度。 　　有关负责人表示,国家网信办将进一步加强与行业主管部门之间协同配合,共同压实网络接入服务商、应用分发平台、社交平台的企业主体责任,切断违法违规APP传播链条,构建全环节管理的综合治理模式,持续深入推进违法违规APP乱象专项治理工作,营造正能量充沛、风清气正的网络空间。

　　筑牢网络安全屏障 营造良好网络环境 　　深圳特区报2019年03月07日讯 3月6日,省委副书记、深圳市委书记、市委网络安全和信息化委员会主任王伟中专题调研我市网络安全工作,强调要深入学习贯彻习近平总书记关于网信工作的重要论述,全面贯彻落实全国网络安全和信息化工作会议精神,按照党中央和省委部署要求,筑牢网络安全屏障,营造良好网络环境。 　　王伟中来到市委网信办,与工作人员深入交流,详细了解网络安全保障平台建设、队伍建设、信息化技术应用等工作情况,并主持召开专题会议,听取市委网信办、市公安局、市工信局、市科创委、市政务服务数据管理局等单位汇报,研究部署网络安全工作。 　　王伟中指出,党的十八大以来,习近平总书记就网信工作发表的一系列重要论述,是习近平新时代中国特色社会主义思想的重要组成部分。全市各级各相关部门要切实提高政治站位,把深入学习贯彻总书记关于网信工作重要论述和贯彻落实党中央网信工作部署,作为牢固树立“四个意识”、坚定“四个自信”、坚决做到“两个维护”的具体行动,进一步增强做好网信工作的政治责任感和历史使命感,用扎实的工作成效为新中国成立70周年营造清朗的网络空间。 　　王伟中强调,要加强网络综合治理能力,强化网络安全管理机构职能,完善网信安全工作体制机制,市委网信办统筹协调、各部门各司其职协同推进,切实做到信息共享、步调一致,提高管网治网的系统性、有效性。要加强网络安全意识,强化关键信息基础设施安全保护,推进网信队伍建设、网络安全技术升级,不断提升网络安全防护能力,筑牢网络安全屏障。要加强核心技术研发,着力强化基础研究,尽快突破核心技术瓶颈,不断提高自主创新能力,推动互联网、大数据、人工智能和实体经济深度融合,助推经济高质量发展。要坚持依法治网,切实提升依法管网治网水平,为互联网发展和网络安全工作提供良好的法治环境。要加强党对网信工作的领导,严格落实网络安全工作责任制,提升干部用网管网能力,努力推动全市网信工作开创新局面。 　　市领导李小甘、高自民、徐文海参加调研。(记者綦伟)