APP下载

新闻集萃

2017-03-09

网络安全技术与应用 2017年1期
关键词:网络空间个人信息公民

新闻集萃

国务院印发《“十三五”国家信息化规划》

经李克强总理签批,国务院于2016年12月27日印发《“十三五”国家信息化规划》(以下简称《规划》)。《规划》是“十三五”国家规划体系的重要组成部分,是指导“十三五”期间各地区、各部门信息化工作的行动指南。

《规划》指出,“十三五”时期是信息化引领全面创新、构筑国家竞争新优势的重要战略机遇期,是我国从网络大国迈向网络强国、成长为全球互联网引领者的关键窗口期,是信息技术从跟跑并跑到并跑领跑、抢占战略制高点的激烈竞逐期,也是信息化与经济社会深度融合、新旧动能充分释放的协同迸发期,必须加强统筹谋划,主动顺应和引领新一轮信息革命浪潮。

《规划》强调,要按照“五位一体”总体布局和“四个全面”战略布局,牢固树立创新、协调、绿色、开放、共享的发展理念,着力补齐核心技术短板,全面增强信息化发展能力;着力发挥信息化的驱动引领作用,全面提升信息化应用水平;着力满足广大人民群众普遍期待和经济社会发展关键需要,重点突破,推动信息技术更好服务经济升级和民生改善;着力深化改革,全面优化信息化发展环境,为如期全面建成小康社会提供强大动力。

《规划》要求,要坚持以惠民为宗旨、全面深化改革、服务国家战略、全球视野发展、安全与发展并重等主要原则,到2020年,“数字中国”建设取得显著成效,信息化能力跻身国际前列,核心技术自主创新实现系统性突破,信息基础设施达到全球领先水平,信息经济全面发展,信息化发展环境日趋优化。信息技术和经济社会发展深度融合,数字红利充分释放。信息化全面支撑党和国家事业发展,为国家治理体系和治理能力现代化提供坚实支撑。

《规划》提出了引领创新驱动、促进均衡协调、支撑绿色低碳、深化开放合作、推动共建共享、防范安全风险6个主攻方向;部署了构建现代信息技术和产业生态体系、建设泛在先进的信息基础设施体系、建立统一开放的大数据体系、构筑融合创新的信息经济体系、支持善治高效的国家治理体系构建、形成普惠便捷的信息惠民体系、打造网信军民深度融合发展体系、拓展网信企业全球化发展服务体系、完善网络空间治理体系、健全网络安全保障体系等10方面任务;确定了新一代信息网络技术超前部署、北斗系统建设应用、应用基础设施建设、数据资源共享开放、“互联网+政务服务”、美丽中国信息化、网络扶贫、新型智慧城市建设、网上丝绸之路建设、繁荣网络文化、在线教育普惠、健康中国信息服务等12项优先行动;提出了完善法律法规、创新制度机制、开拓投融资渠道、加大财税支持、着力队伍建设、优化基础环境等6个方面的政策措施。

《规划》强调,各地区、各部门要在中央网络安全和信息化领导小组的统一领导和统筹部署下,把信息化工作提上重要日程,提高信息化发展的整体性、系统性和协调性。各有关部门要按照职责分工,分解细化任务,明确完成时限,确保各项任务落地。地方各级人民政府要加强组织实施,落实配套政策,扎实有序推动信息化发展。

《国家网络空间安全战略》发布

国家互联网信息办公室12月27日发布《国家网络空间安全战略》。国家网信办发言人表示,《战略》经中央网络安全和信息化领导小组批准,贯彻落实习近平总书记网络强国战略思想,阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。

《战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。随着信息技术深入发展,网络安全形势日益严峻,利用网络干涉他国内政以及大规模网络监控、窃密等活动严重危害国家政治安全和用户信息安全,关键信息基础设施遭受攻击破坏、发生重大安全事件严重危害国家经济安全和公共利益,网络谣言、颓废文化和淫秽、暴力、迷信等有害信息侵蚀文化安全和青少年身心健康,网络恐怖和违法犯罪大量存在直接威胁人民生命财产安全、社会秩序,围绕网络空间资源控制权、规则制定权、战略主动权的国际竞争日趋激烈,网络空间军备竞赛挑战世界和平。网络空间机遇和挑战并存,机遇大于挑战。必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好惠及13亿多中国人民,造福全人类,坚定维护世界和平。

《战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。

《战略》强调,一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国愿与各国一道,坚持尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。中国致力于维护国家网络空间主权、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。

《战略》明确,当前和今后一个时期国家网络空间安全工作的战略任务是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9个方面。

公安部:严打侵犯公民个人信息犯罪

针对近日有媒体报道“记者700元就买到同事行踪”等情况,公安部高度重视,迅速组织开展侦查调查工作,现已查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已抓捕归案,目前案件正在进一步侦办中。

据介绍,当前随着社会信息化快速发展,侵犯公民个人信息犯罪持续增多。今年以来,公安机关网络安全保卫部门加大了对此类犯罪的打击力度,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条;其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。

从查办案件情况看,犯罪分子获取公民个人信息的方式主要有:一是网络黑客通过技术手段窃取单位或企业存储的公民信息;二是通过招聘、婚介、办理会员、送礼品等需要填写个人信息的渠道获取;三是利用假冒网站链接骗取受害人信息;四是犯罪嫌疑人利用伪基站设备发送虚假链接方式窃取公民信息;五是各行业内部工作人员利用工作便利窃取、出售公民个人信息。同时,犯罪嫌疑人利用QQ群、百度网盘、黑客论坛等网站平台,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易、交换公民个人信息。公民个人信息被不法分子窃取后,严重损害了人民群众的合法权益,滋生了电信网络诈骗、敲诈勒索等下游犯罪,社会危害严重,群众反映强烈。

公安部网络安全保卫局有关负责人表示,为了切实保护公民合法权益,维护社会长治久安,公安机关将对侵犯公民个人信息等信息化社会条件下的新型犯罪,持续保持严打高压态势,进一步震慑违法犯罪分子,并督促拥有公民大数据的相关单位和企业强化安全管理措施,确保公民个人信息安全。公安机关将与相关部门密切配合协作,对涉嫌销售、传播公民个人信息的网店、网络账号、通讯联络号码等开展清理整治工作,净化网络环境,不给违法犯罪留下可乘之机。同时,提醒广大群众切实增强安全防范意识,妥善保管好个人信息。发现侵犯公民个人信息案件线索主动向公安机关举报(举报网站www.cyberpolice.cn)。

中科院着力培养网络空间安全人才

网络空间已成为继陆、海、空、天之外的第五疆域。为满足我国网络空间安全事业发展的人才需求,中国科学院大学2016年12月为网络空间安全学院正式揭牌,将打造国内领先、国际知名的网络空间安全科研和教学一体化人才培养基地。

记者从中国科学院获悉,网络空间安全学院由中科院信息工程研究所牵头,中科院计算技术研究所、数学与系统科学研究院、声学研究所、计算机网络信息中心、自动化研究所等单位以及国家有关部委共同组建。

学院院长孟丹表示,培养网络空间安全人才的工作已刻不容缓。在充分参考相关学科和国外教学经验的基础上,学院对本科和研究生课程进行了规划,并充分发挥“科教融合”优势,构建产学研用一体化的人才培养模式。今年9月,网络空间安全学院的第一届研究生已经入学。

中科院副院长、中国科学院大学校长丁仲礼表示,中国科学院大学树立了建设世界一流大学和一流学科的宏伟目标,成立网络空间安全学院,正是为实现这一目标而采取的重要举措。

2015年6月,国务院学位委员会、教育部决定,在“工学”门类下增设“网络空间安全”一级学科。同年12月,中国科学院大学成为国内首批获准建设“网络空间安全”一级学科的大学之一。

广东2016年破获网络犯罪案件4125起

广东省公安厅25日在网络安全宣传主题日上披露,2016年警方在打击网络安全犯罪专项行动中,破获网络犯罪案件4125起,缴获被泄露、窃取、买卖的公民个人信息累计达到6.2亿条,网络信息安全犯罪高发,将持续重点打击。

广东省公安厅指挥中心主任逯峰介绍说,2016年,广东警方共发起集群行动12次,抓获嫌疑人1.5万名,打掉犯罪团伙892个。

警方还进行了网络安全大清查工作,对发现的网络安全风险隐患实行“清零行动”。对全省近1万个关键信息基础设施和重点网站均进行滚动技术排查和执法检查,整改安全隐患9371处;督促400多家网站落实安全整改措施,关闭网站51个,关闭栏目版块423个。

当天,广东省网络安全应急响应平台和7×24小时网络安全应急响应工作机制正式启动,主要面向社会提供网络安全风险漏洞预警预防、网络安全事件响应处置、网络安全动态资讯公开发布等服务。

报告称仅45%的企业对其网络安全有信心

近日,思科发布2016年年度安全报告,该报告聚焦于企业网络安全市场。而针对企业面临的越来越多的安全挑战,该报告指出当前仅有45%的企业认为自己有信心面对安全挑战。

该报告首先指出的安全问题就是基础设施老化的问题。在2014到2015年间,企业针对安全基础设备的投入下降了10%。同时值得注意的是,92%的网络设备上存在已知安全漏洞,而更加可怕的是,31%的IT设备已经没有设备供应商提供系统升级维护服务了。

该报告还特别谈到了中小企业市场,因为2015年中小企业所使用的网络安全设备数量较2014年下降了10%以上。报告认为,虽然从表面来看这是一种风险,因为中小企业在网络安全方面的投入较为有限,但其实中小企业是在提升自身的安全防护能力,比如将安全外包(选择公有云等),这一比例相比2014年提升了14%!

面对大数据时代企业对于数据安全的重视程度日益提升,该报告还指出浏览器是企业数据泄露的主要“漏洞”之一,特别是浏览器的扩展空能,虽然企业的安全团队认为这是一个低级别的安全威胁,但现实情况是,其已经影响了超过85%的企业。

“安全防护需要弹性的设计、可视化和全面的分析”,思科高级副总裁John N Stewart谈到:“随着企业数字化进程的加速和物联网时代的带来,新的安全威胁也将不断涌现,我们需要新的技术、新的防护思想来直面应对这些挑战!”

猜你喜欢

网络空间个人信息公民
我是小小公民科学家
如何保护劳动者的个人信息?
论公民美育
个人信息保护进入“法时代”
警惕个人信息泄露
网络空间安全人才培养专题概要
网络空间并非“乌托邦”
军地联动共治涉军舆情 打造清朗网络空间
十二公民
个人信息保护等6项通信行业标准征求意见