【网络安全概况】2017年，据江苏省互联网应急中心自主监测，江苏省互联网网络安全状况总体平稳，未发生重大网络安全事件。通过长期专项整治，僵尸木马控制、网页篡改、网页仿冒、网页挂马、移动互联网恶意程序感染事件数量均有所下降，但僵尸木马受控、用户信息泄露、飞客蠕虫感染等方面的安全事件数量仍呈上升趋势。

【木马和僵尸程序监测】2017年，省内共有2647个服务器利用木马和僵尸程序对外控制“肉鸡”、同比下降19.96%，上述主机作为僵尸木马控制端与其他主机通信1.29亿次、同比下降29.89%。受控主机IP地址总数为37.75万个，同比下降69.80%。境内外主机与受控“肉鸡”通信10.65亿次，其中境外控制端通信频次占总通信频次的87.32%。

【移动互联网安全监测】2017年，CNCERT/CC监测发现移动互联网恶意程序新型样本数量为253.33万个，同比增长23.27%。全年全省用户感染各类移动互联网恶意程序事件4779.64万起，月均31.36万个用户感染，较上年有所下降。按行为属性统计，全年用户感染“恶意扣费”类恶意程序事件数1716.98万起，占35.92%。按操作系统分布统计，使用Android平台用户感染恶意程序事件为4775.98万起、占99.92%，其次是Symbian平台。

【网站安全】2017年，全省共发生网页篡改事件6045起、同比下降36.84%，其中苏州、常州、镇江等地被篡改网站较多。全省共发生8.05万起网站后门事件，共计1163个网站被植入后门，其中南京、苏州、泰州等地网站被植入后门较多。网页仿冒事件9013起、同比减少26.12%，“虚假购物”类型的仿冒事件最多、占总数的43.25%。网页挂马事件8.19万起，疑似放马源网站172个，事件总数连续四年下降。

（白学任 朱婧婧）

【商用密码管理】加强商用密码管理，加大事中事后监管力度，组织开展随机抽查工作，督促指导相关单位合法合规研发、生产、销售、使用密码产品，保障网络和信息安全。推进符合国家标准的密码应用工作。印发《关于加强密码产品采购管理工作的通知》，颁布《江苏省密码产品采购管理目录》，明确密码产品相关采购要求。根据国家试点工作要求，组织公安部交通管理科学研究所等单位开展汽车电子标识系统密码应用项目试点，指导江苏省信息安全测评中心开展密码应用安全性评估试点工作。印发《电子政务外网密码应用技术指南》，指导和规范省电子政务外网密码应用。

发挥江苏省商用密码产业协会和中国密码学会江苏省工作站作用，搭建协同创新交流平台，深化政产学研用交流合作，推动密码应用需求和产业支撑的有效对接，促进新技术应用。组建江苏省密码应用专家库，为重点领域和重要信息系统提供密码应用方案规划和咨询服务，为推进全省密码应用工作提供智力支持和人才保障。

【电子认证服务】依据《电子认证服务密码管理办法》《电子政务电子认证服务管理办法》，加大对电子认证服务机构的业务指导力度。按照国家密码管理局要求，对省内第三方电子认证服务机构使用密码情况进行检查，督促电子认证服务机构推进SM2证书应用。江苏省电子政务证书认证中心通过国家密码管理局组织的电子政务电子认证服务能力评估审查，取得电子政务电子认证服务资质。