新闻资讯

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。该比赛是数据安全领域内的国家级权威赛事。大赛分为数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。该比赛是数据安全领域内的国家级权威赛事。大赛分为数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。该比赛是数据安全领域内的国家级权威赛事。大赛分为数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案

第二届“数信杯”数据安全大赛由中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。该比赛是数据安全领域内的国家级权威赛事。大赛分为数据安全积分争夺赛、数据安全产品能力评比赛、数据安全优秀案

5月18日上午，第五届中国西部国际投资贸易洽谈会（简称：西洽会）在重庆悦来国际博览中心举行。主题展览设置了投资贸易、产业促进两大展区共13个展馆18万平方米。本届西洽会由商务部、水利部、国务院国资委、中国侨联、中国贸促会、重庆市人民政府共同主办，以开放为核心，以“走进西部、洽谈未

4月28日，北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获悉，北京市委宣传部对外新闻处副处长隗斌表示，4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响

一、背景介绍6月2日，市委网信办技术支撑单位监测到runc发布了可导致容器逃逸的符号链接交换漏洞（CVE-2021-30465） 。1.1 漏洞描述根据已公开的POC，恶意攻击者可以通过创建攻击POD和容器，利用该漏洞配置容器，实现把宿主机文件系统绑定安装到受控的容器中，从而实现

近日，《信息安全技术 网络安全等级保护大数据基本要求》（T/ISEAA 002-2021），自2021年5月30日起实施。——摘要为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设，夯实网络强国之基，《信息安全技术 网络安

​2021年5月19日，由中国信息产业商会指导，中国信息安全测评中心组织运营的“今朝安全众测平台”正式启动运行，提供网络安全众测服务。会议主持 中国信息安全测评中心副主任李守鹏“今朝安全众测平台”启动运行发布会在北京国谊宾馆成功召开。发布会以“群贤毕至谋众测，志存高远话今朝”为主

一、背景介绍5月7日，市委网信办技术支撑单位监测到VMware 官方发布了vRealize Business for Cloud 的安全更新公告。修复了一个远程代码执行漏洞（CVE-2021-21984）。1.1漏洞描述VMware vRealize Business for C

4月22日，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟介绍立法工作有关情况并回答记者提问。据臧铁伟介绍，关于数据安全法草案（二次审议稿）。2020年6月，常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见，提请本次常委会会议审议的草案二次审议稿拟作以下主要

一、背景介绍4月22日，市委网信办技术支撑单位监测到微软发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-27085）。1.1漏洞描述多个Windows平台的Internet Explorer存在远程代码执行漏洞，攻击者可利用该漏洞进行恶意攻击。目前该漏洞已有PoC。1

一、背景介绍微软发布安全更新公告，修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞（CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483）。1.1漏洞描述攻击者利用这些漏洞能够在未经身份验证的情

国家医疗保障局关于加强网络安全和数据保护工作的指导意见医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神，以及党中央关于网络安全工作的总体部署，扎实推进医疗保障信息

一、背景介绍3月29日，市委网信办技术支撑单位监测到OpenSSL发布安全更新风险公告，修复了OpenSSL产品中的一个拒绝服务漏洞和一个证书验证绕过漏洞（CVE-2021-3449、CVE-2021-3450）。1.1漏洞描述OpenSSL是一个开放源代码的软件库包，应用程序可

在当前这个高度网络化社会里网络安全义务绝非空谈各个公司、单位的玩忽职守往往会导致严重后果损害人民群众的权益今年以来，黑龙江大庆网警对不履行网络安全保护义务的单位依法予以处罚，有效提升了相关行业的网络安全防护水平。某物业公司不履行网络安全保护义务2021年1月，大庆市公安局网络警察

各省、自治区、直辖市广播电视局，新疆生产建设兵团文化体育广电和旅游局，中国广播电视网络有限公司，广电总局无线局、监管中心、卫星直播中心、广科院、规划院、中广电设计院，中央广播电视总台办公厅、电影频道节目中心：国家广播电视总局组织审查了《广播电视网络安全等级保护定级指南》《数字电视

《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议通过。现予公布，自2021年2月1日起施行。主席 郭树清2020年12月7日第一章 总则第一条 为规范互联网保险业务，有效防范风险，保护消费者合法权益，提升保险业服务实体经济和社会民生的水平，

《报业网络安全等级保护定级参考指南》11月20日正式发布实施。结合报业定级对象特点，形成了报业行业的定级实施细则。指南依据《中华人民共和国网络安全法》、国务院 147 号令《中华人民共和国计算 机信息系统安全保护条例》、中办发[2003]27 号《国家信息化领导小组关于加强信息安

2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安

近期，中国人民银行发布《金融行业网络安全等级保护实施指引》（以下简称“实施指引”）系列标准，以及《金融行业网络安全等级保护测评指南》（以下简称“评测指南”）标准，自发布之日起实施。其中，《实施指引》系列共包括《基础和术语》、《基本要求》、《岗位能力要求和评价指引》、《培训指引》、

为全面整治网上违法犯罪乱象，“净网2020”专项行动开展以来，网络运营者提供的服务具有公共产品的属性，这一属性随着现代信息技术的不断渗透而被强化，其安全状态对整个社会的安全具有重大而深远的影响。忻州市公安局网安支队大力加强网络秩序清理整顿，积极开展网络安全检查，对不履行网络安全保

网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP

2020年1月，根据新冠肺炎疫情防控工作需要，教育部下发《关于2020年春季学期延期开学的通知》，并随后作出了一系列“停课不停教、停课不停学”的部署。网课，成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长，给中国的“互联网+教育”带来了新的发展契机

教育部近日发布消息称：截至2019年12月31日，全国共有718家校外线上培训机构在全国校外线上培训管理服务平台上提交了备案材料，目前已基本排查完毕，存在问题机构将于今年6月底前完成整改。2019年7月，教育部等六部门印发《关于规范校外线上培训的实施意见》（以下简称《实施意见》）

2022年5月17日，工业和信息化部根据《规章制定程序条例》第十二条的规定，向社会公布其2022年规章制定工作计划。

各区卫生健康委，北京经济技术开发区社会事业局，各有关医疗机构：根据国家卫生健康委《关于印发互联网诊疗管理办法（试行）等3个文件的通知》(国卫医发〔2018〕25号)要求，为做好我市互联网医院的许可管理，创新服务模式，提高服务效率，坚持依法执业，确保医疗质量安全，推动互联网医院持续

网络安全法》作为我国网络安全的基本法，设置了最基本的网络安全制度框架，包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。这些制度设计相对比较原则和简单，需要出台一系列的配套规定予以支撑和

近期，为深入学习贯彻习近平总书记总体国家安全观，结合教育系统实际，教育部2020年9月印发了《大中小学国家安全教育指导纲要》（以下简称指导纲要）。指导纲要指出，国家安全教育要实现全领域、全学段覆盖，相关内容纳入不同阶段学生学业评价范畴，且纳入大中小学生综合素质档案。指导纲要明确了

备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。数字显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。应当看到，虽然近年来我国个人信息保护力度不断加大，但在现实生活中，

各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，中国广播电视网络有限公司，互联网域名注册管理和服务机构，互联网企业，有关单位：为深入贯彻习近平总书记关于网络安全的系列重要讲话精神，落实党中央、国务院关于加强关键信息基础

​网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来，各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定，全面加强网络安全工作，有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展，网络

近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。问：请您介绍一下《办法》出台的背景？答：关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。

　　　　　　　　第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联网信息办公室主任 庄荣文国家

随着网络信息技术的持续发展,互联网对整个社会和经济的驱动作用越来越明显,带来的风险挑战也在不断增加。国家对于网络信息安全的重视程度日益提高，网络服务提供者必须履行信息网络安全管理义务！《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪：网络服务提供者不履行法