工信部網路安全威脅和漏洞信息共享平台由中國信息通信研究院會同國家工業信息安全發展研究中心、中國軟體評測中心、中國汽車技術研究中心等國家網路安全專業機構共同建設。
工信部網路安全威脅和漏洞信息共享平台由中國信息通信研究院會同國家工業信息安全發展研究中心、中國軟體評測中心、中國汽車技術研究中心等國家網路安全專業機構共同建設。功能介紹平台包括通用網路產品安全漏洞專業庫、工業控制產品安全...
《網路產品安全漏洞收集平台備案管理辦法》是2022年工業和信息化部印發的辦法。通知信息 工業和信息化部關於印發《網路產品安全漏洞收集平台備案管理辦法》的通知 工信部網安〔2022〕146號 各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市通信管理局,有關網路產品安全漏洞收集平台運營...
30.密切關注工業和信息化部網路安全威脅和漏洞信息共享平台等重大工控安全漏洞及其補丁程式發布,及時採取升級措施,短期內無法升級的,應開展針對性安全加固。31.對重要工業控制系統定期開展漏洞排查,發現重大安全漏洞時,對補丁程式或加固措施測試驗證後,方可實施補丁升級或加固。四、責任落實 32.工業企業承擔本企業工控...
根據《網路產品安全漏洞收集平台備案管理辦法》(工信部網安〔2022〕146號)第四條的規定,擬設立漏洞收集平台的組織或個人,應當通過工業和信息化部網路安全威脅和漏洞信息共享平台如實填報網路產品安全漏洞收集平台備案登記信息,包括通過工業和信息化部通信網路安全防護管理系統,取得的網路安全等級保護備案相關材料。
(二)應當在2日內向工業和信息化部網路安全威脅和漏洞信息共享平台報送相關漏洞信息。報送內容應當包括存在網路產品安全漏洞的產品名稱、型號、版本以及漏洞的技術特點、危害和影響範圍等。(三)應當及時組織對網路產品安全漏洞進行修補,對於需要產品用戶(含下游廠商)採取軟體、固件升級等措施的,應當及時將網路產品安全...
工業和信息化部建立網路安全威脅信息共享平台,統一匯集、存儲、分析、通報、發布網路安全威脅信息;制定相關接口規範,與相關單位網路安全監測平台實現對接。國家計算機網路應急技術處理協調中心負責平台建設和運行維護工作。第七條電信主管部門委託國家計算機網路應急技術處理協調中心、中國信息通信研究院等專業機構對相關單位...
隋靜 隋靜,女,漢族,1968年8月生,中共黨員。現任工業和信息化部網路安全管理局局長。人物履歷 曾任中華人民共和國工業和信息化部信息通信管理局副局長,通信保障局副巡視員。現任中華人民共和國工業和信息化部網路安全管理局局長。擔任職務 北京市第十六屆人民代表大會代表 ...
中華人民共和國工業和信息化部網路安全管理局是工業和信息化部內設機構。主要職責 組織擬訂電信網、網際網路及其相關網路與信息安全規劃、政策和標準並組織實施;承擔電信網、網際網路網路與信息安全技術平台的建設和使用管理;承擔電信和網際網路行業網路安全審查相關工作,組織推動電信網、網際網路安全自主可控工作;承擔建立電信...
周少清,男,漢族,1964年9月出生,湖北新洲人,1982年10月參加工作,中共黨員,在職大學學歷。現任工業和信息化部網路安全管理局一級巡視員(正局長級)。人物履歷 1982年10月——2005年08月,海軍部隊;2005年08月——2006年07月,國防科工委綜合計畫司副調研員;2006年07月——2008年08月,國防科工委綜合...
李學林,男,漢,曾任中華人民共和國工業和信息化部網路安全管理局副局長。人物履歷 工業和信息化部電信管理局副局長 工業和信息化部通信保障局副局長,工業和信息化部網路安全管理局副局長。任免信息 2013年7月10日,中華人民共和國工業和信息化部發布任免公示,任命李學林為通信保障局副局長,免去其電信管理局副局長...
陶青 陶青,現任工業和信息化部新聞發言人、運行監測協調局局長。人物履歷 2019年01月,任中華人民共和國工業和信息化部網路安全管理局副局長。現任工業和信息化部新聞發言人、運行監測協調局局長。職務任免 2019年1月25日,工業和信息化部黨組決定:陶青任網路安全管理局副局長(試用期一年)。
合理劃分網路和系統的安全域,理清網路邊界,加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施,最佳化系統架構,增強頻寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網路和系統上線前的風險評估。加強軟硬體版本管理和補丁管理,強化漏洞信息的跟蹤、...
2020年9月9日,工信部宣布,將把電信服務投訴熱線和網路不良與垃圾信息舉報熱線整合到工信部公共服務電話平台12381熱線。 以12381系統及通信平台為基礎,通過整合12381、12300、12321三條政務熱線,實現“一號對外”,同步上線7×24小時智慧型線上諮詢服務。2022年12月12日,為加大加快不良信息處置力度和時效,淨化信息環境,...
據國家信息安全漏洞共享平台(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網路設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個, 套用廣泛的域名解析伺服器軟體Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網路應急技術處理協調中心(CNCERT)...
周麗麗 工業和信息化部網路安全管理局工作人員。榮獲“2020年全國“掃黃打非”先進個人”。
4.深化重點場景數據安全保護。指導企業圍繞數據匯聚、共享、出境、委託加工等重點數據處理場景,排查數據安全保護薄弱點,實施貼合行業特點的數據保護措施。聚焦供應鏈上下游協作、服務外包、上雲上平台等典型業務場景,釐清多主體數據安全責任界面和銜接模式,建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞後門、...
《深度關注 | 數據安全關乎國家安全》多家網際網路企業接受網路安全審查,一時間,數據安全再次成為關注焦點。接受網路安全審查的幾家企業都掌握大量用戶隱私數據,並且業務與關鍵信息基礎設施有關 《新視野 | 大數據時代的信息安全》工信部委託中國網際網路協會召開頭部平台座談會,召集國內12家知名企業參加,要求強化平台數據...
《移動網際網路應用程式個人信息保護管理暫行規定》是為保護個人信息權益,規範移動網際網路應用程式個人信息處理活動,依據《中華人民共和國網路安全法》等法律法規,制定的規定。 2021年4月26日工信部官網訊息,《移動網際網路應用程式個人信息保護管理暫行規定(徵求意見稿)》,向社會公開徵求意見。 [1] 中文名 移動網際網路套用...
關於印發《網際網路網路安全信息通報實施辦法》的通知 工信部保[2009]156號 各省、自治區、直轄市通信管理局、國家計算機網路應急技術處理協調中心、中國互聯網路信息中心、政府和公益機構域名註冊管理中心、部電信研究院、中國網際網路協會、中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司、其他相關單位:...
工業和信息化部關於印發信息通信行業發展規劃(2016-2020年)的通知 工信部規[2016]424號 各省、自治區、直轄市通信管理局,各省、自治區、直轄市工業和信息化主管部門,部屬有關單位,有關協會,有關企業:為加快實施網路強國戰略,推動信息通信行業持續健康發展,支撐全面建成小康社會目標如期實現,依據《中華人民...
據中國互聯網路信息中心的調查報告,2009年我國網民規模達到3.84億人,普及率達28.9%,網民規模較2008年底增長8600萬人,年增長率為28.9%。中國網際網路呈現出前所未有的發展與繁榮。然而,在高速發展的背後,我們不能忽視的是網際網路安全存在的極大漏洞,期盼網際網路增長的不僅有渴望信息的網民,也有心存不善的黑客,...
2020年12月22日,中華人民共和國工業和信息化部印發《工業網際網路創新發展行動計畫(2021-2023年)》。發布通知 關於印發《工業網際網路創新發展行動計畫(2021-2023年)》的通知 工信部信管〔2020〕197號 工業網際網路專項工作組成員單位:《工業網際網路創新發展行動計畫(2021-2023年)》已經工業網際網路專項工作組第二次會議...
阿帕奇(Apache)Log4j2組件是基於Java語言的開源日誌框架,被廣泛用於業務系統開發。事件 阿里雲計算有限公司發現阿帕奇Log4j2組件存在遠程代碼執行漏洞,並將漏洞情況告知阿帕奇軟體基金會。2021年12月9日,工業和信息化部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告,阿帕奇Log4j2組件存在嚴重安全漏洞。工業...
2020年12月7日,國務委員、公安部部長、國務院打擊治理電信網路新型違法犯罪工作部際聯席會議總召集人趙克志在國家反詐中心調研。詳細了解中心建設和發展情況。2021年2月1日,國家反詐中心正式入駐人民日報客戶端、微信視頻號、新浪微博、抖音、快手等五家新媒體平台,開通官方政務號。2022年6月23日,工信部反詐中心...
在國家信息安全漏洞共享平台2013年全年統計漏洞信息排名中,子公司北京天融信網路安全技術有限公司榮獲國家網際網路應急中心、國家信息安全漏洞共享平台(CNVD)聯合頒發的2013年漏洞信息報送突出貢獻單位的光榮稱號。2013年 在守護神十天宮交會對接任務中,天融信安保服務團隊及SOC系統不負眾望,再一次在如此高複雜、高要求、高...
虛假網路投資理財類詐欺 詐欺分子主要通過網路平台、簡訊等渠道發布推廣股票、外匯、期貨、虛擬貨幣等投資理財信息,吸引目標人群加入群聊,通過聊天交流投資經驗、拉入內部“投資”群聊、聽取“投資專家”“導師”直播課等多種方式獲取受害人信任。在此基礎上,詐欺分子打著有內幕訊息、掌握漏洞、回報豐厚的幌子,誘導...
天融信以絕對領先的成績摘得2020年度“華為安全獎勵計畫鯤鵬計算平台”貢獻值第一名,並獲“華為鯤鵬計算平台漏洞獎勵計畫合作夥伴”稱號。天融信科技集團主力參與的“大數據安全防護關鍵技術及套用”項目榮獲2020年度河南省科學技術進步一等獎(獲獎編號:2020-J-001)。天融信安全SD-WAN解決方案通過了由CCSA SNAI推委會(TC...
對於不同企業而言,對每個事故追蹤的深度和具體細節可能有所不同,但利用一個現有事故信息共享框架是一個良好的開端。一旦開始進行數據收集過程,來自並非由內部檢測的事故的數據可用於分析為什麼它們沒有被內部檢測到。這可以作為根本原因分析的一部分,以確定哪些安全控制失效以及如何防止漏洞在未來被利用。隨著企業改善其...
新平台將堅持統一熱線號碼,實現一號對外;統一運行平台,暢通訴求渠道;統一工作機構,實現五級貫通;統一制度規範,最佳化工作程式;統一分析研判,數據安全共享;統一績效評價,實施科學評估。新平台上線後,將通過網際網路、移動端APP、微信、支付寶等入口為社會公眾提供全天候24小時投訴舉報服務;通過創新事中事後監管方式,...
2000年底,西電捷通成立——由西安電子科技大學(綜合業務網理論及關鍵技術國家重點實驗室)等發起成立的高科技股份制企業,無線區域網路國家標準的起草者。2001年6月,由於IEEE 802.11標準存在的嚴重安全技術漏洞,信息產業部開始下達無線區域網路國家標準起草任務。2001年8月,西電捷通發起成立中國“寬頻無線IP標準工作組”,...
