安小課堂第251


政策標(biāo)準(zhǔn)、行業(yè)動態(tài)、安全事件、密碼專欄、三所發(fā)布、國家互聯(lián)網(wǎng)中心安全周報,網(wǎng)安小蜂隊,每周與你同在。

政策標(biāo)準(zhǔn)

1、關(guān)于對《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)公開征求意見的通知

為積極響應(yīng)《全球人工智能治理倡議》,支撐落實《人工智能安全治理框架》,充分發(fā)揮標(biāo)準(zhǔn)對人工智能技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的規(guī)范引領(lǐng)作用,持續(xù)完善人工智能安全標(biāo)準(zhǔn)體系建設(shè),秘書處組織編制了《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)。
現(xiàn)就《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)及《編制說明》面向社會公開征求意見。如有意見或建議,請于2025221日前反饋至秘書處。
聯(lián)系人:王秉政 ?010-64102746 ?wangbz@cesi.cn。

信息來源:全國網(wǎng)安標(biāo)委



2、《中國人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》公開征求意見

為進(jìn)一步規(guī)范中國人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報告管理,中國人民銀行起草了《中國人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報告管理辦法(征求意見稿)》,現(xiàn)面向社會公開征求意見。公眾可以通過以下途徑反饋意見:
一、通過電子郵件將意見發(fā)送至:anquanchu@pbc.gov.cn。
二、通過信函方式將意見郵寄至:北京市西城區(qū)金融大街30號中國人民銀行科技司(郵編:100033),并請在信封上注明“中國人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報告管理辦法征求意見”字樣。
三、將意見傳真至:01066016449。
意見反饋截止時間為2025年2月24日。

信息來源:
網(wǎng)絡(luò)安全和信息化



行業(yè)動態(tài)
1、四部門提示:防范“云養(yǎng)經(jīng)濟”欺詐!

2025127日農(nóng)業(yè)農(nóng)村部、金融監(jiān)管總局、公安部和市場監(jiān)管總局聯(lián)合發(fā)文,提示防范“云養(yǎng)經(jīng)濟”欺詐。

近年來,“云養(yǎng)經(jīng)濟”領(lǐng)域違法犯罪活動高發(fā),一些不法分子打著發(fā)展農(nóng)業(yè)產(chǎn)業(yè)的幌子,將正常的農(nóng)產(chǎn)品種養(yǎng)、銷售包裝為投資融資活動,借助互聯(lián)網(wǎng)進(jìn)行宣傳推廣,從事違法犯罪活動,侵害公眾合法利益,損害農(nóng)業(yè)產(chǎn)業(yè)健康發(fā)展。農(nóng)業(yè)產(chǎn)業(yè)周期較長、利潤率有限,請廣大公眾提高對“云養(yǎng)經(jīng)濟”領(lǐng)域相關(guān)風(fēng)險的防范意識,做到對高額返利不動心、對宣傳炒作不盲信、對熟人介紹不盲從,謹(jǐn)記“天上不會掉餡餅,高利保本是陷阱”。同時,請廣大新型農(nóng)業(yè)經(jīng)營主體依法合規(guī)開展日常生產(chǎn)經(jīng)營,不超范圍經(jīng)營或違規(guī)從事金融活動,不與五花八門的“云養(yǎng)經(jīng)濟”平臺合作,避免逾越法律紅線。


信息來源:金融監(jiān)管總局



2、國家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺試運行總結(jié)表彰會成功舉辦

2025116日上午,國家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺(CNTISP)試運行總結(jié)表彰會在中國信息安全測評中心成功舉辦,平臺試運行支撐單位的代表現(xiàn)場參會。

CNTISP是中國信息安全測評中心本著共建共享的原則,以平等自愿、互利共贏為基礎(chǔ),聯(lián)合信息安全產(chǎn)業(yè)聚焦網(wǎng)絡(luò)威脅,開展威脅信息共享、協(xié)同追蹤研判、維護(hù)國家網(wǎng)絡(luò)安全的技術(shù)合作平臺。旨在促進(jìn)產(chǎn)業(yè)信息共享,提升國家整體威脅發(fā)現(xiàn)和防護(hù)水平,筑牢國家網(wǎng)絡(luò)空間人民防線。CNTISP自試運行以來,受到了信息安全產(chǎn)業(yè)廣大企業(yè)的關(guān)注,在多家頭部企業(yè)的大力支持下,平臺順利完成了試運行工作。

大會對2024年度為國家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺試運行工作發(fā)揮重要作用的單位和個人進(jìn)行了表彰和現(xiàn)場頒獎。


信息來源:中國信息安全


安全事件

1涉嫌非法獲取公民個人信息8MCN機構(gòu)被查處

近日,江西省贛州市信豐公安網(wǎng)安部門成功偵破陳某燕等人侵犯公民個人信息案。

民警在對案件數(shù)據(jù)進(jìn)行深挖擴線和嫌疑人日?;顒舆M(jìn)行梳理分析時發(fā)現(xiàn)轄區(qū)內(nèi)有8MCN機構(gòu)負(fù)責(zé)人使用陳某燕等人的方法利用某軟件批量登陸通過網(wǎng)絡(luò)購買已實名認(rèn)證的網(wǎng)絡(luò)賬號,并在某網(wǎng)絡(luò)平臺上轉(zhuǎn)發(fā)搬運其他網(wǎng)絡(luò)平臺的文章獲取網(wǎng)絡(luò)流量牟利。公安機關(guān)立即啟動偵查,民警隨即依法傳喚該8MCN機構(gòu)負(fù)責(zé)人到公安局接受調(diào)查,上述機構(gòu)負(fù)責(zé)人對公司違法行為供認(rèn)不諱。

目前,相關(guān)涉案人員均已承擔(dān)法律責(zé)任


信息來源:?公安部網(wǎng)安局



2、DeepSeek遭暴力破解攻擊IP均來自美國

128日,深度求索(DeepSeek)官網(wǎng)顯示,近期其線上服務(wù)受到大規(guī)模惡意攻擊。
通過向奇安信安全專家咨詢并了解到了這次網(wǎng)絡(luò)攻擊的整個歷程。
數(shù)據(jù)顯示,網(wǎng)絡(luò)攻擊從1月3日開始,大概經(jīng)過了三個階段。其中1月27日和1月28日,攻擊數(shù)量激增,攻擊手段也再次升級。主要是暴力破解攻擊,與此前的DDos攻擊有明顯不同,并且攻擊IP全部來至美國。

信息來源:
網(wǎng)絡(luò)安全和信息化



密碼專欄

1、中國密碼學(xué)會關(guān)于繳納2025年會費的通知

根據(jù)《中國密碼學(xué)會章程》和《中國密碼學(xué)會會員會籍會費管理辦法》,會員需按期繳納會費?,F(xiàn)將2025年會費繳納有關(guān)事項通知如下:
會費標(biāo)準(zhǔn):學(xué)生會員:免費,個人(非學(xué)生)會員:100/年,單位會員:5000/年。
交費方式分線上支付和銀行匯款2種。
聯(lián) 系 人:梁莉、湯天陽
聯(lián)系電話:010-5970368759703621

信息來源:中國密碼學(xué)會



2、國家密碼管理局關(guān)于廢止、宣布失效部分行政規(guī)范性文件的決定(國家密碼管理局公告第51號)

為了深入貫徹落實《中華人民共和國密碼法》和《商用密碼管理條例》,增強密碼法律制度的統(tǒng)一性和權(quán)威性,國家密碼管理局對現(xiàn)行有效的行政規(guī)范性文件進(jìn)行了集中清理,決定:
廢止4件行政規(guī)范性文件,包括:國家密碼管理委員會辦公室公告第1號、國密局聯(lián)〔20081號、國密局字〔2017344號以及商用密碼產(chǎn)品生產(chǎn)管理規(guī)定。
宣布失效4件行政規(guī)范性文件,包括:國家密碼管理局公告第26號、國密局字〔2017336號)、國密局字〔2018419號以及國家密碼管理局、國家市場監(jiān)督管理總局公告第39號。
本決定自公布之日起施行。

信息來源:國家密碼管理局



三所動態(tài)

1、網(wǎng)絡(luò)安全等級保護(hù)與安全保衛(wèi)技術(shù)國家工程研究中心年度工作會議暨成果發(fā)布會在京召開

2025121日,網(wǎng)絡(luò)安全等級保護(hù)與安全保衛(wèi)技術(shù)國家工程研究中心(以下簡稱“工程中心”)在北京召開年度工作會議暨成果發(fā)布會,工程中心技術(shù)委員會專家和理事單位代表,以及來自科研院所、高校、企業(yè)等單位領(lǐng)導(dǎo)和專家近150人參會。會議由工程中心主任、公安部第三研究所副所長金波和公安部第三研究所總工程師陸臻主持。
工程中心自運行以來充分發(fā)揮了三所和各共建單位的科研、產(chǎn)業(yè)和人才優(yōu)勢,聚焦網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全保護(hù)、大模型安全評估等前沿技術(shù)領(lǐng)域,攻克了一批技術(shù)難題,為打擊電信網(wǎng)絡(luò)詐騙、防范深度偽造、大數(shù)據(jù)偵查等公安實戰(zhàn)工作和網(wǎng)絡(luò)安全保護(hù)提供了有力的技術(shù)支撐。

信息來源:三所發(fā)布



2、公安部網(wǎng)絡(luò)安全等級保護(hù)評估中心2024年年終盤點

2024年,公安部網(wǎng)絡(luò)安全等級保護(hù)評估中心(以下簡稱“等保中心”)在公安部網(wǎng)安局的業(yè)務(wù)指導(dǎo)下,在所黨委的堅強領(lǐng)導(dǎo)下,在多個方面取得了驕人成績和重大進(jìn)步。
回顧2024年,等保中心成功開創(chuàng)并開展了供應(yīng)鏈安全業(yè)務(wù)和大模型領(lǐng)域的新興業(yè)務(wù)能力建設(shè),并且成為首批獲得《商用密碼檢測機構(gòu)(商用密碼應(yīng)用安全性評估業(yè)務(wù))資質(zhì)》的密評機構(gòu)。等保中心還成為中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心(CCRC)數(shù)據(jù)安全管理認(rèn)證和個人信息保護(hù)認(rèn)證的技術(shù)驗證機構(gòu)。在支撐工作方面,為監(jiān)管部門推動網(wǎng)絡(luò)安全制度體系的頂層規(guī)劃和融合設(shè)計,協(xié)助監(jiān)管部門完成多項網(wǎng)絡(luò)安全專項工作,推進(jìn)了國家網(wǎng)絡(luò)安全合規(guī)工作的開展。還支撐國家安保工作,圓滿完成全國人大二次會議、上海進(jìn)博會、中非合作論壇峰會等重大活動保障任務(wù),得到相關(guān)部門認(rèn)可和表揚。

信息來源:
公安部網(wǎng)絡(luò)安全等級保護(hù)中心



國家互聯(lián)網(wǎng)應(yīng)急中心安全周報

1.本周,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢整體評價為良。我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運行整體平穩(wěn),全國范圍或省級行政區(qū)域內(nèi)未發(fā)生造成重大影響的基礎(chǔ)設(shè)施運行安全事件。針對政府、企業(yè)以及廣大互聯(lián)網(wǎng)用戶的主要安全威脅來自于軟件高危漏洞、惡意代碼傳播以及網(wǎng)站攻擊。
2.本周,CNCERT協(xié)調(diào)云服務(wù)商、域名注冊服務(wù)機構(gòu)、應(yīng)用商店、各省分中心以及國際合作組織共處理網(wǎng)絡(luò)安全事件657起,含跨境網(wǎng)絡(luò)安全事件337起,其中,協(xié)調(diào)境內(nèi)外域名注冊機構(gòu)、境外CERT等機構(gòu)重點處640起仿冒投訴事件。協(xié)調(diào)8個提供惡意移動應(yīng)用程序下載服務(wù)的平臺開展移動互聯(lián)網(wǎng)惡意代碼處理工作,共處理傳播移動互聯(lián)網(wǎng)惡意代碼的惡意URL鏈接9。

信息來源:國家互聯(lián)網(wǎng)應(yīng)急中心