安小課堂第251


政策標(biāo)準(zhǔn)、行業(yè)動(dòng)態(tài)、安全事件、密碼專欄、三所發(fā)布、國(guó)家互聯(lián)網(wǎng)中心安全周報(bào),網(wǎng)安小蜂隊(duì),每周與你同在。

政策標(biāo)準(zhǔn)

1、關(guān)于對(duì)《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)公開征求意見的通知

為積極響應(yīng)《全球人工智能治理倡議》,支撐落實(shí)《人工智能安全治理框架》,充分發(fā)揮標(biāo)準(zhǔn)對(duì)人工智能技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的規(guī)范引領(lǐng)作用,持續(xù)完善人工智能安全標(biāo)準(zhǔn)體系建設(shè),秘書處組織編制了《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)。
現(xiàn)就《人工智能安全標(biāo)準(zhǔn)體系(V1.0)》(征求意見稿)及《編制說明》面向社會(huì)公開征求意見。如有意見或建議,請(qǐng)于2025221日前反饋至秘書處。
聯(lián)系人:王秉政 ?010-64102746 ?wangbz@cesi.cn。

信息來源:全國(guó)網(wǎng)安標(biāo)委



2、《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見稿)》公開征求意見

為進(jìn)一步規(guī)范中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理,中國(guó)人民銀行起草了《中國(guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見稿)》,現(xiàn)面向社會(huì)公開征求意見。公眾可以通過以下途徑反饋意見:
一、通過電子郵件將意見發(fā)送至:anquanchu@pbc.gov.cn。
二、通過信函方式將意見郵寄至:北京市西城區(qū)金融大街30號(hào)中國(guó)人民銀行科技司(郵編:100033),并請(qǐng)?jiān)谛欧馍献⒚鳌爸袊?guó)人民銀行業(yè)務(wù)領(lǐng)域網(wǎng)絡(luò)安全事件報(bào)告管理辦法征求意見”字樣。
三、將意見傳真至:01066016449。
意見反饋截止時(shí)間為2025年2月24日。

信息來源:
網(wǎng)絡(luò)安全和信息化



行業(yè)動(dòng)態(tài)
1、四部門提示:防范“云養(yǎng)經(jīng)濟(jì)”欺詐!

2025127日農(nóng)業(yè)農(nóng)村部、金融監(jiān)管總局、公安部和市場(chǎng)監(jiān)管總局聯(lián)合發(fā)文,提示防范“云養(yǎng)經(jīng)濟(jì)”欺詐

近年來,“云養(yǎng)經(jīng)濟(jì)”領(lǐng)域違法犯罪活動(dòng)高發(fā),一些不法分子打著發(fā)展農(nóng)業(yè)產(chǎn)業(yè)的幌子,將正常的農(nóng)產(chǎn)品種養(yǎng)、銷售包裝為投資融資活動(dòng),借助互聯(lián)網(wǎng)進(jìn)行宣傳推廣,從事違法犯罪活動(dòng),侵害公眾合法利益,損害農(nóng)業(yè)產(chǎn)業(yè)健康發(fā)展。農(nóng)業(yè)產(chǎn)業(yè)周期較長(zhǎng)、利潤(rùn)率有限,請(qǐng)廣大公眾提高對(duì)“云養(yǎng)經(jīng)濟(jì)”領(lǐng)域相關(guān)風(fēng)險(xiǎn)的防范意識(shí),做到對(duì)高額返利不動(dòng)心、對(duì)宣傳炒作不盲信、對(duì)熟人介紹不盲從,謹(jǐn)記“天上不會(huì)掉餡餅,高利保本是陷阱”。同時(shí),請(qǐng)廣大新型農(nóng)業(yè)經(jīng)營(yíng)主體依法合規(guī)開展日常生產(chǎn)經(jīng)營(yíng),不超范圍經(jīng)營(yíng)或違規(guī)從事金融活動(dòng),不與五花八門的“云養(yǎng)經(jīng)濟(jì)”平臺(tái)合作,避免逾越法律紅線。


信息來源:金融監(jiān)管總局



2、國(guó)家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺(tái)試運(yùn)行總結(jié)表彰會(huì)成功舉辦

2025116日上午,國(guó)家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺(tái)(CNTISP)試運(yùn)行總結(jié)表彰會(huì)在中國(guó)信息安全測(cè)評(píng)中心成功舉辦,平臺(tái)試運(yùn)行支撐單位的代表現(xiàn)場(chǎng)參會(huì)。

CNTISP是中國(guó)信息安全測(cè)評(píng)中心本著共建共享的原則,以平等自愿、互利共贏為基礎(chǔ),聯(lián)合信息安全產(chǎn)業(yè)聚焦網(wǎng)絡(luò)威脅,開展威脅信息共享、協(xié)同追蹤研判、維護(hù)國(guó)家網(wǎng)絡(luò)安全的技術(shù)合作平臺(tái)。旨在促進(jìn)產(chǎn)業(yè)信息共享,提升國(guó)家整體威脅發(fā)現(xiàn)和防護(hù)水平,筑牢國(guó)家網(wǎng)絡(luò)空間人民防線。CNTISP自試運(yùn)行以來,受到了信息安全產(chǎn)業(yè)廣大企業(yè)的關(guān)注,在多家頭部企業(yè)的大力支持下,平臺(tái)順利完成了試運(yùn)行工作。

大會(huì)對(duì)2024年度為國(guó)家網(wǎng)絡(luò)威脅信息匯聚共享技術(shù)平臺(tái)試運(yùn)行工作發(fā)揮重要作用的單位和個(gè)人進(jìn)行了表彰和現(xiàn)場(chǎng)頒獎(jiǎng)。


信息來源:中國(guó)信息安全


安全事件

1、涉嫌非法獲取公民個(gè)人信息8MCN機(jī)構(gòu)被查處

近日,江西省贛州市信豐公安網(wǎng)安部門成功偵破陳某燕等人侵犯公民個(gè)人信息案。

民警在對(duì)案件數(shù)據(jù)進(jìn)行深挖擴(kuò)線和嫌疑人日常活動(dòng)進(jìn)行梳理分析時(shí)發(fā)現(xiàn)轄區(qū)內(nèi)有8MCN機(jī)構(gòu)負(fù)責(zé)人使用陳某燕等人的方法利用某軟件批量登陸通過網(wǎng)絡(luò)購(gòu)買已實(shí)名認(rèn)證的網(wǎng)絡(luò)賬號(hào),并在某網(wǎng)絡(luò)平臺(tái)上轉(zhuǎn)發(fā)搬運(yùn)其他網(wǎng)絡(luò)平臺(tái)的文章獲取網(wǎng)絡(luò)流量牟利。公安機(jī)關(guān)立即啟動(dòng)偵查,民警隨即依法傳喚該8MCN機(jī)構(gòu)負(fù)責(zé)人到公安局接受調(diào)查,上述機(jī)構(gòu)負(fù)責(zé)人對(duì)公司違法行為供認(rèn)不諱。

目前,相關(guān)涉案人員均已承擔(dān)法律責(zé)任。


信息來源:?公安部網(wǎng)安局



2、DeepSeek遭暴力破解攻擊IP均來自美國(guó)

128日,深度求索(DeepSeek)官網(wǎng)顯示,近期其線上服務(wù)受到大規(guī)模惡意攻擊。
通過向奇安信安全專家咨詢并了解到了這次網(wǎng)絡(luò)攻擊的整個(gè)歷程。
數(shù)據(jù)顯示,網(wǎng)絡(luò)攻擊從1月3日開始,大概經(jīng)過了三個(gè)階段。其中1月27日和1月28日,攻擊數(shù)量激增,攻擊手段也再次升級(jí)。主要是暴力破解攻擊,與此前的DDos攻擊有明顯不同,并且攻擊IP全部來至美國(guó)。

信息來源:
網(wǎng)絡(luò)安全和信息化



密碼專欄

1、中國(guó)密碼學(xué)會(huì)關(guān)于繳納2025年會(huì)費(fèi)的通知

根據(jù)《中國(guó)密碼學(xué)會(huì)章程》和《中國(guó)密碼學(xué)會(huì)會(huì)員會(huì)籍會(huì)費(fèi)管理辦法》,會(huì)員需按期繳納會(huì)費(fèi)。現(xiàn)將2025年會(huì)費(fèi)繳納有關(guān)事項(xiàng)通知如下:
會(huì)費(fèi)標(biāo)準(zhǔn):學(xué)生會(huì)員:免費(fèi),個(gè)人(非學(xué)生)會(huì)員:100/年,單位會(huì)員:5000/年。
交費(fèi)方式分線上支付和銀行匯款2種。
聯(lián) 系 人:梁莉、湯天陽
聯(lián)系電話:010-59703687、59703621

信息來源:中國(guó)密碼學(xué)會(huì)



2、國(guó)家密碼管理局關(guān)于廢止、宣布失效部分行政規(guī)范性文件的決定(國(guó)家密碼管理局公告第51號(hào))

為了深入貫徹落實(shí)《中華人民共和國(guó)密碼法》和《商用密碼管理?xiàng)l例》,增強(qiáng)密碼法律制度的統(tǒng)一性和權(quán)威性,國(guó)家密碼管理局對(duì)現(xiàn)行有效的行政規(guī)范性文件進(jìn)行了集中清理,決定:
廢止4件行政規(guī)范性文件,包括:國(guó)家密碼管理委員會(huì)辦公室公告第1號(hào)、國(guó)密局聯(lián)〔20081號(hào)、國(guó)密局字〔2017344號(hào)以及商用密碼產(chǎn)品生產(chǎn)管理規(guī)定。
宣布失效4件行政規(guī)范性文件,包括:國(guó)家密碼管理局公告第26號(hào)、國(guó)密局字〔2017336號(hào))、國(guó)密局字〔2018419號(hào)以及國(guó)家密碼管理局、國(guó)家市場(chǎng)監(jiān)督管理總局公告第39號(hào)。
本決定自公布之日起施行。

信息來源:國(guó)家密碼管理局



三所動(dòng)態(tài)

1、網(wǎng)絡(luò)安全等級(jí)保護(hù)與安全保衛(wèi)技術(shù)國(guó)家工程研究中心年度工作會(huì)議暨成果發(fā)布會(huì)在京召開

2025121日,網(wǎng)絡(luò)安全等級(jí)保護(hù)與安全保衛(wèi)技術(shù)國(guó)家工程研究中心(以下簡(jiǎn)稱“工程中心”)在北京召開年度工作會(huì)議暨成果發(fā)布會(huì),工程中心技術(shù)委員會(huì)專家和理事單位代表,以及來自科研院所、高校、企業(yè)等單位領(lǐng)導(dǎo)和專家近150人參會(huì)。會(huì)議由工程中心主任、公安部第三研究所副所長(zhǎng)金波和公安部第三研究所總工程師陸臻主持。
工程中心自運(yùn)行以來充分發(fā)揮了三所和各共建單位的科研、產(chǎn)業(yè)和人才優(yōu)勢(shì),聚焦網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全保護(hù)、大模型安全評(píng)估等前沿技術(shù)領(lǐng)域,攻克了一批技術(shù)難題,為打擊電信網(wǎng)絡(luò)詐騙、防范深度偽造、大數(shù)據(jù)偵查等公安實(shí)戰(zhàn)工作和網(wǎng)絡(luò)安全保護(hù)提供了有力的技術(shù)支撐。

信息來源:三所發(fā)布



2、公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估中心2024年年終盤點(diǎn)

2024年,公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估中心(以下簡(jiǎn)稱“等保中心”)在公安部網(wǎng)安局的業(yè)務(wù)指導(dǎo)下,在所黨委的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下,在多個(gè)方面取得了驕人成績(jī)和重大進(jìn)步。
回顧2024年,等保中心成功開創(chuàng)并開展了供應(yīng)鏈安全業(yè)務(wù)和大模型領(lǐng)域的新興業(yè)務(wù)能力建設(shè),并且成為首批獲得《商用密碼檢測(cè)機(jī)構(gòu)(商用密碼應(yīng)用安全性評(píng)估業(yè)務(wù))資質(zhì)》的密評(píng)機(jī)構(gòu)。等保中心還成為中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心(CCRC)數(shù)據(jù)安全管理認(rèn)證和個(gè)人信息保護(hù)認(rèn)證的技術(shù)驗(yàn)證機(jī)構(gòu)。在支撐工作方面,為監(jiān)管部門推動(dòng)網(wǎng)絡(luò)安全制度體系的頂層規(guī)劃和融合設(shè)計(jì),協(xié)助監(jiān)管部門完成多項(xiàng)網(wǎng)絡(luò)安全專項(xiàng)工作,推進(jìn)了國(guó)家網(wǎng)絡(luò)安全合規(guī)工作的開展。還支撐國(guó)家安保工作,圓滿完成全國(guó)人大二次會(huì)議、上海進(jìn)博會(huì)、中非合作論壇峰會(huì)等重大活動(dòng)保障任務(wù),得到相關(guān)部門認(rèn)可和表揚(yáng)。

信息來源:
公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)中心



國(guó)家互聯(lián)網(wǎng)應(yīng)急中心安全周報(bào)

1.本周,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)整體評(píng)價(jià)為良。我國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施運(yùn)行整體平穩(wěn),全國(guó)范圍或省級(jí)行政區(qū)域內(nèi)未發(fā)生造成重大影響的基礎(chǔ)設(shè)施運(yùn)行安全事件。針對(duì)政府、企業(yè)以及廣大互聯(lián)網(wǎng)用戶的主要安全威脅來自于軟件高危漏洞、惡意代碼傳播以及網(wǎng)站攻擊。
2.本周,CNCERT協(xié)調(diào)云服務(wù)商、域名注冊(cè)服務(wù)機(jī)構(gòu)、應(yīng)用商店、各省分中心以及國(guó)際合作組織共處理網(wǎng)絡(luò)安全事件657起,含跨境網(wǎng)絡(luò)安全事件337起,其中,協(xié)調(diào)境內(nèi)外域名注冊(cè)機(jī)構(gòu)、境外CERT等機(jī)構(gòu)重點(diǎn)處640起仿冒投訴事件。協(xié)調(diào)8個(gè)提供惡意移動(dòng)應(yīng)用程序下載服務(wù)的平臺(tái)開展移動(dòng)互聯(lián)網(wǎng)惡意代碼處理工作,共處理傳播移動(dòng)互聯(lián)網(wǎng)惡意代碼的惡意URL鏈接9個(gè)。

信息來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心