“网络空间安全”重点专项2016年度
8.“网络空间安全”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)
附件8“网络空间安全”重点专项2016年度项目申报指南依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。
在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。
本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。
按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。
针对任务中的研究内容,以项目为单位进行申报。
项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。
1. 网络与系统安全防护技术研究方向1.1 创新性防御技术机制研究(基础前沿类)研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。
具体内容包括:提出和构建“改—1—变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。
长沙市加快网络安全产业发展三年(2019—2021年)行动计划
长沙市加快网络安全产业发展三年(2019—2021年)行动计划长沙市加快网络安全产业发展三年(2019—2021年)行动计划为加快建设国家网络安全产业园区(长沙),大力培育和发展网络安全产业,完善产业生态体系建设,根据《长沙市网络安全产业发展规划》,制定本行动计划。
一、主要目标到2021年,网络安全产业集聚度显著提升,产业综合实力大幅跃升,核心技术在全国网络安全产业格局中占据主导地位,建成国家网络安全战略支撑、产业集聚、信息技术创新应用研发、工业互联网安全应用及专业实用人才培育基地,成为国家网络强国战略的重要支撑力量。
———产业规模大幅提升。
网络安全产业规模突破300亿元,带动聚集网络安全上下游企业300家,引进和培育主营业务收入过50亿元的企业1—2家,过10亿元企业3—5家,规模以上企业突破100家,实现高新技术企业100% 全覆盖,力争2—3家企业实现科创板等资本市场上市。
———创新能力显著提高。
建立国家级重点实验室、国防重点实验室、企业工程(技术)研究中心等3家以上国家级研发机构,10家以上省级研发机构,累计转化高校和科研院所重大科技项目20个以上,引进和培育高端人才100名以上,累计培训专业人才50万人次。
——产业生态发展成型。
形成产学研用协同创新网络化体系,产业链上中下游企业高度集聚,引入和建设3家以上国家级产业公共服务平台,新增5家省级及以上科技企业孵化器、众创空间等创新创业平台。
基本实现“芯片装备—关键元器件及芯片—基础软件—整机—智能终端及设备—应用及安全服务”全产业链布局。
加快促进产业协同发展,以市场带动整机产业发展,以整机市场驱动芯片设计研发和基础软件、应用软件快速适配,鼓励和推动本地企业间协同创新和产业化,构建具有长沙优势和特色的产业生态。
二、主要任务(一)实施产业培育发展工程1. 产业链上游,强化芯片优势领域,培育发展中间件等基础软件领域。
充分发挥长沙在核心电子器件、高端通用芯片和基础软件产品领域的技术优势,进一步提升CPU、GPU、DSP、SSD主控、FPGA 等核心芯片自主设计能力,支持中国长城、景嘉微电子、国科微电子、长城银河等优势企业形成全面参与全球网络安全基础技术研究的竞争力。
我国网络空间安全建设历程的回顾与思考
我国网络空间安全建设历程的回顾与思考作者:徐金伟来源:《网络空间安全》2016年第08期【摘要】结合个人多年参与我国信息安全实践的经历,简要回顾了我国开展信息安全建设二十年的历程,并结合当前形势,提出了个人的思考和建议,供从事信息安全建设的单位和同行参考。
【关键词】信息安全;信息安全建设;网络空间安全;网络空间安全建设【 Abstract 】 The author combined with his years of participating in China's information security practice,briefly reviewed twenty years’ history of our country’s construction of information security, and considering the current situation, put forward personal thoughts and suggestions about information security construction for unit and peer reference.【 Keywords 】 information security; information security construction; cyber security;cyber security construction1 引言从1995年国内市场首次出现专配X86微机的防病毒卡至今,我国信息安全建设已走过了二十年历程。
回顾这个历程,可以清晰地看出我国信息安全建设发展的阶段性和不同阶段的特点。
赛博安全“Cyber Security”一词出现后,国内有的翻译为“网络安全”或“网际安全”,有的翻译为“电脑安全”,还有的翻译为“数字世界安全”。
信息安全领域有关专家认为上述翻译都欠准确,都不能表达Cyber一词涵盖的内容和范围,在尚无对应词汇和权威意译的情况下,多数人倾向翻译成“网络空间安全”。
2016中国网络安全年会情况简介
附件1:2016中国网络安全年会情况简介2004年以来,在工业和信息化部等相关部门的领导和支持下,国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,CNCERT)已成功举办了12届中国网络安全年会。
目前,会议已成为国内网络安全“用、产、学、研”各界进行技术和业务交流的重要桥梁和纽带,对于推动我国的网络安全工作、提高社会网络安全意识起到了积极作用。
为进一步提升网络安全工作,促进网络安全交流与合作,“2016中国网络安全年会”将于2016年5月24日至26日在四川省成都市世纪城国际会议中心(成都市高新区世纪城路88号)举行,同期还将举办“2016年中国网络安全技术对抗大赛”。
会议主题为“聚网络英才·筑安全生态”。
会议具体情况如下:一、会议目标交流国内外网络安全工作新趋势、新问题、新思路;促进国家公共互联网网络安全应急体系成员间的合作;加强互联网行业的网络安全保障和突发安全事件的应急处置联动,推动我国公共互联网网络安全工作的新发展;普及宣传网络安全及网络安全应急工作知识,提升社会网络安全意识。
二、参会单位及人员会议预计参会人数700人左右。
会议拟邀请相关政府部门、重要信息系统运行单位、基础电信企业、非经营性互联单位、知名网络安全科研机构等单位的领导和专家与会指导,邀请包括工程院院士在内的国内外专家作专题报告,邀请各省(自治区、直辖市)国家计算机网络应急技术处理协调中心分中心、网络安全应急服务支撑单位和网络安全企业的互联网业界代表参与交流。
三、会议内容本届会议设置了会议主论坛,同时设置了“网络安全威胁情报”、“网络安全人才培养”、“个人隐私保护与数据安全”、“移动互联网安全生态”、“漏洞安全及价值秩序”、“CNCERT-CIE网络安全学术论坛”等分论坛,交流网络安全工作新趋势、新问题、新思路,展示网络安全研究最新成果,分享网络安全工作的最佳实践和挑战。
同期,还将举办“2016年中国网络安全技术对抗大赛”,寻找具备渗透测试、漏洞分析、漏洞修复、安全防护等网络攻防实战能力的优秀团队和技术人才,推动网络安全技术的发展与应用,宣传普及网络安全知识,提高用户网络安全防护意识。
网络空间安全重点专项
“网络空间安全”重点专项
2016年度项目申报指南编制专家名单
姓名单位职称/职务荆继武中国科学院信息工程研究所研究员云晓春国家计算机网络应急及处理协调中心教授级高工张建军中国电子科技集团第三十所研究员李星清华大学教授杨义先北京邮电大学教授吴春明浙江大学教授
张瑞芝国家新闻出版广电总局监管中心教授级高工魏亮中国信息通信研究院高工中国电子信息产业发展研究院电子信息
高工安晖
产业研究所。
2016年信息化建设总结
2016年信息化建设总结一、背景介绍自2000年开始,中国信息技术和互联网行业经历了迅速发展的阶段。
信息化建设成为国家的重要战略之一,各领域持续实施了大规模的信息化项目。
本文将总结2016年在信息化建设方面所取得的进展和成就。
二、政府部门的信息化建设成果在2016年,我国各级政府部门在信息化建设方面取得了显著成绩。
以下是其中一些重要的成果:1.电子政务平台的建设:各级政府部门普遍推行了电子政务平台,实现了政务服务的线上化,方便了公众办事。
市民可以通过互联网进行办事,不再需要亲自前往政府办公大楼。
2.信息系统的升级和更新:各级政府部门的信息系统进行了升级和更新,提高了工作效率和处理能力。
各级政府机关可以更快地处理各类文件和数据,提供更好的服务。
3.数据共享与整合:政府部门之间实现了数据的共享与整合,避免了重复录入和数据重复存储。
这非常有助于提高政府的决策效率,并且方便了政府与公众之间的信息共享。
三、教育部门的信息化建设成果在教育领域,信息化建设成为教育改革的重要一环。
以下是2016年在教育部门所取得的成果:1.在校园网络建设方面,各级学校加大了网络设施的投入,提高了教育信息化水平。
学校内部的网络设备更新换代,师生可以更方便地获取教育资源和交流学习。
2.学校管理系统的建设,解放了教师和学生的劳动力,提高了学校的管理效率。
学生信息、课表、成绩等数据都可以通过系统进行查询和管理,解放了大量的教育工作人员。
3.在教学方面,教育部门推行了信息化教学,引入了多媒体教学设备和教育软件。
这种教学方式更生动、可视化,提高了学生的学习兴趣和学习效果。
四、企业的信息化建设成果在2016年,中国企业在信息化建设方面取得了令人瞩目的成绩。
以下是其中一些重要的成果:1.企业的信息系统建设:企业普遍升级了信息系统,提高了企业的管理和运作效率。
通过信息系统,企业能够更好地管理供应链、控制库存、跟踪销售和分析数据,提高了企业运营的效益。
“网络空间安全”重点专项2018年度项目申报指南
“网络空间安全”重点专项2018年度项目申报指南为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。
根据本重点专项实施方案的部署,现发布2018年度项目申报指南。
本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。
专项实施周期为5年(2016-2020 年)。
1.网络与系统安全防护技术研究方向1.1物联网与智慧城市安全保障关键技术研究(关键技术类)面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究在大连接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。
考核指标:1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践;2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模;3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查;4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素;5.开发完成支持智慧城市统一管理的智慧小区或智慧家庭适用的安全控制中心、安全网关、智能防火墙等原型系统,具有隐私保护能力、深度感知与检测能力,相关原型系统应通过权威部门测评,并得到试点应用;6.专利不小于10项。
“十三五国家重点研发计划”聚焦网络空间安全 腾讯安全玄武实验室课题受关注
“十三五国家重点研发计划”聚焦网络空间安全腾讯安全玄武实验室课题受关注作者:来源:《软件》2017年第08期近日,“十三五国家重点研发计划”——“网络空间安全”重点专项正式启动实施,通过推动安全技术发展,进一步加强网络空间保护体系的建设。
其中,腾讯安全玄武实验室承担“软件与系统漏洞分析与发现技术”课题。
据悉,“网络空间安全”专项涵盖“网络与系统安全防护技术”、“开放融合环境下的数据安全保护理论与关键技术”、“大规模异构网络空间中的可信管理关键技术”和“网络空间虚拟资产保护创新方法与关键技术”五大研究方向,聚焦网络安全紧迫技术需求和重大科学问题。
软件与系统漏危害大多方防御成刚需近年来,利用软件或者系统漏洞进行大规模病毒攻击的安全事件层出不穷。
自今年5月起,“Wanna Cry”、“Petya”等勒索病毒及其变种在全球范围内肆虐,其中。
“Wanna Cry”勒索病毒及150多个国家和地区、10多万的组织和机构以及30多万网民,损失总计高达500多亿人民币。
不法分子正是利用Windows系统漏洞进行传播,给用户财产安全造成了极大的威胁。
此外,利用office、pdf解析器、浏览器、web组件等软件漏洞植入恶意代码也是不法分子的进行网络攻击的常见手段,当用户运行带有漏洞的软件时,则会执行恶意代码下载病毒。
——(转自互联网)腾讯安全玄武实验室负责人于旸(TK教主)介绍道,软件与系统漏洞导致的安全问题正向多方延伸,不管是软硬件厂商还是信息安全厂商都在持续跟进相关安全技术或解决方案。
微软、苹果、谷歌等全球知名厂商拥有庞大的用户群,一旦发生漏洞危机其影响更为广泛、恶劣。
因此修复漏洞也成了众多厂商的例行公事,甚至不惜重金为漏洞安全研究人员提供奖励,激励其发现漏洞以规避大规模病毒攻击。
现阶段,相关行业对于软件与系统漏洞的安全技术要求已经逐渐发展成为硬性需求。
因此今年“网络空间安全”重点专项开展“软件与系统漏洞分析与发现技术”课题,进一步提升安全解决方案。
我国互联网网络安全态势综述
2015 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2016 年 4 月目录前言 (1)一、基础网络和关键基础设施 (3)(一)基础通信网络安全防护水平进一步提升 (3)(二)我国域名系统抗拒绝服务攻击能力显着提升 (3)(三)工业互联网面临的网络安全威胁加剧 (4)(四)针对我国重要信息系统的高强度有组织攻击威胁形势严峻 (4)二、公共互联网 (5)(一)公共互联网网络安全环境 (5)1. 木马和僵尸网络 (5)2. 个人信息泄露 (7)3. 移动互联网恶意程序 (8)4. 拒绝服务攻击 (11)5. 安全漏洞 (11)6. 网页仿冒 (14)7. 网页篡改 (16)(二)公共互联网网络安全合作 (16)1. 互联网网络安全威胁治理行动 (17)2. 安全漏洞披露和处臵规范 (18)3. 网络安全国际合作 (18)三、2016 年值得关注的热点问题 (19)(一)将有更多 APT 攻击事件被曝光 (19)(二)云平台和大数据的安全防护能力将是关注重点 (20)(三)行业合作和国际合作需求继续加强 (20)(四)物联网智能设备将面临更多网络安全威胁 (21)(五)精准网络诈骗和敲诈勒索行为将更加猖獗 (21)前言2015 年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。
我国新《国家安全法》正式颁布,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决通过,加大打击网络犯罪力度;《反恐怖主义法》正式通过,规定了电信业务经营者、互联网服务提供者在反恐中应承担的义务;《网络安全法(草案)》向社会各界公开征求意见;高校设立网络空间安全一级学科,加快网络空间安全高层次人才培养;政府部门或行业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。
2015 年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民规模达亿,手机网民规模达亿,域名总数为 3102 万个1。
2017国家重点研发计划网络空间安全领域指南
附件13“网络空间安全”重点专项2017年度项目申报指南为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。
根据本重点专项实施方案的部署,现发布2017年度项目申报指南。
本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),共部署47个重点研究任务。
专项实施周期为5年(2016-2020年)。
2016年,本重点专项在4个技术方向已启动实施8个研究任务。
2017年,拟在5个技术方向启动14个研究任务,拟安排国拨经费总概算为3.99亿元。
凡企业牵头的项目须自筹配套经费,配套经费总额与国拨经费总额比例不低于1:1。
项目申报统一按指南二级标题(如1.1)的研究方向进行。
除特殊说明外,拟支持项目数均为1-2项。
项目实施周期不超过4年。
申报项目的研究内容须涵盖该二级标题下指南所列的全部考核指标。
项目下设课题数原则上不超过5个,每个课题参研单位原则上不超过5个。
项目设1名项目负责人,项目中每个课题设1名课题负责人。
指南中“拟支持项目数为1-2项”是指:在同一研究方向下,当出现申报项目评审结果前两位评价相近、技术路线明显不同的情况时,可同时支持这2个项目。
2个项目将采取分两个阶段支持的方式。
第一阶段完成后将对2个项目执行情况进行评估,根据评估结果确定后续支持方式。
1.网络与系统安全防护技术研究方向1.1网络与系统安全体系架构研究(基础前沿类)研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。
2016年安全工作总结
2016年安全工作总结2016年是我国网络安全工作进一步加强、全面推进的一年。
面对新形势、新挑战,我国网络安全工作取得了一系列重要成就,但同时也暴露出一些问题。
通过全面总结,可以在今后的工作中更好地提高工作水平,不断推动网络安全走向更高水平。
一、成绩回顾2016年,我国网络安全工作取得了一定的成绩。
首先,我国网络安全法得以通过,为维护网络安全提供了法律保障。
其次,全面强化网络安全宣传教育,提升公众网络安全意识。
再次,建立了一批网络安全示范城市,推进了网络安全技术的研发与应用。
最后,加强国际合作,积极参与国际网络安全治理,为推动国际网络安全达成共识做出了贡献。
二、存在的问题同时,我们也要看到,在网络安全工作中还存在一些问题。
首先,网络安全法的落地需要更多的细化措施,以确保法律的贯彻执行。
其次,网络攻击与防御技术的差距依然存在,需要进一步加强技术研发与创新。
再次,公众的网络安全意识仍然较低,需要进一步加强培训和教育。
最后,国际合作中存在一些困难和挑战,需要进一步加强与其他国家的沟通与合作。
三、下一步工作方向面对明年的网络安全工作,我们要坚持以人民的利益为出发点,加大对网络安全法的宣传和培训力度,提高公众的网络安全意识。
此外,我们还要加强技术研发和应用,强化网络攻击与防御能力。
同时,要推动国际合作,在国际网络安全治理中发出我国的声音,为维护全球网络安全贡献力量。
四、个人工作总结作为一名从事网络安全工作的从业者,在2016年的工作中,我认真负责,努力提高自己的专业知识和技能。
在工作中,我注重团队的合作与沟通,勇于承担责任,学会解决问题。
同时,不断学习和探索,提高自己的综合素质和工作能力。
虽然在工作中遇到了一些困难和挑战,但我坚持不懈,努力克服困难,取得了一定的成绩。
综上所述,2016年是我国网络安全工作取得重要成就的一年,但同时也存在一些问题。
回顾总结这一年的工作经验,我们可以更好地认识问题,进一步提高工作水平和质量。
2016年电信和互联网行业网络安全试点示范项目-中华人民共和国
附件2016年电信和互联网行业网络安全试点示范项目序号项目名称申报单位(有多家单位的为联合申报)1 中国电信网站安全专家服务系统(云监控+云防护)中国电信集团公司政企客户事业部2 中国电信基于威胁情报驱动的安全态势感知系统中国电信集团公司网络运行维护事业部中国电信股份有限公司福建分公司3 中国电信移动互联网恶意程序联动监测预警处置系统中国电信集团公司网络运行维护事业部中国电信股份有限公司广东分公司中国电信股份有限公司广西分公司4 湖南电信基于深度内容识别的数据脱敏合规检测平台中国电信股份有限公司湖南分公司5 湖北电信基于大数据的智能信息安全审计系统中国电信股份有限公司湖北分公司6 中国电信绿色军营-部队智能手机规范使用服务系统中国电信集团公司政企客户事业部7 中国电信网络安全资产集约化管理平台中国电信股份有限公司湖南分公司中国电信股份有限公司福建分公司8 云资源池安全共享服务平台中国移动通信集团公司业务支撑系统部中国移动通信集团广东有限公司信息系统部9 中国电信防诈骗信息安全防控系统中国电信集团公司网络运行维护事业部10 安徽电信异常呼叫智能化综合治理系统中国电信股份有限公司安徽分公司11 重庆电信基于堡垒机的后台风险操作事前审批系统中国电信股份有限公司重庆分公司12 中国电信翼支付门户业务安全防护项目天翼电子商务有限公司13 业务支撑系统一体四维的安全态势感知平台中国移动通信集团公司业务支撑系统部中国移动通信集团山西有限公司14 基于多数据源的安全事件自动监测处置平台中国移动通信有限公司中国移动通信集团安徽有限公司15 网络安全威胁及风险预警平台中国移动通信集团宁夏有限公司16 基于大数据技术的WEB威胁分析态势感知平台中国移动通信集团浙江有限公司17 上海移动网厅和网上商城动态应用保护项目中国移动通信集团上海有限公司18 基于后台操作模糊化的大数据平台客户敏感信息保护中国移动通信集团贵州有限公司19 基于大数据的网络异常流量清洗应用研究与应用系统(二期)中国移动通信集团上海有限公司网络运行管理中心20 城域网流量安全管控关键技术演进与实践应用系统中国移动通信集团江苏有限公司21 大规模灾难性DNS安全事件智能防护系统中国移动通信集团安徽有限公司22 中国移动网络部安全合规平台建设项目中国移动通信集团公司23 APP全生命周期安全防护系统研发与应用系统中国移动通信集团公司信息安全管理与运行中心24 业务支撑系统云资源池安全防护系统中国移动通信集团公司业务支撑系统部中国移动通信集团湖南有限公司25 云平台虚拟化防护系统中国移动通信集团辽宁有限公司26 基于通信新技术融合互联网+治理不良语音我要静静解决方案中国移动通信集团浙江有限公司浙江鹏信信息科技股份有限公司27 中国移动“伪基站”治理综合体系研究与预警平台中国移动通信集团公司信息安全管理与运行中心中国移动通信集团北京有限公司中国移动通信集团上海有限公司中国移动通信集团设计院有限公司28 基于运营商管道优势的手机不良信息防治关键技术研究及应用系统中国移动通信集团广东有限公司29 涉嫌通讯信息诈骗来电号码提示服务系统建设与应用系统中国移动通信咪咕动漫有限公司中国移动通信信息安全管理与运行中心杭州东信北邮信息技术有限公司广州市景心科技股份有限公司北京永通卓越科技有限公司30 大数据平台基线配置安全管控系统中国移动通信集团辽宁有限公司31 IDC网络安全分析防护系统中国联合网络通信集团有限公司北京市分公司32 中国联通黑龙江省分公司数据安全和用户信息保护数据脱敏工程中国联合网络通信有限公司黑龙江省分公司33 互联网域名安全态势感知系统中国联合网络通信有限公司重庆市分公司34 中国联通广东省分公司安全漏洞管理平台的应用系统中国联合网络通信有限公司广东省分公司35 北京联通内网安全集中管控平台中国联合网络通信有限公司北京市分公司36 域名安全云解析平台中国互联网络信息中心37 网络钓鱼发现与处置一体化服务平台中国互联网络信息中心38 安天网络安全态势感知与通报预警平台北京安天电子设备有限公司39 基于大数据分析的工业互联网网络安全态势感知平台北京匡恩网络科技有限责任公司40 高级威胁攻击检测与防御系统研发与应用示范中兴通讯股份有限公司41 网络空间信息普查和风险感知系统北京知道创宇信息技术有限公司42 移动通信网安全防护系统大连环宇移动科技有限公司43 安全策略自适应分析与大数据可视化平台北京安博通科技股份有限公司太极计算机股份有限公司44 分布式攻击防御系统哈尔滨塞柏达科技开发有限公司45 云解析DNS 阿里云计算有限公司46 企业内部集中安全管理平台“金睛”恒安嘉新(北京)科技有限公司47 大数据驱动的企业网络安全管理平台及试点示范北京北信源软件股份有限公司北京网智天元科技股份有限公司48 信源加密融合支撑安全芯片芯盾(北京)信息技术有限公司49 云平台WEB网站安全防护项目上海优刻得信息科技有限公司。
网络安全督查管理制度
第一章总则第一条为加强网络安全管理,保障网络空间安全稳定,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有网络设备和信息系统,包括但不限于内部网络、服务器、客户端、移动设备等。
第三条网络安全督查工作应当遵循以下原则:(一)预防为主,防治结合;(二)安全可靠,稳定运行;(三)责任明确,分工协作;(四)持续改进,不断提升。
第二章组织机构与职责第四条成立网络安全督查领导小组,负责统筹协调网络安全督查工作,其主要职责如下:(一)制定网络安全督查制度;(二)组织网络安全培训;(三)监督网络安全措施的落实;(四)协调解决网络安全问题;(五)评估网络安全风险,提出整改措施。
第五条设立网络安全督查办公室,负责具体实施网络安全督查工作,其主要职责如下:(一)制定网络安全督查计划;(二)组织开展网络安全检查;(三)对发现的安全隐患进行整改;(四)记录网络安全事件;(五)向上级报告网络安全情况。
第六条各部门、各岗位人员按照职责分工,共同负责网络安全管理工作。
第三章网络安全督查内容第七条网络安全督查主要包括以下内容:(一)网络安全策略的制定与执行;(二)网络设备、系统的安全配置;(三)数据安全保护措施;(四)网络访问控制;(五)安全漏洞的发现与修复;(六)网络安全事件的处理;(七)员工网络安全意识教育。
第八条网络安全督查应重点关注以下方面:(一)关键信息基础设施安全;(二)重要数据安全;(三)网络安全防护能力;(四)应急响应能力;(五)员工网络安全行为规范。
第四章网络安全督查程序第九条网络安全督查办公室应制定年度网络安全督查计划,明确督查内容、时间、责任人等。
第十条网络安全督查采取定期检查与专项检查相结合的方式,确保网络安全措施得到有效落实。
第十一条网络安全督查发现的安全隐患,应立即采取措施进行整改,并跟踪整改进度。
第十二条网络安全督查过程中,如发现重大网络安全事件,应及时上报网络安全督查领导小组,并启动应急预案。
以网络安全为基础建设网络强国——2016中国网络安全大事揭晓
正在成为影响国民经济发展 的重要 因素 , 并且 已逐渐深入扩展到政治、法律、军事、民生等各个层面, 进而影响着整个社会的稳定和运转。为此,我 国应该进一步加强网络安全的防范工作 ,以此为基础建
设 网络 强 国 ,让 互联 网在 国 民经济 中产 生更加 积极 的影 响和 推动 力 。
2 0 1 6年 中国网络安全大事件
批 准 ,国家互联 网信 息办 公 室发 布 《 国家 网
络 空 间安 全 战 略 》 。
3 、 习近 平 多次 就 网络 安 全发 表 重要 讲 话
习近 平 总 书 记 在 2 0 1 6年 4月 1 9日 网 络
安 全 需要 整体 设 计 、 加 强 合作 , 在 相互 学 习 、 相 互 切 磋 、 联 合 攻 关 、 互 利 共 赢 中 走 出 一 条好 的路 子来 。
2 、国家密集 1 7 l, “ E 十 三 五 ”规 划 发 布 ,
网络 安全 和 信息 化 工作 在 “ 十三 五”规 划 中
得 到 全 面 加 强。2 0 1 6年 7月 2 7 日, 中 共 中
央 办 公 厅 、 国 务 院 办 公 厅 印 发 《国家 信 息 化 发 展 战 略 纲 要 》。 2 0 1 6年 1 1月 7 日, 十 二 届 全 国人 大 常 委 会 第 二 十 四 次 会 议 经 表 决 ,
6 、 国 内 多所 大 学设 立 网络 安 全 学院
2 0 1 6 年 6月 6日, 中央 网络 安全 和 信 息
化 领 导 小 组 办 公 室 等 六 部 门下 发 《 关 于 加 强 网
络安全学科建设 和人才培养 的意见 》;已有首
4 、国家网络安全 宣传 周制度化 、常态化
《网络安全法》六大法律制度解析
《网络安全法》六大法律制度解析
王春晖
【期刊名称】《南京邮电大学学报(自然科学版)》
【年(卷),期】2017(037)001
【摘要】2016年11月7日,《中华人民共和国网络安全法》由全国人大常委会审议通过并发布.作为我国网络安全领域的基础性法律,《网络安全法》充分体现了信息化发展与网络安全并重的安全发展观,突出的亮点是:确立了网络空间主权原则、明确了重要数据的本地化储存、强化了对个人信息的保护、确定了网络安全人才培养制度、提出了关键信息基础设施的安全保护及其范围,尤其是针对当前通讯信息诈骗等新型网络违法犯罪的多发态势,增加了惩治网络诈骗等新型网络违法犯罪活动的规定,《网络安全法》具有整体性、协调性、稳定性和可操作性等特征,是我国应对国际网络安全挑战、维护网络空间主权、保障公民网络空间的合法权益不受侵害、保障国家安全的利器,为全球互联网的治理贡献了中国智慧.
【总页数】13页(P1-13)
【作者】王春晖
【作者单位】南京邮电大学信息产业发展战略研究院,江苏南京210023
【正文语种】中文
【中图分类】TP393.08;DF01
【相关文献】
1.中国《网络安全法》公布具有六大突出亮点 [J],
2.六大重点一文读懂《网络安全法》 [J], 来骥
3.《网络安全法》重要法律制度解读 [J], 王春晖
4.《网络安全法》中数据留存法律制度的解构与建议 [J], 果园
5.解析《网络安全法》的十大法律制度和基本特征 [J], 王春晖
因版权原因,仅展示原文概要,查看原文内容请购买。
2016国家网络安全宣传周活动方案3篇
国家网络安全宣传周活动方案2016国家网络安全宣传周活动方案3篇2016年9月我们迎来了网络安全宣传周的三周年,下面是yjbys 整理的关于2016年网络安全宣传周活动方案,欢迎姐借鉴!网络信息人人共享,网络安全人人有责。
网民的网络安全意识和防护技能,关乎广大人民群众的切身利益,关乎国家网络安全。
为提升全社会的网络安全意识和安全防护技能,确保我市教育系统网络安全宣传周规范化、制度化、长效化,根据省、市网信办安排,结合我市教育系统实际情况,特制定本方案。
一、指导思想深入贯彻落实总书记系列重要讲话精神和总体国家安全观,以学习宣传总书记网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的'安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的。
政府主导、多方参与,在全市教育系统内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、宣传主题共建网络安全共享网络文明三、活动时间2016年9月15日至9月23日,组织开展“网络安全知识进课堂”活动,普及网络安全知识。
四、活动范围xx市教育系统网络安全宣传周活动由xx市电化教育馆负责组织开展。
活动范围为全市教育系统各中小学校和中职院校。
五、活动方式各县市(区)教育局、各学校、各有关单位要从实际出发,紧扣社会热点,因地制宜,针对不同人群有选择地组织开展活动。
在策划和组织活动时注重创新,包括但不限于以下形式:(一)组织宣传活动。
在门户网站上开辟网络安全宣传专题栏目,利用网络安全相关知识;在单位放置相关内容的宣传展板,悬挂条幅,张贴海报等;号召各学校创作以网络安全为主题的墙报、黑板报等等;学校自行印制相关内容的宣传册发放广大学生家长,扩大网络安全宣传周活动的影响力。
(二)开展“网络安全知识进课堂”活动。
广东:启动“安网2016”网络安全专项治理
广东:启动“安网2016”网络安全专项治理
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2016(0)1
【摘要】广东省公安厅网警总队日前通报,自2015年12月14日起至2016年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。
本次专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,净化互联网环境,维护网络正常秩序。
【总页数】1页(P18-18)
【关键词】安全专项治理;网络安全;广东省;个人隐私;违法犯罪;黑客攻击;木马病毒;公安厅
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.“剑网2016”专项行动在北京启动 [J], 肖虹
2.广东网警启动"安网2016"网络安全专项治理 [J],
3.“剑网2016”专项行动正式启动 [J],
4.山东省启动“剑网2016”专项行动 [J],
5.广东省启动“安网2016”网络安全专项治理行动 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件8“网络空间安全”重点专项2016年度项目申报指南依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。
在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。
本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。
按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。
针对任务中的研究内容,以项目为单位进行申报。
项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。
1. 网络与系统安全防护技术研究方向1.1 创新性防御技术机制研究(基础前沿类)研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。
具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。
考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完成原理验证。
2. 研发两类以上网络空间核心关键设备原型样机。
样机应在允许攻击方基于白盒构造测试样例的前提下,设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中,能在不降低主要性能指标的同时,抵御90%以上测试漏洞和后门带来的安全威胁。
3. 发表学术论文70篇,其中SCI/EI 不少于30篇,具有国际影响力的论文5篇以上,申请国家发明专利30项以上。
4. 提出的理论、方法、技术和原型样机,支持基于商业软硬件构筑风险可控的网络信息系统,具备商业推广价值。
实施年限:不超过3年拟支持项目数:1—2项1.2 工业控制系统深度安全技术(重大共性关键技术类)研究内容:控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战,亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究。
针对工控系统攻击机理和工程特征,研究建立工控系统网络入侵与攻击模型;研究工控系统静态和动态安全漏洞分析与挖掘技术,安全漏洞深度利用技术;研究具备主动防护能力的工控系统安全防护体系架构、动态重构机制及方法;研究支持多种工控网络协议的可编程嵌入式电子设备以及实时控制与监控软件等工控系统组件的动态防护关键技术,提高工控系统内核及应用安全性;研究工控系统信息安全的评估方法与标准;研制工控系统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备,研制具有主动防护能力的工控系统,形成工控系统深度安全防护整体解决方案。
考核指标:1. 典型工业装置主流控制系统的组态软件、监控软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新增发现不少于60个,漏洞利用样本新增不少于30种,建立至少包含检验篡改组态数据、伪造控制指令、实时欺骗、获取超级权限等4类漏洞类型的测试样例集合。
2. 研发不少于3类典型工业装置、6种国内外主流工控系统的深度安全技术测试验证平台,能有效验证以上四类漏洞,并支持不少于5种国际主流工业协议深度解析和安全技术测试验证。
3. 研发具有可动态重构、异构冗余、随机多样化特征的动态防护工控系统组件(组态软件、监控软件、控制器嵌入式软件)及相关工具不少于10种,测试方可基于该系统组件的源代码设置攻击测试用例,且防御方不掌握具体漏洞成因、特征信息与利用细节的条件下针对上述(第1条)4类漏洞的防御成功率达到80%以上(进行双盲测试),同时对控制系统功能不产生影响,且对实时性性能影响与部署前相比不超过5%。
4. 研发具备主动防御功能的DCS、PLC等工业控制系统一套,通过测试样例集合的验证,在具有IO信号点超过1万点、控制站超过20个、操作站超过60台规模的大型电力、冶金或炼化等工程系统中进行示范应用,主动防御功能达到:通信健壮性达到Achilles level 2 认证要求或同等能力;具有通信加密措施,防止通信数据被窃听或篡改;具有硬件、网络、数据全冗余和实时诊断措施,单一故障不影响工业控制系统正常运行。
4. 发表学术论文25篇,其中SCI/EI 不少于20篇,申请国家发明专利30项以上,提交国家或国际标准不少于3项。
实施年限:不超过3年拟支持项目数:1—2项1.3 天地一体化网络信息安全保障技术(重大共性关键技术类)研究内容:研究适应网络信道条件复杂、通信资源受限、节点高速运动、链路间歇连通的天地一体化网络空天安全接入控制技术,确保空天业务连续无缝安全切换;研究天地一体化多域网络安全互联控制技术,保证天地一体网络不同网络域之间的信息安全传输;针对天地一体化网络拓扑复杂、高度异构、实体类型多元化的特点,研究全网密码资源的跨域联合管理、密码与协议配置;研究天地一体化网络认证解决方案,研究真实可信的设备地址和用户身份的验证管理方法及鉴权机制,实现资源异构情况下的安全认证;研究天地一体化信息网络安全威胁情报和态势感知体系,综合展示空天信息网络安全威胁与安全态势;研究支持空天网络安全分析的信息网络仿真技术;研究天地一体化网络的动态重构技术,提高抗攻击能力。
考核指标:1. 提供多链路安全接入防护功能,能够对典型业务终端的身份进行鉴别、并根据入网权限实施终端入网控制,抵御重放欺骗、篡改、伪造等攻击,支持大规模并发安全接入认证以及无缝安全切换,支持高速节点的接入认证,实现空天节点身份的可信保持与服务的连续性。
2. 提供多域网络互联安全控制功能,提供基于分域策略和IP地址的数据传输控制能力,提供对网络攻击行为的检测能力。
3. 密码资源管理应全面支持我国国产密码算法,并可兼容国际主流密码算法的资源调配,密码资源动态调配、切换导致业务系统性能降低不超过10%,相关密钥管理、密码算法实现的软硬件模块安全性达到密码行业标准《密码模块安全技术要求》三级(及)以上。
4. 实现天地一体化网络的实体认证解决方案,验证环境可支持合法设备的无缝漫游,实现针对10类不同实体的认证技术。
5. 实现全网的威胁情报处理和态势感知,态势及威胁情报信息交付率不低于99%,系统发生故障或错误的恢复时间小于2小时。
6. 研制完成天地一体化信息网络安全技术仿真平台,覆盖空间信息网络传输链路和地面系统的全部设备和安全组件,覆盖导航、遥感等不同卫星,支持1万以上卫星终端、10万以上通信链路的实时通信仿真,支持1000条以上安全事件的并发仿真,支持10万用户实时在线、百万并发数据的大规模仿真测试。
7. 支持对天地一体化网络中安全设备的集中统一管理,支持基于任务的动态安全策略管理,实现安全事件格式及语义的归一化解析。
实施年限:不超过3年拟支持项目数:1—2项2. 开放融合环境下的数据安全保护理论与关键技术研究2.1 大数据环境中的数据保护和隐私保护基础理论研究(基础前沿类)研究内容:针对大数据环境中的数据安全和用户隐私问题,构建面向海量数据和用户的数据和隐私保护基础理论和技术体系,包括涉密信息保护、数据使用授权、敏感数据保护、隐私风险评估、数据匿名发布、数字水印和溯源等基础理论与技术;研究大数据环境中数据保护理论模型,包括基于新型密码算法的数据访问控制机制、加密数据的关键词搜索方法、存储数据的完整性验证方法、敏感数据的细粒度分级和智能分类保护方法等,保护数据在生成、存储、发布、应用、消亡等生命周期的安全,支持涉密数据的流转控制、隔离和交换;研究大数据环境中隐私保护理论模型,包括隐私数据刻画和甄别、数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等理论和技术方法,制定大数据隐私保护标准规范;研究基于数字水印的数据隐私隐藏理论,包括图像和视频隐写分析、数字水印和溯源、多媒体同态隐私加密、加密音视频数据检测等方法。
考核指标:1. 提出大数据环境中的数据保护理论模型,提出数据细粒度访问控制方法,提出支持多用户多关键字的密文数据和数据库搜索方法,提出多敏感属性的分级分类数据保护模型。
2. 建立大数据环境中的隐私保护理论模型,提出一系列隐私甄别和保护方法,至少包括数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等5种。
3. 提出基于数字水印的图像、音频、视频等多媒体数据的隐私保护模型,实现高效的多媒体同态隐私加密算法,密文膨胀率不超过30%。
4. 发表高水平学术论文70篇以上,其中SCI/EI检索论文不少于30篇,具有国际影响力的论文5篇以上;申请专利10项以上;起草行业或国家标准1项以上。
实施年限:不超过5年拟支持项目数:1—2项3. 大规模异构网络空间中的可信管理关键技术研究3.1 网络可信身份管理技术研究(重大共性关键技术类)研究内容:面向国家网络空间社会治理的需求,研究网络可信身份管理技术,为国家开展网络空间治理提供技术支撑;研究适应多种环境的异构实体身份标识技术;研究基于大数据和行为分析的多级可信、多因子身份鉴别系统与技术;研究具备隐私保护特性的网络实体真实身份证明与鉴别技术;研究具备身份联合能力的统一身份管理、授权与服务技术;研究身份联合与管理服务的互操作评估技术与系统;研究实体行为追踪溯源与安全审计技术与系统,研制网络身份管理与服务可信等级的评估评价标准与工具。
考核指标:1. 身份管理系统应支持亿级规模的身份管理,百万级并发、1000个应用条件下,单个身份鉴别延时不大于3秒,身份鉴别应采用国产密码算法,支持安全可定制的不同级别的鉴别方式,至少包括:口令、电子凭证、生物特征、个体行为、先验知识等方式及其组合。