2月20日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2018年中国网络安全大事发布会在公安部一所举行。本次会议发布了结合专家组评选和线上投票遴选出的2018年中国网络安全大事(以事件时间排序) 。
1. “净网2018”专项行动打击整治网络违法犯罪
2月7日,公安部部署全国公安机关从即日起至12月底,深入开展打击整治网络违法犯罪“净网2018”专项行动。专项行动要求强化清理整治,全面规范网络安全秩序,督促指导重点网站、网络服务商、信息服务商和联网单位严格落实信息安全管理责任,严格落实网络实名制等管理制度,依法查处一批“黑产”“黑市”,整治一批违法违规企业,清除一批违规有害应用服务,解决一批危害网络安全、滋生违法犯罪的基础性问题。
2. 勒索软件持续入侵大型系统,造成严重后果
3月,湖北某医院内网遭到勒索病毒攻击,导致该医院大量的自助挂号、缴费、报告查询打印等设备无法正常工作;8月,台湾积体电路制造三大厂区出现电脑大规模勒索病毒事件,造成大量经济损失;9月,GlobeImposter勒索病毒入侵山东省10市不动产登记系统,造成系统暂定运行。在2018年国家网络安全宣传周期间,腾讯智慧安全正式发布《医疗行业勒索病毒专题报告》,报告指出在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
3. 全国网络安全和信息化工作会议在京召开
4月20日,全国网络安全和信息化工作会议召开,习近平总书记出席作重要讲话。习近平总书记强调,信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇,加强网上正面宣传,维护网络安全,推动信息领域核心技术突破,发挥信息化对经济社会发展的引领作用,加强网信领域军民融合,主动参与网络空间国际治理进程,自主创新推进网络强国建设,为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦做出新的贡献。
4. 国家标准《信息安全技术 个人信息安全规范》正式实施
5月1日,国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2017)正式实施。《规范》以国家标准的形式,明确开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求,可以为互联网企业处理用户个人信息提供指导和规范。
5. 网上公民个人信息泄露频频发生
2018年以来,国内多家机构疑似发生个人信息泄露事件。6月13日,知名视频播放网站A站(AcFun)遭遇黑客攻击,数据库近千万条用户数据发生泄露;6月14日,前程无忧数据库195万余条用户数据疑似泄露,但遭该公司声明否认;8月1日,浙江省1000万条学籍数据疑似泄露,样本数据经核实与真实信息基本一致;8月28日,华住旗下酒店5亿条用户信息泄露;9月7日,江苏一高校学生信息泄露,疑被企业用于偷逃税款;12月31日,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某被刑拘。
6. 公安部发布《网络安全等级保护条例(征求意见稿)》
6月27日,公安部发布了会同有关部门起草的《网络安全等级保护条例(征求意见稿)》。此条例征求意见稿要求网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。征求意见稿拟将网络分为五个安全保护等级,要求网络运营者依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。
7. 首届网民网络安全感满意度调查活动在全国开展
8月27日,2018全国网民网络安全感满意度调查活动正式启动。本次调查活动由80多家网络安全社会组织共同发起,主题为“网络安全为人民,网络安全靠人民”,调查结果在2018年国家网络安全宣传周法治日活动上首次发布。本次调查动员了全国各省的信息安全协会参与组织实施,范围覆盖全国所有省、市、自治区,是国内首次对网络安全满意度进行如此大规模的公开调查,本次调查活动参与人数量多,组织类型全面。活动着眼于反映广大民众对于网络安全态势的感受,积极宣传网络安全,提高网络治理成效,成绩可喜。
8. 《公安机关互联网安全监督检查规定》正式施行
11月1日,《公安机关互联网安全监督检查规定》正式实施。根据规定,公安机关将根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况开展监督检查。
9. 国家网信办发布具有舆论属性的信息服务安全评估规定
11月15日,中国国家互联网信息办公室发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,要求互联网信息服务提供者在特定情况下,按规定自行开展安全评估,并对评估结果负责。该规定自2018年11月30日起施行。对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
10.《互联网个人信息安全保护指引(征求意见稿)》向社会征求意见
11月30日,公安部网络安全保卫局发布《互联网个人信息安全保护指引》(征求意见稿),旨在深入贯彻落实《网络安全法》,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
11.多项国家重大会议和国际活动网络安保顺利完成
2018年,全国两会、上合组织峰会、博鳌亚洲论坛、中非合作论坛北京峰会、第五届世界互联网大会、上海进口博览会等国家重大会议和国际活动顺利举办。期间,国内众多网络安全公司作为技术支持单位付出了巨大努力,保障了会议与赛事网络安全平稳运行,网络安全零事故发生。