工業信息化部有關網路安全

㈠ 工業和信息化部下發《關於加強互聯網CNNIC域名系統安全保障工作的通知》內容是什麼

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司，國家計算機網路應急技術處理協調中心、部電信研究院、中國軟體評測中心，中國互聯網路信息中心、政務和公益機構域名注冊管理中心，各互聯網域名注冊服務機構：

域名系統是互聯網的重要組成部分。保障域名系統的安全，對維護互聯網安全、促進互聯網健康發展具有重要意義。當前，域名系統面臨的安全威脅和風險不斷加大，安全事件增多，必須採取切實有效的措施，加強域名系統安全保障工作。現將有關工作要求通知如下：

一、提高認識，突出重點。各單位要充分認識各級域名系統面臨的新情況新問題新威脅，切實增強保障域名系統安全的責任感和緊迫感。針對外部網路攻擊、域名劫持等威脅以及安全防護和應急管理薄弱等突出問題，要進一步加強域名系統安全防護和應急工作，建立完善域名安全技術手段，推進域名安全標准化和自主創新，強化域名安全保障工作的監督檢查，確保重點域名解析正常，確保重要域名系統安全可靠運行。

二、加強域名系統安全防護和應急工作。基礎電信運營企業、域名注冊管理機構和域名注冊服務機構等域名系統運行單位，要按照「誰運行、誰負責」的原則，加強對本單位運行管理且對外提供服務的權威、遞歸域名解析系統和域名注冊系統的安全防護和應急工作，確保本單位所屬域名系統安全穩定運行，確保域名注冊信息安全。一是建立健全域名系統運行維護和安全管理制度，落實責任制，不斷優化域名系統架構，加強冗餘備份，提高域名解析能力。二是按照工業和信息化部的統一部署，對本單位域名系統進行定級備案，按照有關標准落實各項安全防護措施，定期對本單位域名系統進行檢測、評估和整改，並接受通信管理機構的監督檢查。三是建設域名安全監控手段，對本單位域名系統的解析請求量、解析成功率、解析速度、伺服器負荷等關鍵指標進行動態監測，對異常和無效域名請求及時進行過濾，提高對網路攻擊、信息篡改和域名劫持等各類安全事件的預警監控能力。四是按照有關規定做好相關日誌留存工作，加強本單位域名系統的安全審計，提高對安全事件的溯源能力。五是根據工業和信息化部《公共互聯網網路安全應急預案》，制定完善本單位域名系統安全專項應急預案，做好域名安全事件信息報送工作，組織開展應急演練。基礎電信運營企業要協助域名注冊管理機構做好國家頂級域名系統節點的安全保障工作。域名注冊管理機構、域名注冊服務機構要加強宣傳，指導域名注冊用戶增強域名安全意識，科學選擇域名解析服務。

三、建立完善公共域名安全技術平台。國家計算機網路應急技術處理協調中心（以下簡稱CNCERT）和域名注冊管理機構要加強公共域名安全技術平台建設，實現對重要域名系統運行狀況和重點域名解析狀況的及時准確監測，建立健全針對政府網站、重點新聞網站、重要信息系統的域名安全支撐保障機制；研究制定根域名鏡像伺服器專項應急方案，落實相關技術保障措施。基礎電信運營企業、域名注冊管理機構和域名注冊服務機構要對CNCERT和域名注冊管理機構有關平台的建設和運行給予支持配合。

四、推進域名安全標准化和自主創新工作。完善標准體系，加快制訂發布域名系統安全防護系列標准，加強標准宣貫，推進標准貫徹實施。積極研究域名系統安全檢測、評估和監測等技術，開發相關工具，加大推廣應用力度。加快制定聯網軟體行為規范和測試要求，並通過行業自律等方式探索開展聯網軟體評測工作。加強自主創新，積極推進具有我國自主知識產權的域名解析軟體的研究、開發和應用。跟蹤全球DNSSEC部署應用情況，做好相關配套工作。

五、強化域名安全保障工作的監督檢查。工業和信息化部通信保障局負責按照本通知精神，對域名系統安全保障工作進行指導、協調、監督和檢查。各地通信管理局要把域名系統安全作為通信網路安全管理工作的重要內容，指導督促當地基礎電信運營企業落實域名系統安全防護標准、建設域名系統安全監控手段、制定域名系統專項應急預案、落實域名安全信息通報工作。做好域名安全事件的應急指揮協調工作。

基礎電信運營企業集團公司、域名注冊管理機構和域名注冊服務機構請於2010年2月28日前，將本單位域名系統安全保障工作落實情況和工作計劃報工業和信息化部（通信保障局）。基礎電信運營企業省級公司的有關工作情況和計劃，請於2010年2月28日前報當地通信管理局。其他單位有關工作進展情況，請及時向工業和信息化部（通信保障局）反饋。

㈡ 網路安全是什麼

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
網路安全在2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施。
網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。[3]
網路安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。、
希望對你有所幫助。！

㈢ 我國頒布了幾部關於網路的法律法規

我國頒布了關於網路的法律法規主要有以下四部。

國家和網路安全職能部門下發的有關網路安全的政策及法律：

《中華人民共和國網路安全法》

介紹：2017年6月1日，《中華人民共和國網路安全法》正式實施，作為我國第一部全面規范網路空間安全管理方面問題的基礎性法律，《網路安全法》是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。

《互聯網新聞信息服務管理規定》

介紹：《互聯網新聞信息服務管理規定》最初由2005年9月25日實施，由於個別組織和個人在通過新媒體方式提供新聞信息服務時，存在肆意篡改、嫁接、虛構新聞信息等情況，2017年5月2日國家互聯網信息辦公室對外公布新版本，正式實施時間是2017年6月1日。

《公安機關互聯網安全監督檢查規定》

介紹：2018年11月1日，公安部發布《公安機關互聯網安全監督檢查規定》。根據規定，公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況，對互聯網服務提供者和聯網使用單位開展監督檢查。

《互聯網網路安全突發事件應急預案》

介紹：2017年11月23日，工業和信息化部印發《公共互聯網網路安全突發事件應急預案》。要求部應急辦和各省（自治區、直轄市）通信管理局應當及時匯總分析突發事件隱患和預警信息。

(3)工業信息化部有關網路安全擴展閱讀：

最高人民法院關於互聯網法院審理案件若干問題的規定

為規范互聯網法院訴訟活動，保護當事人及其他訴訟參與人合法權益，確保公正高效審理案件，根據《中華人民共和國民事訴訟法》《中華人民共和國行政訴訟法》等法律，結合人民法院審判工作實際，就互聯網法院審理案件相關問題規定如下。

第一條 互聯網法院採取在線方式審理案件，案件的受理、送達、調解、證據交換、庭前准備、庭審、宣判等訴訟環節一般應當在線上完成。

根據當事人申請或者案件審理需要，互聯網法院可以決定在線下完成部分訴訟環節。第五條 互聯網法院應當建設互聯網訴訟平台（以下簡稱訴訟平台），作為法院辦理案件和當事人及其他訴訟參與人實施訴訟行為的專用平台。通過訴訟平台作出的訴訟行為，具有法律效力。

互聯網法院審理案件所需涉案數據，電子商務平台經營者、網路服務提供商、相關國家機關應當提供，並有序接入訴訟平台，由互聯網法院在線核實、實時固定、安全管理。訴訟平台對涉案數據的存儲和使用，應當符合《中華人民共和國網路安全法》等法律法規的規定。

第六條 當事人及其他訴訟參與人使用訴訟平台實施訴訟行為的，應當通過證件證照比對、生物特徵識別或者國家統一身份認證平台認證等在線方式完成身份認證，並取得登錄訴訟平台的專用賬號。

使用專用賬號登錄訴訟平台所作出的行為，視為被認證人本人行為，但因訴訟平台技術原因導致系統錯誤，或者被認證人能夠證明訴訟平台賬號被盜用的除外

㈣ 國家對網路關鍵設備和網路安全專用產品有哪些規定

網路關鍵設備和網路安全專用產品認證或者檢測委託人，選擇具備資格的機構進行安全認證或者安全檢測。

網路關鍵設備、網路安全專用產品選擇安全檢測方式的，經安全檢測符合要求後，由檢測機構將網路關鍵設備、網路安全專用產品檢測結果依照相關規定分別報工業和信息化部、公安部。

(4)工業信息化部有關網路安全擴展閱讀：

注意事項：

多功能的網路和設備管理解決方案應滿足用戶最終可能使用的任何部署選項。獨立於平台意味著可以利用最現代化的基礎設施，同時允許從一個計算環境輕松遷移到另一個計算環境。

同時功能鬆散耦合的模塊化設計提供了在內部或外部獨立部署不同軟體服務的靈活性。這樣就可以利用混合體系架構來最大限度地發揮數據潛力。

可靠的網路管理解決方案與設備無關，提供了一種簡單的方法來將跨供應商的硬體參數和數據結構整合到物聯網工作流程中。用戶就可以定義感測器型號、有效負載類型和測量單位。這樣來自不同設備的傳入數據就可以以用戶友好的方式輕松顯示和使用。

㈤ 阿里雲未及時通報重大漏洞，會造成什麼後果

阿里雲發布關於開源社區Apache log4j2漏洞情況的說明。阿里雲表示，Log4j2 是開源社區阿帕奇（Apache）旗下的開源日誌組件，被全世界企業和組織廣泛應用於各種業務系統開發。

工業和信息化部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。工業和信息化部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

2021財年（2020年4月1日至2021年3月31日跨年度），阿里雲營收達601億元，比上一財年400億元收入大幅增長50%，在阿里集團財年總營收7173億元總營收比例為8.38%。600億元總收入，超過多數上市公司年度總收入。

㈥ 工業和信息化局是干什麼的

工業和信息化部負責網路強國建設相關工作，推動實施寬頻發展；負責互聯網行業管理；協調電信網、互聯網、專用通信網的建設；組織開展新技術新業務安全評估，加強信息通信業准入管理，擬訂相關政策並組織實施；指導電信和互聯網相關行業自律和相關行業組織發展。

負責電信網、互聯網網路與信息安全技術平台的建設和使用管理；負責信息通信領域網路與信息安全保障體系建設；擬定電信網、互聯網及工業控制系統網路與信息安全規劃、政策、標准並組織實施，加強電信網、互聯網及工業控制系統網路安全審查；擬訂電信網、互聯網數據安全管理政策、規范、標准並組織實施；負責網路安全防護、應急管理和處置。

工信局是2010年中國機構改革後改名為工業和信息化局，簡稱工信局，以前叫經濟貿易委員會，內設經濟運行科等機構。

根據新型工業化發展戰略和規劃，負責擬定近期和年度工業發展目標;監測、分析和評估工業運行態勢並發布相關信息，進行預測預警和信息引導;負責經濟運行調節，協調財政、金融、稅務、統計、電力、交通等相關部門與企業的關系等工作。

㈦ 近年來國家網信辦出台了哪些保障網路安全的政策

微信十條、賬號十條、APP新政、直播新規。

㈧ 國家層面的網路安全有哪些

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》，於2020年6月1日起實施[2]。2021年2月，評選為2020年中國網路安全大事件

㈨ 工業和信息化部發布18項網路與信息安全標准哪些股票受益

①清華紫光

清華紫光在1999年底就推出了以「網路防火牆」和「網路加密技術」為龍頭的包括防火牆、交換機、集線器在內的全線網路產品。2000年3月，公司出資 6000 萬元成立了控股公司清華紫光順風信息安全有限公司，清華紫光擁有65％的股權。其後，又投資6000萬元人民幣與清華大學合作成立了清華紫光比威 (BITWAY)網路技術公司，公司佔有60％的股份。

清華紫光順風信息安全公司主要以「UNISMMW」密碼王系列安全/防範方面的產品為主攻方向，如各種網路協議加密機、應用系統安全平台, 為現有各類通信網及通信業務提供從物理層到高層及端到端的安全設備和系統。「UNISMMW 」密碼王系列產品已通過了國家密碼管理委員會等相關部門的審查和批准,並在全國150多個城市使用。比威網路公司將主推以具有自主知識產權和自有技術的高端多協議安全路由器為龍頭的全線網路產品, 為網路應用總體解決方案的實施提供更高層次的技術和產品支持。目前,國內廠商主要生產低端路由器,對高端產品尚無能力生產, 迄今為止,全球只有包括美國CISCO在內的少數幾個國外大公司在該領域擁有完整的技術和成熟產品。

從9月份開始，清華紫光將陸續推出高檔企業級信息安全產品，包括UF5000 企業級防火牆產品，網路動態掃描及攻擊檢測產品，公司自己的安全網站，社會各界提供安全漏洞檢測防範措施、在線專家等方面的技術支持服務。清華紫光的防火牆和加密技術已經融入到公司的各類網路產品中，是上市公司中信息安全技術比較綜合、完整的。

②清華同方

1997年同方與得實發展(集團)共同投資組建了中外合資企業——北京清華得實網路安全技術開發公司，該公司專業從事網路系統安全的產品開發和系統設計。注冊資本60萬美元，清華同方持有51％的股份。

1999年，清華同方推出了各種安全網路解決方案並自主開發了WebST、NetST網路安全系統軟體，其核心操作系統達到B1級，是國內同類產品中唯一獲得該安全等級的產品。其中Netst計費型防火牆V1.0、WebSTforAD3.1等三項產品獲得了公安部頒發的《信息系統安全專用產品銷售許可證》。另外，公司還獲得世界最大的防火牆廠商CheckPoint、防黑客公司ISS和PC安全操作系統公司 SCO 的中國總代理權。 1999年清華同方在網路安全方面實現收益589萬元。

③東大阿派

東大阿派的網路防火牆產品Neteye1.0於1999年5月通過公安部認證，並在政府、電信、電力、證券等部門得到了廣泛的應用，擁有了遼寧聯通、遼寧電信、浙江省電力局、遼寧省公安廳、華夏銀行等一大批成功的案例。

2000年3月，東大阿派推出了Neteye1.0的升級版本Neteye2.0， 通過了公安部計算機信息系統安全產品上海質量監督檢測中心測試，並獲得公安部下發的銷售許可證。該產品是東大阿爾派跟蹤國內外最新防火牆技術，針對我國具體應用環境開發出的網路防火牆產品。不僅具有較強的信息分析、全面訪問控制、實時監控、安全審計、高效包過濾等功能,而且具有多種反電子欺騙手段、透明應用代理,雙機熱備等多種安全措施，非常適合我國政府和企事業單位使用。

東大阿派從未披露過其防火牆的銷售額，我們估計累計銷售額應在一千萬元以下。

④華源發展

2000年1月，公司以增資方式投資612萬元控股上海華依科技發展有限公司，從而介入了網路安全產品領域。

上海華依科技公司是一家由三位自然人出資創辦的專業從事網路安全技術開發和服務的民營科技公司。華源發展進入華依科技之後，將依託德國BIODATA 公司強大的技術支持,開發生產「防火牆」、鏈路加密、VPN等網路安全系列產品，項目投資總額為5000萬元。其中防火牆產品已經獲得國家公安部頒發的許可證, 加密部分均採用國家公安部、中國密碼委員會批准認可的專用核心模塊。這三類產品幾乎覆蓋了從區域網到廣域網、虛擬網的各種計算機網路所需的安全要求。華依科技還在上海信息城建立了唯一的專業網路安全實驗室——華依BIODATA 網路安全實驗室，成為上海信息產業七大實驗室之一。

公司2000年中報未對華依科技公司的經營情況進行任何描述，可以推測目前公司的銷售規模不是很大。

⑤海信電器

上半年海信電器自行設計、自主開發成功FW3010AG(8341)防火牆，並於2000年 4月順利地通過公安部計算機信息系統安全產品質量監督檢驗中心的安全測試， 獲得「安全專用產品銷售許可證」。海信防火牆是一種應用代理型防火牆，它綜合了包過濾和應用代理系統的特點。它利用源代碼公開的Linux 操作系統和各種最新的技術方法，彌補了前代防火牆的種種缺陷和隱患。海信計劃在2000年內，「8341防火牆」要成為國內網路安全市場的知名品牌，到 2003年爭取佔有國內市場份額的30 ％以上。海信防火牆產品價格只有國外產品的三分之一左右,具有明顯競爭優勢。

另外，海信電器將運用配股資金5320萬元用於Internet網路安全設備(防火牆) 生產改造。 公司將在吸收國際先進防火牆產品的基礎上， 自主開發設計的基於 Linux和Internet基礎的防火牆，並形成批量生產能力。

⑥實達電腦

實達電腦從事防火牆生產的是其控股的北京實達朗新信息科技有限公司。該公司的產品是朗新NetShine防火牆Ver1.0。此產品僅僅是實達電腦長長的產品線中的一小部分，對實達電腦的影響不大。

（2）加密產品生產

從事加密產品生產的有遠東股份、上海港機、青鳥天橋、天宸股份等。

①遠東股份

2000年3月，公司與中國科學院所屬信息安全國家重點實驗室(又名中國科學院數據通信安全中心)共同組建北京遠東網路安全研究院， 並在常州設立網路安全產品軟硬體生產基地，主要產品為信息安全國家重點實驗室開發的網路反擊黑客軟體系統等系列信息安全產品。公司將用配股資金 3747.69萬元投入，持有研究院80 ％的股份，項目建設期為2年。 信息安全國家重點實驗室是目前我國從事信息安全的唯一國家級實驗室，代表了我國信息和網路安全技術的最高水平，將能為公司提供高水平的安全技術。該研究院已經推出具有自主知識產權的「RealAlert 網路入侵檢測系統」、「CA證書系統」、「加密卡」、「安全虛擬子網系統軟體包VPN 」等網路安全產品。但是這些產品還處於市場調研論證、開發等前期階段，未能大批量生產。

為了更好將網路安全技術產業化，公司還擬投資6347.53 萬元在常州高新技術產業開發區增設網路安全系統產品的生產銷售基地，使之與北京遠東網路安全研究院配套，形成網路信息安全產品的研製開發、生產銷售系列。

遠東股份還積極展開與網路安全領域國際著名企業的戰略合作, 包括在亞洲獨家代理Axent公司網路安全產品， 該公司防入侵網路安全產品在全球市場的佔有率排名第一；代理Network Associant防病毒類網路安全產品， 該公司在這一領域的產品全球市場佔有率均在60%以上；與全球最大的網路安全產品供應商Cheak Point 初步達成合作意向。

就目前形勢看，網路安全系統產品已經成為了公司在高科技領域投資的的主導產品，而且技術和資金優勢明顯，有實力占據我國信息安全產品領域的領頭地位。

②上海港機

2000年8月公司投資1000萬元參股上海金諾網路安全技術發展有限公司， 占其注冊資本4986萬元的20.06％。金諾公司主要從事網路信息安全產品的開發、生產、銷售和提供專業信息安全服務，被選為國家863 計劃信息安全領域專項課題研究承擔單位,同時被列入上海市信息產業重點企業,並已獲得中國國家信息安全測評認證中心的認證和公安部公共信息網路安全監察局頒發的信息安全產品生產、銷售許可證。

該公司主要產品有金諾入侵檢測系統、金諾證券安全審計系統、金諾企業安全審計系統、金諾網路安全計費系統、金諾SSL等， 並為一些大型網路提供了安全全套解決方案和專業安全服務。金諾公司已和愛建證券、興業證券、鞍山證券、江蘇維維股份公司等單位簽定了網路安全改造工程和企業VPN 專網總體設計及建設總包合同。

此外，金諾公司和上海華東理工大學合作建立了金諾網路安全研究中心，並和國內信息安全領域最大的研究機構信息產業第30研究所、公安部第三研究所及總參第56研究所簽定了戰略同盟協議，還與全球最大的網路安全產品供應商NAL 簽定了漢化代理協議。

由於公司公布該投資計劃時其股價已經上漲了3倍， 因此該信息近期可能是公司配合莊家出貨的所公布的利好。從長期看，金諾公司發展情景可看好，特別是近期科技部和公安部、國家安全部在全國設立了兩個信息化安全產品基地，一個就是上海。金諾公司在上海基地中主力軍，將投資參與上海基地的建設開發。對上海港機而言，如果僅僅做為一個投資，近幾年金諾對公司的利潤貢獻不會太大。

③青鳥天橋

1999年9月，青鳥天橋投資1110 萬元成立了北京北大青鳥順風網路安全有限公司，青鳥天橋擁有64.9％的股份。該公司主要從事信息安全產品、商品密碼產品、安全防範產品等的研製、生產、工程實施和銷售。2000年8月，公司參股7.98 ％的青鳥環宇公司與全球著名的網路安全廠商NAI公司簽署了合作協議， 結成戰略合作夥伴關系，共同為中國用戶提供全面的網路安全解決方案。

青鳥天橋僅僅在1999年年報中披露過其JB-COMM 安全信息平台獲得國家級火炬計劃項目證書，並形成了批量銷售。但是總體上講，其信息安全產品主要有其子公司青鳥環宇研製開發，不是青鳥天橋本身的發展重點。

④天宸股份

1999年5月，天宸股份與深圳市海基業高科技實業有限公司、 上海信業投資管理有限公司聯合發起成立了上海海基業高科技有限公司。 公司注冊資金為人民幣 1000萬元，總投資額將達到6000萬元(分批實施2000年6月30日前到位)。 天宸股份擁有該公司60％的股份。

該公司發起人之一的深圳市海基業高科技有限公司是由我國著名密碼學家、中國密碼學會副理事長、國家信息安全委員會主任委員肖國鎮教授出任公司總工程師，在其主持下研究開發了具有自主知識版權的信息加密演算法及網路支付密碼系統，已通過了國家密碼委員會主持的鑒定。該網路支付密碼系統已在銀行系統的多次招標中中標，使公司在信息安全方面居於國內領先地位。海基業公司已被中國銀行總行和農業銀行總行選定為支付密碼系統定點供應商。

2000年6月，由於天宸控股但無法實現對「海基業」的有效管理， 而且該公司已累計虧損1624347元，天宸股份決定撤回對海基業公司投資，公司投資損失97 萬元。