工业信息化部有关网络安全

㈠ 工业和信息化部下发《关于加强互联网CNNIC域名系统安全保障工作的通知》内容是什么

各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心、部电信研究院、中国软件评测中心，中国互联网络信息中心、政务和公益机构域名注册管理中心，各互联网域名注册服务机构：

域名系统是互联网的重要组成部分。保障域名系统的安全，对维护互联网安全、促进互联网健康发展具有重要意义。当前，域名系统面临的安全威胁和风险不断加大，安全事件增多，必须采取切实有效的措施，加强域名系统安全保障工作。现将有关工作要求通知如下：

一、提高认识，突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁，切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题，要进一步加强域名系统安全防护和应急工作，建立完善域名安全技术手段，推进域名安全标准化和自主创新，强化域名安全保障工作的监督检查，确保重点域名解析正常，确保重要域名系统安全可靠运行。

二、加强域名系统安全防护和应急工作。基础电信运营企业、域名注册管理机构和域名注册服务机构等域名系统运行单位，要按照“谁运行、谁负责”的原则，加强对本单位运行管理且对外提供服务的权威、递归域名解析系统和域名注册系统的安全防护和应急工作，确保本单位所属域名系统安全稳定运行，确保域名注册信息安全。一是建立健全域名系统运行维护和安全管理制度，落实责任制，不断优化域名系统架构，加强冗余备份，提高域名解析能力。二是按照工业和信息化部的统一部署，对本单位域名系统进行定级备案，按照有关标准落实各项安全防护措施，定期对本单位域名系统进行检测、评估和整改，并接受通信管理机构的监督检查。三是建设域名安全监控手段，对本单位域名系统的解析请求量、解析成功率、解析速度、服务器负荷等关键指标进行动态监测，对异常和无效域名请求及时进行过滤，提高对网络攻击、信息篡改和域名劫持等各类安全事件的预警监控能力。四是按照有关规定做好相关日志留存工作，加强本单位域名系统的安全审计，提高对安全事件的溯源能力。五是根据工业和信息化部《公共互联网网络安全应急预案》，制定完善本单位域名系统安全专项应急预案，做好域名安全事件信息报送工作，组织开展应急演练。基础电信运营企业要协助域名注册管理机构做好国家顶级域名系统节点的安全保障工作。域名注册管理机构、域名注册服务机构要加强宣传，指导域名注册用户增强域名安全意识，科学选择域名解析服务。

三、建立完善公共域名安全技术平台。国家计算机网络应急技术处理协调中心（以下简称CNCERT）和域名注册管理机构要加强公共域名安全技术平台建设，实现对重要域名系统运行状况和重点域名解析状况的及时准确监测，建立健全针对政府网站、重点新闻网站、重要信息系统的域名安全支撑保障机制；研究制定根域名镜像服务器专项应急方案，落实相关技术保障措施。基础电信运营企业、域名注册管理机构和域名注册服务机构要对CNCERT和域名注册管理机构有关平台的建设和运行给予支持配合。

四、推进域名安全标准化和自主创新工作。完善标准体系，加快制订发布域名系统安全防护系列标准，加强标准宣贯，推进标准贯彻实施。积极研究域名系统安全检测、评估和监测等技术，开发相关工具，加大推广应用力度。加快制定联网软件行为规范和测试要求，并通过行业自律等方式探索开展联网软件评测工作。加强自主创新，积极推进具有我国自主知识产权的域名解析软件的研究、开发和应用。跟踪全球DNSSEC部署应用情况，做好相关配套工作。

五、强化域名安全保障工作的监督检查。工业和信息化部通信保障局负责按照本通知精神，对域名系统安全保障工作进行指导、协调、监督和检查。各地通信管理局要把域名系统安全作为通信网络安全管理工作的重要内容，指导督促当地基础电信运营企业落实域名系统安全防护标准、建设域名系统安全监控手段、制定域名系统专项应急预案、落实域名安全信息通报工作。做好域名安全事件的应急指挥协调工作。

基础电信运营企业集团公司、域名注册管理机构和域名注册服务机构请于2010年2月28日前，将本单位域名系统安全保障工作落实情况和工作计划报工业和信息化部（通信保障局）。基础电信运营企业省级公司的有关工作情况和计划，请于2010年2月28日前报当地通信管理局。其他单位有关工作进展情况，请及时向工业和信息化部（通信保障局）反馈。

㈡ 网络安全是什么

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
网络安全在2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施。
网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。[3]
网络安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为：一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。、
希望对你有所帮助。！

㈢ 我国颁布了几部关于网络的法律法规

我国颁布了关于网络的法律法规主要有以下四部。

国家和网络安全职能部门下发的有关网络安全的政策及法律：

《中华人民共和国网络安全法》

介绍：2017年6月1日，《中华人民共和国网络安全法》正式实施，作为我国第一部全面规范网络空间安全管理方面问题的基础性法律，《网络安全法》是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

《互联网新闻信息服务管理规定》

介绍：《互联网新闻信息服务管理规定》最初由2005年9月25日实施，由于个别组织和个人在通过新媒体方式提供新闻信息服务时，存在肆意篡改、嫁接、虚构新闻信息等情况，2017年5月2日国家互联网信息办公室对外公布新版本，正式实施时间是2017年6月1日。

《公安机关互联网安全监督检查规定》

介绍：2018年11月1日，公安部发布《公安机关互联网安全监督检查规定》。根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。

《互联网网络安全突发事件应急预案》

介绍：2017年11月23日，工业和信息化部印发《公共互联网网络安全突发事件应急预案》。要求部应急办和各省（自治区、直辖市）通信管理局应当及时汇总分析突发事件隐患和预警信息。

(3)工业信息化部有关网络安全扩展阅读：

最高人民法院关于互联网法院审理案件若干问题的规定

为规范互联网法院诉讼活动，保护当事人及其他诉讼参与人合法权益，确保公正高效审理案件，根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》等法律，结合人民法院审判工作实际，就互联网法院审理案件相关问题规定如下。

第一条 互联网法院采取在线方式审理案件，案件的受理、送达、调解、证据交换、庭前准备、庭审、宣判等诉讼环节一般应当在线上完成。

根据当事人申请或者案件审理需要，互联网法院可以决定在线下完成部分诉讼环节。第五条 互联网法院应当建设互联网诉讼平台（以下简称诉讼平台），作为法院办理案件和当事人及其他诉讼参与人实施诉讼行为的专用平台。通过诉讼平台作出的诉讼行为，具有法律效力。

互联网法院审理案件所需涉案数据，电子商务平台经营者、网络服务提供商、相关国家机关应当提供，并有序接入诉讼平台，由互联网法院在线核实、实时固定、安全管理。诉讼平台对涉案数据的存储和使用，应当符合《中华人民共和国网络安全法》等法律法规的规定。

第六条 当事人及其他诉讼参与人使用诉讼平台实施诉讼行为的，应当通过证件证照比对、生物特征识别或者国家统一身份认证平台认证等在线方式完成身份认证，并取得登录诉讼平台的专用账号。

使用专用账号登录诉讼平台所作出的行为，视为被认证人本人行为，但因诉讼平台技术原因导致系统错误，或者被认证人能够证明诉讼平台账号被盗用的除外

㈣ 国家对网络关键设备和网络安全专用产品有哪些规定

网络关键设备和网络安全专用产品认证或者检测委托人，选择具备资格的机构进行安全认证或者安全检测。

网络关键设备、网络安全专用产品选择安全检测方式的，经安全检测符合要求后，由检测机构将网络关键设备、网络安全专用产品检测结果依照相关规定分别报工业和信息化部、公安部。

(4)工业信息化部有关网络安全扩展阅读：

注意事项：

多功能的网络和设备管理解决方案应满足用户最终可能使用的任何部署选项。独立于平台意味着可以利用最现代化的基础设施，同时允许从一个计算环境轻松迁移到另一个计算环境。

同时功能松散耦合的模块化设计提供了在内部或外部独立部署不同软件服务的灵活性。这样就可以利用混合体系架构来最大限度地发挥数据潜力。

可靠的网络管理解决方案与设备无关，提供了一种简单的方法来将跨供应商的硬件参数和数据结构整合到物联网工作流程中。用户就可以定义传感器型号、有效负载类型和测量单位。这样来自不同设备的传入数据就可以以用户友好的方式轻松显示和使用。

㈤ 阿里云未及时通报重大漏洞，会造成什么后果

阿里云发布关于开源社区Apache log4j2漏洞情况的说明。阿里云表示，Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

2021财年（2020年4月1日至2021年3月31日跨年度），阿里云营收达601亿元，比上一财年400亿元收入大幅增长50%，在阿里集团财年总营收7173亿元总营收比例为8.38%。600亿元总收入，超过多数上市公司年度总收入。

㈥ 工业和信息化局是干什么的

工业和信息化部负责网络强国建设相关工作，推动实施宽带发展；负责互联网行业管理；协调电信网、互联网、专用通信网的建设；组织开展新技术新业务安全评估，加强信息通信业准入管理，拟订相关政策并组织实施；指导电信和互联网相关行业自律和相关行业组织发展。

负责电信网、互联网网络与信息安全技术平台的建设和使用管理；负责信息通信领域网络与信息安全保障体系建设；拟定电信网、互联网及工业控制系统网络与信息安全规划、政策、标准并组织实施，加强电信网、互联网及工业控制系统网络安全审查；拟订电信网、互联网数据安全管理政策、规范、标准并组织实施；负责网络安全防护、应急管理和处置。

工信局是2010年中国机构改革后改名为工业和信息化局，简称工信局，以前叫经济贸易委员会，内设经济运行科等机构。

根据新型工业化发展战略和规划，负责拟定近期和年度工业发展目标;监测、分析和评估工业运行态势并发布相关信息，进行预测预警和信息引导;负责经济运行调节，协调财政、金融、税务、统计、电力、交通等相关部门与企业的关系等工作。

㈦ 近年来国家网信办出台了哪些保障网络安全的政策

微信十条、账号十条、APP新政、直播新规。

㈧ 国家层面的网络安全有哪些

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施[2]。2021年2月，评选为2020年中国网络安全大事件

㈨ 工业和信息化部发布18项网络与信息安全标准哪些股票受益

①清华紫光

清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月，公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司，清华紫光拥有65％的股权。其后，又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司，公司占有60％的股份。

清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向，如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。

从9月份开始，清华紫光将陆续推出高档企业级信息安全产品，包括UF5000 企业级防火墙产品，网络动态扫描及攻击检测产品，公司自己的安全网站，社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中，是上市公司中信息安全技术比较综合、完整的。

②清华同方

1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司，该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元，清华同方持有51％的股份。

1999年，清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件，其核心操作系统达到B1级，是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外，公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。

③东大阿派

东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证，并在政府、电信、电力、证券等部门得到了广泛的应用，拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。

2000年3月，东大阿派推出了Neteye1.0的升级版本Neteye2.0， 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试，并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术，针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施，非常适合我国政府和企事业单位使用。

东大阿派从未披露过其防火墙的销售额，我们估计累计销售额应在一千万元以下。

④华源发展

2000年1月，公司以增资方式投资612万元控股上海华依科技发展有限公司，从而介入了网络安全产品领域。

上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后，将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品，项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室，成为上海信息产业七大实验室之一。

公司2000年中报未对华依科技公司的经营情况进行任何描述，可以推测目前公司的销售规模不是很大。

⑤海信电器

上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙，并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试， 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙，它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法，弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内，“8341防火墙”要成为国内网络安全市场的知名品牌，到 2003年争取占有国内市场份额的30 ％以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。

另外，海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上， 自主开发设计的基于 Linux和Internet基础的防火墙，并形成批量生产能力。

⑥实达电脑

实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分，对实达电脑的影响不大。

（2）加密产品生产

从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。

①远东股份

2000年3月，公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院， 并在常州设立网络安全产品软硬件生产基地，主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入，持有研究院80 ％的股份，项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室，代表了我国信息和网络安全技术的最高水平，将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段，未能大批量生产。

为了更好将网络安全技术产业化，公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地，使之与北京远东网络安全研究院配套，形成网络信息安全产品的研制开发、生产销售系列。

远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品， 该公司防入侵网络安全产品在全球市场的占有率排名第一；代理Network Associant防病毒类网络安全产品， 该公司在这一领域的产品全球市场占有率均在60%以上；与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。

就目前形势看，网络安全系统产品已经成为了公司在高科技领域投资的的主导产品，而且技术和资金优势明显，有实力占据我国信息安全产品领域的领头地位。

②上海港机

2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司， 占其注册资本4986万元的20.06％。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务，被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。

该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等， 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。

此外，金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心，并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议，还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。

由于公司公布该投资计划时其股价已经上涨了3倍， 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看，金诺公司发展情景可看好，特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地，一个就是上海。金诺公司在上海基地中主力军，将投资参与上海基地的建设开发。对上海港机而言，如果仅仅做为一个投资，近几年金诺对公司的利润贡献不会太大。

③青鸟天桥

1999年9月，青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司，青鸟天桥拥有64.9％的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月，公司参股7.98 ％的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议， 结成战略合作伙伴关系，共同为中国用户提供全面的网络安全解决方案。

青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书，并形成了批量销售。但是总体上讲，其信息安全产品主要有其子公司青鸟环宇研制开发，不是青鸟天桥本身的发展重点。

④天宸股份

1999年5月，天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元，总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60％的股份。

该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师，在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统，已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标，使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。

2000年6月，由于天宸控股但无法实现对“海基业”的有效管理， 而且该公司已累计亏损1624347元，天宸股份决定撤回对海基业公司投资，公司投资损失97 万元。