第1页
电力网络安全资讯季刊-第一期
- 1 -
电力网络安全资讯季刊
第一期
2024 年 7 月
四川省电力企业协会
电力网络安全专业委员会
粉丝:{{bookData.followerCount}}
{{!bookData.isSubscribed?'关注':'取消关注'}}
电力网络安全资讯季刊(第一期)V2.5-C
电力网络安全资讯季刊-第一期- 1 -发刊词 ....................................................... - 2 -1 2024 年上半年网络安全行业动态 ............................... - 5 -2 2024 年上半年网络安全威胁分析 .............................. - 33 -2.1 病毒拦截信息统计 ........................................ - 34 -S2.2 勒索软件信息统计 ....................................... - 35 -2.3 挖矿病毒信息统计 ........................................ - 36 -2.4 漏洞攻击拦截统计 ........................................ - 38 -3 2024 年上半年网络安全事件典型案例 .......................... - 39 -4 网络安全法...
粉丝: {{bookData.followerCount}}
文本内容
第3页
电力网络安全资讯季刊-第一期
- 1 -
发刊词 ....................................................... - 2 -
1 2024 年上半年网络安全行业动态 ............................... - 5 -
2 2024 年上半年网络安全威胁分析 .............................. - 33 -
2.1 病毒拦截信息统计 ........................................ - 34 -
S2.2 勒索软件信息统计 ....................................... - 35 -
2.3 挖矿病毒信息统计 ........................................ - 36 -
2.4 漏洞攻击拦截统计 ........................................ - 38 -
3 2024 年上半年网络安全事件典型案例 .......................... - 39 -
4 网络安全法律法规政策解读 ................................... - 48 -
4.1 公开发布 ................................................ - 48 -
4.2 责任主体 ................................................ - 48 -
4.3 责任范围 ................................................ - 49 -
4.4 责任事项 ................................................ - 49 -
4.5 责任追究 ................................................ - 50 -
4.6 问责主体 ................................................ - 51 -
4.7 问责措施 ................................................ - 52 -
4.8 保障措施 ................................................ - 52 -
5 电力行业优秀网络安全解决方案展示 ........................... - 54 -
5.1 现状分析 ................................................ - 56 -
5.2 方案设计 ................................................ - 57 -
5.3 方案特色 ................................................ - 61 -
6 电力网络安全专委会会员单位风采展示 ......................... - 64 -
第4页
电力网络安全资讯季刊-第一期
- 2 -
第5页
电力网络安全资讯季刊-第一期
- 3 -
发刊词
暂缺
第6页
电力网络安全资讯季刊-第一期
- 4 -
第7页
电力网络安全资讯季刊-第一期
- 5 -
1.1 一月
《网络安全信息报送指南》等 5 项网络安全国家标准获批发布
根据 2023 年 12 月 28 日国家市场监督管理总局、国家标准化管理委员会发布
的中华人民共和国国家标准公告(2023 年第 20 号),全国信息安全标准化技术委
员会归口的 5 项网络安全国家标准正式发布。具体清单如下:
序号 标准编号 标准名称 代替标准号 实施日期
1 GB/T 29246-2023 信息安全技术 信息安全管
理体系概述和词汇
GB/T 29246-2017 2024-07-01
2 GB/T 35290-2023 信息安全技术 射频识别
(RFID)系统安全技术规
范
GB/T 35290-2017 2024-07-01
3 GB/T 43557-2023 信息安全技术 网络安全信
息报送指南
2024-07-01
4 GB/T 43557.1-
2023
信息安全技术 电子发现
第一部分:概述和概念
2024-07-01
5 GB/T 43578-2023 信息安全技术 通用密码服
务接口规范
2024-07-01
表 1:网络安全国家标准清单
工信部印发《区块链和分布式记账技术标准体系建设指南》
工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委
员会近日印发《区块链和分布式记账技术标准体系建设指南》,明确一系列举措
加快区块链重点标准研制。指南提出,到 2025 年,初步形成支撑区块链发展的标
准体系,重点面向基础共性、应用和服务等标准化领域,制定 30 项以上区块链相
第8页
电力网络安全资讯季刊-第一期
- 6 -
关标准,基本满足我国区块链标准化需求。
《数字化供应链 供应链网络设计要求》等 2 项国家标准正式立项
近日,根据国家标准化业务管理平台上国家标准委下达的推荐性国家标准计
划,由全国信息化和工业化融合管理标准化技术委员会(SAC/TC573)归
口管理的《数字化供应链 供应链网络设计要求》(计划号:20232026-T339)和《数字化供应链 采购管理规范》(计划号:20231993-T-339)2
项数字化供应链国家标准正式获批立项。
工信部印发《工业控制系统网络安全防护指南》
为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指
导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,
工业和信息化部印发《工业控制系统网络安全防护指南》。《防护指南》定位于
面向工业企业做好网络安全防护的指导性文件,坚持统筹发展和安全,围绕安全
管理、技术防护、安全运营、责任落实四方面,提出 33 项指导性安全防护基线要
求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问
题。
《数据安全治理能力通用评估方法》行标发布
近日,工业和信息化部公告(2023 年第 38 号)批准发布多项行业标准,由中
国通信标准化协会提出并归口,由中国信通院牵头制定的 YD/T 4558-2023《数据
安全治理能力通用评估方法》发布,标准将于 4 月 1 日实施。该标准提出了数据
安全治理能力通用评估方法,包括评估实施方法,评估结果等级划分和数据安全
治理能力在各等级的具体要求和评估细则,适用于企业针对其拥有的数据开展数
据安全治理工作,为其数据安全治理能力评估提供参考和指引。
《铁路关键信息基础设施安全保护管理办法》公布
近日,交通运输部公布了《铁路关键信息基础设施安全保护管理办法》(交
通运输部令 2023 年第 20 号,以下简称《办法》),自 2024 年 2 月 1 日起施行。
其中运营者主体责任主要有,建立铁路关键信息基础设施全过程保护制度,要求
安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用,明确规
第9页
电力网络安全资讯季刊-第一期
- 7 -
定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、安
全检测和风险评估以及数据保护、密码应用、保密管理等方面的责任和义务。
IDC 发布 2023 中国医疗行业网络安全市场洞察报告
IDC 于近日发布了《中国医疗行业网络安全市场洞察》,报告总结了当前中
国医疗行业在网络安全领域的建设情况,分析了医疗行业网络安全的特征,并基
于医疗数智化的发展趋势对网络安全市场的发展趋势做了分析和展望,结合医疗
行业网络安全的特征和趋势,对代表性的网络安全厂商在医疗行业提供的产品与
服务以及市场开发情况做了介绍。
财政部印发《关于加强数据资产管理的指导意见》
近日,财政部制定了《关于加强数据资产管理的指导意见》。《意见》的总
体目标是,构建“市场主导、政府引导、多方共建”的数据资产治理模式,逐步建立
完善数据资产管理制度,不断拓展应用场景,不断提升和丰富数据资产经济价值
和社会价值,推进数据资产全过程管理以及合规化、标准化、增值化。通过加强
和规范公共数据资产基础管理工作,探索公共数据资产应用机制,促进公共数据
资产高质量供给,有效释放公共数据价值,为赋能实体经济数字化转型升级,推
进数字经济高质量发展,加快推进共同富裕提供有力支撑。
泄露 19.1GB 数据,北京一生物技术公司被罚 5 万元
1 月 19 日消息,2023 年 6 月,昌平网安部门检查发现,昌平某生物技术有限
公司存在数据泄漏的情况,其委托的另一软件公司研发的“基因外显子数据分析系
统”,包含公民信息、技术等信息,涉及泄露数据总量达 19.1GB。经检查,该软件
公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实安全保护措
施,属于未履行数据安全保护义务。北京市公安局昌平分局给予警告并处罚款五
万元的行政处罚。
关于 Oracle 多个安全漏洞的通报
近日,Oracle 官方发布了多个安全漏洞的公告,其中 Oracle 产品本身漏洞 89
个,影响到 Oracle 产品的其他厂商漏洞 169 个。包括 Oracle Financial Services
Applications 安全漏洞(CNNVD-202401-1551、CVE-2023-21901)、Oracle
第10页
电力网络安全资讯季刊-第一期
- 8 -
Enterprise Manager Base Platform 安全漏洞(CNNVD-202401-1567、CVE-2024-
20916)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代
码、获取用户数据,提升权限等。Oracle 多个产品和系统受漏洞影响。目前,
Oracle 官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽
快采取修补措施。
第11页
电力网络安全资讯季刊-第一期
- 9 -
1.2 二月
《保守国家秘密法》正式修订通过,完善网络信息、数据保密管理
2 月 27 日,第十四届全国人民代表大会常务委员会第八次会议修订通过《保
守国家秘密法》,自 2024 年 5 月 1 日起施行。
此次修订高度重视保密科技创新和科技防护:一是新增条款支持保密科技创
新;二是完善保密科技防护制度措施。一方面,规定涉密信息系统规划、建设、
运行、维护全流程应当符合国家保密规定和标准,并配备保密设施、设备,明确
涉密信息系统定期风险评估要求,避免“带病运行”;另一方面,规定机关、单位加
强对信息系统、信息设备的保密管理,建设保密自监管设施,及时发现并处置安
全保密风险隐患;三是规范用于保护国家秘密的安全保密产品和保密技术装备管
理。
国家能源局综合司关于印发《2024 年电力安全监管重点任务》的通知
2024 年 2 月 1 日,国家能源局发布《2024 年电力安全监管重点任务》。其中
指出,基本目标为杜绝重大以上电力人身伤亡事故、杜绝重大以上电力安全事
故、杜绝电力系统水电站大坝垮坝漫坝事故,确保电力系统安全稳定运行和电力
可靠供应,保持电力安全生产形势稳定。
工信部印发《工业领域数据安全能力提升实施方案(2024-2026 年)》
2 月 23 日,工信部印发《工业领域数据安全能力提升实施方案(2024-2026
年)》。
方案是指导未来三年工业领域数据安全工作的纲领性规划文件,以构建完善
工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数
据、提升监管能力、强化产业支撑等为重点,从总体要求、重点任务、保障措施
三方面提出主要内容。
自然资源部印发《自然资源数字化治理能力提升总体方案》
2 月 5 日,自然资源部印发《自然资源数字化治理能力提升总体方案》,旨在
推动自然资源整体治理数字化转型升级,高效保障“两统一”核心职责履行,切实提
第12页
电力网络安全资讯季刊-第一期
- 10 -
高政府履职能力、协同共享水平。
总体方案聚焦建设集约高效数字化基础设施、完善全域全周期数据要素体
系、提高国土空间基础信息平台智能化水平、构建多维数字化应用场景、筑牢全
方位安全体系、健全完善制度标准规范体系六方面主要任务,系统构建自然资源
数字化治理体系。
国家数据局等四部门联合开展全国数据资源调查
2 月 7 日,国家数据局、中央网络安全和信息化委员会办公室、工信部、公安
部联合发布通知,开展全国数据资源情况调查,调研各单位数据资源生产存储、
流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据
支持。
通知明确调查对象包括:(1)省级数据管理机构、工业和信息化主管部门、
公安厅(局);(2)各省重点数据采集和存储设备商、消费互联网平台和工业互
联网平台企业、大数据和人工智能技术企业、应用企业、数据交易所、国家实验
室等单位;(3)中央企业;(4)行业协会商会;(5)国家信息中心。调查对象
需通过全国数据资源调查管理平台,填写相关调查表。
北京网警通报 5 起不履行网络安全保护义务处罚案例
2 月 26 日消息,近期,北京市公安局网安部门加大对不履行网络安全保护义
务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制
度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚,并通报 5
家案例。这些案例违法表现主要有系统没有在公安机关进行网络安全等级保护备
案,无内部网络安全管理制度以及操作规程,没有定期开展网络漏洞扫描工作,
该网站未对其发布的信息进行有效审核及管理等。
最高检:当前网络犯罪呈多发高发态势
2 月 23 日,最高检召开“依法惩治网络犯罪 助力网络空间综合治理”发布会,
通报工作情况。
通报指出,网络犯罪不断滋生蔓延,网络诈骗、网络暴力、侵犯公民个人信
息等犯罪升级演变。总的看,当前网络犯罪呈多发高发态势。2023 年 1 至 11 月,
第13页
电力网络安全资讯季刊-第一期
- 11 -
检察机关共起诉各类网络犯罪 28 万人,同比上升 35.5%,占全部刑事犯罪的
18.8%。
网络犯罪呈现如下趋势特点:一是电信网络诈骗及其关联犯罪大幅增多;二
是与新技术新业态相伴生,黑灰产业加速迭代升级;三是传统犯罪向网络空间迁
移,网络犯罪样态日趋复杂;四是威胁数据信息安全类犯罪常见多发,危害数字
经济健康发展。
第14页
电力网络安全资讯季刊-第一期
- 12 -
1.3 三月
网安标委发布《网络安全标准实践指南—车外画面局部轮廓化处理效果验
证》
为指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自
行验证,秘书处组织编制了《网络安全标准实践指南——车外画面局部轮廓化处
理效果验证》。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处
理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面
局部轮廓化处理效果提供参考。
《银行业数据资产估值指南》团体标准发布
中国银行业协会发布 T/CBA221—2024《银行业数据资产估值指南》团体标
准。该标准构建了全面而实用的数据资产估值框架,涵盖数据资产的识别、评
估、管理到价值提升等关键环节,为全面构建我国金融领域数据资产估值体系提
供了有益借鉴,有助于完善数据要素资源体系,推动数据要素市场科学有序发展
和数据资产估值走向规范化、市场化,助力行业数字化转型。
网安标委获批发布 5 项网络安全国家标准
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国
国家标准公告(2024 年第 1 号),全国网络安全标准化技术委员会归口的 5 项国
家标准正式发布。具体清单如下:
序号 标准编号 标准名称 代替标准号 实施日期
1 GB/T 43697-
2024
数据安全技术 数据分类分级规
则
2024-10-01
2 GB/T 17903.1-
2024
信息技术 安全技术 抗抵赖 第
1 部分:概述
GB/T 17903.1-
2008
2024-10-01
3 GB/T 17903.3-
2024
信息技术 安全技术 抗抵赖 第
3 部分:采用非对称技术的机制
GB/T 17903.3-
2008
2024-10-01
4 GB/T 15843.4- 信息技术 安全技术 实体鉴别 GB/T 15843.4- 2024-10-01
第15页
电力网络安全资讯季刊-第一期
- 13 -
2024 第 4 部分:采用密码校验函数
的极值
2008
5 GB/T 31497-
2024
信息技术 安全技术 信息安全
管理、监视、测量、分析和评
价
GB/T 31497-2015 2024-10-01
表 2:国家标准清单
国家标准《数据安全技术 数据分类分级规则》全文发布
国家标准《数据安全技术 数据分类分级规则》正式发布。《数据安全技术
数据分类分级规则》标准明确了数据分类与分级的基本原则,包括业务相关性、
数据敏感性、风险可控性等。具体而言,数据分类应根据业务特点和数据属性进
行划分,如个人信息、商业秘密、国家秘密等;数据分级则应根据数据的敏感
性、重要性和潜在风险进行划分,如一般数据、重要数据、核心数据等。
中国银行业协会发布《银行业数据资产估值指南》
中国银行业协会制定了《银行业数据资产估值指南》。《指南》适用于银行
业金融机构,通过融合数据、资产评估和财务等多个专业领域的理论研究和实
践,结合商业银行数据资产特性及数据质量、规模及市场交易等因素,构建了适
用于商业银行的数据资产估值框架,旨在解决商业银行数据资产价值难衡量等问
题,从而为全行业数据资产估值体系的全面构建及落地提供实践参考,推动数据
要素市场科学有序发展。
网安标委发布《网络安全标准实践指南—网络安全产品互联互通资产信息
格式》
全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南
—网络安全产品互联互通 资产信息格式》,给出了网络安全产品互联互通时资产
信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和
测试。《指南》提出,资产信息由资产通用信息和资产扩展信息组成,其中资产
通用信息包括基本信息、位置信息、网络信息等;资产扩展信息包括设备类扩展
信息、操作系统类扩展信息、数据库类扩展信息、中间件类扩展信息、应用软件
第16页
电力网络安全资讯季刊-第一期
- 14 -
类扩展信息、业务系统类扩展和其他类扩展信息。
首批量子测量领域国家标准发布
由中国计量科学研究院牵头编制的《量子测量术语》《量子精密测量中里德
堡原子制备方法》《光钟性能表征及测量方法》《单光子源性能表征及测量方
法》《原子重力仪性能要求和测试方法》5 项量子测量领域国家标准由市场监管总
局批准发布,助力我国量子技术和产业发展。此次发布的 5 项国家标准,以量子
测量为切入点,重点解决量子产业中基础共性标准缺失问题,完善量子技术领域
标准体系,支撑相关产业高质量发展。
工信 TC260-003《生成式人工智能服务安全基本要求》发布
全国网络安全标准化技术委员会(SAC/TC260)发布《生成式人工智能服务
安全基本要求》。文件规定了生成式人工智能服务在安全方面的基本要求,包括
语料安全、模型安全、安全措施等,并给出了安全评估要求。文件起草单位包括
中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京中关
村实验室、浙江大学、复旦大学上海人工智能实验室、北京邮电大学等事业单
位、科研机构等。
自然资源部印发《自然资源领域数据安全管理办法》
自然资源部印发《自然资源领域数据安全管理办法》。《办法》提出,鼓励
自然资源领域数据依法共享开放和开发利用,支持数据创新应用,积极构建数据
开发利用和安全产业协调共进的发展模式,不断提升数据安全保障能力,维护国
家安全、社会稳定、组织和个人权益。
国家网信办公布《促进和规范数据跨境流动规定》
国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称
《规定》),自公布之日起施行。国家互联网信息办公室有关负责人表示,数据
跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的
基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开
放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证
等数据出境制度作出优化调整。
第17页
电力网络安全资讯季刊-第一期
- 15 -
金融监管总局就《银行保险机构数据安全管理办法(征求意见稿)》公开
征求意见
金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。
主要内容包括:一是明确数据安全治理架构;二是建立数据分类分级标准;三是
强化数据安全管理;四是健全数据安全技术保护体系;五是加强个人信息保护;
六是完善数据安全风险监测与处置机制;七是明确监督管理职责。
上海网络安全产业规模突破 260 亿元
在 2024 上海网络安全产业创新大会上,上海市核能行业网络安全产业协同创
新中心在会上正式揭牌。上海市经信委总工程师葛东波在致辞时透露,上海加快
发展网络安全产业,取得了一定成效:一是产业能级显著提升,网络安全产业规
模突破 260 亿元,实现三年倍增;二是产业供给创新升级,聚焦零信任、隐私计
算、智能工控安全等方向,形成了一批网络安全关键技术、产品和服务创新成
果;三是产业生态持续完善,加快建设上海网络安全产业示范园,打造网络安全
产业协同创新中心,开展攻防竞赛、联合实验室、在职培训等多途径人才培养模
式。
国家数据局等三部门共同研究提升“东数西算”网络传输效能
为深入贯彻党中央、国务院决策部署,加快落实《深入实施“东数西算”工程
加快构建全国一体化算力网的实施意见》,国家数据局会同国家发展改革委、工
业和信息化部围绕充分发挥“东数西算”网络传输效能,进一步提高企业网络传输性
价比,听取国家枢纽节点企业、数据传输需求企业,以及电信运营商等方面的意
见建议,研究建立专用于国家枢纽节点间的公共传输通道,有效提升“东数西算”网
络传输效能。
2024 全国两会政府工作报告中的“数据安全”
第十四届全国人民代表大会第二次会议在北京人民大会堂隆重召开,国务院
总理李强作《政府工作报告》(以下简称《报告》)。《报告》呈现的多项利好
举措,将指引数据安全从业者在复杂多变的国内外形势中,把握发展新机遇、拓
展发展新空间,实现量的持续增长和质的有效提升,为全面建设网络强国和数字
第18页
电力网络安全资讯季刊-第一期
- 16 -
中国贡献坚实力量。
国家数据局:正加快研究制定数据产权、流通交易、收益分配、安全治理
等政策文件
国家数据局政策和规划司向各省级数据管理部门下发《关于征集数据基础制
度相关问题及对策建议的函》。为认真贯彻落实《中共中央 国务院关于构建数据
基础制度更好发挥数据要素作用的意见》,建立健全数据基础制度,国家数据局
政策和规划司坚持问题导向,正加快研究制定数据产权、流通交易、收益分配、
安全治理等政策文件。为做好文件起草工作,向各省级数据管理部门征集梳理数
据领域相关问题及建议举措。
《互联网用户账号命名要求》团体标准应用试点正式启动
在中央网信办综治局指导下,中国网络社会组织联合会、中国科学院信息工
程研究所联合召开《互联网用户账号命名要求》团体标准应用试点启动会。此次
试点工作是互联网平台企业加强行业自律、规范互联网用户账号管理、强化合规
建设的重要举措,也是中国网络社会组织联合会以标准化建设为引领推动法律法
规落地落实、维护网络空间良好生态的积极探索。
《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意
见稿)》正式发布
《民航数据管理办法(征求意见稿)》《民航数据共享管理办法(征求意见
稿)》正式发布。前者适用于任何单位和个人在中华人民共和国境内从事民航数
据的收集、存储、使用、加工、传输、提供、公开等数据处理活动。后者中所称
数据共享是指依托各级数据共享与服务平台开展数据共享活动的行为。民航数据
共享主体包括数据提供方、数据使用方、数据管理方和数据平台方。
62 款 APP(SDK)被工信部通报
工信部信息通信管理局发布《关于侵害用户权益行为的 APP(SDK)通报
(2024 年第 2 批,总第 37 批)》。途虎养车、怪兽充电、神策分析、茶百道等
62 款应用程序(APP)和软件开发工具包(SDK)因存在侵害用户权益的行为而
被通报。据信息通信管理局透露,此次通报是基于对用户反映强烈的问题的检查
第19页
电力网络安全资讯季刊-第一期
- 17 -
结果,如应用程序的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信
息等。
自然资源部印发《新一代地理信息公共服务平台(天地图)建设总体实施
方案》
自然资源部办公厅印发《新一代地理信息公共服务平台(天地图)建设总体
实施方案》的通知,旨在贯彻落实《自然资源部关于加快测绘地理信息事业转型
升级 更好支撑高质量发展的意见》(自然资发〔2023〕158 号)部署要求,加快
推进新一代地理信息公共服务平台建设。
中央网信办部署开展 2024 年“清朗”系列专项行动
2024 年“清朗”系列专项行动将紧紧围绕人民群众的新期待新要求,全面覆盖
网上重点领域环节,着力研究破解网络生态新问题新风险,重点开展 10 项整治任
务。中央网信办相关部门负责人表示,将按照工作计划安排,有力有序推进 2024
年“清朗”系列专项行动,确保整治工作取得扎实成效,为广大网民营造文明健康的
网络环境。
武汉全力推动网安大学建设,2025 年将全面建成网安科技小镇
武汉将全力推动网安大学建设,持续深入实施国家“网络安全万人培训资助计
划”,推动网安基地算力中心建成运行,积极引进市场化机制,到 2025 年,智算
中心算力突破 500P,打造新型基础设施建设的“城市标杆”,着力培育具备绝对领
先优势的优质企业。
国家数据局公布年度预算
国家数据局通过国家发改委官网公开了 2024 年部门预算。预算说明显示,国
家数据局 2024 年预算 7856.69 万元,重点任务和支出政策包括:开展数据要素相
关政策研究、数据资源管理和开发利用、数字经济发展、数字科技和基础设施建
设等工作。国家数据局表示,2024 年预算项目绩效目标实现全覆盖,涉及一般公
共预算拨款 6146.43 万元,同时公布了 5 个一级项目绩效情况表。
第20页
电力网络安全资讯季刊-第一期
- 18 -
1.4 四月
4 项国家标准公开征求意见
全国网络安全标准化技术委员会归口的《数据安全技术 基于个人请求的个人
信息转移要求》等 4 项国家标准现已形成标准征求意见稿。该 4 项标准征求意见
稿现面向社会公开征求意见。如有意见或建议请于 2024 年 6 月 2 日 24:00 前反馈
秘书处。4 项国家标准征求意见清单如下:
序号 标准名称 类型
1 数据安全技术 基于个人请求的个人信息转移要求 制定
2 数据安全技术 数字水印技术实现指南 制定
3 网络安全技术 生成式人工智能预训练和优化训练数据安全规范 制定
4 网络安全技术 生成式人工智能数据标准安全规范 制定
表 3:国家标准征求意见稿清单
工信部:制定 5G 网络运行安全风险评估系列标准
工信部网站发布《工业和信息化部办公厅关于做好 2024 年信息通信业安全生
产和网络运行安全工作的通知》。通知有关单位按照安全生产治本攻坚三年行动
工作部署要求,坚持安全发展、预防为主、技管结合,把安全生产和网络运行安
全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社
会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策体
系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置
水平、严格执法监督考核等七项主要任务。
网安标委发布《网络安全技术 网络安全运维实施指南(征求意见稿)》
等三项国家标准
全国网络安全标准化技术委员会秘书处发布了《网络安全技术 网络安全运维
实施指南(征求意见稿)》、《网络安全技术 信息系统灾难恢复规范(征求意见
稿)》、《数据安全技术 政务数据处理安全要求(征求意见稿)》。《指南》提
出了网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运
第21页
电力网络安全资讯季刊-第一期
- 19 -
维效果评估模型,给出了运维管理、识别、防御、监测、响应和协同等网络安全
运维主要工作环节的实施内容,适用于网络安全运维提供方、网络安全运维需求
方。可为网络安全运维的实施提供指导,也可为网络安全运维需求方、第三方机
构对网络安全运维实施效果和安全防护水平进行评估提供参考。
国家标准《数据安全技术 数据安全风险评估方法》 (报批稿)试点启动
会在京召开
2024 年 4 月 25 日,全国网络安全标准化技术委员会(以下简称“网安标委”)
秘书处在北京组织召开国家标准《数据安全技术 数据安全风险评估方法》(报批
稿)试点启动会。本次试点工作旨在验证标准的科学性、合理性、可操作性和适
用性,形成数据安全风险评估典型案例和应用经验,为标准推广应用积累经验,
为数据安全风险评估工作提供标准支撑。中央网信办网络数据管理局副局长、一
级巡视员李爱东出席会议并讲话,对标准试点提出指导意见和工作要求。网安标
委秘书长、中国电子技术标准化研究院党委书记杨建军出席会议并介绍了标准研
制的背景和主要内容。会议由网安标委 WG7 工作组组长、中国电子技术标准化研
究院网安中心主任姚相振主持。
会上,网安标委秘书处介绍了国家标准《数据安全技术 数据安全风险评估方
法》试点工作方案。上海市委网信办分享了上海市数据安全风险评估试点工作经
验;江苏省委网信办、山东省委网信办、广东省委网信办以及试点单位代表进行
了交流发言。
本次试点工作在金融、能源、交通、卫生健康、教育、自然资源等重点行业
和领域选取了 24 家单位作为标准应用试点单位。会后,网安标委秘书处将按照试
点工作方案,指导试点单位、技术支撑单位有序开展试点各项工作。
中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专
项行动
近日,中央网信办印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵
权信息乱象”专项行动。中央网信办有关负责人表示,本次专项行动聚焦侵犯企业
和企业家合法权益的网络信息内容乱象,通过压实网站平台主体责任,规范网站
第22页
电力网络安全资讯季刊-第一期
- 20 -
平台受理处置涉企信息举报工作,重点整治无事实依据凭空抹黑诋毁企业和企业
家形象声誉、炮制传播虚假不实信息、敲诈勒索谋取非法利益、干扰企业正常生
产经营秩序和恶意炒作涉企公开信息等问题。
国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见
(征求意见稿)》公开征求意见
国家数据局研究起草了《深化智慧城市发展 推进城市全域数字化转型的指导
意见》,现向社会公开征求意见。此次征求意见的时间是 2024 年 4 月 2 日至 2024
年 4 月 8 日。意见指出主要目标是,到 2027 年,全国城市全域数字化转型取得明
显成效,形成一批横向打通、纵向贯通、各具特色的宜居、韧性、智慧城市,有
力支撑数字中国建设。城市数字经济创新活跃,数字治理高效精细,数字服务畅
享便捷,数字应急韧性安全,生态环境智慧绿色;适数化制度机制实现突破创
新、长效化运营确保可持续发展、协同化发展格局联动内外;数字设施大动脉畅
通优化,数据资源大循环活力释放,城市发展成果惠及全民。到 2030 年,全国城
市全域数字化转型全面突破,人民群众的获得感、幸福感、安全感全面提升,涌
现一批数字文明时代具有全球竞争力的中国式现代化城市。
2024 年全国数据工作会议在京召开
近日,2024 年全国数据工作会议在北京召开。会议认为,一是党对数据工作
的领导全面加强。二是数据工作体系初步成型。三是数据要素市场化配置改革加
快破局。四是统筹数字化发展力度稳步增强。五是数据基础设施建设有力推进。
六是数据领域开放合作进一步拓展。会议指出,一要健全数据基础制度。二要提
升数据资源开发利用水平。三要以数字化赋能高质量发展。四要促进数据科技创
新发展。五要优化数据基础设施布局。六要强化数据安全保障能力。七要提升数
据领域国际合作水平。八要发挥试点试验的引领作用。
国家互联网信息办公室发布关于生成式人工智能服务已备案公告
为促进生成式人工智能服务创新发展和规范应用,近日,国家互联网信息办
公室会同相关部门按照《生成式人工智能服务管理暂行办法》要求,有序开展生
成式人工智能服务备案工作,并联合发布《关于发布生成式人工智能服务已备案
第23页
电力网络安全资讯季刊-第一期
- 21 -
信息的公告》。公告称,提供具有舆论属性或者社会动员能力的生成式人工智能
服务的,可通过属地网信部门履行备案程序,属地网信部门应及时将已备案信息
对外公开发布。已上线的生成式人工智能应用或功能,应在显著位置或产品详情
页面公示所使用已备案生成式人工智能服务情况,注明模型名称及备案号。
2024 年我国数据工作明确 8 大重点任务
2024 年国家数据局将从健全数据基础制度、提升数据资源开发利用水平、以
数字化赋能高质量发展、促进数据科技创新发展、优化数据基础设施布局、强化
数据安全保障能力、提升数据领域国际合作水平和发挥试点试验的引领作用等 8
方面推动数据工作。
任务 1:健全数据基础制度;
任务 2:提升数据资源开发利用水平;
任务 3:以数字化赋能高质量发展;
任务 4:促进数据科技创新发展;
任务 5:优化数据基础设施布局;
任务 6:强化数据安全保障能力;
任务 7:提升数据领域国际合作水平;
任务 8:发挥试点试验的引领作用。
网安标委印发《全国网络安全标准化技术委员会 2024 年度工作要点》
近日,全国网络安全标准化技术委员会印发《全国网络安全标准化技术委员
会 2024 年度工作要点》。
《要点》主要内容有:
(一)强化顶层设计,加强网络安全战略规划与标准前瞻研究;
(二)围绕中心工作,加快推进重点领域网络安全国家标准制修定;
(三)拓展宣贯渠道,有效提升网络安全国家标准实施应用成效;
(四)聚焦关键领域,强化国际标准提案研究与人才储备;
(五)完善工作机制,提高网络安全标准化高质量发展保障能力。
工信部公布网络安全保险典型服务方案目录
第24页
电力网络安全资讯季刊-第一期
- 22 -
根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通
知》(工信厅网安函〔2023〕356 号),经企业申报、形式审查、专家评审、社会
公示等程序,确定了网络安全保险典型服务方案目录,现予以公布。各单位结合
目录积极组织开展网络安全保险服务试点工作,探索建立网络安全保险服务模
式。
中国人民解放军信息支援部队成立
中国人民解放军信息支援部队成立大会 19 日在北京八一大楼隆重举行。中共
中央总书记、国家主席、中央军委主席习近平向信息支援部队授予军旗并致训
词,代表党中央和中央军委向信息支援部队全体官兵致以热烈祝贺。他强调,要
贯彻新时代强军思想,贯彻新时代军事战略方针,坚持政治建军、改革强军、科
技强军、人才强军、依法治军,聚焦备战打仗,按照体系融合、全域支撑的战略
要求,锐意进取,扎实工作,努力建设一支强大的现代化信息支援部队。
人社部等九部门印发《加快数字人才培育支撑数字经济发展行动方案
(2024-2026 年)》
九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026
年)》。《方案》要求用 3 年左右时间,扎实开展数字人才育、引、留、用等专
项行动,提升数字人才自主创新能力,激发数字人才创新创业活力,增加数字人
才有效供给,形成数字人才集聚效应,着力打造一支规模壮大、素质优良、结构
优化、分布合理的高水平数字人才队伍,更好支撑数字经济高质量发展。
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
市场监管总局制定并印发了《市场监督管理行政执法电子数据取证暂行规
定》。《规定》提出,电子数据是指与案件相关,以数字化形式存储、处理、传
输,能够证明案件事实的信息,包括但不限于下列信息,文档、图片、音视频等
电子文件及其属性信息;网页、博客、论坛等网络平台发布的信息;用户注册信
息、身份认证信息、数字签名等用户身份信息;交易记录、浏览记录、操作记录
等用户行为信息;源代码、工具软件、运行脚本等行为工具信息;系统日志、应
用程序日志、安全日志等系统运行信息;在各类网络应用服务中存储的与案件相
第25页
电力网络安全资讯季刊-第一期
- 23 -
关的信息文件等。
中央网信办等三部门印发《深入推进 IPv6 规模部署和应用 2024 年工作安
排》
中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进 IPv6 规
模部署和应用 2024 年工作安排》。通知要求,坚持以习近平新时代中国特色社会
主义思想为指导,全面贯彻落实党的二十大精神,完整、准确、全面贯彻新发展
理念,以全面推进 IPv6 技术创新与融合应用为主线,着力破解瓶颈短板,完善技
术产业生态,打造创新引领、高效协同的自驱性发展态势,为建设网络强国、数
字中国提供有力支撑。
关于 Oracle 多个安全漏洞的通报
Oracle 官方发布了多个安全漏洞的公告,其中 Oracle 产品本身漏洞 143 个,
影响到 Oracle 产品的其他厂商漏洞 193 个。包括 Oracle BI Publisher 安全漏洞
(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage
Applications 安全漏洞(CNNVD-202404-2316、CVE-2024-21014)等多个漏洞。成
功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升
权限等。Oracle 多个产品和系统受漏洞影响。目前,Oracle 官方已经发布了漏洞修
复补丁。
网页博客等网络平台发布信息皆可视为电子证据
国家市场监督管理总局出台《市场监督管理行政执法电子数据取证暂行规
定》,已于 2024 年 4 月 7 日起施行。根据《暂行规定》,在实际执法中,执法人
员应首先判断提取电子数据的类型,并灵活选取电子数据的提取方法,可以对电
子数据进行现场提取,也可以通过互联网实施在线提取,还可以按照行政强制法
对电子数据原始介质进行查封、扣押。
中国首颗超 500 比特超导量子计算芯片正式发布
中国科学院量子信息与量子科技创新研究院向科大国盾量子技术股份有限公
司交付了一款 504 比特超导量子计算芯片“骁鸿”,用于验证国盾量子自主研制的千
第26页
电力网络安全资讯季刊-第一期
- 24 -
比特测控系统。此款芯片刷新了国内超导量子比特数量的记录,后续还计划通过
中电信量子信息科技集团有限公司的“天衍”量子计算云平台等向全球开放。
国家安全部公布执法办案程序规定
国家安全部部长陈一新签署第 3 号、第 4 号部令,公布《国家安全机关行政
执法程序规定》《国家安全机关办理刑事案件程序规定》,自 2024 年 7 月 1 日起
施行。《国家安全机关行政执法程序规定》共 7 章 140 条,包括总则、防范指
导、调查取证、征用补偿、行政处罚、期间与送达、附则。《国家安全机关办理
刑事案件程序规定》共 11 章 360 条,包括总则、管辖、回避、律师参与刑事诉
讼、证据、强制措施、立案、撤案、侦查、执行刑罚、特别程序、附则。
第27页
电力网络安全资讯季刊-第一期
- 25 -
1.5 五月
网安标委印发《网络安全技术 生成式人工智能服务安全基本要求(征求
意见稿)》
全国网络安全标准化技术委员会制定并发布了《网络安全技术 生成式人工智
能服务安全基本要求(征求意见稿)》。《要求》规定了生成式人工智能服务在
安全方面的基本要求,包括训练数据安全、模型安全、安全措施等,并给出了安
全评估参考要点,旨在帮助服务提供者明确生成式人工智能服务网络安全基线、
提高服务安全水平,适用于服务提供者开展安全评估,也可为相关主管部门提供
参考。
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试
行)》
工业和信息化部印发了《工业和信息化领域数据安全风险评估实施细则(试
行)》(以下简称《细则》),自 2024 年 6 月 1 日起正式施行。《细则》指出,
重要数据和核心数据处理者应当按照国家法律法规、行业监管部门有关规定以及
评估标准,对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响
等要素展开数据安全风险评估。
自然资源部发布《智能网联汽车时空数据安全处理基本要求(征求意见
稿)》
为了加强对智能网联汽车时空数据的安全处理,保障用户的数据隐私和信息
安全,自然资源部(国土)自然资源部地图技术审查中心组织完成了《智能网联汽车
时空数据安全处理基本要求(征求意见稿)》。《要求》规定了智能网联汽车对
时空数据进行保密处理,以及存储、传输等环节进行地理信息安全处理的基本要
求,适用于面向社会销售且在中国境内运行的智能网联汽车。
我国科学家在量子计算领域取得重大突破
我国科学家在量子计算领域取得重大突破:利用“自底而上”的量子模拟方法,
在国际上首次实现了光子的分数量子反常霍尔态。相关成果以长文的形式于北京
第28页
电力网络安全资讯季刊-第一期
- 26 -
时间 5 月 3 日发表在国际学术期刊《科学》上。有关专家利用基于自主研发的
Plasmonium(等离子体跃迁型)超导高非简谐性光学谐振器阵列,实现了光子间
的非线性相互作用,并进一步在此系统中构建出作用于光子的等效磁场以构造人
工规范场,在国际上首次实现了光子的分数量子反常霍尔态。
首笔基于上海数交所场内交易信息的“区块链+数字人民币”贷款落地
上海数据交易所(下称“上海数交所”)与建行上海市分行升级“数易贷”合作,
通过区块链技术将数据流通交易全流程上链传输、查询与管控,并实现了双方的
数据对接、共同上链。经过多方通力合作,于近日成功落地首笔基于上海数交所
场内交易信息的“区块链+数字人民币”贷款,在数据资产创新应用上取得了新的突
破。
中方呼吁国际社会携手合作共同推进全球人工智能治理
中国常驻联合国副代表戴兵 7 日说,国际社会需要携手合作,共同推进全球
人工智能治理,确保人工智能更好促进实现可持续发展目标。戴兵在联合国经济
及社会理事会利用人工智能促进实现可持续发展目标特别会议上说,人工智能全
球治理攸关全人类命运,是各国面临的共同课题。要坚持以人为本、智能向善原
则,不断提升人工智能技术的安全性、可靠性、可控性、公平性,确保人工智能
始终处于人类控制之下。反对利用人工智能技术优势传播虚假信息,干涉他国内
政,危害他国主权,恶意阻扰他国技术发展。
16 项网络安全国家标准获批发布
根据 2024 年 4 月 25 日国家市场监督管理总局、国家标准化管理委员会发布
的中华人民共和国国家标准公告(2024 年第 6 号),全国网络安全标准化技术委
员会归口的 16 项国家标准正式发布。标准名称包括网络安全技术 信息技术安全
评估准则 第 1 部分:简介和一般模型、网络安全技术 信息技术安全评估准则 第
2 部分:安全功能组件等。
财政部、国家网信办发布《会计师事务所数据安全管理暂行办法》
财政部和国家互联网信息办公室联合制定了《会计师事务所数据安全管理暂
行办法》,旨在强化会计师事务所的数据安全管理,确保其数据处理活动的规范
第29页
电力网络安全资讯季刊-第一期
- 27 -
性和安全性。《办法》主要适用于境内依法设立的会计师事务所开展的审计业务
相关数据处理活动,包括为上市公司以及非上市的国有金融机构或中央企业等提
供审计服务、为关键信息基础设施运营者或者超过 100 万用户的网络平台运营者
提供审计服务、为境内企业境外上市提供审计服务。
市场监管总局发布《网络反不正当竞争暂行规定》
市场监管总局根据《中华人民共和国反不正当竞争法》、《中华人民共和国
电子商务法》等法律、行政法规,制定、发布《网络反不正当竞争暂行规定》。
《规定》提出,鼓励和支持经营者依法开展经营活动,公平参与市场竞争。
经营者通过互联网等信息网络从事生产经营活动,应当遵循自愿、平等、公平、
诚信的原则,遵守法律法规规章,遵守商业道德。在经营过程中,经营者不得实
施网络不正当竞争行为,扰乱市场竞争秩序,影响市场公平交易,损害其他经营
者或者消费者的合法权益。
知名企业家个人信息遭大规模泄露
记者调查发现,一家名为“探客查”的平台正在大规模售卖企业家个人信息,号
称覆盖“2 亿+企业数据库”“10 亿+线索联系方式”。另一家大规模售卖企业家个人信
息的平台名为“励销云”,号称“覆盖 2.7 亿+企业工商信息,5.3 亿+联系人,上海数
据交易所挂牌”。每经记者核实到平台销售的农夫山泉创始人钟睒睒、森马服饰创
始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人
张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪手机号均为其本人所有
并正在使用。
《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办
法》发布
湖南省根据工信部《工业互联网安全分类分级管理办法》《工业和信息化领
域数据安全管理办法(试行)》和《工业控制系统网络安全防护指南》等有关规
定,制定《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理
办法(试行)》。《办法》适用于“湖南省工业和信息化领域网络安全和数据安全
管理支撑机构”为全省工业和信息化领域企业和各级工业和信息化主管部门提供工
第30页
电力网络安全资讯季刊-第一期
- 28 -
业互联网企业网络安全分类分级管理、工业和信息化领域数据安全管理和工业控
制系统网络安全防护等支撑服务的相关工作。
我国商用密码检测机构增至 8 家
据国家密码管理局网站公开信息显示,中汽研软件测评(天津)有限公司、
江苏省电子信息产品质量监督检验研究院获商用密码检测机构资质。截至 2024 年
5 月 16 日,我国商用密码检测机构增至 8 家,分别为国家密码管理局商用密码检
测中心、鼎铉商用密码测评技术(深圳)有限公司、智巡密码(上海)检测技术
有限公司、豪符密码检测技术(成都)有限责任公司、招商局检测认证(重庆)
有限公司、高维密码测评技术(山东)有限公司、中汽研软件测评(天津)有限
公司、江苏省电子信息产品质量监督检验研究院。
工信部:关于调用安卓 FileProvider 组件的移动应用程序存在高危漏洞的
风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,多个
调用安卓操作系统 FileProvider 组件的移动互联网应用程序(以下简称 APP)存在
路径遍历高危漏洞,可被恶意利用实施网络攻击。目前,安卓官方已经发布了修
补该漏洞的安全开发指南,建议相关 APP 主办者排查自身 APP 漏洞,参考安卓官
方安全开发指南修改 APP 源代码,发布升级后的 APP,消除漏洞风险。建议移动
终端用户及时更新 APP 至最新版本,仅安装来源可信的 APP,避免潜在的恶意应
用程序。
《互联网政务应用安全管理规定》发布
由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业
和信息化部、公安部制定的《互联网政务应用安全管理规定》印发,自 2024 年 7
月 1 日起施行。《规定》共 8 章,包括总则、开办和建设、信息安全、网络和数
据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。
国家数据局发布《数字中国发展报告(2023 年)》
国家数据局会同有关单位系统总结 2023 年数字中国建设重要进展和工作成
第31页
电力网络安全资讯季刊-第一期
- 29 -
效,编写完成《数字中国发展报告(2023 年)》(以下简称《报告》)。《报
告》提出,2023 年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸
显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点。
西工大科研团队发现“中危漏洞”
西北工业大学科研团队在 RISC-V SonicBOOM 处理器设计中发现中危漏洞。
这是国内首个自主发现的 RISC-V 处理器设计上可远程利用的中危漏洞,也是国内
首个处理器硬件安全领域国家重点研发计划项目——纳米级芯片硬件综合安全评
估关键技术研究的重要进展。
中央网信办等三部门印发《信息化标准建设行动计划(2024—2027
年)》
中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行
动计划(2024—2027 年)》。《行动计划》围绕 4 个方面部署了主要任务:一是
创新信息化标准工作机制,二是推进重点领域标准研制,三是推进信息化标准国
际化,四是提升信息化标准基础能力。
国家数据局发布《全国数据资源调查报告(2023 年)》
在第七届数字中国建设峰会上,《全国数据资源调查报告(2023 年)》正式发
布。《报告》指出,我国数据产量、存量、算力规模大,数据流通、交易变化
快,公共数据开放共享授权运营加快探索,企业数据多场景落地,为构建数据要
素市场提供了坚实基础。
量子模拟计算领域获重要突破
清华大学段路明研究组近日在量子模拟计算领域取得重要突破,首次实现 512
离子二维阵列的稳定囚禁冷却以及 300 离子量子比特的量子模拟计算。该工作实
现了国际上最大规模具有单比特分辨率的多离子量子模拟计算,将原来的离子量
子比特数国际纪录(61 离子)往前推进了一大步,并首次实现基于二维离子阵列
的大规模量子模拟。
国家能源局关于印发《电力网络安全事件应急预案》的通知
为了深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事
第32页
电力网络安全资讯季刊-第一期
- 30 -
件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时
控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了
《电力网络安全事件应急预案》,2024 年 5 月 16 日,国家能源局关于印发《电力
网络安全事件应急预案》的通知。
本预案所指电力网络安全事件是指由计算机病毒或网络攻击、网络侵入等危
害网络安全行为导致的,对电力网络和信息系统造成危害,可能影响电力系统安
全稳定运行或者影响电力正常供应的事件。本预案适用于电力网络安全事件的应
对工作。涉及电力企业但不属于本预案定义范围内的网络安全事件,参照《国家
网络安全事件应急预案》及电力企业所属省、自治区、直辖市制定的本地区网络
安全事件应急预案等应对。
《四川省 2024 年“数据要素 x”重点工作方案》发布
5 月 27 日,四川省发展和改革委员会网站消息,四川省发展改革委、省委网
信办、经济和信息化厅等 16 部门共同印发《四川省 2024 年“数据要素 x”重点工作
方案》(以下简称《方案》)
《方案》共 13 章、43 条,对应国家 12 个重点领域明确 2024 年度 37 项重点
工作,并提出 6 项支持保障举措。重点领域方面《方案》明确,四川省将推进实
施工业企业智能化改造数字化转型、省级智能制造应用示范和企业数据管理国家
标准(DCMM)贯标行动,组织开展金融数字化转型提升工程,推进旅游数智化综合
服务平台、省公共卫生大数据中心建设,打造超大规模文化创意生成式人工智能
系统和清洁能源气象服务应用场景,加快多源数据融合、促进数据多场景应用。
保障举措方面,《方案》提出,四川省将开展数据资源普查登记,推进公共数据
授权运营,继续开展数字化转型促进“市州行”活动,组织办好 2024 年“数据要素
x”大赛四川省分赛,开展典型优秀案例评选汇编,发布“数据要素 X 蓝皮书。
第33页
电力网络安全资讯季刊-第一期
- 31 -
1.6 六月
全国网络安全标准化技术委员会 2024 年第一次“标准周”全体会议在南昌
召开
2024 年 6 月 12 日,全国网络安全标准化技术委员会(以下简称“网安标委”)
2024 年第一次“标准周”全体会议在江西南昌成功召开。中央网信办网络安全协调
局局长、网安标委副主任委员高林出席会议并作“新形势下网络安全标准化工作需
求”技术报告。工业和信息化部网络安全管理局副局长、网安标委副主任委员杜广
达,公安部十一局副局长、网安标委副主任委员李彤出席会议。中国科学院院士
王小云受邀参加会议并作技术报告,江西省委网信办主任郭力根出席会议并致欢
迎辞。会议由网安标委秘书长、中国电子技术标准化研究院党委书记杨建军主
持。
四川省大数据中心就《四川省社会信用信息平台数据资源归集共享实施
细则(公开征求意见稿)》公开征求意见
6 月 4 日,四川省大数据中心发布《关于<四川省社会信用信息平台数据资源
归集共享实施细则(公开征求意见稿)>公开征求意见的公告》。分为总则、工作体
系、数据归集、数据共享、数据安全、附则共六章二十八条。
AI 驱动安全-2024 北京网络安全大会(BCS)开幕
2024 年 6 月 5 日,以“AI 驱动安全”为主题的 2024 全球数字经济大会数字安
全高层论坛暨北京网络安全大会战略峰会(以下简称“BCS 大会”)在北京国家会
议中心开幕。
在 BCS 大会开幕式上,全国工商联副主席、中国民间商会副会长汪鸿雁,中
国友谊促进会理事长、国家网信办原副主任陈智敏,中国职业技术教育学会会
长、教育部原副部长鲁昕,北京市政府副秘书长许心超,中央网信办网络安全协
调局副局长王营康,中国电子信息产业集团有限公司总经理李立功致开幕辞。中
国工程院院士、鹏城实验室主任、北京大学博雅讲席教授高文,中国工程院院
士、同济大学讲席教授蒋昌俊,巴基斯坦 NCERT 主席、国际工程技术学会会士、
第34页
电力网络安全资讯季刊-第一期
- 32 -
英国计算机学会会士阿巴斯·海德尔,先进计算与关键软件(信创)海河实验室主
任、中国新一代人工智能发展战略研究院执行院长龚克,Forrester 副总裁兼高级
研究总监弗雷德里克·吉隆,国家电网有限公司副总信息师、中国电机工程学会会
士王继业,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东出席论
坛并发表主旨演讲。
江西省工业和信息化厅印发《江西省工业领域数据安全能力提升实施方
案(2024-2026 年)》
6 月 7 日,江西省工业和信息化厅网站发布《江西省工业和信息化厅关于印发
江西省工业领域数据安全能力提升实施方案(2024-2026 年)的通知》。
目标要求:全面提升工业领域数据安全保障水平,筑牢安全屏障,为深入实施
江西省制造业重点产业链现代化建设“1269”行动计划提供坚实支撑。到 2026 年,
全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识和防护能
力明显提升。全省工业领域数据安全管理工作机制监管队伍和监测技术手段更加
健全,数据安全技术、产品服务和人才等产业支撑能力稳步提升。全省制造业重
点产业链规上企业数据安全政策宣贯实现全覆盖,完成数据安全培训超 1000 人
次。接入省工业数据安全监测平台的重点企业数量大幅增长,开展数据安全分类
分级防护的工业企业超 1000 家,重点行业年营收在排名前 10%的规上工业企业均
完成。遴选一批工业领域数据安全示范企业优秀产品和典型解决方案、
第35页
电力网络安全资讯季刊-第一期
- 33 -
第36页
电力网络安全资讯季刊-第一期
- 34 -
2.1 病毒拦截信息统计
2.11 病毒拦截次数排名
2024 年一季度,亚信安全拦截 Trojan.Win32.FRS.VSNW0CJ23 病毒的次
数达到 19 万次,排名第一位。其次是 Trojan.VBS.EMOTET.SMAJC 和
TROJ_FRS.VSNTH323。
木马是一种非常常见的恶意软件类型。它得名于古希腊的特洛伊木马故
事,因其擅长伪装和欺骗的特性而命名。木马程序通常伪装成合法的软件或
文件,诱使用户下载和安装。一旦激活,它可以执行各种恶意活动,如窃取
敏感信息、下载其他恶意软件、控制受感染的机器,或者作为后门功能,允
许攻击者远程访问受感染的系统。
图 1:病毒拦截次数前 10 名
在我们的日常工作和生活中,采取以下几个关键步骤至关重要:首先,
定期更新操作系统和所有已安装的软件,确保应用所有的安全补丁,以此减
2
第37页
电力网络安全资讯季刊-第一期
- 35 -
少攻击者利用已知漏洞的机会。其次,对于电子邮件中的链接和附件,应保
持警惕,避免随意点击或下载来历不明的文件,因为钓鱼邮件是传播木马的
常见手段。此外,安装并持续更新优质的杀毒软件和防火墙,这些安全工具
能有效识别和阻止木马及其他恶意软件。通过实施这些措施,我们可以显著
降低木马病毒的感染风险,并增强对潜在网络安全威胁的防御能力。
2.2 勒索软件信息统计
2.2.1 勒索软件攻击数量统计
2024 年第一季度,亚信安全拦截勒索软件攻击共计 12,603 次,与上一季
度相比,拦截数量有所下降。这些攻击旨在通过加密个人用户、企业组织和
公共机构的数据来勒索赎金。
我们通过及时更新和优化安全防护措施来抵御日益复杂和变化的勒索病
毒攻击。此外,用户和组织对于网络安全意识的提升也起到一定的积极作
用,他们更加重视数据备份、讲究网络安全基础措施,以及警惕可疑的电子
邮件或链接。
由于勒索病毒攻击是一种持续威胁,因此,需要我们持续关注和应对。
随着技术的不断发展,黑客不断改进攻击手段,采取更加隐蔽和复杂的方式
进行勒索病毒攻击。因此,亚信安全将继续加强病毒库的更新,实时监测和
分析网络流量,积极参与威胁情报共享,以更好地保护用户和企业的数据安
全。
第38页
电力网络安全资讯季刊-第一期
- 36 -
图 2:勒索软件攻击数量
2.2.2 勒索软件拦截 TOP 10
2024 年第一季度勒索家族 TOP 10 中,RANSOM_WCRY 病毒居首位,
其检测量高达 33%,其次是 RANSOM_CERBER 和 RANSOM_LOCKY。
其中,Locky 勒索病毒主要以钓鱼邮件和恶意 URL 的形式进行传播。黑
客向受害者邮箱发送带有恶意 Word 文档的电子邮件,Word 文档中包含有黑
客精心构造的恶意宏代码。一旦受害者打开文档并运行宏代码后,主机会主
动连接指定的 Web 服务器,下载并强制执行 Locky 恶意软件,主动连接
C&C 服务器,执行上传本机信息,下载加密公钥。Locky 遍历本地所有磁盘
和文件夹,找到特定后缀的文件,将其加密成后缀为 .locky 的文件。
2.3 挖矿病毒信息统计
2.3.1 挖矿病毒拦截数量统计
2024 年第一季度,亚信安全拦截挖矿病毒共计 3,318 次,拦截数量比上一季
度有所下降。从月检测图来看,本季度的挖矿病毒检测数量呈递减趋势。
第39页
电力网络安全资讯季刊-第一期
- 37 -
图 3:挖矿病毒检测情况
2.3.2 挖矿病毒家族 TOP 10
2024 年第一季度挖矿病毒家族 TOP 10 中,WORM_COINMINER 家族居
首位,其检测量高达 49%,其次是 COINMINER_MALXMR 家族和
TROJ_COINMINE 家族。其中,WORM_COINMINER 通过共享网络传播,释
放并执行挖矿程序。
图 4:挖矿病毒家族 TOP 10 各病毒所占比例
第40页
电力网络安全资讯季刊-第一期
- 38 -
2.4 漏洞攻击拦截统计
在网络安全领域,大多数漏洞利用病毒都是通过利用已知漏洞对系统进
行攻击。这种攻击通常是由有经验的黑客或恶意攻击者利用已公开的、尚未
修补的漏洞,通过特定的代码或恶意脚本来利用受影响的软件或系统漏洞。
为了防止这样的攻击,及时修补已知漏洞是至关重要的。软件开发者和供应
商通常会发布安全补丁或更新,以修复这些漏洞。因此,保持软件和系统的
更新,及时修补已知漏洞,加强网络安全防护,是减少漏洞利用病毒攻击风
险的重要措施。此外,网络用户也应加强安全意识,避免点击可疑链接、下
载未经验证的文件,以及定期备份和加密重要数据,以避免成为漏洞利用病
毒攻击的受害者。
(该章节摘自亚信安全-网络安全研究院《威胁情报报告》)
图 5:已知漏洞拦截前 10 名
第41页
电力网络安全资讯季刊-第一期
- 39 -
第42页
电力网络安全资讯季刊-第一期
- 40 -
全球首例!光伏电厂网络攻击事件分析
光伏(PV)系统作为电网的重要组成部分,其运行和维护越来越依赖于标准
的信息技术(IT)计算和网络基础设施。然而,这种依赖性使光伏系统面临更高
的脆弱性和网络攻击风险。
图 6:光伏电厂
近日,日本媒体《产经新闻》报道,黑客劫持了大约 800 个太阳能发电设施
远程监控设备,其中部分设备被滥用以窃取银行账户并骗取存款。黑客在网络攻
击过程中接管了这些设备,以隐藏他们的在线身份。这可能是全球首例公开证
实的针对太阳能电网基础设施的网络攻击。
据电子设备制造商 Contec 称,该公司生产的 SolarView Compact 远程监控设
备被滥用。该设备连接到互联网,由运营发电设施的公司用来监控发电量并检测
异常情况。Contec 已售出约 10,000 台设备,但截至 2020 年,其中约 800 台设备在
应对网络攻击方面存在缺陷。
第43页
电力网络安全资讯季刊-第一期
- 41 -
据悉,攻击者利用了 Palo Alto Networks 在 2023 年 6 月发现的一个漏洞
(CVE-2022-29303)传播 Mirai 僵尸网络。攻击者甚至在 Youtube 上发布了如何
SolarView 系统上利用漏洞的“教学视频”。
黑客利用该缺陷渗透远程监控设备并设置“后门”程序,使它们能够从外部进行
操纵。他们操纵设备非法连接网上银行,将资金从金融机构账户转入黑客账户,
从而盗取资金。Contec 随后在 2023 年 7 月 18 日修补了该漏洞。
图 7:关于针对太阳能电网基础设施的网络攻击的新闻截图
2024 年 5 月 7 日,Contec 确认远程监控设备遭受了最新攻击,并对由此造成
的不便表示歉意。该公司向发电设施运营商通报了这一问题,并敦促他们将设备
软件更新到最新版本。
图 8:与电网连接的光伏电站中可能存在的与网络和物理攻击相关的漏洞
攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站
远程监控设备的攻击并未威胁到电力系统的运行,但此类攻击的潜在风险巨
大。本次攻击事件中,黑客寻找的是可以用来进行敲诈勒索的计算设备,劫持这
些设备与劫持工业摄像头、家用路由器或其他联网设备并无区别。如果黑客的目
标转向破坏电网,由于攻击者已经成功进入系统,完全可以利用这些未打补丁的
设备实施更具破坏性的攻击,例如中断电网。
第44页
电力网络安全资讯季刊-第一期
- 42 -
在“双碳”背景下,我国正积极构建以“以新能源为主体、常规能源为备”的新型
综合发电形态。太阳能凭借其特有的安全、清洁、可靠等优点,正逐渐成为中国
电力供应的“主力军”。但由于光伏电站系统核心软硬件设备无法做到自主可控,同
时,光伏电站电力监控系统网络安全防护薄弱,网络接入管理混乱,安全保障能
力不足,一线工业控制系统使用人员信息系统及信息安全方面的知识储备不足,
没有完善的突发信息安全事件应急响应措施等弊端,快速增长的光伏发电正面
临日益严重的网络安全风险及威胁,急需加大工业控制系统信息安全方面的
投入,全面提升工业控制系统信息安全防护水平。
因涉及信息安全风险,中国银行、中信银行被处以罚款
1 月 5 日,国家金融监管总局对中国银行、中信银行分别处以 430 万元、400
万元罚款。
中国银行存在以下违规违法事实:(一)部分重要信息系统识别不全面,灾
备建设和灾难恢复能力不符合监管要求;(二)重要信息系统投产及变更未向监
管部门报告,且投产及变更长期不规范引发重要信息系统较大及以上突发事件;
(三)信息系统运行风险识别不到位、处置不及时,引发重要信息系统重大突发
事件;(四)监管意见整改落实不到位,引发重要信息系统重大突发事件;
(五)信息科技外包管理不审慎;(六)网络安全域未开展安全评估,网络架构
重大变更未开展风险评估且未向监管部门报告;(七)信息系统突发事件定级不
准确,导致未按监管要求上报;(八)迟报重要信息系统重大突发事件;(九)
错报漏报监管标准化(EAST)数据。
中信银行存在以下违规违法事实:(一)部分重要信息系统应认定未认定,
相关系统未建灾备或灾难恢复能力不符合监管要求;(二)同城数据中心长期存
在基础设施风险隐患未得到整改;(三)对外包数据中心的准入前尽职调查和日
常管理不符合监管要求,部分数据中心存在风险隐患;(四)数据中心机房演练
流于形式,部分演练为虚假演练,实际未开展;(五)数据中心重大变更事项未
向监管部门报告;(六)运营中断事件报告不符合监管要求。
因不履行网络安全保护,北京市公安局对多家公司作出处罚
第45页
电力网络安全资讯季刊-第一期
- 43 -
1 月 8 日,公安部网安局公布三起不履行网络安全保护义务被处罚案例。
01 某生物技术公司数据泄漏案
2023 年 6 月,昌平网安部门发现某生物技术有限公司存在数据泄漏情况,其
委托的另一软件公司研发的“基因外显子数据分析系统”,包含公民信息、技术等信
息,涉及泄露数据总量达 19.1GB。经检查,该公司在开发系统互联网测试阶段,
未对相关数据进行加密,未落实安全保护措施,依法给予警告并处罚款五万元的
行政处罚。
02 某教育公司大量公民个人信息被盗
2023 年 7 月,朝阳网安部门发现某教育公司数据被泄漏到境外非法网站上,
其客户关系管理系统内存储的该公司员工账号以及对应客户姓名、手机、下单时
间、成交金额等 12 余万条信息被泄露。因该公司技术人员在对系统测试过程中,
将有权限的测试账号设为弱口令,且系统正式使用后未删除测试账号。该公司未
建立数据安全管理制度和操作规程,系统未进行安全评估,同时被黑客破解造成
大量公民个人信息被盗取,依法给予该公司罚款五万元的行政处罚。
03 某教务排课系统账号密码被爆破
2023 年 8 月,一境外论坛发布题为“某教育站点 70 多万订单信息”的帖文,经
查,该公司教务排课系统在账号密码传输前未进行加密传输,存在账号密码爆破
的可能。黑客可通过爆破手段获取账号密码,通过访问导出大批量后台数据,造
成数据泄漏。该公司未建立全流程数据安全管理制度、未落实网络安全等级保护
制度、未履行数据安全保护义务,依法对该公司给予罚款五万元的行政处罚,给
予直接负责的主管人员罚款一万元的行政处罚。
浙江省公安厅发布,典型网络犯罪案例
1 月 11 日,浙江省公安厅公布“净网 2023”专项行动成绩单,同步公布全省网
安部门侦破的典型案例,其中包含三起侵犯公民个人信息案。
01 某电商公司核心经营数据外泄
2023 年 11 月以来,杭州某电商公司核心经营数据频繁外泄,并被用于实施电
信诈骗。经侦查,拱墅警方发现以王某为首的犯罪团伙,以应聘名义进入电商企
第46页
电力网络安全资讯季刊-第一期
- 44 -
业,通过在电脑植入木马病毒、远程控制的方式窃取数据,向境外电诈集团贩
卖。11 月 9 日,拱墅警方在浙江杭州、山东济南等 8 省 7 市抓获王某等犯罪嫌疑
人 11 名,扣押涉案电子设备 62 台,查获公民个人信息 150 余万条,已查证涉及
杭州本地受害企业 13 家。
02 某法律服务公司违规查询公民个人信息
2023 年 5 月,龙湾群众举报当地某法律服务公司违规查询公民个人信息。龙
湾警方立即开展深入侦查,发现以叶某为首的犯罪团伙,以金三角为据点,专事
招揽境内律师、私人侦探等类型人员,违法开展人员信息查档服务,严重威胁公
民个人信息安全。8 月,龙湾警方组织警力分赴福建福州、四川成都等地开展统一
收网行动,抓获犯罪嫌疑人 8 名,现场扣押手机 100 余部、电脑 2 台,收缴现金
和虚拟币总价值 150 余万元,查明非法获利达 1000 余万元。
03 刘某等人侵犯公民个人信息案
2023 年 3 月,网上有人大量购买公民个人身份信息,用于实名注册手机卡后
出售。松阳警方深入研判,深挖源头,成功锁定一条侵犯公民个人信息的重大黑
灰产业链。同年 4 月,松阳警方在重庆、湖北黄石、贵州毕节等十省市开展集中
收网行动,打掉 4 个接码团伙、2 个雇佣他人实名注册虚商手机卡团伙,摧毁 1 个
“猫池”设备制造工厂,查获“猫池”服务器 50 台,缴获实名注册虚拟运营商手机卡
2 万余张。
最高检发布,助力网络空间综合治理典型案例
2 月 23 日,最高检召开“依法惩治网络犯罪 助力网络空间综合治理”发布会,
同步发布的典型案例中包含两起数据安全相关案例。
01 利用网络非法买卖他人实名微信号
2021 年 1 月至 2022 年 8 月间,黄某某为谋取非法利益,通过境内及境外聊天
软件等网络途径,发布收购微信账号广告,以每个 70 元至 400 元不等的价格向社
会不特定人群购买实名认证的微信号,并向卖家谎称已注销实名认证信息。后加
价将上述含有公民个人信息的微信号批量出售给他人。经查,黄某某合计买卖微
信号 1300 余个,违法所得 30 余万元,个人非法获利 14 万余元。
第47页
电力网络安全资讯季刊-第一期
- 45 -
02 离职人员远程登录服务器删除数据
吕某某系北京某科技公司的 IT 高级工程师,负责该公司网络机房与服务器管
理。2022 年 7 月,吕某某从公司离职。因离职前曾与公司负责人员发生矛盾,吕
某某怀恨在心。2023 年 5 月,吕某某在家中使用其原有的管理员账号和密码,通
过其本人手机登录该公司的共享服务器账户,修改管理员密码,并删除共享服务
器磁盘中的数据和操作日志。随后北京某科技公司发现大量工作数据丢失,影响
正常工作开展,后为恢复数据共计花费 12 万余元。
因未尽消费者个人信息保护义务,上海市网信办依法处罚一批单位
1 月 29 日,“亮剑浦江”专项行动期间,上海市区两级网信、市场监管部门累
计检查企业 6043 家,依法对 520 余家企业进行约谈,查处各类个人信息保护案件
50 余件。部分典型案例如下:
在收集环节,强制要、过度取个人信息问题依然存在。如,某餐饮企业的外
送微信小程序在收货地址填写环节,强制用户同意打开精准位置权限,否则无法
添加收货地址,属于对消费者非必要个人信息强制索权。
在存储环节,大量个人信息未加密处于“裸奔”状态。如,某火锅餐饮连锁企
业存储的手机号码、邮箱号码等 1.5 亿条会员个人信息以及包括身份证号码在内的
18 万条本公司员工个人信息;某停车扫码 SaaS 平台存储的 8000 条包括手机号码
在内的车主信息、196 万条车牌信息;某大型商超购物企业存储的 39 万条家庭卡
用户的手机号码、身份证号码等个人信息。
在使用传输环节,企业随意授权放权管理不到位。不少企业在个人信息的使
用和传输环节内控制度不严格,存在诸多薄弱问题。如企业内部操作权限设置不
合理,在没有授权审批流程的情况下,相关工作人员可以导出包括手机号码在内
的用户个人信息,容易导致数据被滥用。
在管理制度上企业关于个人信息保护措施明显缺失。被处罚的企业大多未制
定个人信息数据分类分级管理、数据访问权限管理、安全应急预案等制度,部分
未按照法律规定确定个人信息保护责任人,建立数据资产管理、数据安全人员管
理、数据合作方管理等制度。
第48页
电力网络安全资讯季刊-第一期
- 46 -
在安全防护上网络信息系统存在安全漏洞。被处罚的企业存储使用大量消费
者个人信息的网络信息系统都不同程度存在安全漏洞,如一家房产中介企业的网
络安全高危漏洞达到 7 个,还有中低危漏洞 8 个,易被不法分子利用,存在大量
数据被泄漏或被窃取等安全风险。
因泄露公民个人信息,某科技公司被罚款 10 万元
1 月 30 日,因开发应用的网站数据库存在未授权访问的漏洞,导致公民个人
信息泄露。经调查,该公司于 2023 年 1 月开发一家网站,存储包含用户姓名、手
机号、电子邮箱等在内的大量个人信息。其未建立健全全流程数据安全管理制
度,未组织开展数据安全教育培训,未采取相应的措施保障数据安全。同时,在
开展数据处理活动时未加强风险监测,造成个人信息泄露等问题。衡阳市网信办
依法对该科技公司作出责令改正,给予警告,并处人民币 10 万元罚款的行政处
罚。
第49页
电力网络安全资讯季刊-第一期
- 47 -
第50页
电力网络安全资讯季刊-第一期
- 48 -
《党委(党组)网络安全工作责任制实施办法》解读
4.1 公开发布
2017 年 8 月 15 日,中央密文印发《党委(党组)网络安全工作责任制实施办
法》(厅字〔2017〕32 号)。
2021 年 8 月 4 日,《人民日报》头版发布《中国共产党党内法规体系》一
文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络
安全工作责任制实施办法》(以下简称《实施办法》),正式解密《实施办
法》。它的公开发布对厘清网络安全责任、落实保障措施、推动网信事业发展产
生巨大影响。
4.2 责任主体
《实施办法》第一条明确指出,本办法是为了明确和落实党委(党组)领导
班子、领导干部的网络安全责任。
网络安全工作责任主体主要有三类:各级党委(党组)、各地区各部门网络
安全和信息化领导机构、行业主管监管部门。
4.2.1 各级党委(党组)。《实施办法》第二条规定:“按照谁主管谁负责、
属地管理的原则,各级党委(党组)对本地区本部门网络安全工作负主体责任,
领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任
人。”此条规定明确了从中央到地方和基层的政府机关、企事业单位、人民团体中
各级党委和党组,是网络安全工作的责任主体,并且进一步明确了领导班子主要
负责人和相关领导班子成员的责任。
4.2.2 各级(各地区各部门)网络安全和信息化领导机构。《实施办法》第五
条、第六条分别规定,各级(各地区各部门)网络安全和信息化领导机构具有分
4
百万用户使用云展网进行电子期刊杂志制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
其他案例
百万用户使用云展网进行电子期刊杂志制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
免费制作
{{modalTitle}}
{{item.title}}
x
{{item.desc}}
{{item.title}}
{{toast}}
