网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年4月20日，全国网络安全和信息化工作会议召开。这次会议内容与我们息息相关。第一，加强信息基础设施网络安全防护。第二，加强网络安全信息的统筹机制、手段、平台建设，加强网络安全应急能力建设。第三，依法严厉打击网络黑客、电信诈骗。第四，深入开展网络安全知识技能宣传普及工作，提高广大人民群众安全意识和防护意识。

　　此外，会议强调加速推动信息领域核心技术突破，要抓产业生态体系建设，在技术产业政策上共同发力。强调了优化市场环境，更好释放各类创新主体创新活动。打通基础研究和基础创新衔接的绿色通道，力争以基础研究带动应用技术群体的突破。我们相信，2019年相关工作还会沿着这条路继续推进下去。

　　国家标准《信息安全技术个人信息安全规范》正式实施

　　公安部第一研究所副所长于锐点评：

　　提升全社会个人信息保护意识和国家治理水平

　　2018年5月1日， 国家标准《信息安全技术个人信息安全规范》(GB/T35273-2017)正式实施，有效化解了多年来我国个人信息保护法律法规条款中存在的原则化、模糊化、碎片化问题，为我国个人信息保护提供了监管依据、应用规范，提升了全社会个人信息保护意识和国家治理水平。

　　标准内容体现出以下几大亮点：一是提出了个人信息保护七大原则。二是明确了相关重要定义的范围，并将之前存在争议的网络身份标识信息、个人上网记录、个人常用设备信息均列入到个人信息控制范围内。三是规范了覆盖个人信息处理活动全生命周期的管理要求，将个人信息全生命周期安全管理划分为收集、保存、使用、流转四个环节。四是明确了安全事件处置和组织管理要求。要求个人信息控制者建立安全事件应急处置和报告制度，建立数据安全能力，对相关人员进行管理、培训，以及安全审计等。

　　标准的实施仅是改变的开始，并非一日之功就能解决所有问题，落地应用还需主管部门明确各方责任，制定监督、运行与评估机制；加强标准宣贯，统一社会共识；引导企业积极实践运用等。通过上述举措，使这一惠及社会、造福民众的标准最大限度地在我国经济社会发展和国家安全中发挥应有作用。

　　网上公民个人信息泄露频频发生

　　360集团副总裁贺劲松点评：

　　保护个人网络信息迫在眉睫

　　去年以来，网上公民个人信息泄露事件呈现增加趋势。将“网上公民个人信息泄露频频发生”列为2018年中国网络安全大事，抓住了互联网时代的要害问题。一是涉及每一个人切身利益；二是体现了政府、专家、社会等方面对公民个人信息安全的高度关切和敏锐把握；三是希望以此警示各方予以高度重视、积极响应，共同解决问题。

　　一方面，当前个人信息越来越值钱，安全风险越来越大。海量公民个人信息汇聚到网上，成为掘金富矿，也成为犯罪分子眼中肥肉。另一方面，个人信息数据泄露事件将成为常态。由于公民个人信息多集中存储，数据很容易被黑客“一锅端”。究其原因，一是攻防不对等，二是防护不到位，三是内部人员蓄意破坏。此外，随着个人信息泄露需求方攫取利益的胃口越来越大，利用公民个人信息进行敲诈勒索犯罪行为或将大量增加，个人信息泄露事件的破坏性将可能加速放大。

　　保护好个人网络信息迫在眉睫、刻不容缓。在此提出三点建议：

　　一是加快推进中国版GDPR落地，通过集中处置典型案例，形成强大威慑力，让不法分子“不敢犯、不能犯、不想犯”。

　　二是加强对数据巨头的重点监管和惩戒。公民个人信息大多集中在重点企业和单位手中，涵盖社交、通信、游戏、办公等等多种数据。建议对数据巨头进行重点监管和惩戒，从而确保大部分数据安全，防止大的风险出现，同时形成惩戒效应。

　　三是以技术对抗技术。公民个人信息泄露是一种技术型犯罪，其应对方法最终要落到技术上，以技术对抗技术。对于拥有数据的企业和单位，应该加强以下几方面建设：首先，没有攻不破的网络，应建立牢固的数据安全防线；其次，综合运用大数据和人工智能等先进技术，形成基于大数据的主动防御体系和基于人工智能的纵深防御体系，构建安全大脑，及时发现数据安全漏洞，及时预测预警和处置；最后，进行常态化、自动化的实网攻防演练，检验防御功能，迭代防御体系。