作者: 联盟秘书处

  • 重庆若可网络安全测评技术有限公司

    重庆若可网络安全测评技术有限公司

    发布日期:2023-12-18

    重庆若可网络安全测评技术有限公司是一家专注于信息安全等级保护测评和信息安全服务的公司。由公安部信息安全等级保护评估中心认证授权、监督管理,公安部开展信息安全等级保护测评体系建设的区域指定机构,也是重庆市网络与信息安全通报中心支撑单位,重庆市信息安全学会理事单位。公司成立于2012年,注册资本1000万,现位置重庆市两江新区水星科技大厦中后楼B座3楼。

    公司业务范围遍及信息安全等级保护测评、信息系统安全防护体系规划设计、信息安全风险评估、信息安全系统加固、信息安全渗透测试、信息安全培训、信息安全应急响应、网站漏洞监测等多个领域。公司现有信息安全行业专业从业人员32人,专业技术团队70%以上获得信息安全等级保护测评师资格证书以及其他相关专业证书,所有人员均与公司签订专业、规范的安全保密协议。

    公司具有严格的安全保密和质量保障体系,通过了ISO9001质量管理体系认证,严谨的程序控制文件,恪守“流程规范、方法科学、数据准确、结论公正”的质量方针,以专业的团队、标准化的管理、精湛的技术为客户提供优质的服务。公司坚持“公正、保密、完善”的原则,为客户提供专业信息安全咨询、服务及专业解决方案让您的信息系统坚若磐石。



    重庆若可网络安全测评技术有限公司官网

  • 2023数据安全治理与发展研讨会成功举办

    2023数据安全治理与发展研讨会成功举办

    发布日期:2023-12-13

    12月13日,2023数据安全治理与发展研讨会成功举办。本次研讨会由重庆信息安全产业技术创新联盟、重庆人文科技学院主办,重庆市合川区网络安全学会承办,重庆信息安全产业知识产权联盟、重庆市信息安全产学研联合体、网安加社区协办。

    重庆信息安全产业技术创新联盟秘书长马传龙主持了本次探讨会。
    重庆市经信委原二级巡视员刘伟、重庆人文科技学院计算机工程学院副院长金维宏分别发表了致辞。
    刘伟表示,数据已经成为信息社会的核心资源和支撑,需要各方加强数据安全治理与发展的研究与实践。
    金维宏提出,只有通过深入研究和广泛合作,才能共同建立一个可靠、安全、创新的数据环境。
    研讨会上,西南大学副教授林已杰进行了《数据安全治理思考与探索——以高校为例》的主题演讲,分享了教育行业数据安全现状、高校数据安全治理规划等方面的内容。
    重庆市合川区妇幼保健院党委副书记兼合川区网络安全学会副会长吴健进行了《医疗健康数据安全治理与实践》的主题演讲,指出医疗健康大数据的现状与安全风险,并分享了数据安全治理与实践在医疗健康领域的趋势与运用。
    西部智联数字科技 (重庆) 有限公司售前经理蒋刚进行了《智能网联汽车信息安全建设实践》的主题演讲,分析了智能网联汽车企业面临的信息安全挑战并给出了实际解决方案。
    开源网安(深圳)技术有限公司副总经理王颉进行了《从软件供应链安全视角看数据安全保障》的主题演讲,从数字化转型中的数据安全风险、软件供应链安全现状、软件供应链安全保障实践等方面进行了深度阐述。
    北京启明星辰信息安全技术有限公司西南大区技术总监朱毅进行了《打造能源数字化转型中的数据安全防护能力》的主题演讲,指出能源数字化转型中存在的问题与风险,并分享了自己的思考与实践案例。
    会后,大家积极进行了交流,碰撞出诸多思维火花。
    与传统的网络安全不同,数字化时代的数据安全一定与数字化业务逻辑有更多的交互与融入,数据需要做安全治理、分类分级,对于大数据的“流转”要进行分级安全管控和防护,以保障数据的安全可控流转。在数据安全体系化的建设中,需要系统化的思维与建设框架,由国家、行业和企业多方共同协作落地完成,共同保障各类数据共享应用场景安全,数据安全已经成为支撑数字经济的“底板工程”。

    本次数据安全治理与发展研讨会聚焦了高校和行业专家,聚焦于数据安全的新思考、新挑战,探讨在各行业不同的业务场景下,在数据发展方向如何达到发展与安全的平衡,该如何开拓从体系化框架到建设实践之路。

  • 深入推进新时代新征程新重庆 制造业高质量发展行动方案 (2023一2027年)

    深入推进新时代新征程新重庆 制造业高质量发展行动方案 (2023一2027年)

    发布日期:2023-10-09

    近日

    中共重庆市委办公厅

    重庆市人民政府办公厅

    印发了《深入推进新时代新征程新重庆

    制造业高质量发展行动方案

    (2023一2027年)》

    一起来看

    ↓↓↓








  • 通知 | 2023网民网络安全感满意度调查活动样本采集工作开始啦!

    通知 | 2023网民网络安全感满意度调查活动样本采集工作开始啦!

    发布日期:2023-09-15

    8月28日,网民网络安全感满意度调查活动组委会发出通知,将正式启动“2023网民网络安全感满意度调查活动”网民意见采集工作,全国各大网络平台将同步开通线上采集通道。采集工作从即日起至9月22日结束。

    通知指出,2023年是全面贯彻党的二十大精神开局之年,也是调查活动第二个五年的启程之年。为更好地适应当前新形势下的新变化,在充分总结过去五年经验成果的基础上,网安联各成员单位凝心聚力构建同心圆工程,全面启动志愿服务工作,以深入基层一线贴近群众、服务群众的扎实作风,常态化开展网络安全服务,确保调查活动第二个五年工作规划高质量开局,高标准起步,实现既定目标。

    通知提到,2018年以来,在各级党政主管部门的支持指导和广大网民的积极参与下,由网安联牵头组织,经全国135家发起单位共同努力,网民网络安全感满意度调查活动(以下简称“调查活动”)在过去五年取得丰硕成果。

    五年间累计采集调查有效样本量775万余份,收集汇总网民意见建议64.6万余条,浏览和点击数据量2亿余次,发布全国总报告、专题报告、区域报告等专业性调查报告687份。调查数据被政府部门、研究机构广泛引用和权威发布,不仅为政府部门网络空间治理提供了决策参考,还被各大行业相关机构大量应用,成为网络安全研究、网络综合治理工作的有力支撑。

    问卷类型分“公众网民版”和“网络从业人员版”,为了让数据更真实有效,请您选择适合自己的问卷类型参与调查(鼓励网络从业人员填写两套卷子)。点击以下链接入口或扫描、长按识别二维码即可填写:


    与亿万网民同心而行,与国家网络安全同向而进。2023网民网络安全感满意度调查活动即将启动,期待您的参与!

  • 第一届“山城杯”网络安全技能联赛在2023重庆网络安全宣传周启动仪式上颁奖!

    第一届“山城杯”网络安全技能联赛在2023重庆网络安全宣传周启动仪式上颁奖!

    发布日期:2023-09-14

    9月13日,2023重庆网络安全宣传周启动仪式在重庆市涪陵区举行。今年的网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,9月11日-17日,网络安全论坛、网络安全体验展、网络安全赛事、六大主题日活动、密码安全主题宣传等活动持续开展。

    在今年的网络安全宣传周正式启幕之前,2023重庆市网络安全攻防大赛、首届网络安全技能大赛、第一届“山城杯”大学生网络安全技能联赛陆续开展。三大赛事比赛内容包含了网络安全基本概念、法律法规、相关应用与标准、应急处置流程、攻防技术能力等多个方面内容,综合考察参赛选手的网络安全基础知识、网络安全防护水平和技术对抗能力。

    启动仪式上,市委网信办主任、市委宣传部副部长(兼)吴勇军宣布了第一届“山城杯”大学生网络安全技能联赛获奖名单,重庆市教委副主任杨卫军和合川区委常委、宣传部部长吴达明对比赛中获得特等奖和一等奖的高校队伍进行了颁奖。重庆邮电大学的0xFB队伍斩获了本届比赛的特等奖。重庆工商职业学院的TBIS-1队伍、重庆邮电大学的山城大专生队伍、重庆电子工程职业学院的满七百真滴泰库辣队伍荣获比赛一等奖。

    本届“山城杯”大学生网络安全竞技联赛,旨在打造具有重庆辨识度的网络安全攻防大赛品牌,提升重庆本地大学生的网络安全技能,提供切磋技艺、交流经验、提高技能、展现风采的平台,逐步建成常规的网络安全练兵靶场,塑造重庆市、川渝地区、西南地区、全国的网络安全大赛品牌,汇聚更多全国网络安全人才,为助力重庆市数字经济发展作出新贡献,全面筑牢数字经济时代广阔网络空间的防御基石。

    在启动仪式后,“网安新生态 数字新未来”2023重庆网络安全论坛正式启幕。来自市内外的网络安全领域专家学者、产业界代表分别就智能网联汽车、信创与开源软件、大数据、智慧城市、网络空间安全治理与协调指挥、新技术赋能数据安全流转、政务数据安全等话题作了主题演讲。

    “没有网络安全就没有国家安全,没有信息化就没有现代化。”习近平总书记的这一重要论断,为推动我国网络安全体系的建立,树立正确的网络安全观指明了方向。本次网络安全宣传周将通过展开线上与线下多种活动,深入普及网络安全知识,增强群众网络安全意识和防护技能,营造全社会共筑网络安全防线的浓厚氛围。

  • 攻防争霸,巅峰对决——首届“山城杯”大学生网络安全技能联赛圆满落幕!

    攻防争霸,巅峰对决——首届“山城杯”大学生网络安全技能联赛圆满落幕!

    发布日期:2023-09-08

    没有网络安全就没有国家安全,网络空间的竞争,归根结底是人才的竞争。

    为深入宣传贯彻习总书记关于网络强国的重要思想,9月7日,在中共重庆市委网络安全和信息化委员会办公室、重庆市教育委员会的指导下,由中共重庆市合川区委网络安全和信息化委员会办公室、重庆市合川区教育委员会主办,重庆信息安全产业技术创新联盟、重庆计算机安全学会、重庆市软件技术创新战略联盟、重庆市互联网界联合会、重庆市信息安全协会、重庆商用密码行业协会、重庆市合川区网络安全学会联合承办,第一届“山城杯”大学生网络安全技能联赛决赛在重庆对外经贸学院落下帷幕。

    本届大赛以“汇精英、砺精兵、强技能、共筑网安防线”为主题,共吸引75支高校队伍共计218人参加,其中30支队伍从中脱颖而出晋级决赛,决赛还特别邀请了成都大学和四川信息职业技术学院的两支队伍参赛。经过4个小时的激烈角逐,比赛最终产生了优秀奖三等奖各10名二等奖6名一等奖3名和特等奖1名还有优秀组织奖和优秀指导教师等奖项。

    9月7日当天,30支晋级决赛的队伍采取AWD攻防对抗竞赛模式,各参赛战队需在规定时间内充分挖掘漏洞并利用,提交其他选手的flag得分,同时通过修补自身防守机的漏洞进行防御来避免失分,总赛时持续4个小时。

    “相较于初赛采用的以答题形式为主的CTF夺旗赛赛制,AWD更接近于真实的网络安全攻防,需要参赛队伍“攻防兼备”,更加考验参赛选手的综合能力。”赛场裁判员介绍道。

    看似一场没有“硝烟”的攻防战,实则暗流涌动,各战队均展现出较高的技术水平。

    “非常荣幸能和来自各高校的同学切磋,这是一次难得的机会!”获得特等奖的一名参赛成员告诉记者,在实战平台上比赛,不仅能提高自己的技术水平,还能学会如何有效协作,“我会把这些知识技能运用到实际中,积极投身网络安全事业,为数字重庆建设贡献力量。”

    比赛结束后,下午进行了第一届“山城杯”大学生网络安全技能联赛颁奖仪式。

    西南大学教授周彦晖进行了《网络安全最新形势及网安人才培养》的主题演讲,剖析网络安全行业最新的发展形势,同时还对网络安全人才培养模式提出了建议。

    重庆对外经贸学院副校长杜斗恒发表了致辞,对各单位、各高校师生表示热烈的欢迎,并希望网安有志之士加入到对外经贸学院。

    重庆信息安全产业技术创新联盟秘书长马传龙对本次比赛进行了总结,并宣布获奖名单。他表示,重庆信息安全产业技术创新联盟将继续担当网络安全建设的责任,力争将联赛建设成为长期性比赛,采用积分制决出晋级队伍,通过常比赛,常“练兵”的方式,不断地提升选手的技能。

    随后,合川区委网信办主任钱伟区科技局副局长刘春莲区教委职成教科科长刘畅以及来自各协会、各支持单位的负责人对获奖队伍进行了颁奖。值得一提的是,在本次比赛中获得特等奖和一等奖的高校队伍名单将会在9月13日举办的2023重庆市网络安全宣传周启动仪式上宣读,现场将有多位市级领导为获奖选手颁奖。

    合川区委网信办主任钱伟发表了结束致辞,他表示本届比赛组织一流、赛事精彩、亮点纷呈,全体参赛选手和裁判员公平竞赛、公正裁判,赛出了风采,赛出了水平,是一次成功的大赛,胜利的大赛。同时,钱主任也希望各位选手认真总结这届联赛的收获,通过自己不断的学习上进,网络安全技能更上一层,在未来投身新时代社会主义现代化国家建设中,为网络安全事业贡献更大力量。

    本届“山城杯”大学生网络安全竞技联赛,旨在打造具有重庆辨识度的网络安全攻防大赛品牌,提升重庆本地大学生的网络安全技能,提供切磋技艺、交流经验、提高技能、展现风采的平台,逐步建成常规的网络安全练兵靶场,塑造重庆市、川渝地区、西南地区、全国的网络安全大赛品牌,汇聚更多全国网络安全人才,为助力重庆市数字经济发展作出新贡献,全面筑牢数字经济时代广阔网络空间的防御基石。

    此次比赛技术支撑单位为:绿盟科技集团股份有限公司;支持单位为:重庆信安网络安全等级测评有限公司、西南计算机有限公司、重庆南华中天信息技术有限公司、北京天融信网络安全技术有限公司、北京启明星辰信息技术有限公司、北京山石网科信息技术有限公司、重庆信锐达科技有限公司、北京西普阳光科技股份有限公司。

  • 攻防争霸,巅峰对决——首届“山城杯”大学生网络安全技能联赛圆满落幕!

    攻防争霸,巅峰对决——首届“山城杯”大学生网络安全技能联赛圆满落幕!

    发布日期:2023-09-08

    没有网络安全就没有国家安全,网络空间的竞争,归根结底是人才的竞争。

    为深入宣传贯彻习总书记关于网络强国的重要思想,9月7日,在中共重庆市委网络安全和信息化委员会办公室、重庆市教育委员会的指导下,由中共重庆市合川区委网络安全和信息化委员会办公室、重庆市合川区教育委员会主办,重庆信息安全产业技术创新联盟、重庆计算机安全学会、重庆市软件技术创新战略联盟、重庆市互联网界联合会、重庆市信息安全协会、重庆商用密码行业协会、重庆市合川区网络安全学会联合承办,第一届“山城杯”大学生网络安全技能联赛决赛在重庆对外经贸学院落下帷幕。

    本届大赛以“汇精英、砺精兵、强技能、共筑网安防线”为主题,共吸引75支高校队伍共计218人参加,其中30支队伍从中脱颖而出晋级决赛,决赛还特别邀请了成都大学和四川信息职业技术学院的两支队伍参赛。经过4个小时的激烈角逐,比赛最终产生了优秀奖三等奖各10名二等奖6名一等奖3名和特等奖1名还有优秀组织奖和优秀指导教师等奖项。

    9月7日当天,30支晋级决赛的队伍采取AWD攻防对抗竞赛模式,各参赛战队需在规定时间内充分挖掘漏洞并利用,提交其他选手的flag得分,同时通过修补自身防守机的漏洞进行防御来避免失分,总赛时持续4个小时。

    “相较于初赛采用的以答题形式为主的CTF夺旗赛赛制,AWD更接近于真实的网络安全攻防,需要参赛队伍“攻防兼备”,更加考验参赛选手的综合能力。”赛场裁判员介绍道。

    看似一场没有“硝烟”的攻防战,实则暗流涌动,各战队均展现出较高的技术水平。

    “非常荣幸能和来自各高校的同学切磋,这是一次难得的机会!”获得特等奖的一名参赛成员告诉记者,在实战平台上比赛,不仅能提高自己的技术水平,还能学会如何有效协作,“我会把这些知识技能运用到实际中,积极投身网络安全事业,为数字重庆建设贡献力量。”

    比赛结束后,下午进行了第一届“山城杯”大学生网络安全技能联赛颁奖仪式。

    西南大学教授周彦晖进行了《网络安全最新形势及网安人才培养》的主题演讲,剖析网络安全行业最新的发展形势,同时还对网络安全人才培养模式提出了建议。

    重庆对外经贸学院副校长杜斗恒发表了致辞,对各单位、各高校师生表示热烈的欢迎,并希望网安有志之士加入到对外经贸学院。

    重庆信息安全产业技术创新联盟秘书长马传龙对本次比赛进行了总结,并宣布获奖名单。他表示,重庆信息安全产业技术创新联盟将继续担当网络安全建设的责任,力争将联赛建设成为长期性比赛,采用积分制决出晋级队伍,通过常比赛,常“练兵”的方式,不断地提升选手的技能。

    随后,合川区委网信办主任钱伟区科技局副局长刘春莲区教委职成教科科长刘畅以及来自各协会、各支持单位的负责人对获奖队伍进行了颁奖。值得一提的是,在本次比赛中获得特等奖和一等奖的高校队伍名单将会在9月13日举办的2023重庆市网络安全宣传周启动仪式上宣读,现场将有多位市级领导为获奖选手颁奖。

    合川区委网信办主任钱伟发表了结束致辞,他表示本届比赛组织一流、赛事精彩、亮点纷呈,全体参赛选手和裁判员公平竞赛、公正裁判,赛出了风采,赛出了水平,是一次成功的大赛,胜利的大赛。同时,钱主任也希望各位选手认真总结这届联赛的收获,通过自己不断的学习上进,网络安全技能更上一层,在未来投身新时代社会主义现代化国家建设中,为网络安全事业贡献更大力量。

    本届“山城杯”大学生网络安全竞技联赛,旨在打造具有重庆辨识度的网络安全攻防大赛品牌,提升重庆本地大学生的网络安全技能,提供切磋技艺、交流经验、提高技能、展现风采的平台,逐步建成常规的网络安全练兵靶场,塑造重庆市、川渝地区、西南地区、全国的网络安全大赛品牌,汇聚更多全国网络安全人才,为助力重庆市数字经济发展作出新贡献,全面筑牢数字经济时代广阔网络空间的防御基石。

    此次比赛技术支撑单位为:绿盟科技集团股份有限公司;支持单位为:重庆信安网络安全等级测评有限公司、西南计算机有限公司、重庆南华中天信息技术有限公司、北京天融信网络安全技术有限公司、北京启明星辰信息技术有限公司、北京山石网科信息技术有限公司、重庆信锐达科技有限公司、北京西普阳光科技股份有限公司。

  • “清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例

    “清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例

    发布日期:2023-08-29

    6月下旬以来,网信部门深入开展“清朗·2023年暑期未成年人网络环境整治”专项行动,聚焦未成年人较为活跃的网站平台、产品功能和位置版块,及时发现处置危害未成年人身心健康的突出问题,有力遏制一些乱象隐形变异、反弹反复,为未成年人营造健康向上的网络环境。现将部分典型案例通报如下:

    集中整治诱导未成年人不良行为问题。部分网络账号发布未成年人饮酒、吸烟的视频和图片,宣扬“小孩子喝酒太厉害了”“抽烟要从小孩抓起”;一些网络账号通过动漫剪辑、剧情演绎等方式,刻意编造师生对立、亲子矛盾等内容,虚假摆拍校园欺凌画面,对未成年人产生负面影响。网信部门督促短视频等平台,对创作者加强教育引导,对违规账号依法依约采取禁言、关闭、取消直播权限等措施,累计处置违规账号4700余个。

    严格排查下架应用商店违规APP。北京、江苏等地网信部门督促重点应用商店,针对社交、直播、短视频、漫画、学习、电商等未成年人常用的应用类型,强化APP上架审核和日常管理。排查发现,“免*漫画”“薯*漫画”等APP青少年模式下存在低俗擦边、诱导未成年人不良行为等违规内容,“*英语单词真题”APP在通过上架审核后恶意变更内容为涉黄网站,“我*Ai”“连*”“*晓AI智能助手”等APP存在利用AI技术发布低俗色情内容的问题,应用商店累计排查下架324个存在违规问题的APP,对问题严重、屡次违规的,依法依约将开发者列入黑名单。

    及时阻断境外仿冒网站平台向境内传播涉未成年人淫秽色情内容。部分境外网站平台利用相似标志和名称信息,仿冒国内未成年人常用的短视频平台,并在未成年人集中的贴吧论坛发布色情引流链接,以免费漫画、视频资源等名义诱导下载访问,传播涉未成年人淫秽色情、暴力血腥等违法违规信息。经查,50余个涉黄网站平台服务器IP地址均为境外,上海、海南等地网信部门及时协调采取阻断措施,相关违法犯罪线索已转公安机关。

    严肃处置对未成年人实施网络诈骗行为。根据网民举报线索排查发现,一些不法分子编造发布明星QQ号码等信息,诱骗未成年人添加好友,再假冒律师或者警方身份,以泄露明星隐私信息为由胁迫未成年人转账汇款;部分用户频繁关注添加未成年人用户,以售卖演唱会门票、赠送游戏装备、破解防沉迷系统等名义,对未成年人实施网络诈骗。近期,网站平台依法关闭相关账号1.3万余个,相关违法犯罪线索已转公安机关,并及时向未成年人用户发送反诈提醒。

    严厉打击搭建运营涉未成年人色情网站的违法犯罪活动。专项行动期间发现,“**社”“**培训学校”等网站存在传播儿童色情内容、赌博信息等严重问题,广东、湖北、贵州、辽宁等地网信部门开展核查。经查,“**社”网站无ICP备案信息,服务器IP地址为境外,网站以付费资源名义售卖大量儿童色情视频、图片,“**培训学校”等网站因长期停用不维护被篡改为涉黄涉赌网站。属地网信部门及时协调采取阻断措施,累计关闭涉黄涉赌违法违规网站100多个,公安机关已根据相关线索抓获违法嫌疑人。

    坚决打击网上诱导未成年人非理性追星。督促网站平台严格落实《关于进一步加强“饭圈”乱象治理的通知》要求,及时发现处置诱导未成年人无底线追星等不良导向内容,坚决整治部分网络账号利用头像、简介等账号信息引流未成年人加入粉丝群组,组织诱导未成年人参与转发、点赞、签到等应援活动,炒作“现金花”“现金蛋糕”等奢侈应援礼物,以赠送明星演出视频等为噱头诱导违规打赏,累计关闭解散违规账号、群组1800余个。此外,重点平台持续加强与经纪公司、MCN机构的沟通引导,发布理性追星倡议。

    网信部门将持续深入推进专项行动,督导网站平台切实履行信息内容管理主体责任,对侵害未成年人合法权益的各类乱象行为,以及存在突出问题的网站平台,依法从严从重采取处置措施并公开曝光。同时,欢迎广大网民积极参与监督举报,共同为未成年人营造健康安全的网络环境。

  • 推动网络安全人才工作快速发展

    推动网络安全人才工作快速发展

    发布日期:2023-08-29

    “网络空间的竞争,归根结底是人才竞争”。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求,习近平总书记在党的二十大报告中提出,“人才是第一资源,培养造就大批德才兼备的高素质人才是国家和民族长远发展大计。”我国的网络经济方兴未艾,大力培养网络人才迫在眉睫。本文从我国网络安全人才培养顶层设计、现状及 CISP 推动作用等方面加以阐述。

    一、推动网络安全人才培养工作的重要意义

    网络安全是国家安全的重要组成部分,2023 年 5 月,习近平总书记在国安委发表重要讲话时强调,深刻认识国家安全面临复杂严峻形势,正确把握重大国家安全问题,加快推进国家安全体系和能力现代化。当前,网络空间安全斗争普遍日趋尖锐复杂,关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险。要保障好网络空间安全,教育是基础,人才是关键。

    (一)国家推进网络安全人才建设顶层部署
    党中央、国务院高度重视网络安全建设和人才培养工作,围绕网络安全和人才队伍建设作出一系列重要战略部署。2012 年,国务院出台的《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23 号)中指出,大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。2014 年,中央成立网络安全与信息化领导小组,着力加强网络信息安全人才队伍建设,把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓。2016 年,中央网信办等 6 部门联合印发《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4 号),强调推动开展网络安全学科专业和院系建设,创新网络安全人才培养机制,明确了网络安全学科建设和人才培养方向。
    (二)国家网络安全人才工作取得了明显成效
    根据《网络信息安全产业人才发展报告》显示,近 3 年,我国网络安全人才在民营企业需求的占比均在 50% 左右,从地域范围来看,今年上半年仅北京、深圳、杭州、上海、成都 5 个城市的需求就占 61.17%。网络安全人才培养的探索已大步启程。各省网信人才培养基地相继揭牌,大型的国有、民营企业科研基地的投入等,都瞄准当下网信人才发展普遍存在的三个“短板”(即党政干部互联网思维需强化、数字治理能力亟待提升;网络社会新技术、新职业、新岗位的空白亟待填补),均取得了明显的成效;着眼未来新兴人群青少年的网信启蒙教育亟待突破。国家政策扶持优势正慢慢凸显,比如国家保密局、四川省国家保密局和四川大学三方共建四川大学国家保密学院。专业人才队伍不断充实,人群基础也更加扎实。国家网络安全宣传周活动持续深入开展,以此带动引领,全社会网络安全意识不断提高。

    二、网络安全人才需求现状

    总体来看,近年来我国网络安全人才队伍建设取得显著进展,人才队伍规模不断壮大,质量明显提升。但随着全球范围内网络空间安全事件增加,对网络安全人才需求迅速增长,也必须看到我国网络安全人才队伍建设还存在一些突出问题。
    (一)人才供求趋势数倍增长
    据智能招聘平台 2016 年至 2019 年相关数据显示,2018 年 10 月以来,人才市场对网络安全人才的需求指数呈高速增长趋势,是 2016 年的 10 倍,2019 年 6 月,达到了 24.6 倍。
    (二)相关专业人才依旧紧缺
    据 2022 年工信部发布的《网络信息安全产业人才发展报告》显示,随着合规和业务安全需求的提升,网络安全领域人才仍然供不应求,其中,数据安全相关人才尤为紧缺。据 2022 年教育部发布的《网络安全人才实战能力白皮书》显示,到 2027 年,我国网络安全人员缺口将达 327 万,而高校人才培养规模仅为 3 万人/年。在网络安全人才缺口中,实战型人才缺乏的问题更为突出。白皮书数据显示,当前对网络安全人才的需求,能源行业的需求量位列第一,在细分行业中占比为 21%,其次是通信、政法、金融、交通、医疗卫生、网安企业等行业。预计未来 3-5 年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强网络安全攻防实战人才的培养已成为行业共识。
    2023 年 5 月 16 日,由中国网络空间安全协会联合行业专家共同编写的《中国网络安全人才建设报告(2022 年)》显示,目前国内网络安全领域人才队伍逐渐成形,人才培养机制渐趋成熟,人才供给不断增加,但依然存在高端专业人才紧缺、师资力量不足、人才供需不均衡等问题。面对新征程新任务,如何应对国家和社会的现实需求,推进网络安全人才培养是一个亟待解决的问题。

    三、CISP 体系架构及近年来发展态势

    注册信息安全专业人员(Certified Information Security Professional,CISP),是经中国信息安全测评中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略。从 2002 年开始启动执业认证资质以来,经过 20 年的不断更新、优化、完善,至今已经成为国内网络安全领域人员综合安全知识学习、安全岗位能力证明的首选。在国家党政机关、通信、金融、能源、教育等重要行业的检验下,在各领域网络安全工作者的见证下,CISP 持续输送安全专业人员十几万人,成为业内人才评价考核、选拔任用、职业晋阶的必备资质。CISP 在自身发展的同时,也为各界提供了了解网安工作任务和进入行业的有效途径。

    (一)CISP 知识体系介绍
    CISP 培训内容设置从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,内容涵盖信息安全工作各个环节。在整个 CISP 的知识体系结构中,根据实际工作学习,将信息安全从业人员所需要掌握的知识构建成若干的知识域。
    目前使用的注册信息安全工程师(CISE)/注册信息安全管理人员(CISO)的知识体系结构,包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、信息安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。每个知识域包括多个知识子域,每个知识子域包括一个或多个知识点要求。
    (二)CISP 人才培养成果
    自 2016 年起,CISP 每年持证学员数量大幅增长,近 3 年每年 CISP 获证学员近 2 万人,预计今年培训人数将突破 3 万人。自推出 CISP 资质认证以来,总持证人数已超 14 万(含 CISP 子品牌),属国内第一大信息安全专业认证。CISP 人才是与信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业相关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)所必备的专业岗位人员,其基本职能是为信息系统的安全提供技术保障。

    四、CISP 近年来具体发展情况

    (一)专业方向培训开展情况

    随着信息安全态势的不断发展,为了满足不同领域信息安全人才需求,中国信息安全测评中心推出了面向不同技术领域信息安全人才的专业培训,先后建立了 CISP 攻防技术方向、CISPDSG 数据安全治理方向、CISP-CSE 云安全方向、CISP-F 电子取证方向和 CISD 软件安全开发方向等几个 CISP 子品牌和 NISP 专项人员测评资质。经过几年的发展,CISP 子品牌和 NISP 专项培训学员已经遍布全国各区域、各行业,截至目前,CISP 子品牌及 NISP 已超 3 万名持证人员。
    (二)授权培训机构及讲师发展情况
    随着各机关事业单位信息安全意识的提升,对信息岗位从业人员有较明确的培训要求,尤其是国家关键信息基础设施行业,申请授权机构需求及培训辐射区域呈逐年上升趋势。根据行业类型,CISP 授权培训机构分为三大类,一是专业培训机构;二是安全厂商机构;三是国家关键信息基础设施行业机构。从近两年(2021-2022 年)的授权机构数量来看,第三类(国家关键信息基础设施行业)授权机构数量 2022 年比 2021 年增长50%。CISP 培训需求向二、三线城市辐射,培训方式实现了线上和线下相结合,更具灵活性,二、三线城市 CISP 培训需求上升明显。随着 CISP 的发展,注册信息安全培训讲师(CISI)的持证人数大幅增长。截止到 2023 年 5 月,有效期内的注册讲师由最初的 20 余人增长到 200 余人。

    五、未来展望

    当前,信息安全重要性日益凸显,持续性地抓好信息安全专业人才的培养工作至关重要。测评中心承担着网络安全人才培养的重要职责使命,不断增强人才工作的政治责任感和现实紧迫感,大力推进全过程、多领域的网络安全人才工作,为实现网络强国战略提供坚实的人才支撑。未来,CISP 将继续立足职能,以需求为导向,提升业务现代化水平,推动实现网络安全人才工作创新发展。

    一是要坚持政治引领,把握网络安全专业人才发展的正确方向。坚持为党育人、为国育才,全面提高人才自主培养质量,着力建设一支政治可靠、技术过硬、创新有为的网络安全人才队伍。二是要突出产业需求导向,强化实战型人才的培养选拔。以产教融合,科教融汇的原则为指导,打造符合实际需求的人才培养平台,重点培养和检验真实环境下的信息安全工程能力和攻防技术能力。三是要提升科学化水平,加强人才专业能力标准体系研发。根据网络安全不同技术、行业细分领域,完善人才标准体系。分类施策,培养网络安全领域的战略科技人才、科技领军人才、青年科技人才与卓越工程师。

  • 中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

    中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

    发布日期:2023-08-10
    为更好维护保障企业和企业家网络合法权益,建立“优化营商网络环境”长效工作机制,近日,中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》。
    《工作规范》全文如下。
    第一条 为规范境内网站平台受理处置涉企网络侵权信息举报工作,更好维护企业和企业家网络合法权益,根据《民法典》《网络安全法》《网络信息内容生态治理规定》《互联网用户账号信息管理规定》等法律法规和国家有关规定,结合举报工作实际,制定本规范。
    第二条 境内网站平台受理处置涉企网络侵权信息举报,适用本规范。
    第三条 网站平台应当按照依法依约、分级分类、限时办结的原则,快速准确受理处置涉企网络侵权信息举报。
    第四条 网站平台应当重点受理处置以下涉企网络侵权信息举报:
    (一)混淆企业主体身份的仿冒性信息;
    (二)影响公众公正评判的误导性信息;
    (三)不符合企业客观实际的谣言性信息;
    (四)贬损丑化企业或企业家的侮辱性信息;
    (五)侵害企业家个人隐私的泄密性信息;
    (六)其他恶意干扰企业正常经营发展的信息。
    第五条 涉企网络侵权信息举报满足以下条件的,网站平台应当予以受理:
    (一)提交能够充分陈述举报事项、阐明举报理由的文字举报;
    (二)提交企业营业执照、组织机构代码证或企业家身份证明等权利主体资格证明材料;如委托举报的,需提供举报代理人身份证明和授权委托书;
    (三)提交举报人姓名、联系方式;
    (四)提交请求采取必要措施的具体网络地址或者足以准确定位侵权内容的相关信息;
    (五)提交能够证明举报内容侵权的初步证据材料;
    (六)提交申明举报真实性、合法性的文字保证。
    第六条 网站平台应当及时处理以下仿冒性信息:
    (一)在名称、头像、简介等网络账号名称信息中,违规使用与企业相同或相似的名称标识或企业家姓名肖像的;
    (二)假借企业或企业家名义发布信息的;
    (三)非法镜像企业官方网站、APP,或冒用盗用企业官方网站、APP备案注册信息或其他显著要素特征的;
    (四)其他引发公众混淆企业主体身份的信息。
    第七条 网站平台审核仿冒性信息举报,除企业或企业家和举报代理人身份证明外,原则上不再要求其他证据材料。存在依据身份证明难以识别的特殊情形,应当允许企业提供的证据材料包括但不限于:
    (一)官方网站备案查询证明;
    (二)官方账号持有证明;
    (三)有关部门颁发的权属证书;
    (四)企业对外公告声明。
    第八条 网站平台应当及时处理以下误导性信息:
    (一)通过增删信息、改变顺序、调整结构等方式,曲解新闻原意的;
    (二)有关部门、新闻媒体等纠正或撤销的过期信息;
    (三)删减旧闻旧事发生时间、地点和处理结果,重新发布的;
    (四)使用与内容严重不符的夸张标题的;
    (五)强调不利事实,回避有利事实,以偏概全的;
    (六)断章取义企业家或企业代表过往言论的;
    (七)片面解读企业各类对外公告的;
    (八)其他引发公众误解误读的信息。
    第九条 网站平台审核误导性信息举报,应当允许企业提供的初步证据材料包括但不限于:
    (一)源发新闻稿件;
    (二)具有新闻采编资质的源发媒体的撤稿函;
    (三)有关部门依职权制作的文书或出具的证明;
    (四)有关部门公开实施的职权行为信息;
    (五)有关部门网上信息公示查询结果;
    (六)企业历史档案记录;
    (七)企业对外公告全文。
    第十条 网站平台应当及时处理以下谣言类信息:
    (一)虚构企业家隐私生活的;
    (二)编造企业违法犯罪或违规生产经营的;
    (三)杜撰企业家或企业员工违法犯罪或道德失范的;
    (四)夸大企业或企业家生产经营困难的;
    (五)歪曲企业或企业家正常生产经营和投资活动的;
    (六)诋毁企业产品服务质量的;
    (七)抹黑企业科技创新能力的;
    (八)其他与企业客观实际情况不符的信息。
    第十一条 网站平台审核谣言性信息举报,应当允许企业提供的初步证据材料包括但不限于:
    (一)权威辟谣信息;
    (二)有关部门依职权制作的文书或出具的证明;
    (三)有关部门公开实施的职权行为信息;
    (四)有关部门网上信息公示查询结果;
    (五)有关部门颁发的专业资质证明;
    (六)具有特定资质的第三方机构出具的证明;
    (七)国家标准、行业标准、团体标准;
    (八)当事双方订立的合同协议。
    第十二条 网站平台应当及时处理以下侮辱性信息:
    (一)攻击谩骂企业或企业家的;
    (二)涂抹恶搞企业家肖像照片的;
    (三)与色情低俗话题恶意关联的;
    (四)其他违反公序良俗丑化企业或企业家的信息。
    第十三条 网站平台审核侮辱性信息举报,除企业或企业家和举报代理人身份证明外,原则上不再要求其他证据材料。
    第十四条 网站平台应当及时处理以下泄密性信息:
    (一)违规披露企业家身份证、护照、社保卡、户籍档案等个人身份信息的;
    (二)违规披露企业家家庭住址、电话号码、电子邮箱等个人联系信息的;
    (三)其他法律法规禁止披露的隐私信息。
    第十五条 网站平台审核泄密性信息举报,除企业或企业家和举报代理人身份证明外,原则上不要求其他证据材料。
    第十六条 网站平台应当及时处理以下恶意干扰企业正常生产经营的信息,包括但不限于:
    (一)以舆论监督名义进行敲诈勒索的;
    (二)恶意集纳企业负面信息的;
    (三)以谋取非法利益为目的,发布企业负面报道评论的;
    (四)蹭炒涉企热点事件进行恶意营销的;
    (五)操纵跨平台账号、关联账号或矩阵账号密集发帖恶意攻击企业或企业家的;
    (六)利用自身信息发布便利,以及技术、流量、影响力优势,攻击抹黑竞争对手的;
    (七)提供涉企业、企业家虚假不实信息推荐词的。
    第十七条 网站平台审核恶意干扰企业正常生产经营信息举报,应当允许企业提供的初步证据材料包括但不限于:
    (一)有关部门依职权制作的文书或出具的证明;
    (二)有关部门公开实施的职权行为信息;
    (三)企业自行收集的其他证明证据。
    第十八条 伪造证明证据举报、灌水举报等恶意举报的,网站平台可以拒绝处理。
    第十九条 网站平台应当综合考虑涉企网络侵权信息的严重程度、发布频次、舆论影响以及社会危害程度等因素,按照宽严相济、统一标准的原则,分级分类、规范准确处置涉企网络侵权信息举报。
    第二十条 针对事实清楚、举证充分的涉企网络侵权信息举报,网站平台应当采取删除或同等效果的处置措施。
    第二十一条 针对举报理由充分,但短时间内难以充分举证,且存在以下情形的涉企网络侵权信息举报,网站平台应当采取“限时加私”措施:
    (一)被举报信息刊发于企业生产经营发展关键节点的;
    (二)被举报信息涉及事项已被有关部门正式立案调查的;
    (三)其他不及时处置可能给企业造成较大负面影响的。
    第二十二条 针对举报理由充分,但短时间内难以充分举证,且存在以下情形的涉企网络侵权信息举报,网站平台应当设置争议标记或提供澄清回应服务:
    (一)企业与被举报主体存在劳资、合同、股权、产权、债务、消费等纠纷的;
    (二)企业与被举报主体属于利益相关方或存在竞争关系的;
    (三)企业已就被举报信息涉及事项启动起诉、报案等司法行政程序的;
    (四)被举报信息涉及事项无法得到有关部门证实的;
    (五)其他不及时处置可能引发公众较大误解的。
    第二十三条 针对事实清楚、举证充分,且存在以下情形的涉企网络侵权信息举报,网站平台应当依法依约对网络账号采取处置措施:
    (一)假冒仿冒的;
    (二)持续发布涉企侵权信息,屡罚屡犯的;
    (三)恶意首发首转、多发多转涉企侵权信息的;
    (四)恶意集纳企业负面信息或发布涉企负面信息,进行敲诈勒索的;
    (五)其他情节严重的。
    第二十四条 被举报主体对处置措施提出异议的,网站平台应当要求被举报主体提供不侵权的相关证明,并依据双方举证综合判断、视情处置。
    第二十五条 网站平台受理涉股东、高管、子公司、业务合作伙伴等企业利益相关方的网络侵权信息举报,研判认为有必要采取相应处置措施的,应当报请省级网信部门审核。对重大事项,报中央网信办相关司局审核。
    第二十六条 网站平台及相关从业人员不得滥用举报处置权利,严禁实施有偿删帖、人情删帖等违法违规行为,严禁利用举报处置权利谋取不正当利益。
    第二十七条 网站平台应当建立健全规章制度,严格工作流程,规范层级把关,强化内部监督,确保依法依规受理处置涉企网络侵权信息举报。
    第二十八条 网站平台应当建立工作台账,如实记录涉企网络侵权信息举报受理处置全过程,留存全量数据不少于六个月,并在网信部门依法查询时,予以提供。相关账号处置情况,定期报送中央网信办相关司局。
    第二十九条 各级网信举报部门应当建立健全日常检查和专项检查相结合的工作制度,依法依规对属地网站平台涉企网络侵权信息举报受理处置工作实施监督管理。