西北工业大学遭美国NSA网络攻击事件调查报告（之二） 2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 中国国家计算机病毒应急处理中心 ...

关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知 为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见 ...

全国人民代表大会常务委员会关于维护互联网安全的决定 （2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过　根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订） 我国的互联网，在国家大力倡导和积极推动下，在经济建设和各项事业中得到日益广泛的应用，使人们的生产、工作、学习和生活 ...

《全国人民代表大会常务委员会关于加强网络信息保护的决定》 （2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过） 为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定： 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任何组 ...

中华人民共和国个人信息保护法 （2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过） 目　　录 第一章　总　　则 第二章　个人信息处理规则 第一节　一般规定 第二节　敏感个人信息的处理规则 第三节　国家机关处理个人信息的特别规定 第三章　个人信息跨境提供的规则 第四章　个人在个人信息处理活动 ...

中华人民共和国国家安全法   《中华人民共和国国家安全法》(简称:国家安全法)。2015年7月1日第十二届全国人民代表大会常务委员会第十五次会议通过新的国家安全法。国家主席习近平签署第29号主席令予以公布并实施。 　第一章　　总则 第一条 为了维护国家安全，保卫人民民主专政的政权和中国特色社会主义制度，保 ...

9月1日，围绕网络安全的三部法律法规正式实施，具体有《数据安全法》《关键信息基础设施安全保护条例》《网络产品安全漏洞管理规定》，一起来看！ 一、数据安全法 2021年6月10日，《数据安全法》正式颁发，将于2021年9月1日正式施行，作为我国数据安全领域的首部基础性法律，也是国家安全领域的一部重要法律，标志着我 ...

随着去年《数据安全法》、《个人信息保护法》等几部重磅法律落地实施，2022年上半年各行业、各地区积极响应，相继发布了多项网络安全相关政策，为我国网络安全产业发展提供了新的契机和更有力的支持。下面，我们为大家梳理一下2022上半年国内网络安全领域发布的重要法律和政策文件，以供参考。 国家层面 1月12 ...

2022年软考信息安全工程师备考学习资料包 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程师备考思维导图 4.信息安全工程师备考精品视频 5.信息安全工程师串讲笔记汇总 6.信息安全工程师历年真题含答案解析 7.信息安全工程师模拟题及押题 扫一扫加月梦助手微信，支付50元即 ...

2022年软考信息安全工程师备考学习资料包（第二版） 1.《信息安全工程师教程》重点标记版 2.《信息安全工程师考试大纲》 思维导图 3.信息安全工程师备考思维导图 4.信息安全工程师备考精品视频 5.信息安全工程师串讲笔记汇总 6.信息安全工程师历年真题含答案解析 7.信息安全工程师模拟题及押题 扫一扫加月梦助手微信， ...

Apache Log4j 2 远程代码执行漏洞通告 报告编号：B6-2021-121001 报告来源：360CERT 报告作者：360CERT 更新日期：2021-12-20 0x01   漏洞简述 2021年12月09日，360CERT监测发现Apache Log4j 2存在JNDI远程代码执行，漏洞等级：严重，漏洞评分：10.0。 Apache Log4j 2是一个开源的日志记录组件，使用非常的广泛，使用情 ...

（原标题：证据确凿！网络攻击西北工业大学的是美国国家安全局） 【环球时报-环球网报道 特约记者袁宏】西北工业大学6月份曾发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。9月5日，《环球时报》从相关部门获悉，“西北工业大学遭受境外网 ...

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。 国家计算机病毒应急处理中心和360公司联合组成技术团队（以下简称“技术团队”），全程参与了此案 ...

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。 主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。 主要的传播方式包 ...

1、组织开展云计算服务安全评估的目的是什么？ 答：开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。 2、云计算服务安全评估的对象是什么 ...

国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告 2019年 第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》，现予以 ...

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括 ...

近期，Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）曝光，引发社会广泛关注。攻击者利用该漏洞，可在未授权的情况下远程执行代码，获得服务器控制权限。经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正确处置突发漏洞风险，降低漏洞带来的损失，中心整理《Apache Log4j2远程 ...

应急响应：网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security] 内容简介 《应急响应：网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论与一线实战经验相结合，从科普角度介绍网络安全应急响应基础知识。本书共5部分(17章)，内容包括：网络安全应急响应概述、网络安全应急响应 ...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查，以做‘加法’的方式，新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员雷震文 ...

工业和信息化部 国家互联网信息办公室 公安部 关于印发网络产品安全漏洞管理规定的通知 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅（局），各省、自治区、直辖市通信管理局： 现将《网络产品安全漏洞管理规定》予以发布，自2021年9月1日起施行。 工业和信息化部 国家互联网信息办公 ...