安小课堂第251


政策标准、行业动态、安全事件、密码专栏、三所发布、国家互联网中心安全周报,网安小蜂队,每周与你同在。

政策标准

1、关于对《人工智能安全标准体系(V1.0)》(征求意见稿)公开征求意见的通知

为积极响应《全球人工智能治理倡议》,支撑落实《人工智能安全治理框架》,充分发挥标准对人工智能技术应用和产业发展的规范引领作用,持续完善人工智能安全标准体系建设,秘书处组织编制了《人工智能安全标准体系(V1.0)》(征求意见稿)。
现就《人工智能安全标准体系(V1.0)》(征求意见稿)及《编制说明》面向社会公开征求意见。如有意见或建议,请于2025221日前反馈至秘书处。
联系人:王秉政  010-64102746  wangbz@cesi.cn。

信息来源:全国网安标委



2、《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》公开征求意见

为进一步规范中国人民银行业务领域网络安全事件报告管理,中国人民银行起草了《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》,现面向社会公开征求意见。公众可以通过以下途径反馈意见:
一、通过电子邮件将意见发送至:anquanchu@pbc.gov.cn
二、通过信函方式将意见邮寄至:北京市西城区金融大街30号中国人民银行科技司(邮编:100033),并请在信封上注明“中国人民银行业务领域网络安全事件报告管理办法征求意见”字样。
三、将意见传真至:01066016449
意见反馈截止时间为2025年2月24日。

信息来源:
网络安全和信息化



行业动态
1、四部门提示:防范“云养经济”欺诈!

2025127日农业农村部、金融监管总局、公安部和市场监管总局联合发文,提示防范“云养经济”欺诈

近年来,“云养经济”领域违法犯罪活动高发,一些不法分子打着发展农业产业的幌子,将正常的农产品种养、销售包装为投资融资活动,借助互联网进行宣传推广,从事违法犯罪活动,侵害公众合法利益,损害农业产业健康发展。农业产业周期较长、利润率有限,请广大公众提高对“云养经济”领域相关风险的防范意识,做到对高额返利不动心、对宣传炒作不盲信、对熟人介绍不盲从,谨记“天上不会掉馅饼,高利保本是陷阱”。同时,请广大新型农业经营主体依法合规开展日常生产经营,不超范围经营或违规从事金融活动,不与五花八门的“云养经济”平台合作,避免逾越法律红线。


信息来源:金融监管总局



2国家网络威胁信息汇聚共享技术平台试运行总结表彰会成功举办

2025116日上午,国家网络威胁信息汇聚共享技术平台(CNTISP)试运行总结表彰会在中国信息安全测评中心成功举办,平台试运行支撑单位的代表现场参会。

CNTISP是中国信息安全测评中心本着共建共享的原则,以平等自愿、互利共赢为基础,联合信息安全产业聚焦网络威胁,开展威胁信息共享、协同追踪研判、维护国家网络安全的技术合作平台。旨在促进产业信息共享,提升国家整体威胁发现和防护水平,筑牢国家网络空间人民防线。CNTISP自试运行以来,受到了信息安全产业广大企业的关注,在多家头部企业的大力支持下,平台顺利完成了试运行工作。

大会对2024年度为国家网络威胁信息汇聚共享技术平台试运行工作发挥重要作用的单位和个人进行了表彰和现场颁奖。


信息来源:中国信息安全


安全事件

1涉嫌非法获取公民个人信息8MCN机构被查处

近日,江西省赣州市信丰公安网安部门成功侦破陈某燕等人侵犯公民个人信息案。

民警在对案件数据进行深挖扩线和嫌疑人日常活动进行梳理分析时发现辖区内有8MCN机构负责人使用陈某燕等人的方法利用某软件批量登陆通过网络购买已实名认证的网络账号,并在某网络平台上转发搬运其他网络平台的文章获取网络流量牟利。公安机关立即启动侦查,民警随即依法传唤该8MCN机构负责人到公安局接受调查,上述机构负责人对公司违法行为供认不讳。

目前,相关涉案人员均已承担法律责任


信息来源:公安部网安局



2DeepSeek遭暴力破解攻击IP均来自美国

128日,深度求索(DeepSeek)官网显示,近期其线上服务受到大规模恶意攻击。
通过向奇安信安全专家咨询并了解到了这次网络攻击的整个历程。
数据显示,网络攻击从1月3日开始,大概经过了三个阶段。其中1月27日和1月28日,攻击数量激增,攻击手段也再次升级。主要是暴力破解攻击,与此前的DDos攻击有明显不同,并且攻击IP全部来至美国。

信息来源:
网络安全和信息化



密码专栏

1、中国密码学会关于缴纳2025年会费的通知

根据《中国密码学会章程》和《中国密码学会会员会籍会费管理办法》,会员需按期缴纳会费。现将2025年会费缴纳有关事项通知如下:
会费标准:学生会员:免费,个人(非学生)会员:100/年,单位会员:5000/年。
交费方式分线上支付和银行汇款2种。
联 系 人:梁莉、汤天阳
联系电话:010-5970368759703621

信息来源:中国密码学会



2、国家密码管理局关于废止、宣布失效部分行政规范性文件的决定(国家密码管理局公告第51号)

为了深入贯彻落实《中华人民共和国密码法》和《商用密码管理条例》,增强密码法律制度的统一性和权威性,国家密码管理局对现行有效的行政规范性文件进行了集中清理,决定:
废止4件行政规范性文件,包括:国家密码管理委员会办公室公告第1号、国密局联〔20081号、国密局字〔2017344号以及商用密码产品生产管理规定。
宣布失效4件行政规范性文件,包括:国家密码管理局公告第26号、国密局字〔2017336号)、国密局字〔2018419号以及国家密码管理局、国家市场监督管理总局公告第39号。
本决定自公布之日起施行。

信息来源:国家密码管理局



三所动态

1、网络安全等级保护与安全保卫技术国家工程研究中心年度工作会议暨成果发布会在京召开

2025121日,网络安全等级保护与安全保卫技术国家工程研究中心(以下简称“工程中心”)在北京召开年度工作会议暨成果发布会,工程中心技术委员会专家和理事单位代表,以及来自科研院所、高校、企业等单位领导和专家近150人参会。会议由工程中心主任、公安部第三研究所副所长金波和公安部第三研究所总工程师陆臻主持
工程中心自运行以来充分发挥了三所和各共建单位的科研、产业和人才优势,聚焦网络安全等级保护、关键信息基础设施安全保护、数据安全保护、大模型安全评估等前沿技术领域,攻克了一批技术难题,为打击电信网络诈骗、防范深度伪造、大数据侦查等公安实战工作和网络安全保护提供了有力的技术支撑。

信息来源:三所发布



2、公安部网络安全等级保护评估中心2024年年终盘点

2024年,公安部网络安全等级保护评估中心(以下简称“等保中心”)在公安部网安局的业务指导下,在所党委的坚强领导下,在多个方面取得了骄人成绩和重大进步。
回顾2024年,等保中心成功开创并开展了供应链安全业务和大模型领域的新兴业务能力建设,并且成为首批获得《商用密码检测机构(商用密码应用安全性评估业务)资质》的密评机构。等保中心还成为中国网络安全审查认证和市场监管大数据中心(CCRC)数据安全管理认证和个人信息保护认证的技术验证机构。在支撑工作方面,为监管部门推动网络安全制度体系的顶层规划和融合设计,协助监管部门完成多项网络安全专项工作,推进了国家网络安全合规工作的开展。还支撑国家安保工作,圆满完成全国人大二次会议、上海进博会、中非合作论坛峰会等重大活动保障任务,得到相关部门认可和表扬。

信息来源:
公安部网络安全等级保护中心



国家互联网应急中心安全周报

1.本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击
2.本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件657起,含跨境网络安全事件337起,其中,协调境内外域名注册机构、境外CERT等机构重点处640起仿冒投诉事件。协调8个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接9

信息来源:国家互联网应急中心