2018年网络安全大事记

央行办公厅发布《关于开展支付安全风险专项排查工作的通知》。排查内容包括：

• 一、排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患;
• 二、排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题;
• 三、督查支付交易报文规范化改造、终端信息注册等工作落实情况;
• 四、排查支付产品质量管理方面存在的不足。

9月：

• 中央网信办、公安部联合印发《关于规范促进网络安全竞赛活动的通知》。通知规定，冠名“中国”“国家”等字样的网络安全竞赛和会议需经中央网信办同意。
• 国家卫生健康委员会发布《关于印发国家健康医疗大数据标准、安全和服务管理办法(试行)的通知》及解读稿。明确健康医疗大数据的定义、内涵和外延，以及制定办法的目的依据、适用范围、遵循原则和总体思路等。并从标准管理、安全管理、服务管理三个方面加以规范。
• 国家能源局印发《关于加强电力行业网络安全工作的指导意见》。指导意见将有力促进电力行业网络安全责任体系和网络安全监督管理体制机制的健全完善，进一步提升电力监控系统安全防护水平，强化网络安全防护体系，提高自主创新及安全可控能力，有力防范和遏制重大网络安全事件，保障电力系统安全稳定运行和电力可靠供应。

10月：

• 《贵阳市大数据安全管理条例》正式实施。条例明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者的法定代表人或主要负责人是本单位大数据安全的第一责任人。安全责任单位对个人信息和重要数据实行加密等安全保护，对涉及国家安全、社会公共利益、商业秘密、个人信息的数据依法进行脱敏脱密处理。
• 国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市 信息技术运营指南》等23项国家标准。其中，在信息安全领域有6项国家标准，包括加强网络产品和服务供应链安全保障、提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率等方面。
• 威胁情报国家标准《信息安全技术网络安全威胁信息格式规范》正式发布。标准从可观测数据、攻击指标、安全事件、攻击活动、威胁主体、攻击目标、攻击方法、应对措施等八个组件进行描述，并将这些组件划分为对象、方法和事件三个域，最终构建出一个完整的网络安全威胁信息表达模型。

（编辑：PHP编程网 - 金华站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!