2019信息安全周，2019年信息安全十大事件

小程序：扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

信息安全法实施日期

2019年10月20日，司法部副部长赵大程在论坛上介绍，个人信息保护法已列入十三届全国人大常委会立法规划，相关工作正在加快推进，数据法律保护体系将得到进一步的健全和完善。

2019年12月20日，全国人大常委会法工委举行第三次记者会，全国人大常委会法工委发言人岳仲明介绍全国人大常委会2020年立法工作安排。计划制定个人信息保护法。

2020年11月，《中华人民共和国个人信息保护法（草案）》对情节严重违法行为的处罚可高达5000万元，个人隐私保护即将迎来风清气正的新阶段。

2021年4月26日，提请全国人大常委会二次审议的个人信息保护法草案拟规定，提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督，并要求其定期发布个人信息保护社会责任报告等。

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行。

2019年全国两会关于网络信息安全提案分析与解读

众所周知，网络已经变成人们生活中不可缺少的事物，也许就在此时，你刚刚刷完朋友圈，正在用电脑或者手机浏览我们的文章，但是，我们在享受网络带给我们的便利的同时，却也往往忽视了网络对我们的威胁。随着大数据时代的到来，网络安全正变得越来越重要。在两会期间，启明星辰信息技术股份有限公司的CEO严望佳女士给出了以下三个方面提案：

2018年全国两会提案汇总

2018两会政府工作报告 (全文) 2018两会教育改革 2018两会房产税两会2018 医疗改革就医 2018两会中国要干这60件大事 2018两会房价趋势两会2018 事业单位改革 2018两会养老金上调涨工资个税改革 2018两会教师工资

一、信息安全——保证电子政务云有效实施

有两个词语在近些年频频被提及，那就是云计算和大数据。在各行各业，云计算和大数据都起到了重要的作用，它们为我们带来了一个跨时代的变化。云的推广与应用，也为电子政务开辟了一条新的道路。电子政务云的建设关键点便是信息安全是否能够有效得到保证。我国现在电子政务云面临的问题有三，首先是法律法规和标准不健全;其次是虚拟化及多租户的安全威胁;最后是应用与数据集中带来的威胁。

法律方面，没有相关法规管理就会导致有许多隐患的存在;技术方面，云计算又和传统IT有不小的区别，我国发展的并不完善，在接口平台环境都资源方面仍处在一个欠缺的状态;而云计算和大数据将资源集中整合之后带来的风险也会对安全造成威胁。总之这几方面对电子政务云的管理、产品、技术都提出了更大的挑战。我们应该建立完整的一套标准，从上到下规划好每一步，避免数据的泄露。同时政府应多鼓励引导厂商和企业的合作，建立良好的环境，从而形成了一个完成的安全体系，从内到外保证信息安全的可靠性。对于云厂商而言，还应该从自身出发，加强系统的安全可靠性，从最根本出发，解决安全隐患。

二、自主改变——安全信息掌控在手

我国的安全信息化产业正在迅速发展，产品体系也正在逐步完善，向着集成系统化发展。随着网络安全和信息化产业的开放，产品生命周期短，安全泄露等一系列问题也随之而来。现在使用的芯片，操作系统，软件等产品，核心内容还是掌握在外资手中，因为政治，市场等原因，这个问题就显得尤为重要。如果国家再不对安全系统加以重视，没有完善的系统制度，那么就无法有效的防范供应链风险，我们将面临巨大的挑战。

对重要信息技术产品和服务进行网络安全审查有利于完善我国网络安全审查制度。但如果审查内容还停留在技术层面上，也会有威胁存在。所以要进行全方位审查，才能保证信息安全自主可控。如果每一个供应商都能够向网络安全审查备案机构提供供应链上下游环节的情况，整个供应链就能够做到一环一环的透明化清晰，通过透明达到掌握和可控。划分详细的关键基础设施、敏感部门、政府机构范围;建立详细的透明供应链登记名录;在关键基础设施、敏感部门、政府机构中规范采购行为，通过上述三点的操作全面贯彻下去，相信可以有效的控制在供应链环节对于信息安全的可控性。

三、明确领导——推动安全信息体系可靠发展

我国目前的信息安全保障体系建设大多是在等保、分保制度基础上，满足合规性即可，也不注重以效果为导向，导致信息安全保障体系还停留在一个相对来说比较低的层次。如果整体行业在低等级中循环往复，那么安全保障能力肯定无法得到有效的提升。这时就需要国家站出来成立一个新的体系来打破这种长期不变的体系。

首席信息安全官职位的设立是为了更细化分工，从更专业和明确责任的角度来对安全体系负责。而在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度是希望基于用户的视角起到一个引导推动的作用，促进厂商的发展，使我国的安全产业形成良好的生态环境。当然实行这个制度还需要对任职人员进行严格的考核，以保证首席信息安全官的专业性。

总而言之，建立一个全面的网络安全体系，对于国家企业和个人都有非常重大的意义。相信在不久的将来，通过各种网络安全制度的建立以及行业的整合，可以确保所有人的用户权利得到保障。 ;

2019年首度网络安全日总结,信息安全工作汇报

一、信息安全状况总体评价

根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数5个，面向社会公众提供服务的信息系统数2个，委托社会第三方进行日常运维管理的信息系统数1个，经过安

全测评（含风险评估等级评测），5个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。

二、信息安全主要工作情况

（一）信息安全组织管理。我局成立了以吕艳副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。

（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站，在与昆明众彩科贸有限公司文山分公司签订服务协议的同时，明确了相关的安全保密事项和协议。

（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机

ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。

（四）信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。

（五）信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训

三、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门门户网站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作

四、对信息安全工作的意见和建议

在信息安全工作中，由于我们的办公计算机公文处理软件为微软的word系统，加之计算机的cpu也不是纯国产，对于信息安全有着一定的安全隐患