2017年网络安全大事记

2016年12月27日，国家互联网信息办公室首次发布《国家网络空间安全战略》。《战略》要求，要以总体国家安全观为指导，推进网络空间和平、安全、开放、合作、有序，维护国家主权、安全、发展利益，实现建设网络强国的战略目标。

2017年3月1日，经中央网络安全和信息化领导小组批准，外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。战略提出，应在和平、主权、共治、普惠四项基本原则基础上推动网络空间国际合作，并强调中国在推动建设网络强国战略部署的同时，将秉持以合作共赢为核心的新型国际关系理念，与国际社会携手共建安全、稳定、繁荣的网络空间。

3月20日，最高人民法院审判委员会全体会议召开，审议并原则通过《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）。《解释》（送审稿）共十条，主要规定了以下三方面的内容：（1）公民个人信息的范围；（2）侵犯公民个人信息罪的定罪量刑标准；（3）侵犯公民个人信息犯罪所涉及的宽严相济、犯罪竞合、单位犯罪、数量计算等问题。

3月27日，重庆市政府发布了修订后的《重庆市公安机关网络监管行政处罚裁量基准》。对于接入国际网络问题，即通常所说的“翻墙”，《裁量基准》规定，不以盈利为目的，初次实施上述违法行为，责令停止联网，给予警告。以盈利为目的实施上述违法行为，责令停止联网，给予警告，同时没收违法所得，视情节轻重，处以5000元至15000元的罚款。

6月1日，《中华人民共和国网络安全法》正式实施，网络安全法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度，并将信息安全等级保护制度上升为法律，成为维护国家网络空间主权、安全和发展利益的重要举措。

6月27日，国家网信办发布了关于印发《国家网络安全事件应急预案》的通知（中网办发文〔2017〕4号）。预案将网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。通知明确，网络安全事件应急处置工作实行责任追究制。

7月，为保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》。

7月27日，工信部发布《关于开展2017年电信和互联网行业网络安全试点示范工作的通知》。通知指出，2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统（平台）。

9月，工信部印发《公共互联网网络安全威胁监测与处置办法》（以下称《办法》）。《办法》要求相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作，明确责任部门、责任人和联系人，加强相关技术手段建设，不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

12月，中共中央政治局就实施国家大数据战略进行第二次集体学习。中共中央总书记习近平在主持学习时指出，大数据是信息化发展的新阶段，要推动大数据技术产业创新发展，要构建以数据为关键要素的数字经济，要运用大数据提升国家治理现代化水平，要运用大数据促进保障和改善民生，要切实保障国家数据安全。

√ 欧盟的《通用数据保护条例》(GDPR)将于2018年5月25日正式实施，受到影响最大的是与欧洲有着密切商业往来的跨国公司。一是合规投入。根据普华永道的调查，大部分美国公司认为将花费100万到1000万美元的投入以满足合规。二是罚金。违反GDPR规定的公司，可被罚款高达2000万欧元或是公司全球年收入的4%处罚。有咨询公司表示，在GDPR实施的头一年中，有可能开出60亿美元的罚金。

 √ 《中华人民共和国网络安全法》已于今年6月1日实施，网络安全法最重要的意义在于，从法律层面上把我国网络安全工作提高到了国家安全战略的高度，强调对关键信息基础设施及个人信息数据的保护，明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节，从网络运营安全、网络信息安全及关键信息基础设施保护等三方面，就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。

2017年，主管部门及安全标准化机构发布了多个与《网络安全法》实施相关的法规与标准，有的还处在征求意见当中。为方便各类机构在实施《网络安全法》时加以参考，把最重要的

相关法规与标准列表如下：

 √ 数字化进程扩大网络安全产业，各国安全政策压缩彼此市场空间。数字化进程不断的促进网络安全市场空间的扩张，努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分，因此各国出台相应保护自我的政策无可厚非。但更大的主题是人类的科技发展，各国之间是一个竞争与合作的“命运共同体”。自主可控与开放创新，封闭与开源，永远都是在争议中前行的话题。因此如何在符合对方国家大政策体系和规范的前提下，尽最大能力地将自身的技术和产品融合到当地的安全生态圈中，是跨国安全企业在未来几年的重要挑战。

五、年度大事总结

2017年最值得关注的七件网络安全年度大事：

信息泄露创历史记录，包括雅虎30亿账户泄露，Equifax 1.43亿全球消费者信息泄露，AWS S3 1.23亿户美国家庭信息泄露；

WannaCry、Petya等勒索软件爆发，涉及全球上百国家，造成数十亿美元的损失；

加密货币成黑客攻击目标，包括直接盗窃交易平台，以及用恶意软件感染用户计算机大规模“挖矿”攫取经济利益；

网络攻击上天入地，无所不在，横跨人类社会各个领域，代码武器化，黑客国家化态势明显；

漏洞增长史无前例，各大漏洞披露平台均创历史增长和绝对数量记录；

网络安全投融资规模前所未有，涉及金额国外的公开数字超过300亿美元（含并购），而国内仅融资额就达到了30亿人民币之多；

中国《国家网络空间安全战略》、《网络空间国际合作战略》的发布和《网络安全法》的正式实施，标志着我国网络安全行业的发展进入健康向上的轨道。

结语

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!