郭啟全網路安全

A. 守護網路安全，360一直在行動！

隨著互聯網的飛速發展，給我們的生活帶來極大的便利， 購物、社交、通訊、支付、資訊瀏覽等等只需一個手機都能輕松搞定，但不可忽視的是，用戶的個人隱私暴露問題也越來越嚴重。

尤其近年來隨著大數據技術的應用普及，使得個人信息安全將更容易遭受威脅。網路詐騙、黑客或不法分子入侵事件層出不窮，大數據已將個人信息安全問題推至風口浪尖。

個人信息的泄露也就給了不法分子可乘之機，以盜取那些用戶數據來進行詐騙活動。 隨著信息化的高速發展，如今的詐騙團伙也已升級換代，與過去截然不同，他們甚至會非法對用戶畫像進行分析，批量篩選目標信息以及匹配程度，有目的性的發送相應詐騙簡訊。

據廈門網報道，僅上周，廈門市就有7名群眾報警稱遭遇到詐騙，涉案金額高達8.6萬余元。 詐騙者是通過偽裝銀行給用戶發送簡訊，稱因信用卡逾期未還，要被拉入徵信黑名單，想要恢復正常必須進行驗證。當受害者報出驗證碼後，就已經被騙子「套牢」了。

廈門報道的詐騙事件不是個例，當前中國網民規模已達數億人，大數據的匯集不可避免地加大了公民個人信息和隱私數據信息泄露的風險。 這個龐大的網路群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等，這些私密信息一旦被採集，甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息，就對個人的人身財產安全構成威脅，嚴重者可能會殃及生命。

公安部網路安全保衛局總工程師郭啟全表示， 現階段大數據安全是網路安全問題中最為突出的，也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全，還會影響企業商業利益、公民的生命安全。

在保護網路安全尤其是大數據安全方面，360一直在行動。

早在2013年，360就成立了用戶隱私審核部門，用戶信息保護策略滲透到用戶個人信息收集前中後的整個生命周期。 另外，即使在360公司內部也設有安全審計部門，對於用戶數據，先是通過軟硬體設置隔離，然後內外部再次進行隔離處理，即便公司同一個團隊，也設有數據隔離限制。

此外，360的產品和服務在設計之初也一直堅持「四不、三必須原則」，充分尊重用戶的知情權和選擇權。

守護網路安全歸根結底需要高素質、高技能水平的專業人員。在網路安全人才培養方面， 360發揮自身在網路安全領域的技術優勢和企業資源優勢成立360網路安全學院，並由360技術總裁、首席安全官譚曉生擔任360網路安全學院院長。

360網路安全學院已經打造出一套與企業用人需求相匹配的全方位人才培養體系 ，共計9個大類58門專業化課程打造的專業精品課程體系，講師團隊由360多個部門安全領域大咖領銜組成，通過4個月集中學習，使人才能力水平得到高效提升與進階。

繼360網路安全學院七月就業培訓班爆滿開班後，八月就業培訓班現已面向社會公眾正式開始招生，共計兩個課程方向：

1、 安全評估與審計： 對企業的安全狀況進行深度全面完整的評估。主要培養防禦型安全評估人才。

2、 安全運維與響應： 運維安全是企業安全保障的基礎，並為企業解決信息系統安全問題。主要培養防禦型安全運維人才。

除此之外，360網路安全學院還聯合眾多頂級網路安全專家組成認證委員會， 推出極具權威性的360網路安全認證，在全方面考核學員技術水平及能力水平時，將其打造成國家網路安全人才的評定標准， 也致力於使360網路安全認證成為信息安全市場採信的權威認證。

未來，360網路安全學院將繼續著力培養具備實戰能力的網路安全人才，打造網路安全人才的「黃埔軍校」，為推動國內網路安全人才培訓體系建設貢獻力量。

B. 信息安全等級保護的圖書信息

書名：信息安全等級保護政策培訓教程
作者：公安部信息安全等級保護評估中心編著
ISBN 978-7-121-10885-3
出版日期：2010年6月
定價：45.00元
開本：16開
頁碼：292 頁 本教程共6章，主要介紹開展信息安全等級保護工作的主要內容、信息安全等級保護政策體系和標准體系、信息系統定級與備案工作、信息安全等級保護安全建設整改工作、信息安全等級保護等級測評工作、安全自查和監督檢查。
本教程對信息安全等級保護工作的有關政策、標准進行解讀，對主要工作環節進行解釋說明，可供有關部門在開展信息安全等級保護培訓中使用。 信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來信息安全工作經驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關國家安全、社會穩定、國家利益的重要任務。
近幾年，為組織各單位、各部門開展信息安全等級保護工作，公安部根據法律授權，會同國家保密局、國家密碼管理局和原國務院信息辦組織開展了基礎調查、等級保護試點、信息系統定級備案、安全建設整改等重要工作，出台了一系列政策文件，構成了信息安全等級保護政策體系，為指導各地區、各部門開展等級保護工作提供了政策保障。同時，在國內有關部門、專家、企業的共同努力下，公安部和標准化工作部門組織制訂了信息安全等級保護工作需要的一系列標准，形成了信息安全等級保護標准體系，為開展信息安全等級保護工作提供了標準保障。
今後一段時期，公安機關、行業主管部門和信息系統運營使用單位將組織開展等級保護培訓工作。我們結合近些年的工作實踐，在公安部網路安全保衛局的指導下，編寫了這本教程，對開展信息安全等級保護工作的主要內容、方法、流程、政策和標准等內容進行解讀，對信息系統定級備案、安全建設整改、等級測評、安全檢查等工作進行詳細解釋說明，供讀者參考、借鑒。由於水平所限，書中難免有不足之處，敬請讀者指正。
本書由公安部信息安全等級保護評估中心組織編寫，在編寫過程中得到國家網路與信息安全信息通報中心趙林副主任的大力支持和指導，在此表示由衷地感謝。參加編寫的有周左鷹、郭啟全、朱建平、畢馬寧、景乾元、劉偉、張秀東、祝國邦、馬力、任衛紅、李升、劉靜等。
讀者可以登錄中國信息安全等級保護網，了解最新情況。
作 者
2010年5月 第1章 信息安全等級保護制度的主要內容 1
1.1 信息安全保障工作概述 1
1.1.1 加強信息安全工作的必要性和緊迫性 1
1.1.2 信息安全基本屬性 2
1.1.3 我國信息安全保障工作的確立 2
1.1.4 信息安全保障工作的主要內容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奧運會網路安全保衛成功經驗給信息安全工作帶來的啟示 4
1.2 信息安全等級保護的基本含義 5
1.2.1 信息安全等級保護的法律和政策依據 5
1.2.2 什麼是信息安全等級保護 6
1.2.3 公安機關組織開展等級保護工作的法律、政策依據 8
1.2.4 貫徹落實信息安全等級保護制度的原則 9
1.2.5 信息系統安全保護等級的劃分與監管 10
1.3 實行信息安全等級保護制度的必要性和緊迫性 11
1.3.1 為什麼要強制實行信息安全等級保護制度 11
1.3.2 實施信息安全等級保護制度能解決什麼問題 14
1.3.3 國外實施等級保護的經驗和做法 15
1.4 信息安全等級保護制度的主要內容 17
1.4.1 等級保護工作中有關部門的責任和義務 17
1.4.2 等級保護工作的主要環節和基本要求 18
1.5 實施等級保護制度的工作情況 20
1.5.1 基礎調查 20
1.5.2 等級保護試點工作 20
1.5.3 部署定級備案工作 20
1.5.4 等級測評體系建設試點工作 21
1.5.5 等級保護協調（領導）機構和專家組建設 22
第2章 信息安全等級保護政策體系和標准體系 24
2.1 信息安全等級保護政策體系 24
2.1.1 總體方面的政策文件 24
2.1.2 具體環節的政策文件 26
2.2 信息安全等級保護標准體系 28
2.2.1 信息安全等級保護相關標准類別 28
2.2.2 相關標准與等級保護各工作環節關系 32
2.2.3 在應用有關標准中需要注意的幾個問題 35
2.2.4 信息安全等級保護主要標准簡要說明 36
第3章 信息系統定級與備案工作 60
3.1 信息系統安全保護等級的劃分與保護 60
3.1.1 信息系統定級工作原則 60
3.1.2 信息系統安全保護等級 61
3.1.3 信息系統安全保護等級的定級要素 61
3.1.4 五級保護和監管 62
3.2 定級工作的主要步驟 62
3.2.1 開展摸底調查 62
3.2.2 確定定級對象 63
3.2.3 初步確定信息系統等級 64
3.2.4 信息系統等級評審 64
3.2.5 信息系統等級的審批 64
3.3 如何確定信息系統安全保護等級 65
3.3.1 如何理解信息系統的五個安全保護等級 65
3.3.2 定級的一般流程 66
3.4 信息系統備案工作的內容和要求 71
3.4.1 信息系統備案與受理 71
3.4.2 公安機關受理備案要求 72
3.4.3 對定級不準以及不備案情況的處理 73
第4章 信息安全等級保護安全建設整改工作 74
4.1 工作目標和工作內容 74
4.1.1 工作目標 74
4.1.2 工作范圍和工作特點 75
4.1.3 工作內容 76
4.1.4 信息系統安全保護能力目標 78
4.1.5 基本要求的主要內容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建設 87
4.4.1 落實信息安全責任制 87
4.4.2 信息系統安全管理現狀分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落實安全管理措施 90
4.4.5 安全自查與調整 93
4.5 安全技術措施建設 93
4.5.1 信息系統安全保護技術現狀分析 93
4.5.2 信息系統安全技術建設整改方案設計 95
4.5.3 安全建設整改工程實施和管理 99
4.5.4 信息系統安全建設整改方案要素 100
4.6 信息安全產品的選擇使用 102
4.6.1 選擇獲得銷售許可證的信息安全產品 102
4.6.2 產品分等級檢測和使用 102
4.6.3 第三級以上信息系統使用信息安全產品問題 103
第5章 信息安全等級保護等級測評工作 104
5.1 等級測評工作概述 104
5.1.1 等級測評的基本含義 104
5.1.2 等級測評的目的 104
5.1.3 開展等級測評時機 105
5.1.4 錯就錯等級測評機構的選擇 105
5.1.5 等級測評依據的標准 106
5.2 等級測評機構及測評人員的管理與監督 107
5.2.1 為什麼要開展等級測評體系建設工作 107
5.2.2 對測評機構和測評人員的管理 108
5.2.3 等級測評機構應當具備的基本條件 108
5.2.4 測評機構的業務范圍和工作要求 109
5.2.5 測評機構的的禁止行為 110
5.2.6 測評機構的申請、受理、審核、推薦流程 110
5.2.7 對測評機構的監督管理 113
5.3 等級測評的工作流程和工作內容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系統信息收集 115
5.3.3 編制測評方案 118
5.3.4 現場測評 122
5.3.5 測評結果判斷 126
5.3.6 測評報告編制 128
5.4 等級測評工作中的風險控制 129
5.4.1 存在的風險 129
5.4.2 風險的規避 129
5.5 等級測評報告的主要內容 131
5.5.1 等級測評報告的構成 131
5.5.2 等級測評報告的主要內容說明 131
第6章 安全自查和監督檢查 134
6.1 定期自查與督導檢查 134
6.1.1 備案單位的定期自查 134
6.1.2 行業主管部門的督導檢查 135
6.2 公安機關的監督檢查 135
6.2.1 檢查的原則和方法 135
6.2.2 檢查的主要內容 135
6.2.3 檢查整改要求 136
6.2.4 檢查工作要求 136
附錄A 關於信息安全等級保護工作的實施意見 138
附錄B 信息安全等級保護管理辦法 148
附錄C 關於開展全國重要信息系統安全等級保護定級工作的通知 162
附錄D 信息安全等級保護備案實施細則（試行） 177
附錄E 公安機關信息安全等級保護檢查工作規范（試行） 187
附錄F 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 202
附錄G 關於開展信息安全等級保護安全建設整改工作的指導意見 223
附錄H 信息系統安全等級測評報告模版（試行） 228
附錄I 關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知所屬 250
附錄J 信息安全等級保護測評工作管理規范（試行） 253
附錄K 信息安全等級保護安全建設指導委員會專家名單 277

C. 什麼是等保2.0

等保2.0全稱網路安全等級保護2.0制度，是我國網路安全領域的基本國策、基本制度。

等級保護標准在1.0時代標準的基礎上，注重主動防禦，從被動防禦到事前、事中、事後全流程的安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網路、雲計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。

網路安全等級保護條例相關延伸：

2019年04月，「2019西湖論劍·網路安全大會」在浙江杭州舉行。會場上，有關網路安全的一系列討論已在進行中。公安部網路安全保衛局總工程師郭啟全在大會現場透露，《網路安全等級保護條例》有望4月底出台。

《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善，適應了現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求，標志著等級保護正式邁入2.0時代。

D. 在等保2.0中,等保保護對象包括哪些

等保保護對象包括網路、信息系統、雲平台、物聯網、工控系統、大數據、移動互聯等各類技術應用。

等保2.0與1.0標准相比內涵更豐富，公安部網路安全保衛局總工程師郭啟全表示，新時期國家網路安全等級保護制度具有鮮明特點，實現覆蓋各地區、各單位、各部門、各企業、各機構，也就是覆蓋全社會；

覆蓋所有保護對象，如網路、信息系統、雲平台、物聯網、工控系統、大數據、移動互聯等各類技術應用，無一例外都要落實等級保護制度，這兩個全覆蓋是它的核心，是重中之重。

(4)郭啟全網路安全擴展閱讀

等保2.0除進行1.0時代網路定級及備案審核、等級測評、安全建設整改、自查等規定動作外，還增加了測評活動安全管理、網路服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。

在等級保護2.0的安全框架當中，明確提出了要態勢感知，而且在等保2.0標准當中也提出要具備對新型攻擊分析的能力，要能夠檢測對重點節點及其入侵的行為，對各類安全事件進行識別報警和分析。

E. 我國將首次開展大數據安全整治嗎

我國正在開展的全國網路安全執法大檢查行動中，首次開展針對大數據安全的整治工作，具體包括大數據的採集、存儲、應用、傳輸、銷毀等全生命周期的監管、安全以及保護。

公安部網路安全保衛局總工程師郭啟全表示，大數據安全整治是我國近期正在開展的全國網路安全執法大檢查行動中的重要內容，這也是首次將大數據安全納入檢查對象，尤其是針對公民個人信息的保護將是執法的重中之重。

F. 專家揭勒索病毒真面目 勒索病毒恐怖新變種

12號，全球近百個國家和地區遭受到一種勒索軟體的攻擊，有網路安全公司表示，目前全球至少發生了約7萬5千起此類網路攻擊事件。事件發生後，受波及的多國採取應對措施，歐洲刑警組織也對“幕後黑手”展開調查。

13號，歐洲刑警組織在其官網上發布消息稱，歐洲刑警組織已經成立網路安全專家小組，對發動本輪網路攻擊的“幕後黑手”展開調查。此外，歐洲刑警組織還開始與受影響國家的相關機構展開緊密合作，共同應對網路攻擊威脅，並向受害者提供幫助。

據報道，電腦被這種勒索軟體感染後，其中文件會被加密鎖住，支付攻擊者所要求的贖金後才能解密恢復。網路安全專家說，這種勒索軟體利用了“視窗”操作系統的一個名為“永恆之藍”的漏洞。

微軟發布相關漏洞補丁

美國微軟公司12號宣布針對攻擊所利用的“視窗”操作系統漏洞，為一些它已停止服務的“視窗”平台提供補丁。

英全民醫療體系電腦系統恢復正常

在本輪網路攻擊中，英國NHS，也就是全民醫療體系旗下多家醫療機構的電腦系統癱瘓。目前，除了其中6家外，其餘約97%已經恢復正常。英國首相特雷莎·梅13號發表講話，稱英國國家網路安全中心正在與所有受攻擊的機構合作調查。

事實上，這次大規模的網路攻擊並不僅限於英國。當地時間12號，俄羅斯內政部表示，內政部約1000台電腦遭黑客攻擊，但電腦系統中的信息並未遭到泄露。同樣遭到攻擊的美國聯邦快遞集團表示，部分使用Windows操作系統的電腦遭到了攻擊，目前正在盡快補救。西班牙國家情報中心也證實，西班牙多家公司遭受了大規模的網路黑客攻擊。電信業巨頭西班牙電信總部的多台電腦陷入癱瘓。

研究人員：全球損失不可估量

美國著名軟體公司賽門鐵克公司研究人員13號預計，此次網路攻擊事件，全球損失不可估量。

賽門鐵克公司研究人員表示，修復漏洞中最昂貴的部分是清空每台受攻擊的電腦或伺服器的惡意軟體，並將數據重新加密。單單此項內容就將花費高達數千萬美元。

據路透社報道，軟體公司關於修復漏洞的高額損失並沒有包含受影響的企業所遭受的損失。

我國相關部門採取防範措施

由於這個勒索蠕蟲病毒的發展速度迅猛，不僅在世界范圍內造成了極大的危害，對我國的很多行業網路也造成極大影響，目前已知遭受攻擊的行業包括教育、石油、交通、公安等，針對這個情況，公安部網安局正在協調我國各家網路信息安全企業對這個勒索蠕蟲病毒進行預防和查殺。

據公安部網安局專家介紹，雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞，並成為攻擊目標，而一旦這些行業內部的關鍵伺服器系統遭到攻擊，從而將會帶來很嚴重的損失。

公安部網路安全保衛局總工程師 郭啟全：因為它是在互聯網上傳播，互聯網是連通的，所以它是全球性的。有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用U盤又插內網又插外網，因此很容易把病毒帶到內網當中。

據記者了解，這個勒索蠕蟲病毒會在區域網內進行主動攻擊，病毒會通過文件共享埠進行蠕蟲式感染傳播，而沒有修補系統漏洞的區域網用戶就會被病毒感染。

公安部網路安全保衛局總工程師 郭啟全：現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些信息安全企業的專家，盡快支持我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。

勒索蠕蟲病毒真面目如何?

5月12日開始散播勒索蠕蟲病毒，從發現到大面積傳播，僅僅用了幾個小時，其中高校成為了重災區。那麼，這款病毒是一個什麼樣的病毒，如何傳播，何以造成如此嚴重的後果呢?

這款勒索蠕蟲病毒是針對微軟的永恆之藍的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會主動對區域網內的其他電腦進行隨機攻擊，區域網內沒有修補漏洞的電腦理論上將無一倖免的感染該病毒。而該漏洞微軟在今年3月份已經發布補丁，對漏洞進行了修復。

網路安全專家 孫曉駿：這個病毒利用了一個漏洞，但是我們用戶沒有打補丁的習慣，沒有及時修復這次漏洞，這個病毒樣本通過漏洞攻擊了非常多的電腦。

根據網路安全公司數據統計，截止5月13日晚8點，我國共有39730家機構被感染，其中教育科研機構有4341家，高校成為了這次蠕蟲病毒的重災區。

網路安全專家 孫曉駿：這次病毒利用了445的一個重要的埠。校園網因為ip直連的情況，導致沒有一個nat和防火牆來阻斷對445埠的訪問所以在校園網沒有打補丁的機器就直接暴露在病毒之下了。

因為電腦蠕蟲病毒有主動攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發的蠕蟲病毒與以往不同，它入侵電腦後會加密電腦中圖片、文檔、視頻、壓縮包等各類資料，並跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

被感染蠕蟲病毒後，不到十秒，電腦里的所有用戶文件全部被加密無法打開。網路安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家並不建議用戶支付贖金取得解鎖。

網路安全專家 孫曉駿：加密的文件會根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個互聯網安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的演算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

針對已經被感染病毒的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後網路安全公司找到有效方法後再進行解鎖。

5月15日可能再次迎來病毒傳染高峰

勒索蠕蟲病毒從發現到爆發，僅用了幾個小時，然而網路專家表示，傳染高峰期不能單純認為已經過去。在5月15日，也就是下周一可能再次出現一個高峰，網路專家特別提示，網民們一定要做好防範措施。

這次勒索蠕蟲病毒爆發的時間是5月12日，星期五，正是機構和單位休息的周末，網路安全專家提示，周一上班首先要做的就是先斷網，進行補丁修復。

網路安全專家 孫曉駿：周一上班一定要先拔網線，安裝安全軟體，打上補丁，然後再插上網線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

席捲全球的WannaCry勒索病毒的影響仍在持續，目前至少有150個國家受到網路攻擊。北京青年報記者了解到，國內除了多所高校遭到了網路攻擊，還有相當一部分企事業單位的電腦也同樣中招。據英國媒體報道，一名22歲的英國網路工程師注意到，這一勒索病毒曾不斷嘗試進入一個極其特殊、尚不存在的網址，他順手注冊了這個域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進一步蔓延的趨勢。昨天下午，國家網路與信息安全信息通報中心緊急通報，在全球范圍內爆發的勒索病毒出現了變種，英國小伙無意間發現的“治毒方法”已經失效。

國內多家單位遭病毒攻擊

5月12日晚，WannaCry勒索病毒在全球多個國家蔓延，國內多所高校的網路遭受到勒索病毒的攻擊，大量學生畢業論文等重要資料被病毒加密，只有支付贖金才能恢復。

昨日，北青報記者了解到，受到該病毒影響的不僅僅是校園網，還包括部分企事業單位。

據一名中國聯通鄭州分公司的工作人員稱，5月14日，因為受到比特幣勒索病毒的影響，單位電腦全部癱瘓。

5月13日，響水公安局出入境辦事處發布消息稱，因公安網遭遇新型病毒攻擊，暫時停辦出入境業務，具體恢復時間等待通知。

“弄了一宿，數據也沒有恢復過來。”昨天，山東的一名民警告訴北青報記者，受到勒索病毒影響，單位存儲資料的電腦被鎖定，學習計算機專業的他最終也只能束手無策。

中石油部分加油站受影響

同樣受影響的還有中國石油加油站。昨日，中國石油在其官網中發布公告稱，5月12日22點30分左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用。不過，加油及銷售等基本業務運行正常，加油卡賬戶資金安全不受影響。

昨日下午，北青報記者與北京地區五個中國石油加油站取得了聯系。

其中中國石油首汽12號加油站的工作人員表示，13日起，因為受到新型病毒的影響，加油站的手機支付、加油卡支付等多種支付方式均受到影響，雖然上午進行了緊急搶修，但仍存在網路不穩定的情況。中國石油國門加油站的工作人員告訴北青報記者，截至下午4點，國門加油站仍只接受現金支付或國門加油站的加油卡支付費用。

中國石油昨天下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網路連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

中國石油大湖山莊西南、中國石油東鵬加油站、中國石油京順加油站的工作人員告訴北青報記者，已經在中午前恢復了手機支付和加油卡支付的功能。

病毒傳播一度被意外攔阻

來自英國的消息似乎為戰勝勒索病毒帶來了一絲希望。

英國媒體13日報道，一名22歲的英國網路工程師12日晚注意到，這一勒索病毒正不斷嘗試進入一個極其特殊、尚不存在的網址，於是他順手花8.5英鎊(約合75元人民幣)注冊了這個域名，試圖藉此網址獲取勒索病毒的相關數據。

令人不可思議的是，此後勒索病毒在全球的進一步蔓延竟然得到了阻攔。

這名工程師和同事分析，這個奇怪的網址很可能是勒索病毒開發者為避免被網路安全人員捕獲所設定的“檢查站”，而注冊網址的行為無意觸發了程序自帶的“自殺開關”。

也就是說，勒索病毒在每次發作前都要訪問這個不存在的網址，如果網址繼續不存在，說明勒索病毒尚未引起安全人員注意，可以繼續在網路上暢行無阻;而一旦網址存在，意味著病毒有被攔截並分析的可能。

在這種情況下，為避免被網路安全人員獲得更多數據甚至反過來加以控制，勒索病毒會停止傳播。

勒索病毒已經出現新變種

意外攔阻勒索病毒的英國網路工程師和一些網路安全專家都表示，這種方法目前只是暫時阻止了勒索病毒的進一步發作和傳播，但幫不了那些勒索病毒已經發作的用戶，也並非徹底破解這種勒索病毒。

他們推測，新版本的勒索病毒很可能不帶這種“自殺開關”而卷土重來。這種推測果然很快成為現實。

昨天國家網路與信息安全信息通報中心緊急通報：監測發現，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

北京市委網信辦、北京市公安局、北京市經信委也聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。

該通知要求各單位立即組織內網檢測，一旦發現中毒機器，立即斷網處置，嚴格禁止使用U盤、移動硬碟等可執行擺渡攻擊的設備。《通知》稱，目前看來對硬碟格式化可清除病毒。

歐盟刑警組織下屬的歐洲網路犯罪中心13日表示，此次勒索病毒攻擊的規模之大前所未有，需要通過復雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國合作對此次攻擊展開調查。

G. 中國互聯網安全大會的舉辦地點

北京國家會議中心歷屆 伴隨著虛擬化、大數據、雲應用、byod及可穿戴智能設備的廣泛應用，互聯網信息安全正面臨著更多新的挑戰，尤其是近期曝光的斯諾登「棱鏡門」事件，更引爆了全社會對互聯網信息安全的強烈關注。
2013年9月23日，由中國互聯網協會、中國信息安全測評中心、國家計算機網路應急技術處理協調中心(CNCERT/CC)指導，360公司主辦的2013中國互聯網安全大會(ISC)在北京國家會議中心舉行。作為國內規模最大的信息安全專業會議，ISC匯聚了近百位全球頂級信息安全專家，一起聚焦新時代的安全變革。 9月23日：移動安全高峰論壇、企業安全高峰論壇、新興安全威脅研究論壇、APT本質探索與應對論壇、軟體安全論壇、雲計算安全論壇、雲災備與雲存儲論壇 9月24日：WEB安全論壇、網路犯罪與防範論壇 隨著互聯網寬頻、移動技術的高速發展和普及，人們在暢享網路生活的高效、便利、快捷的同時，卻也正面臨著日趨嚴重的網路信息安全威脅和隱患。聚焦雲計算、大數據的安全挑戰，正是本屆互聯網安全大會的核心議題之一，周鴻禕認為，IoT（Internet of Things）萬物互聯給信息安全管理體系帶來了巨大沖擊，傳統的系統安全、邊界安全已無法防衛以「數據竊取」和「大數據污染」為目的的惡意威脅，必須以大數據為核心，構建全新的信息安全防護體系。
2014年9月24日至25日，亞太信息安全領域最權威的年度峰會——2014中國互聯網安全大會(ISC 2014）在北京國家會議中心召開。作為亞太地區互聯網安全行業的饕餮盛宴，本屆ISC吸引了包括美國首任美國國土安全部部長湯姆·里奇、計算機病毒之父弗雷德·科恩，以及中國工程院院士鄔賀銓、公安部網路安全保衛局總工程師郭啟全、360董事長周鴻禕、國家計算機網路安全專家雲曉春等，數百位國內外頂級信息安全專家出席。 日期論壇主題主持人19月24日產業領袖峰會 29月24日企業安全高峰論壇智能威脅時代的企業安全曲曉東——360公司副總裁39月24日雲架構與存儲論壇建立可信安全雲朱一璞——艾瑞咨詢研究院研究總監49月24日移動安全論壇移動安全——未來的安全之路康翔——賽迪網副總編59月24日軟體安全論壇構築安全堅實基礎段鋼——看雪網主編69月24日工控安全論壇ICS的安全風險與控制楊帆——清華大學自動化系教授、博士79月24日信息安全法律論壇信息安全政策與法律問題李欲曉——北京郵電大學互聯網治理與法律研究中心主任89月25日國家網路空間安全戰略論壇構建安全戰略體系 博弈全球網路空間嚴明——公安部第一研究所原所長，一級警監，計算機安全專委會主任99月25日新興威脅研究論壇未知威脅 智能防禦閆小佳——易觀智庫副總經理109月25日APT防禦技術論壇深度透視APT攻擊趙孝民——ZDnet常務副總編119月25日WEB與應用安全論壇系統化解決業務安全問題霍禹——艾瑞咨詢集團副總裁129月25日雲與數據安全論壇技術變革下的挑戰與機遇郭雪梅——CSDN雲計算頻道主編139月25日電子取證論壇大數據取證需求與熱點丁麗萍——中國科學院軟體研究所研究員149月25日前瞻技術峰會 2015中國互聯網安全大會（ISC）於2015年9月28日至9月30日在北京國家會議中心舉辦。作為亞洲地區信息安全領域最大規模、最專業的年度會議，2015中國互聯網安全大會，將深入探討全球信息安全最新發展趨勢，分享最前沿安全技術研究成果及實踐。
2015 ISC共設立約12個論壇，針對熱門安全問題進行深入探討與交流。
9月28日： 安全訓練營 9月29日： 中國互聯網安全領袖峰會 數據驅動安全之APT與新威脅論壇 網路空間安全戰略論壇 雲計算及虛擬化安全論壇 互聯網+時代的安全管理論壇 智能移動終端攻防論壇 網路空間安全法律論壇 9月30日 全球互聯網安全精英峰會 數據篡改與物聯網安全 安全產業創新與創業論壇 漏洞挖掘與源代碼安全論壇 數據驅動安全之大數據分析論壇 數據驅動安全之威脅情報論壇 電子取證論壇 企業雲安全實踐論壇

H. 網路安全等級保護條例

網路安全等級保護分為五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例