廣西玉林網路安全

1. 談談我國平台化模式建設中,如何加強電子政務網路安全系統的建設

答:網路安全建設是一個系統工程，該區電子政務網網路安全體系建設應按照「統一規劃、統籌安排，統一標准、相互配套」的原則進行，採用先進的「平台化」建設思想，避免重復投入、重復建設，充分考慮整體和局部的利益，堅持近期目標與遠期目標相結合
任何網路的安全都不單靠先進的安全技術或安全產品來實現的，必須結合管理。尤其是當前我國發生的網路安全問題中，管理問題占相當大的比例。因此，在建立網路安全技術設施體系的同時，必須建立相應的制度和管理體系，才能保證網路持續和整體的安全

答:如何進一步加強電子政務的安全建設
(1) 安全保障為先

安全是應用的保障。在電子政務建設之初，有關部門就應該考慮電子政務安全體系建設。不管是構架在政務內網還是在政務外網的電子政務平台，都必須把安全保障作為首要任務。事實上，沒有絕對安全的網路，因此，做好安全保障工作，是需要所有電子政務建設者思考和探索的問題。現階段，有些人片面地認為電子政務平台構架在政務內網就絕對安全，這樣的極端認識造成目前一些內網建設出現不分級保護、簡單口令或低級技術的軟盤登陸、不設防的網路構架、無任何管理制度等問題，給電子政務的安全帶來隱患。
而構架於互聯網的電子政務建設，在信息安全方面存在更大的風險，這也給電子政務建設帶來了挑戰和考驗，因此在安全上不能有絲毫鬆懈，在規劃和建設過程中必須有更高的標准和要求
(2) 根據需求做好安全保障
電子政務安全體系建設必須從實際出發，做到適度安全，通過綜合防範、構建有效的安全體系，使電子政務既安全又實用才是其目的所在
(3)全方位構建電子政務安全保障體系
電子政務建設如果沒有完備的安全保障體系，將舉步維艱
1), 網路構架的安全。政務內網和外網建設都必須嚴格按照國務院文件要求，按內外網物理隔離的方式進行建設。同時，網路安全設備合理劃分、限級訪問、軟硬體安全防範、信息安全傳輸策略等都是安全保障工作的基礎。玉林市通過對安全等級和安全域的劃分，對不同等級信息系統和安全域的安全保護採取管理與技術相結合的手段，實現了適度的安全保障，提高了信息系統的整體防禦能力
2), 信息分級管理與防護。在電子政務建設中，必須高度重視信息安全。但是一味地強調安全，從而忽視對政府信息資源的充分公開，必然對電子政務的應用造成許多人為的障礙，電子政務的價值也會大打折扣。同樣，不能因為片面強調安全，而把所有應用系統建設在內網上，使一些可以公開的公眾數據封閉在內網，造成資源的嚴重浪費。實際上，不同的電子政務系統，對於信息安全的要求也有所不同。玉林市電子政務建設在風險分析的前提下合理定級，對信息進行分域防控和分級防護。在分域防控方面，將信息分為公開信息處理區和敏感信息處理區，根據其不同特點分別進行防護；在分級防護方面，將信息分為完全公開、內部公開和部分授權三類，採取不同的安全措施，合理有效地保障了信息安全
3), 完善網路安全基礎設施。網路安全基礎設施，是為信息系統應用主體和網路安全執法主體提供網路安全公共服務和支撐的一種社會基礎設施。目前我國網路安全基礎設施的建設還處於起步階段，如網路監控中心、安全產品評測中心、網路安全應急響應中心、計算機病毒防治中心、系統災難恢復中心、電子交易安全證書授權中心、密鑰監管中心等網路安全基礎設施尚未建設完全。目前，部分電子政務應用系統只能依靠口令和軟盤登陸，帶來了重大安全隱患。玉林市電子政務則建立了有效的身份認證、數字簽名、授權管理、責任認定機制，並通過用戶分級授權保證等級保護的分類實施，保證了系統使用的靈活性。同時，玉林市加強了信息安全監察，如統一威脅管理系統、入侵檢測系統、防篡改系統等，健全了電子政務應急響應和災備建設，通過制度和技術手段，保證系統的正常運行
4), 從管理體制上落實安全責任制。利用先進的技術手段，是電子政務安全建設的保障。但技術不是萬能的，技術與管理的並重才能事半功倍。因此，必須健全網路安全的法律法規，強化電子政務信息安全的法制管理。電子政務應用系統的操作者都必須提高自身素質，因為內部人員是否對網路進行惡意操作和是否具有一定程度的網路安全意識，在很大程度上決定著網路的安全等級系數和防護能力。要落實各項安全保障制度，如所有信息的定密制度（為信息的公開提供可行性依據）、網路區域的有限劃分制度（劃分不同的網路區域，針對不同的安全級別制定不同的安全策略，採用不同的網路安全設備）、完善的內部監控與審核制度、公鑰（私鑰）管理體系、災難響應及應急處理制度等等。此外，還應加大執法力度，嚴格執法。玉林市在電子政務建設過程中，由市信息辦會同公安、保密等部門對該市的電子政務系統進行了安全等級評估和風險評估，並制定了電子政務應急預案。
電子政務信息安全保障工作不是一成不變的，它是一個動態發展的過程。隨著安全攻擊和防範技術的發展，電子政務的安全保障措施也要因時因勢分階段調整，這樣才能把風險降到最低

2. 騙局警惕U寶是傳銷嗎

U寶已經被廣西警方證實為傳銷，正在進行抓捕審判。

2018年8月23日，廣西壯族自治區鍾山縣人民檢察院以涉嫌組織、領導傳銷活動罪批准逮捕犯罪嫌疑人王某凡等16人，該16人涉嫌參與北京優聯萬家科技集團有限公司「U寶即刻債」非法傳銷活動。本案為公安部指定管轄案件，其涉案金額達9億多元，截止至案發時，以網路傳銷形式發展下線會員12萬多人。

順藤摸瓜，牽出背後大案。今年4月,賀州市公安局經偵部門和網安部門在工作中發現,賀州市鍾山縣人張某峰利用優聯萬家公司的網路平台「U寶」平台進行疑似傳銷活動,該平台經營模式有入門費、形成層級、按照人數計酬等傳銷特徵。賀州市公安局在向上級部門匯報的同時將線索交由鍾山縣公安局辦理。

經進一步偵查發現,犯罪嫌疑人王某凡等人依託北京優聯萬家科技發展有限公司平台發行虛擬貨幣「U寶」募集資金,以高額收益為誘餌在互聯網上大量吸收會員,以向會員出售「U寶」的方式騙取財物，引誘參加者繼續發展他人參加，其行為嚴重擾亂經濟秩序,涉嫌組織、領導傳銷活動罪。

7月中旬, 鍾山縣公安局組織「7.11」專案組民警先後在北京、福州、深圳等地將犯罪嫌疑人王某凡等16人抓獲。

2018年2月26日，「U寶」平台標榜「國家許可」「中國比特幣」等稱謂，正式在網上運行發行「U寶」。為大量吸收會員加入，獲取巨額利潤，「U寶」平台設定了「U寶」只漲不跌、「U會員」最低持有10個「U寶」以上才能獲得靜態收益、最低持有300個「U寶」以上才能獲得動態收益等加入規則、獎勵機制。

「U寶」平台新會員可使用手機或電腦在網上通過「U寶」平台進行注冊，注冊時除填寫姓名、電話、身份證號外，還需要填寫自己的推薦會員、接點會員，平台系統根據推薦關系自動識別記錄，使推薦人與新會員之間形成上下線關系，可無限發展下線，形成自上而下、多層級、金字塔型的傳銷組織體系。

截止案發時,U寶平台共發展形成了「億鑫系統」「鑫源系統」「麒麟系統」等十二大體系，注冊會員達12萬多人，注冊賬號46萬多個，會員涉及廣東、山東、浙江、福建、廣西、湖南、北京等三十個省、自治區、直轄市。該平台通過向下線會員銷售「U寶」，吸收會員投資資金總量達9億多元。

本案涉案人數眾多，涉案金額巨大，電子證據保全刻不容緩。自立案以來，鍾山縣檢察院黨組高度重視，立即啟動重大案件會審機制,分管刑事檢察工作的副檢察長親自帶隊提前介入偵查，及時了解並掌握該案進展情況，指導偵查人員准確全面篩查、固定證據。

最終,對公安機關提請的16名犯罪嫌疑人以組織、領導傳銷活動罪作出批准逮捕決定。目前，案件正在進一步辦理中。

近年來，新型網路傳銷犯罪花樣頻出，不法分子利用「互聯網金融」「無限層分利」等概念進行偽裝，以高額回報為誘餌吸引民眾投資，大肆在網路上從事傳銷活動，華麗包裝背後難掩其傳銷本質。

檢察官提醒廣大人民群眾，以發展會員、加盟等名義要求交納資金、購買產品、發展下線，並以下線所交納的資金或銷售額作為報酬提成依據的，均屬於傳銷行為，廣大人民群眾需保持清醒頭腦，警惕高利誘惑，自覺遠離傳銷陷阱。

(2)廣西玉林網路安全擴展閱讀：

2018年9月19日，2018年國家網路安全宣傳周廣西活動在南寧正式啟動。全區將圍繞「網路安全為人民，網路安全靠人民」的主題，通過舉辦多種形式的活動，普及網路安全知識，提升群眾基本防護技能，增強網路安全意識，營造安全健康文明的網路環境。

據中國互聯網路信息中心數據，截至2018年6月，我國網民規模達8.02億元，互聯網普及率為57.7%，其中手機網民規模達7.88億元，網民通過手機接入互聯網的比例高達98.3%。網路給我們日常生活帶來巨大便利的同時，也潛藏著很多的陷阱和不安全因素。

網路安全宣傳周主要圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題，針對社會公眾關注的熱點問題開展宣傳活動。全區將統一開展網路安全校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。

其中，南寧市將組織開展主題日活動進社區、進農村、進企業、進機關、進校園，並通過舉辦專題展覽、現場咨詢、知識競賽、主題講座等普及網路安全知識，舉辦網路安全員培訓班、網路突發事件應急演練、網路攻防大賽等提升全社會網路安全意識和防護技能，推動形成全社會重視網路安全的良好氛圍。

典型案例：

1、偽基站群發提額簡訊盜刷信用卡

2017年10月起，南寧多名受害人報案稱，按照銀行簡訊提示輸入驗證碼後導致銀行卡里的錢被轉走。經查，該簡訊為犯罪分子冒充銀行通過偽基站設備群發信用卡提額簡訊，誘使受害人點擊簡訊中的木馬鏈接，騙取驗證碼進行網上盜刷。

2018年6月，由南寧市公安局網安支隊等部門組成的專案組成功破獲多起利用偽基站在網上盜刷信用卡的案件，並搗毀犯罪團伙5個，抓獲犯罪嫌疑人10人，查獲作案電腦、手機一批。目前，10名嫌疑人均已被依法刑事拘留。

2、「90後」利用社交群設賭場賭博

2018年2月，上林縣公安局民警在工作中發現，覃某夥同上林縣白圩鎮的莫某等人，組織人員利用網路紅包埋雷、以「拆彈埋雷」搶紅包的方式，進行網路賭博。經調查，這群利用互聯網社交群開設賭場賭博的嫌疑人主要以「90後」年輕人為主。

6月25日凌晨，專案組實施抓捕，共抓獲涉案嫌疑人23人，刑事拘留20人，扣押、凍結涉案銀行卡95張，繳獲涉案電腦、手機、賬本等一批。

3、非法獲取公民信息製作手機黑卡

2018年7月，崇左警方在崇左、南寧、玉林等地成功打掉3個非法制售手機SIM卡的窩點，抓獲嫌疑人6名，查獲公民個人信息6萬余條，依法扣押6台電腦、1200多張SIM卡等涉案工具一批。

該團伙以南寧等地電信代理營業廳為據點，從網上等渠道非法購買、收集公民身份信息，利用營業廳辦理激活SIM卡為漏洞環節，非法製作收集黑卡並販賣至其他城市。至案發時止，該團伙已賣出手機黑卡上萬張，獲利數十萬元。目前，6名涉案人員已被刑事拘留。

4、制販國家機關證件涉及全國多地

2018年3月，梧州網安部門發現有人在網上非法買賣居民身份證件、駕駛證等國家證件。經偵查，涉案的主線代理商對象共5個，其他二級代理商對象27個，獲取用於交易偽造證件的快遞數據3000多條，涉及買家超過2000人，涉及全國32個省區市。

5月29日，在公安部、公安廳的統一指揮下，各級公安機關在湖南等6個省、廣西10個市同時實施抓捕，一舉端掉3個制販假證窩點，抓獲嫌疑人40人，繳獲各類假證3000多套（張）和制證機器、原料一批。

5、網路傳銷涉案金額達10億元

2018年3月，賀州網安部門發現北京優聯萬家科技發展有限公司的「優聯萬家優寶」網路平台投資「U寶幣」，該平台經營模式有收取入門費、形成層級、按發展人數計酬等傳銷特徵。

經查，涉案傳銷平台形成金字塔層級，涉案資金達10億元。7月16日，專案組統一抓捕，將涉案的核心成員張某峰等16人全部抓獲，凍結涉案資金2.4億元，目前，案件還在進一步辦理中。