工信部網路安全所

㈠ 未及時上報安全漏洞 阿里雲被工信部通報 業內人士：錯在沒有重視流程

通報指出，阿里雲是工信部網路安全威脅信息共享平台合作單位。經研究， 現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位 。

據了解，Apache Log4j2作為阿帕奇軟體基金會旗下的一款日誌紀錄工具，是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。

工信部網路安全管理局曾在17日發布了《關於阿帕奇Log4j2組件重大安全漏洞的網路安全風險提示》。其中指出， 阿里雲在近日發現阿帕奇Log4j2組件存在遠程代碼執行漏洞 ，並將漏洞情況告知阿帕奇軟體基金會。 12月9日，工信部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告 ，阿帕奇Log4j2組件存在嚴重安全漏洞。

隨後，工信部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

「目前來看，是阿里更早發現了這個漏洞，並將問題反饋給了Apache基金會，之後Apache為Log4j發布了新版補丁修復。但是，阿里雲沒有及時去向工信部申報。主要錯誤在於沒有重視上報流程和申報漏洞。」有業內人士表示。

根據今年9月1日施行的工信部、國家網信辦、公安部聯合印發的《網路產品安全漏洞管理規定》， 網路產品提供者應在發現漏洞的2日內向工業和信息化部報送漏洞信息 ，並及時進行修補，將修補方式告知可能受影響的產品用戶。

據此前報道，阿里雲安全團隊於11月24日向阿帕奇軟體基金會提交了Log4j 漏洞郵件。而根據公告，工信部是12月9日才收到上述漏洞的報告，距離阿里雲首次發現已經過去了2個星期。

㈡ 工信部為綜合治理網路環境所確定的三誰原則不包括

工信部為綜合治理網路環境所確定的三誰原則包括：誰主管，誰負責，誰經營，誰負責，誰接入，誰負責。不包括誰獲利，誰負責。在提高傳遞信息效率的同時，網路文明和網路安全問題也備受人們關注 互聯網大大提高了傳遞信息和搜索信息的效率，已成為信息社會的基本工具。
與此同時，網路文明和網路安全問題也越來越多地受到人們的關注。使用網路辦公要本著節省資源的原則，不能私自挪用公用的網路。在網路上不能違反法律法規和有關規定，不能在網上侮辱、謾罵他人，不能傳播謠言、散布虛假信息，不能製作、傳播網路病毒和「流氓」軟體。
《中華人民共和國網路安全法》第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。

㈢ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

㈣ 在移動的個人客戶信息被泄漏可以投訴到工信部嗎工信部投訴很嚴重嗎

可以。
工信部的職責是承擔通信網路安全及相關信息安全管理的責任，負責協調維護國家信息安全和國家信息安全保障體系建設，指導監督政府部門，重點行業的重要信息系統與基礎信息網路的安全保障工作，協調處理網路與信息安全的重大事件。
你不主動撤銷會一直升級到解決為止，不會給你掛著或者不管，出售員工個人信息，情節嚴重的則可能構成侵犯公民個人信息罪。

㈤ 工業和信息化部網路安全產業發展中心待遇

工業和信息化部網路安全產業發展中心待遇好。業和信息化部網路安全產業發展中心屬於國家機關單位，享受國家公務員待遇，晉升空間大，招聘門檻也很高。

㈥ 網路屬於哪個部門管

法律分析：互聯網是歸工信部管理。

法律依據：《中華人民共和國網路安全法》

第三條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路襲塌敗安衫搜全人才，建立健全網路安全保障體系，提高網路安全保護能力。

第四條 國家制定並不斷完善網路安全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。

第五條 國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全拍顫和秩序。