张格工信部网络安全一所

㈠ 中央网络安全和信息化领导小组办公室是哪一年成立的

据悉，我国网络安全审查法将于下月提交中央网络安全和信息化领导小组第二次会议审议，这意味着我国即将推出网络安全审查制度。另外，2015年中国网络空间信息安全学术会议将于1月22日在北京召开，分析人士表示，中国网民规模突破6亿，2013年全国电子商务交易规模也已突破10万亿元，中国已是名副其实的“网络大国”，但中国离网络强国目标仍有差距，侵犯个人隐私、损害公民合法权益等网络安全领域违法行为时有发生。2014年2月27日，中央网络安全和信息化领导小组成立。2014年8月28日工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》，2014年11月份工信部发布18项通信行业网络与信息安全标准，这均显示国家对网络安全重视程度正日益提高，网络安全概念股也将迎来前所未有发展机遇。

㈡ 工信部反诈中心是什么意思

工信部反诈中心的意思是工信部网络安全管理局。
反诈中心是国务院打击治理电信网络新型违法犯罪工作部际联席会议合成作战平台。工信部反诈中心集资源整合、情报研判、侦查指挥为一体，在打击、防范、治理电信网络诈骗等新型违法犯罪中发挥着重要作用。

㈢ 工信部电子一所是国企吗

是。工业和信息化部电子科学技术情报研究所简称电子一所，成立于1959年，是新中国第一批成立的中央级专业科技情报研究机构之一，也是国防科技工业技术基础六大领域情报研究所的重要组成部分，2017年，为落实《国务院关于深化制造业与互联网融合发展的指导意见》，工业和信息化部电子科学技术情报研究所更名为国家工业信息安全发展研究中心，属于国企。

㈣ 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯 近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

㈤ 工信部网络信息安全和工信部什么关系

工信部网络信息安全是工信部直属事业单位教育与考试中心的立项的项目，为国家培养攻防与德才兼备的精英，是新时代的网络守护神，为全国人民创造安全放心的绿色网络。

㈥ 工信部《网络信息安全工程师》怎样

不怎么样。
国家的计算机或者网络之类的之类的认证含金量很低的，一般行业不怎么认可。国家认证就一个软考还可以的。

㈦ 浅析计算机安全对计算机发展的重要性计算机安全论文

浅析计算机安全对计算机发展的重要性计算机安全论文

摘 要： 本文首先阐述了计算机安全技术概述，然后对计算机在电子商务中的安全应用进行了分析，总结了计算机安全对计算机发展的重要性，最后提出计算机安全防范对策，以供广大读者参考。

1.计算机用户的隐私安全

每个人都有自己的隐私，这些隐私大多涉及到人们不愿意让人知道的方面。由于现阶段网购等新兴购物手段的风行，给人们的生活带来了很多的方便，人们往往可以坐在家里就浏览到各地的货物，并且从容的选购，又因为网店经营成本较低，所以顾客往往可以享受物美价廉的服务。但是就在大家网购的同时填写的个人资料，甚至包括第三方软件需要填写的密码账户，是否安全呢？这些问题也是日益彰显。近来有关媒体多次报道过在网购过程中存在的安全问题，比如用户的个人信息遭受hacker软件的攻击，从而出现用户的帐号密码的私人信息泄漏从而导致了群众的个人财产遭到损害。

网购是一种C2C电子商务，现在看来这对于当下的消费方式将是一个很好的补充，但是安全问题一日不解决，一日就会是困扰其发展的掣肘。

2.病毒

不仅仅是我国，但凡是计算机技术发展迅速的国家都会遇到这个问题。首先病毒在之前讨论的网络购物的时候就说了，现在很多网站都存在木马病毒的情况，同时在我们从网络上下载我们想要的东西的时候，也往往会夹杂病毒程序，甚至就连一个刚刚装好的计算机，也很有可能被某些别有用心的人在某个装机硬盘之中夹在着木马病毒，这些木马病毒可以说是无孔不入，防不胜防。其中近几年曾经掀起轩然大波的网络病毒有很多，当然这些病毒也不仅仅局限余木马病毒。比如说熊猫烧香就是一种变种蠕虫病毒，还有赫赫有名的特洛伊木马病毒，它可以伪装成一个实用工具或者其他的程序潜入你的电脑，之后就是后患无穷，你可以想象，你的.电脑门户大开，你的所有信息都被人窥视的一清二楚。

3.hacker攻击

网络hacker也是计算机安全的一大挑战，很多人认为网络hacker大多都是网络方面的决定高手，不说是凤毛麟角，也绝对不是一般人都可以的，所以这些网络hacker绝对不会闲的没事来攻击自己的私人电脑。其实不然，大家随便上各大搜索引擎搜索一下就会发现各种hacker软件就很多，比如国产的hacker软件就有十几种比如溯雪，乱刀，冰河等，这些hacker软件从密码破译到篡改程序几乎一应俱全，至于使用方法每一种你都可以查出详细的使用说明，而使用方法大多都不算麻烦。如果说用这些方法来对付国家系统，那么肯定是不可能的，但是如果只是对付一般用户的私人电脑，那么绰绰有余。当然近几年也出现过hacker攻击高考查分系统，和公司系统致使瘫痪的情况。前者用的就是hacker软件，而后者则是利用信息炸弹的方法，发送大量垃圾信息，导致对方公司网络系统瘫痪，导致了大量的经济损失。这些案例一方面说明了计算机安全问题在hacker的攻击下岌岌可危，更说明了电信部对于网络安全的不够重视。

现阶段我们遇到了这么多的计算机安全问题，我们有很多办法去解决这些问题，虽然不敢说在一时半刻就能将所有的弊端一扫而空，但是我相信总会有一天让我们的网路更加的安全。那么应该有那些举措，能够抑制这些问题呢，以我个人的浅见看来有以下几点应该加强重视：

1.我们要在立法方面严打网络犯罪：在这一方面我们国家明显和发达国家相比滞后了很多，我国现在的网民数量已经超越了6亿，然而这6亿人现在还没有专门的法律来保护他们的网络安全，这其中包括了他们的网络之中的大量个人信息的安全。乱世应用重典，当今我国的网络世界当真就是乱世。大量别有用心的人肆意制造传播不实信息，甚至公然谩骂，侮辱他人，他们之所以这么嚣张，就是因为我们的法治并不健全。我国所提倡的有法可依，有法必依，执法必严的方针在网络管理方面是缺失的，这也助长了网络不法分子的嚣张气焰。还有对网络hacker的量法量刑都很模糊，没有专门的法律可供查考，所以伏法的网络hacker只有寥寥的几个，但是就是这几个人，他们所做的事情确实真真的触目惊心！所以我们呼吁国家能尽早出台具有针对性的法律条文来对网络安全问题进行约束。

2.国家工信部应该更加重视大家的网络安全：其实很多hacker的攻击是可以避免的，虽然说有一些hacker中的高手他们的手法比较高端，但是对于一下比较低级的hacker工信部通过自身的重视还是可以避免的。只要工信部在我们的计算机链路上加上安全系统，就可以过滤掉很多的hacker攻击。因为现在我们国家大部分的计算机都要挂在工信部，所以无论是hacker使用的计算机还是我们的私人计算机，只要我们的网络链路上足够安全，那么很大一部分低端hacker根本就到达不了我们的计算机，那么自然就可以避免这些问题。而且让大家比较欣慰的是，在经历早期的不熟悉之后，工信部已经开始重视起了广大网民的网络安全问题了。所以我们可以看出近几年工信部对于网络安全的问题的投入已经日益加大，而且对于网络链路的保护程序也已经加大了开发力度，这些都让我们看到了杜绝hacker的希望和决心。

3.对于网络安全软件的开发应该更加具有针对性：现在有很多人说我在此说我们的网络安全有如此多的问题，是在耸人听闻，因为他们说他们有各种各样的防火墙，所以他们的电脑很安全。中国大部分的电脑绝对或多或少，或以前或现在都存在各种木马病毒。那为什么明明装了防火墙就不能挡住无孔不入的病毒呢，就不能拦截入侵的hacker呢。这些防火墙的制作者们会告诉你，病毒一直在变异，我们有很强大的病毒库，但是架不住他老变异。我们是不是可以想办法预算一下病毒的进化可能，在有可能的时候尽量做到未雨绸缪，将病毒可能的进化方向提前想好，提前设防。但是我觉得安全软件的设计者和hacker病毒这是一场智者的博弈，但是hacker又能有多少人呢，而我们的网络安全软件的设计者和从业者又有多少人，我相信只要我们群策群力，那么我相信我们一定会制造出更加安全的防火墙，一个没有短板的防火墙。我相信这一天指日可待。

4.网民应该加强自己的网络安全意识：就算我们的电信部再努力，立法再严厉，防火墙再安全，但是如果我们没有加强自己的网络安全意识，那么一切都是空谈。首先我们在任何时候都要格外注意我们的个人信息安全，绝对不能随便留下我们的个人信息。其次我们浏览网页色时候不要浏览色情，等不良网站，因为这些网站往往都是一些病毒库，你进入了就等于是加大了自己的不安全因素。而且，不要觉得防火墙不是万能就不安装，它的不健全是相对的，至少对大部分已知的病毒，我们现在的防火墙还是可以进行有效的拦截的。最后就是尽量使用正版软件，正版软件是绝对不会出现病毒的，如果万不得已要从网络上下载软件，也要尽量在大型的有保障的网站进行下载，并且切记不要随便乱点广告，如果下载过程中防火墙提示有恶意病毒，应该立即停止下载，并且进行查杀。

计算机安全已经成为了计算机技术发展的重要组成部分了，虽然我们眼下面对着这样那样的问题，但是我想象我们各方面众志成城，一定会攻克这些问题，还6亿网民一个安全健康的计算机环境。

㈧ 工信部电子的研究所一共有几个是一所，四所和五所吗都怎么样啊

工信部电子的研究所一共有三个，分别是四所，一所，五所。

四所是标准化研究院，还不错，一所因为是情报所，所以待遇一般，横向收入少，市场化慢。

五所比较好，起步早，南方天下一大半。三所赛迪现在和软促中心合并了，待遇从市场化走向体制内。

目前只有这三个，其他的都归入电子集团了。

㈨ 导致阿里云被暂停合作的漏洞 究竟是什么

新京报贝壳 财经 讯（记者 罗亦丹）因发现安全漏洞后的处理问题，近日阿里云引发了一波舆论。

据媒体报道，11月24日，阿里云安全团队向美国开源社区Apache（阿帕奇）报告了其所开发的组件存在安全漏洞。12月22日，因发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。

12月23日，阿里云在官方微信公号表示，其一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助，“随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。”

“之前发现这样的漏洞都是直接通知软件开发方，这确实属于行业惯例，但是《网络产品安全漏洞管理规定》出台后，要求漏洞要同时通报给国家主管部门。由于上述法案颁布的时间不是很长，我觉得漏洞的发现者，最开始也未必能评估到漏洞影响的范围这么大。所以严格来说，这个处理不算冤，但处罚其实也没有那么严格，一不罚钱，二不影响做业务。””某安全公司技术总监郑陆（化名）告诉贝壳 财经 记者。

漏洞影响有多大？

那么，如何理解Log4j2漏洞的严重程度呢？

安全公司奇安信将Apache Log4j2漏洞的CERT风险等级定为“高危”，奇安信描述称，Apache Log4j 是 Apache 的一个开源项目，通过定义每一条日志信息的级别，能够更加细致地控制日志生成过程，“Log4j2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。”

安域云防护的监测数据显示，截至12月10日中午12点，已发现近1万次利用该漏洞的攻击行为。据了解，该漏洞影响范围大，利用方式简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制受害者服务器，90%以上基于java开发的应用平台都会受到影响。

“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注，不仅在于其易于利用，更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件，它所带来的危害就像多米诺骨牌一样，影响深远。”奇安信安全专家对贝壳 财经 记者表示。

“这个漏洞严重性在于两点，一是log4j作为java日志的基础组件使用相当广泛，Apache和90%以上的java应用受到影响。二是这个漏洞的利用入口非常多，几乎达到了（只要）是这个漏洞影响的范围，只要有输入的地方就受到影响。用户或者攻击者直接可以输入的地方比如登录用户名、查询信息、设备名称等等，以及一些其他来源的被攻击者污染的数据来源比如网上一些页面等等。”从事多年漏洞挖掘的安全行业老兵，网友“yuange1975”在微博发文称。

“简而言之，该漏洞算是这几年来最大的漏洞了。”郑陆表示。

在“yuange1975”看来，该漏洞出来后，因为影响太广泛，IT圈都在加班加点修补漏洞。不过，一些圈子里发文章为了说明这个漏洞的严重性，又有点用了过高评价这个漏洞的词语，“我不否认这个漏洞很严重，肯定是排名很靠前的漏洞，但是要说是有史以来最大的网络漏洞，就是说目前所有已经发现公布的漏洞里排第一，这显然有点夸大了。”

“log4j漏洞发现者恐怕发现漏洞时对这个漏洞认识不足，这个应用的范围以及漏洞触发路径，我相信一直到阿里云上报完漏洞，恐怕漏洞发现者都没完全明白这个漏洞的真正严重性，有可能当成了Apache下一个普通插件的一个漏洞。”yuange1975表示。

9月1日起施行新规 专家：对于维护国家网络安全具有重大意义

据了解，业界的开源条例遵循的是《负责任的安全漏洞披露流程》，这份文件将漏洞披露分为5个阶段，依次是发现、通告、确认、修复和发布。发现漏洞并上报给原厂商，是业内常见的程序漏洞披露的做法。

贝壳 财经 记者观察到，白帽黑客建立漏洞发现与收集的平台并告知企业的做法一度在圈内流行。根据《 财经 天下》的报道，把漏洞报给原厂商而不是平台方，也会有潜在的好处。包括微软、苹果和谷歌在内的厂商对报告漏洞的人往往会有奖励，“最高的能给到十几万美元”。更重要的是名誉奖励。几乎每一家厂商对第一个报告漏洞的人或者集体，都会公开致谢。“对于安全研究人员而言，这种名声也会让他们非常在意。

不过，今年9月1日后，这一行业“常见程序”就要发生变化。

7月13日，工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》，要求任何组织或者个人设立的网络产品安全漏洞收集平台，应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。该规定自2021年9月1日起施行。

值得注意的是，《规定》中也有漏洞发现者需要向产品相关提供者通报的条款。如《规定》第七条第一款显示，发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。第七条第七款则表示，不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

奇安信集团副总裁、补天漏洞响应平台主任张卓在接受新京报贝壳 财经 记者采访时表示，《网络产品安全漏洞管理规定》释放了一个重要信号：我国将首次以产品视角来管理漏洞，通过对网络产品漏洞的收集、研判、追踪、溯源，立足于供应链全链条，对网络产品进行全周期的漏洞风险跟踪，实现对我国各行各业网络安全的有效防护。在供应链安全威胁日益严重的全球形势下，《规定》对于维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，具有重大意义。

张卓表示，《规定》第十条指出，任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。同时在第六条中指出，鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞，还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”这两条规定规范了漏洞收集平台和白帽子的行为，有利于让白帽子在合法合规的条件下发挥更大的 社会 价值。

㈩ 工信部投诉很严重吗

向工信部投诉是有用的。1、申诉时请认真填写姓名、手机号、电子邮件和通信地址等通信方式，切勿填写虚假信息。申诉后应尽量保证通讯方式畅通。2、申诉后（一般为一到两天，如果超出这个时间请耐心等待，不要重复发送申诉邮件）有会有010的电话打来，直接接听就可以了。工作人员一般会再次向你询问确认一些具体情况，如实回答即可。3、还有一种情况是，工信部不给你打电话，直接把问题转给被申诉企业。4、在填写被申诉企信息时应该注意正确填写企业名称，建议大家填写被申诉企业的全称。中国正处于工业化加速发展的重要阶段。走新型工业化道路，推进信息化和工业化融合，推进高新技术与传统工业改造结合，促进工业由大变强，是当前和今后一个时期的重要任务。组建工业和信息化部，加快走新型工业化道路的步伐。之前，工业行业管理由国家发展和改革委员会、国防科学技术工业委员会、信息产业部分别负责，管理分散，不利于工业的协调发展。为加强整体规划和统筹协调，有必要对相关职责进行整合，组建工业和信息化部。将国家发展和改革委员会的工业行业管理有关职责，国防科学技术工业委员会核电管理以外的职责，信息产业部和国务院信息化工作办公室的职责，整合划入该部。将信息化推进、网络信息安全协调等职责划给中央网络安全和信息化领导小组办公室（国家互联网信息办公室）。调整后，工业和信息化部负责网络强国建设相关工作，推动实施宽带发展；负责互联网行业管理（含移动互联网）；协调电信网、互联网、专用通信网的建设，促进网络资源共建共享；组织开展新技术新业务安全评估，加强信息通信业准入管理，拟订相关政策并组织实施；指导电信和互联网相关行业自律和相关行业组织发展。负责电信网、互联网网络与信息安全技术平台的建设和使用管理；负责信息通信领域网络与信息安全保障体系建设；拟定电信网、互联网及工业控制系统网络与信息安全规划、政策、标准并组织实施，加强电信网、互联网及工业控制系统网络安全审查；拟订电信网、互联网数据安全管理政策、规范、标准并组织实施；负责网络安全防护、应急管理和处置。