2025年5月安全月报
发布时间:2025-06-06
2025年5月份网络安全月报
以下是2025年5月份国家新发布的法规政策以及行业相关动态:
发布时间:2025-05-13
发布链接:
https://www.cac.gov.cn/2025-05/13/c_1748760394739054.htm
内容概要:
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》(以下简称《工作要点》)。
《工作要点》要求,深入贯彻落实习近平总书记关于“三农”工作的重要论述和重要指示精神,全面贯彻落实党的二十届三中全会精神和中央经济工作会议、中央农村工作会议精神,按照《中共中央 国务院关于进一步深化农村改革 扎实推进乡村全面振兴的意见》的部署要求,深入实施《数字乡村发展战略纲要》,坚持学习运用“千万工程”经验,坚持发挥信息化驱动引领作用,锚定强农惠农富农任务目标,着力推动农业增效益、农村增活力、农民增收入,为加快建设网络强国、推进乡村全面振兴提供坚实支撑。
《工作要点》明确了工作目标:到2025年底,数字乡村发展“十四五”圆满收官。数字技术在确保国家粮食安全、确保不发生规模性返贫致贫中的作用更加彰显。全国行政村5G通达率超过90%,农村地区互联网普及率稳步提升,农业生产信息化率进一步提升,农产品网络零售额持续稳定增长,乡村数字治理效能、信息服务水平不断增强,数字技术加速推动城乡差距缩小、促进城乡融合发展。
发布时间:2025-05-19
发布链接:
https://www.cac.gov.cn/2025-05/19/c_1749365589879703.htm
内容概要:
根据《互联网信息服务深度合成管理规定》,现公开发布第十一批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。
《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。
发布时间:2025-05-20
发布链接:
https://www.cac.gov.cn/2025-05/20/c_1749446498560205.htm
内容概要:
近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》(以下简称《工作要点》)。
《工作要点》要求,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,以全面推进IPv6技术创新与融合应用为主线,增强内生发展动力,完善技术产业生态,有力支撑网络强国建设。
《工作要点》明确了2025年工作目标:到2025年末,全面建成全球领先的IPv6技术、产业、设施、应用和安全体系。IPv6活跃用户数达到8.5亿,物联网IPv6连接数达到11亿,固定网络IPv6流量占比达到27%,移动网络IPv6流量占比达到70%。IPv6内生发展动力明显提升,市场驱动作用发挥更加有效。IPv6使用体验明显提升,IPv6端到端网络性能持续优化,支持IPv6的内容源规模持续扩大,新增网络、应用、服务、终端等默认启用IPv6。政企机构IPv6部署水平明显提升,党政机关办公网络IPv6升级改造力度持续加大,企事业单位互联网专线IPv6流量占比显著提高。
发布时间:2025-05-23
发布链接:
https://www.cac.gov.cn/2025-05/23/c_1749711107837215.htm
内容概要:
公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》(以下简称《管理办法》),自2025年7月15日起施行。
《管理办法》共16条,主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
目前,国家网络身份认证公共服务平台已经上线运行,广大用户可通过国家网络身份认证APP申领并使用网号、网证,以便在互联网服务及有关部门、行业管理中非明文登记、核验真实身份信息,减少相关服务管理环节对个人信息的采集、留存,实现公民身份信息“可用不可见”,同时降低互联网平台在个人信息保护方面的投入成本。
事件概况:
近期,公安网安部门破获一起案件——多家校外教培机构为牟取暴利,通过非法手段获取学生及家长个人信息,拨打电话进行课程推销。
2025年初,浙江绍兴公安网安部门在工作中发现,有多家教培机构非法获取公民个人信息开展电话推销网课,公安机关立即对涉案教培机构开展打击,共计抓获犯罪嫌疑人8人,查获公民个人信息一批。目前,犯罪嫌疑人赵某等8人因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施,案件正在进一步侦办中。
如何防范:
1、不随意填写个人信息,特别是在网络环境中,避免在不明来源的网站或应用上提供个人信息。
2、对待个人信息相关的物品要慎重,如快递单、银行对账单等,处理前应先抹掉或销毁个人信息。
3、使用智能手机时,不要随意安装来路不明的软件,避免软件中存在恶意程序导致信息泄露。
4、熟悉《中华人民共和国刑法》中关于侵犯公民个人信息罪的规定,知道自身权益受到法律保护,并在发现信息被非法获取或使用时及时报案。
事件概况:
广东省广州市公安局天河区分局发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。经对网络攻击手法和相关恶意代码样本开展技术分析,现已初步判定该事件为境外黑客组织发起的网络攻击活动。
记者从广州市公安局天河区分局了解到,攻击者利用技术手段绕过该公司的网络防护装置,非法进入自助设备的后台系统,通过横向移动渗透控制多台网络设备,向这些设备中的后台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致网络服务中断数小时,给公司造成了重大损失,部分用户隐私信息疑遭泄露。事件发生后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。
据警方透露,此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动,带有明显的网络战痕迹,并非普通个人黑客所能完成。初步追踪溯源发现,该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测,广泛搜寻攻击目标,通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位,伺机入侵控制目标系统,窃取、破坏重要数据,干扰相关机构正常运营。
如何防范:
管理上:
1、明确网络安全管理目标和策略:企业需明确网络安全管理的目标,包括保护企业的信息资产安全、确保业务的连续性、符合法律法规和行业标准的要求等。基于这些目标,制定相应的网络安全策略,明确企业在网络安全方面的原则、方针和措施。
2、建立网络安全组织架构:明确组织架构和职责分工。企业应设立专门的网络安全管理部门或岗位,负责统筹和协调网络安全工作。
3、加强员工网络安全意识培训:员工是企业网络安全的第一道防线,企业需要加强员工的网络安全意识培训,提高员工对网络安全威胁的认识和防范能力。
技术上:
1、使用网络安全技术:企业可以采用多种技术来保护网络安全,例如:防火墙、入侵检测和防御系统、虚拟专用网络(VPN)等技术,阻止未经授权的访问、监控网络流量、防御恶意攻击和保护敏感数据等。
2、使用身份认证技术:使用多种身份认证技术来确保只有授权用户可以访问企业的敏感数据和系统,例如:密码、双因素认证、生物识别技术等,防止未经授权的访问和数据泄露等安全威胁。
3、使用安全审计和监控技术:使用多种安全审计和监控技术来监控网络活动和检测安全事件,例如:日志审计、网络流量分析、安全事件响应等,及时发现和解决安全问题,保障企业信息安全。
4、使用数据加密技术:企业可以使用多种数据加密技术来保护敏感数据,例如:对称加密、非对称加密、数字签名等,保护敏感数据免受窃取和泄露等安全威胁。
一、 国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。以下是2025年5月份国家新发布的法规政策以及行业相关动态:
1.1 中央网信办等四部门印发《2025年数字乡村发展工作要点》
发布来源:中国网信网发布时间:2025-05-13
发布链接:
https://www.cac.gov.cn/2025-05/13/c_1748760394739054.htm
内容概要:
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》(以下简称《工作要点》)。
《工作要点》要求,深入贯彻落实习近平总书记关于“三农”工作的重要论述和重要指示精神,全面贯彻落实党的二十届三中全会精神和中央经济工作会议、中央农村工作会议精神,按照《中共中央 国务院关于进一步深化农村改革 扎实推进乡村全面振兴的意见》的部署要求,深入实施《数字乡村发展战略纲要》,坚持学习运用“千万工程”经验,坚持发挥信息化驱动引领作用,锚定强农惠农富农任务目标,着力推动农业增效益、农村增活力、农民增收入,为加快建设网络强国、推进乡村全面振兴提供坚实支撑。
《工作要点》明确了工作目标:到2025年底,数字乡村发展“十四五”圆满收官。数字技术在确保国家粮食安全、确保不发生规模性返贫致贫中的作用更加彰显。全国行政村5G通达率超过90%,农村地区互联网普及率稳步提升,农业生产信息化率进一步提升,农产品网络零售额持续稳定增长,乡村数字治理效能、信息服务水平不断增强,数字技术加速推动城乡差距缩小、促进城乡融合发展。
1.2 国家互联网信息办公室关于发布第十一批深度合成服务算法备案信息的公告
发布来源:中国网信网发布时间:2025-05-19
发布链接:
https://www.cac.gov.cn/2025-05/19/c_1749365589879703.htm
内容概要:
根据《互联网信息服务深度合成管理规定》,现公开发布第十一批境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。
《互联网信息服务深度合成管理规定》第十九条明确规定,具有舆论属性或者社会动员能力的深度合成服务提供者,应当按照《互联网信息服务算法推荐管理规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。请尚未履行备案手续的深度合成服务提供者和技术支持者尽快申请备案。
1.3 中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》
发布来源:中国网信网发布时间:2025-05-20
发布链接:
https://www.cac.gov.cn/2025-05/20/c_1749446498560205.htm
内容概要:
近日,中央网信办、国家发展改革委、工业和信息化部联合印发《2025年深入推进IPv6规模部署和应用工作要点》(以下简称《工作要点》)。
《工作要点》要求,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,以全面推进IPv6技术创新与融合应用为主线,增强内生发展动力,完善技术产业生态,有力支撑网络强国建设。
《工作要点》明确了2025年工作目标:到2025年末,全面建成全球领先的IPv6技术、产业、设施、应用和安全体系。IPv6活跃用户数达到8.5亿,物联网IPv6连接数达到11亿,固定网络IPv6流量占比达到27%,移动网络IPv6流量占比达到70%。IPv6内生发展动力明显提升,市场驱动作用发挥更加有效。IPv6使用体验明显提升,IPv6端到端网络性能持续优化,支持IPv6的内容源规模持续扩大,新增网络、应用、服务、终端等默认启用IPv6。政企机构IPv6部署水平明显提升,党政机关办公网络IPv6升级改造力度持续加大,企事业单位互联网专线IPv6流量占比显著提高。
1.4 公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》
发布来源:中国网信网发布时间:2025-05-23
发布链接:
https://www.cac.gov.cn/2025-05/23/c_1749711107837215.htm
内容概要:
公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门联合公布《国家网络身份认证公共服务管理办法》(以下简称《管理办法》),自2025年7月15日起施行。
《管理办法》共16条,主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。
目前,国家网络身份认证公共服务平台已经上线运行,广大用户可通过国家网络身份认证APP申领并使用网号、网证,以便在互联网服务及有关部门、行业管理中非明文登记、核验真实身份信息,减少相关服务管理环节对个人信息的采集、留存,实现公民身份信息“可用不可见”,同时降低互联网平台在个人信息保护方面的投入成本。
二、 境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。2.1 多家校外教培机构为牟取暴利,通过非法手段获取学生及家长个人信息,拨打电话进行课程推销
事件日期:2025-05-08事件概况:
近期,公安网安部门破获一起案件——多家校外教培机构为牟取暴利,通过非法手段获取学生及家长个人信息,拨打电话进行课程推销。
2025年初,浙江绍兴公安网安部门在工作中发现,有多家教培机构非法获取公民个人信息开展电话推销网课,公安机关立即对涉案教培机构开展打击,共计抓获犯罪嫌疑人8人,查获公民个人信息一批。目前,犯罪嫌疑人赵某等8人因涉嫌侵犯公民个人信息罪被依法采取刑事强制措施,案件正在进一步侦办中。
如何防范:
1、不随意填写个人信息,特别是在网络环境中,避免在不明来源的网站或应用上提供个人信息。
2、对待个人信息相关的物品要慎重,如快递单、银行对账单等,处理前应先抹掉或销毁个人信息。
3、使用智能手机时,不要随意安装来路不明的软件,避免软件中存在恶意程序导致信息泄露。
4、熟悉《中华人民共和国刑法》中关于侵犯公民个人信息罪的规定,知道自身权益受到法律保护,并在发现信息被非法获取或使用时及时报案。
2.2 广州某科技公司遭境外黑客攻击
事件日期:2025-05-20事件概况:
广东省广州市公安局天河区分局发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。经对网络攻击手法和相关恶意代码样本开展技术分析,现已初步判定该事件为境外黑客组织发起的网络攻击活动。
记者从广州市公安局天河区分局了解到,攻击者利用技术手段绕过该公司的网络防护装置,非法进入自助设备的后台系统,通过横向移动渗透控制多台网络设备,向这些设备中的后台系统非法上传多份攻击程序,使其官方网站和部分业务系统受到影响,导致网络服务中断数小时,给公司造成了重大损失,部分用户隐私信息疑遭泄露。事件发生后,该公司立即启动应急预案,第一时间尝试恢复系统,并向当地公安机关报案。
据警方透露,此次网络攻击是境外黑客组织的一次有组织、有预谋的大规模网络攻击行动,带有明显的网络战痕迹,并非普通个人黑客所能完成。初步追踪溯源发现,该黑客组织长期使用开源工具对我重要部门、敏感行业和科技公司开展网络资产扫描探测,广泛搜寻攻击目标,通过技术手段挖掘目标单位网络防护薄弱环节和攻击点位,伺机入侵控制目标系统,窃取、破坏重要数据,干扰相关机构正常运营。
如何防范:
管理上:
1、明确网络安全管理目标和策略:企业需明确网络安全管理的目标,包括保护企业的信息资产安全、确保业务的连续性、符合法律法规和行业标准的要求等。基于这些目标,制定相应的网络安全策略,明确企业在网络安全方面的原则、方针和措施。
2、建立网络安全组织架构:明确组织架构和职责分工。企业应设立专门的网络安全管理部门或岗位,负责统筹和协调网络安全工作。
3、加强员工网络安全意识培训:员工是企业网络安全的第一道防线,企业需要加强员工的网络安全意识培训,提高员工对网络安全威胁的认识和防范能力。
技术上:
1、使用网络安全技术:企业可以采用多种技术来保护网络安全,例如:防火墙、入侵检测和防御系统、虚拟专用网络(VPN)等技术,阻止未经授权的访问、监控网络流量、防御恶意攻击和保护敏感数据等。
2、使用身份认证技术:使用多种身份认证技术来确保只有授权用户可以访问企业的敏感数据和系统,例如:密码、双因素认证、生物识别技术等,防止未经授权的访问和数据泄露等安全威胁。
3、使用安全审计和监控技术:使用多种安全审计和监控技术来监控网络活动和检测安全事件,例如:日志审计、网络流量分析、安全事件响应等,及时发现和解决安全问题,保障企业信息安全。
4、使用数据加密技术:企业可以使用多种数据加密技术来保护敏感数据,例如:对称加密、非对称加密、数字签名等,保护敏感数据免受窃取和泄露等安全威胁。
上一篇:2025年4月漏洞通告 下一篇:返回列表
返回列表
