?2021年5月17日，由工业和信息化部网络安全管理局指导，上海市通信管理局联合市委网信办、市公安局、临港新片区管委会共同主办，上海纽盾科技股份有限公司参与承办的“磐石行动”——2021年上海市电信和互联网行业网络安全攻防演练在上海临港正式启动。邀请来自各网络安全专业机构的21支

为贯彻习近平总书记“人民城市人民建，人民城市为人民”重要理念，分局“强化政治担当、忠诚履职尽责”，精准治理全力守护徐汇一方平安的指导思想。结合当前刑事案件发案点、运用公安管理优势，从提高徐汇区企业、居民的网络安全意识，提升市民识别诈骗手法防范诈骗能力出发，团结各方力量，保护人民群

近日，上海市经济和信息化委员会公布2020上海软件和信息技术服务业双百名单，上海纽盾科技股份有限公司凭借飞速的成长入▓选了百家名单之一。“双百”企业是上海市经济和信▆息化委员会为推动上海市软件和信息服务业发展，进一步促进企业做大做强，发挥骨干ㄨ企业的引领作用，以企业知识产权、财务运营等

近日，由上海市委网信办召开网络安全技术支撑单位管理工作会议成功举行，在本次会议上，上海纽盾科技股份有限公司入选网络安全技术支撑单位，将积极配合相关部门信息安全建设工作，为国家网络安全体系的健康、稳定发展保驾护航。会议中，市委网信办网络安全处通报了一年以来各技术支撑单位在全市网络安

为加快推动区块链产业发展，上海区块链技术协会组织开展的新一批区块链企业认定专家评审会圆满结束。本次会议内容主要分项目陈述、答辩两№个环节进行，从项目内容、技术实力、团队成员、市场背景、目标计划、经营管理、发展前景等多方面做介绍。专家根据企业的研究开发项目、提供的增值服务、相关财务情

2020年10月20日，上海市信息网络安全管理协会在科学会堂↑举行“网络系统安全专业委员会揭牌仪式”。上海市公安局网络安ω　全保卫总队相关领导出¤席仪式，专委会75家成员单位，及会员单ω　位代表，共90余人参会。仪式由协会秘书长主持，汇报了专委会前期筹备工作，介绍了专委会成立背景及必要性、组

近日，由曹杨新村街道民革普陀区委指导、上海市普陀正道公益发展中心主办、上海纽盾科技股份有限公司等多名厂商协办，网络安全进社区公益活动，该活动主要宣传网络安全为人民、网络安全靠人民。网络已经成为我们日常生活中不可或缺的一部分，但网络也是一把双刃剑，从网络安全进社区、进园区、进小区等

6月21日，由上海市科技创业中▼心、杨浦区科学技术委员会、上海区块链技术协会联合主办的“2020长三角区块链应●用创新大赛”在上海举办，并在大赛期间进行了授牌仪式，对上海纽盾科技股份有限↓公司（以下简称公司）颁发了“上海区块链技术协会理事单位证书”公司深知理事单位的职责重任，今后将携⊙手

一、背景介绍6月2日，市委网信办技术支撑单位监测□到runc发布了可导致容器逃逸的符号链接交换漏洞（CVE-2021-30465） 。1.1 漏洞描述根据已公开的POC，恶意攻∮击者可以通过创建攻击POD和容器，利用该漏洞配置容器，实现把宿主机文件系统绑定安〓装到受控的容器中，从而实现

近日，《信息安全技术 网络安全等级保护大数据基本要求》（T/ISEAA 002-2021），自2021年5月30日起实施。——摘要为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设，夯实网络强国之基，《信息安全技术 网络安

?2021年5月19日，由中国信息产业商会指导，中国信息安全测评中心组织运营的“今朝安全众测平台”正式启动运行，提供网络安全众测服务。会议主持 中国信息安全测评中心副主任◥李守鹏“今朝安全众测平台”启动运行发布会在北京国谊∩宾馆成功召开。发布会以“群贤毕至谋众测，志存高远话今朝”为主

一、背景介绍5月7日，市委ζ网信办技术支撑单位监测到VMware 官方发布了vRealize Business for Cloud 的安全更新公告。修复了一个远程代码执行漏洞（CVE-2021-21984）。1.1漏洞描述VMware vRealize Business for C

4月22日，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟介绍立法工作有关情况并回答记者提问。据臧铁伟介绍，关于数据安全法草▓案（二次审议稿）。2020年6月，常委会第二十次会议对数据安全法草案进行了初次审议。根〗据各方面意见，提请本次常委会会议审议的草案二次审议稿拟作以下主要

一、背景介绍4月22日，市委网信办技术支撑单位监测到微软发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-27085）。1.1漏洞描述多个Windows平台的Internet Explorer存在远程代码执行漏洞，攻击者可利用该漏洞进行恶意攻击。目前№该漏洞已有PoC。1

一、背景介绍微软发布安全更新公告，修复了其电子邮件服务组件Exchange的4个远程命令执行高危漏洞（CVE-2021-28480、CVE-2021-28481、CVE-2021-28482 、CVE-2021-28483）。1.1漏洞描述攻击者利用这些漏洞能够在未经身份验证的情

国家医疗保障局关于加强网络安全和数据保护工作☆的指导意见医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的〗重要支撑。为全〗面落实习近平总书记关于网络强国战略、大数据战略、数字经济的︻重要指示批示精神，以及ζ党中央关于网络安全工作的总体部署，扎实推进医疗保障信息

一、背景介绍3月29日，市委网信办技术支撑单位监测到OpenSSL发布安全更新风险公告，修复了OpenSSL产品中的一个拒绝服务漏洞和一个证书验证绕过漏洞（CVE-2021-3449、CVE-2021-3450）。1.1漏洞描述OpenSSL是一个开放源代码的软件库包，应用程序可

一、背景介绍3月26日，市委网信办技术支撑单位监测到Apache OFBiz发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-26295）。1.1漏洞描述根据分析，Apache OFBiz框架存在一处RMI反序列化漏洞，攻击者可构造恶意请求，触发该漏洞，从而实现远程代码

在当前这个高度网络化社会里网络安全义务绝◤非空谈各个公司、单位的玩忽职守往往会导致严重后果损害人民群众的权益今年以来，黑龙∮江大庆网警对不履行网络安全保护义务的单位依法予以处罚，有效提升了相关行业的网络安全防护水平。某物业公司不∮履行网络安全保护义务2021年1月，大庆市公安局网络警察

各省、自治区、直辖市广播电视局，新疆生产建设兵团文化体育广电和旅游局，中国广播电视网络有【限公司，广电总局无线局、监管中心、卫星直播中心、广科院、规划院、中广电设计院，中央广播电视总台办公厅、电影频道节目中心：国家广播电视总局组织审查了《广播电视网络安全等级保护定级指南》《数字电视

《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议◥通过。现予公布，自2021年2月1日起施行。主席 郭树清2020年12月7日第一章 总则第一条 为规范互联网保险业务，有效防范风险，保护消费者合法权益，提升保险业服务实体经济和社会民生的水平，

《报业网络安全等级保护定级参考指南》11月20日正式发布实施。结合报业定级⊙对象特点，形成了报业行业的定级实施细则。指南依据《中华人民共和国网络安全法》、国务院 147 号令《中华人民共和⊙国计算 机信息系统安全保护条例》、中办发[2003]27 号《国家信息化领导小组关于加强信息安

近期，中国人民银行发布《金融行业网络安全等←级保护实施指引》（以下简称“实施指引”）系列标准，以及《金融行业网络安全等级保护测评指南》（以下简称“评测指南”）标准，自发布之日起实╲施。其中，《实施指引》系列共包↓括《基础和术语》、《基本要求》、《岗位能力要求和评价指△引》、《培训指引》、

2020年11月11日，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分，本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安

为全面整治网上违法犯罪乱象，“净网2020”专项行动开展以来，网络运营者提供的服务具有公共产品的属性，这一属性随着现代信息技术的不断渗透而被强化，其安全状态对整个社会的安全具有重大而深远的影响。忻州市公安局网安支队大力加■强网络秩⌒　序清理整顿，积极开展网络安全检查，对不履行网络安全保

网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为☆主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出☆的SDP

2020年1月，根据新冠肺炎疫情防控工作↘需要，教育部下发《关于2020年春季学期延期开学的通知》，并随后作出了一系列“停课不停教、停课不停学”的部署。网课，成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长，给中国的“互联网+教育”带来了新的发展契机

教育部近日发布消息』称：截至2019年12月31日，全国共有718家校外线上培训机构在全国校外线上培训管理服务平台上提交了备案材料，目前已基本排查完毕，存在问题机构将于今年6月底前完成整改。2019年7月，教育部等六部门印发《关于规范校外线上培训的实施意见》（以下简称《实施意见》）

各区※卫生健康委，北京经济技术开发区社会事业局，各有关医疗机构：根据※国家卫生健康委《关于印发互联网诊疗管理办法（试行）等3个文①件的通知》(国卫医发〔2018〕25号)要求，为做好我市互联网医院的许▲可管理，创新服务模式，提高服务效率，坚▲持依法执业，确保医疗质量安全，推动互联网医院持续

网络安全法》作为我国网络安全的基本法，设置了最基本的网络安全制度框架，包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。这些制度设计相对比较原则和简单，需要出台一系列的配套规定予以支撑和

近期，为深入←学习贯彻习近平总书记总体国家安全观，结合教育←系统实际，教育部2020年9月印发了《大中小学国家安全教育指导纲要》（以下简称指导纲》要）。指△导纲要指出，国家安全教育要实现全领域、全学段覆「盖，相关内容纳入不同阶段学生学业评价范畴，且纳入大中小学▆生综合素质档案。指导纲要明确了

备受关注的个人信息保护■法草案今天提请十三届全国人大常委会第二十二次会议审议。数字显示，截至2020年3月，我国互联网用户♀已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。应当看到，虽然近年来我国个人信息保护力度不断加大，但在现实生活中，

各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，中国广播电视⌒　网络有限公司，互联网域名注册管理和服务机构，互联网企业，有关单位：为深入贯彻习近平总书记关于网络安全的系列重要讲☆话精神，落实党中央、国务院关于加强关键信息基础

?网络安全等级保护制度和关键信息基础设施安全∴保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来，各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定，全面加强网络安全工作，有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展，网络

近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审∴查办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。问：请您介绍一下《办法》出台的背景？答：关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。

　　　　　　　　第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理︾总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。国家互联∏网信息办公室主任▲ 庄荣文▅国家

随着网络信息技术的持续发展,互联网对整∑　个社会和经济的驱动作用越来越▂明显,带来的风险挑战也在不断增加。国家对于网络信息安全▃的重视程度日益提高，网络服务提供者必须履行信息网络安全管理义务！《中华人民共和国刑法》第二百八十六条之★一 拒不履行信息网络安全管理义务罪：网络服务提供者不履行法

3月1日起，《网络信息内容生态治理规定》（简称《规定》）开始施行。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。《规定》的实施，意味着我国依法治理网络的能力迈上了新台阶。一提起网络生态治理，人们很容易想到令人不胜其烦的“标