章节
2020~2021年中国网络安全与信息安全报告
摘要
本报告对我国2020年、2021年网络安全与信息安全总体情况进行了分析总结。提炼出政策法规细化落实尚需推进、个人信息安全问题较为突出、漏洞利用风险依然较为严重、围绕社会热点的APT攻击仍将持续、工业控制系统互联网侧安全风险仍较为严峻等亟待解决的问题。对我国网络安全与信息安全发展趋势进行了研判,进而研究提出进一步坚实我国安全防护体系的政策建议,包括健全法律法规体系、完善标准规范体系、鼓励技术产品创新、强化安全意识培养等。
检索正文关键字
章节目录
-
一 2020~2021年中国网络安全与信息安全发展情况
- (一)网络安全政策法规体系日益完善,管理监督机制逐步建立
- 1.多项法律法规相继出台,网络安全与信息安全法制体系持续完善
- 2.国家标准体系不断完善,引导规范网络安全和信息安全行业有序健康发展
- 3.重要制度更为细化落地,立法执法同步推进
- (二)个人信息保护制度体系初步形成,应用和服务市场日渐清朗
- 1.个人信息保护立法加快,强化个人信息权益保护
- 2.执法力度显著提高,App专项治理成效显现
- (三)安全漏洞共享等领域工作成效彰显,整体安全保护水平大幅提升
- 1.安全漏洞共享
- 2.恶意程序治理
- 3.网站安全
- (四)针对我国重要行业的APT攻击频发,利用热点信息钓鱼及供应链攻击成首选手段
- (五)垂直行业网络安全和信息安全工作快速推进,安全能力建设渐成重要考虑
- (一)网络安全政策法规体系日益完善,管理监督机制逐步建立
-
二 2020~2021年中国网络安全与信息安全存在的问题
- (一)政策法规细化落实尚需推进
- 1.数据分类分级保护制度仍待健全
- 2.数据交易管理制度亟待建立
- 3.生物特征数据管理尚需加强
- 4.数据出境安全管理等制度有待进一步明确
- (二)个人信息安全问题较为突出
- 1.个人信息泄露成诈骗源头,需警惕行业“内鬼”
- 2.弹窗索要无关权限问题多发,账号难以注销等违规情形仍需重视
- 3.超范围收集个人信息问题仍较为严重,SDK成重灾区
- 4.中小应用“知情同意”问题集中,未明示敏感数据收集与“一揽子”同意现象普遍
- (三)漏洞利用风险依然较为严重
- (四)围绕社会热点的APT攻击仍将持续
- (五)工业控制系统互联网侧安全风险仍较为严峻
- (一)政策法规细化落实尚需推进
-
三 中国网络安全与信息安全发展趋势
- (一)完善配套制度支撑重点法规落地
- (二)以点带面推进个人信息保护立法执法
- (三)加强供应链安全、关键信息基础设施安全成为社会共识
- (四)勒索病毒、远程协作安全风险或将更受重视
- (五)数字化转型催动数据安全防护水平提升
-
四 中国网络安全与信息安全政策建议
- (一)健全法律法规体系,推进重要制度落地
- (二)完善标准规范体系,重视标准推广应用
- (三)鼓励技术产品创新,推动数据有序开发利用
- (四)强化安全意识培养,提高全民安全素养和技能
相关文献
查看更多>>>