1、 2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 1 目 录 一、2018 年我国互联网网络安全状况 . 1 （一）我国网络安全法律法规政策保障体系逐步健全 . 2 （二）我国互联网网络安全威胁治理取得新成效 .。

2、高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。
（原文来自皮匠网，关注“三个皮匠”微信公众号，每天分享最新行业报告）计算机恶意程序捕获情况2019 年上半年，CNCERT 新增捕获计算机恶意程序样本数量约 3,200 万个，与 2018 年上半年基本持平，计算机恶意程序传播次数日均达约 998 万次。
按照计算机恶意程序传播来源统计，位于境外的 IP 地址主要是来自美国、日本和菲律宾等国家和地区，2019 年上半年计算机恶意代码传播源位于境外分布情况如图 1 所示。
位于境内的 IP 地址主要是位于广东省、北京市和浙江省等。
按照受恶意程序攻击的 IP 统计，我国境内受计算机恶意程序攻击的 IP 地址约 3,762 万个，约占我国活跃 IP 地址总数的 12.4%，这些受攻击的 IP 地址主要集中在江苏省、广东省、浙江省等地区。
计算机恶意程序用户感染情况据 CNCERT 抽样监测，2019 年上半年，我国境内感染计算机恶意程序的主机数量约 240 万台，相较 2018 年上半年同比下降 9.7%。
位于境外的约 3.9 万个计算机恶意程序控制服务器控制了我国境内约 210 万台主机，就控制服务器所属国家来看，位于美国、日本和拉脱维亚的控制服务器数量分列前三位，分别是约 9,494 个、5,535 个和 2,350 个；就所控制我国境内主机数量来看，位于美。

3、 5G CYBERSECURITY Preparing a Secure Evolution to 5G Mike Bartock Jeff Cichonski Murugiah Souppaya National Institute of Standards and Technology Draft February 2020 5G-securitynist.gov PROJE。

4、2020 N0.8 （31） 重点国家网络安全立法洞察报告 复旦发展研究院 复旦大学网络空间国际治理研究基地 复旦大学中国网络空间战略研究所 重点国家网络安全立法洞察报告 江天骄江天骄 沈逸沈逸 主编主编 复旦发展研究院复旦发展研究院 复旦大学网络空间国际治理研究基地复旦大学网络空间国际治理研究基地 复旦大学中国网络空间战略研究所复旦大学中国网络空间战略研究所 2 202。

5、1日起实施。
网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险，包括金融、电信、交通、能源等10多个行业的网络系统。
2020年7月全国人大发布数据安全法(草案)，其主要内容是确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任;坚持安全与发展并重，规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
文本由栗栗-皆辛苦 原创发布于三个皮匠报告网站，未经授权禁止转载。
数据来源【公司研究】卫士通-密码央企龙头重视基本面的边际变化-210210 (30页) .pdf。

6、 2017 年年上半上半年中国年中国网络网络安全报告安全报告 北京瑞星信息技术股份有限公司 国家信息中心信息与网络安全部 2017 年 7 月 免责声明免责声明 本报告是瑞星与国家信息中心信息与网络安全部联合发布，综合瑞星“云安 全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞 星威胁情报平台等部门的统计、研究数据和分析资料，仅针对中国 2。

7、数安法pp第六条各地区各部门对本地区本部门工作中收集和产生的数据及数据安全负责。
pp工业电信交通金融自然资源卫生健康教育科技等主管部门承担本行业本领域数据安全监管职责。
pp第二十一条国家建立数据分类分级保护制度，根据数据在经济社会发展中的。

8、1.利用社会热点信息投递钓鱼邮件的 APT攻击行动高发。
境外白象海莲花毒云藤等APT攻击组织以新冠肺炎疫情基金项目申请等相关社会热点及工作文件为诱饵，向我国重要单位邮箱账户投递钓鱼邮件，诱导受害人点击仿冒该单位邮件服务提供商或邮件服务系统。

9、二境内大流量攻击情况pp在监测发现境内峰值流量超过10Gbps的大流量攻击事件中主要攻击方式仍然是TCP SYN Flood.NTP AmplificationsSDP AmplificationDNS Amplification和UDP。

10、2021 年网络安全关注方向预测与社会热点相关联的 APT 攻击活动仍将持续。
2020 年，全球范围内多个 APT 组织都发起以新冠疫情主题为诱饵的 APT 攻击。
攻击者通过鱼叉钓鱼邮件等方式对分布在全球的攻击目标实施窃密和控制。
2021 。

11、总审计长以及审计处的作用和责任载于1983年政府部门审计法和1993年地方政府法，我们对国家公共部门和地方政府实体的财务进行财务或认证审计语句。
我们也审计合并的国家财务报表，即所有国家公共部门机构的合并财务报表。
财务审计的目的是增加财务报表。

12、 2015 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2016 年 4 月 目目 录录 前 言 . 1 一基础网络和关键基础设施 . 3 一基础通信网络安全防护水平进一步提升 . 3 二我国域名系统抗拒绝服务攻击能力。