标签: 工信部

工信部回应半年后一些App仍然注销难:功能层层隐藏

新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难 新华社“新华视点”记者梁晓飞、杰文津、王劲玉、张爽 今年年初,工业和信息化部曾对部分App账号注销难问题明确回应,要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后,停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。 半年过去了,“新华视点”记者调查发现,一些App对用户注销仍设置障碍,有的将注销功能层层隐藏,有的则要求用户手持身份证录视频,证明“我是我”。 记者实测:一些App仍难注销,为留住用户手段五花八门 记者日前选取10余款此前媒体曝光无法注销、注销难的热门App进行测试,发现与年初相比,大多数App都表示可以提供注销服务,但真正注销起来却仍然比较难。 其中,有的App提交信息后等待审核,审核时间1个工作日至10个工作日不等;有的App由于种种原因注销失败;还有一些App提出的注销条件涉及个人隐私,记者被迫放弃了注销。 测试发现,不少App的账号注销功能层层隐藏,要找到注销链接并不容易。在某短视频App,点击6层页面才能找到“如何注销账号”,得到的提示是拨打400客服电话咨询。在某购物商城App,经过5次点击可以找到“隐私政策”的条文,多次滑屏后会出现名为“账户注销须知”的附件,按照提示联系客服后,App中才弹出“注销申请”的链接。 有的App注销条件过多,要求用户证明“我是我”。某共享单车的客服人员在审核注册时的手机号码、姓名后,要求提供“清晰的身份证人像页照片”和“手持身份证人像页与人脸的合照”。 某短视频App的注销条件更加苛刻,除了身份证正反面照片、手持身份证照片外,用户还被要求录一段短视频,视频中清晰展示身份证正反面信息,并发到指定邮箱,注明“本人自愿申请注销账号,明确知晓账号一旦注销无法找回”。面对如此复杂的注销条件,客服人员表示这是公司的规定,为了保障用户权益,确认是用户本人注销了账号。 注销账号不等于信息删除,面临被骚扰被盗用等风险 记者采访发现,只要曾经注册过App,用户就将面临不少意外的烦恼。 一是频繁遭遇短信骚扰。停用某些App一段时间后,不少人都会收到以1069、1065等打头的号码发来的广告短信。按照提示回复退订后,音讯全无,是否真正退订不得而知。 这种现象被业内人士称为“用户召回”,在使用某些App时,用户已默认同意了商家基于用户数据挖掘而进行的这类操作,只要用户账号信息还在商家服务器里,运营商购买的第三方短信提醒或者相关服务还没期满,就无法彻底取消。 二是个人账号被盗用。今年以来,因更换手机号码却未注销相关App账号,导致财物损失的事件频频见诸报道。今年3月,江苏镇江的刘女士发现银行卡被盗刷5万多元。民警调查发现,是因为她4年前更换手机号码时未注销相应的支付宝账号。 三是部分用户换新手机号后,不得不为旧手机号继续缴费。郑州工作的刘先生两年前曾在太原生活,他常使用的多款App都是用太原的手机号码注册的。由于账号注销难,为了不影响日常使用,他每月仍在为旧手机号缴费。 值得注意的是,注销账号不等于信息被删除了。北京邮电大学教授曾剑秋认为,真正意义上的注销,需要从服务器上清除用户所有的历史操作记录,但目前注销的行业标准并不明晰。一些App服务商存在“以关代销”的情况,即让这个账号失效不能访问。对用户来说,数据无法访问就等于账号被删除;对于企业来说,这些数据仍能用来获取商业利益。记者采访的多位业界人士印证了这一观点。 加强对App服务商监管,提高处罚力度 曾剑秋表示,账号注销在技术上并不难,但由于当前市场多是以用户数据量对企业进行估值,所以企业普遍不愿意减少用户数量。 中国互联网协会研究中心秘书长吴沈括认为,目前针对App服务商的相关法律规范仍存在指向性、针对性不足的问题。此外,对消费者权益保护不够,对企业违法行为惩处乏力。 《电信和互联网用户个人信息保护规定》第九条第四款明确规定:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。” 然而,违反上述规定需承担的法律责任为:“由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。”吴沈括认为,如此低的违规成本恐难以起到切实有效的震慑作用。 今年5月起,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,要求个人信息控制者应向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法,并强调该方法应“简便易操作”,且注销账户后,应删除其个人信息或做匿名化处理。 一名参与制定标准的专家坦言,这一规范是推荐性标准而非强制性标准,不具备法律强制力。要想让规范对企业切实起到监管作用,需要增强标准的规范性、强制性,同时要加强对违法、违规行为的追责。   稿源:新华社,封面源自网络;

工信部:推动互联网、大数据、AI 和实体经济深度融合

工信部信软司在中国电子报撰文称,推动互联网、大数据、人工智能和实体经济深度融合,培育壮大经济发展新动能。下一步将持续推进“宽带中国”建设,做好网络提速降费工作,加快推进5G研发和产业化。以IPv6规模部署为契机,加快下一代网络建设,推进工业领域IPv6的应用。实施工业技术软件化行动和“芯火”计划,突破大数据、人工智能、区块链等关键技术和产品瓶颈,发挥我国在互联网应用、智能终端、网络设备等领域的比较优势,带动产业链上下游技术创新的整体性突破。   稿源:,稿件以及封面源自网络;

工信部:2020 年基本建成国家车联网产业标准体系

TechWeb报道,6月20日消息,日前,《国家车联网产业标准体系建设指南(总体要求)》《国家车联网产业标准体系建设指南(信息通信)》和《国家车联网产业标准体系建设指南(电子产品和服务)》正式发布,对此,工信部指出,大力发展车联网,有利于汽车产业创新发展,构建汽车和交通服务新模式新业态,促进辅助驾驶和自动驾驶发展,提高交通效率、降低事故发生率、节省资源、减少污染、进一步解放生产力。 据了解,《国家车联网产业标准体系建设指南》分为总体要求、智能网联汽车、信息通信、电子产品与服务等若干部分,其中智能网联汽车部分已于2017年底印发。指南中提出,充分发挥标准在车联网产业生态环境构建中的顶层设计和基础引领作用,加快共性基础、关键技术、产业急需标准的研究制定,加紧研制自动驾驶及辅助驾驶相关标准、车载电子产品关键技术标准、无线通信关键技术标准、面向车联网产业应用的LTE-V2X和5G eV2X关键技术标准,逐步建设跨行业、跨领域、适应我国技术和产业发展需要的国家车联网产业标准体系,满足研发、测试、示范、运行等产业发展需求。到2020年,基本建成国家车联网产业标准体系。 工信部称,车联网产业是依托信息通信技术,通过车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互,提供综合信息服务,形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态,是全球创新热点和未来发展制高点。 对于接下来的规划和发展,工信部方面表示,下一步,工信部将会同有关部门,继续发挥好由工业和信息化部、公安部、交通运输部等20个部门和单位组成的车联网产业发展专项委员会作用,合力推动解决政策法规、技术标准、基础设施、管理制度等方面的问题,加强对产业发展的规范和引导,营造有利于产业发展的环境,着力突破先进传感器、车载操作系统及中间件、车载智能处理平台、汽车级芯片等关键技术,加强LTE-V2X无线通信技术的覆盖和应用,推动信号灯、交通标识等道路基础设施的信息化和接口改造,加快建立车联网产业体系,促进自动驾驶发展,培育经济发展新动能。   稿源:TechWeb,封面源自网络;

工信部公布手机APP“黑名单” 46 款不良应用被下架

环球网科技报道,6月13日,工信部发布“2018年一季度检测发现问题的应用软件名单”,其中,涉及21个应用商店,46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。 环球网科技记者在名单中发现,此次下架的46款不良应用中,不乏一些知名APP,例如,“今日头条新闻”、“QQ同步管理助手”、“安卓优化大师”等。具体来看,应用商店“免费市场”中,今日头条新闻V1.0.0、经典连连看V9.0.0等6款应用,涉及强行捆绑推广其他应用软件;应用商店“久友下载站”中,QQ同步管理助手V5.2.0、懒人听讲座V3.0.0等5款应用,涉及强行捆绑推广其他应用软件;应用商店“找游戏手游网”中,“我的世界”(我的海盗船世界)V1.0,则涉及在用户不知情的情况下,自动向外发送短信。 据了解,今年一季度,工信部对56家手机应用商店的4万款应用软件进行技术检测,发现违规软件46款,涉及强行捆绑推广其他应用软件、未经用户同意收集使用用户个人信息等问题,已责令下架。并对2017年电信服务和收费拨测中存在问题的21项业务进行集中复查,结果显示17项业务已关停,4项业务已整改,整改落实情况良好。 对此,工业和信息化部提醒广大用户,要从正规渠道下载手机应用软件,安装时注意阅读服务协议、用户隐私政策和手机权限调用说明,增强防范意识,维护自身合法权益。在下载使用WiFi(无线局域网)分享类手机应用软件时,应防范可能存在的风险,谨慎分享自己的WiFi密码,加强自我保护,强化风险意识。勿将本人手机卡或本人身份证随意提供和倒卖给他人使用,不给不法分子可乘之机,切实保护自身合法权益。 附:46款被下架不良APP名单   稿源:环球网,记者:林迪,封面源自网络;  

工信部加快构建工业互联网安全保障体系

工信部网络安全管理局副局长梁斌24日表示,工信部正在加快构建工业互联网安全保障体系,目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。 梁斌是在当日于北京召开的中国工业信息安全大会上做出上述表述的。 “当前,工业特别是制造业向数字化、网络化、智能化迈进的步伐不断加快,随着制造业体系从封闭系统走向互联开放,安全挑战越来越大。”工信部总工程师陈因在会上表示。 梁斌介绍,下一步,工信部将从以下五方面推进我国工业互联网安全保障工作: 加强工作指导。加快出台工业互联网安全指导性文件,明确不同主体的安全责任和义务,同步建立健全安全管理制度。发挥标准规范引导作用,编制工业互联网安全系列标准建设指南。 建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系,包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力。 建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业APP和联网设备的安全检查评估,督促企业加强自身安全防护。 强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系,明确相关主体的保护责任和具体要求,建立工业数据分级分类管理制度,加强数据安全监督检查。 推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式,发挥市场主体作用,培育几个有代表性的工业互联网安全龙头企业。   稿源:新华网,封面源自网络;

工信部发布 IPv6 规模部署行动计划:2018 年用户规模不少于 5000 万户

工信部 2 日发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称<行动计划>)的通知。《行动计划》要求:到 2018 年末,基础电信运营商要完成 LTE 网络端到端 IPv6 改造并开启 IPv6 业务承载功能;IPv6 用户规模不少于 5000 万户(三大运营商分别不少于 1000 万用户);移动终端全面支持 IPv6,基础电信企业定制和集中采购的移动终端应全面支持 IPv6。  同时,要求到 2019 年第一季度末,各基础电信企业均完成 LTE 网络与其他基础电信企业用户规模排名前 10 位的移动互联网应用系统服务器互通。同时,基础电信运营商要加快固定网络基础设施 IPv6 改造,包括:骨干网 IPv6 互联互通;城域网和接入网 IPv6 改造;固定终端全面支持 IPv6;推进应用基础设施 IPv6 改造。包括:数据中心IPv6改造,内容分发网络(CDN)IPv6 改造,云服务平台 IPv6 改造以及域名系统 IPv6 改造。并开展政府网站 IPv6 改造与工业互联网 IPv6 应用,最后要求要落实配套保障措施。 据悉,目前全球基于 IPv4(约四十三亿个)的IP地址已基本分配殆尽。根据 CNNIC 近期发布的《2017 年 IPv6 地址资源分配及应用情况报告》显示,截至去年 12 月 31 日,我国 IPv6 地址分配总数在全球排名居于第二位,但目前国内 IPv6 的实际应用程度较低。 中国工程院院士邬贺铨曾在公开场合表示,中国是全球最需要 IPv6 的国家,也是全球最早开展 IPv6 以及下一代互联网技术研究标准制订的国家,也建设了当时最大的纯 IPv6 网络;但最新的数据显示,截止到 2017 年 7 月份,我国IPv6用户占网络用户还不到 0.3%,而美国已经达到了 30%,比利时则达到了 56%。可以说,我国的 IPv6 是“起了个大早,赶了个晚集。” 在他看来,原因是多方面造成的。因为中国很早就没有地址了,很多运营商、互联网内容服务商就用了私有地址, IPv4 的地址转换,暂时应对地址的不足,“进去了,不那么容易出来”。 同时,他表示,政府缺乏明确的市场导向和政府应用的先行意识,发达国家一般是军方和政府先转到 IPv6,我国政府网站没有起到应有的带头作用。第三是对内容服务的瓶颈重视不够,缺乏有利的政策,整个 IPv6 的端口迟迟没有开放,国际的带宽也不够,国外 IPv6 服务也没有在中国落地,应用和网站向 IPv6 的迁移严重滞后,拖了产业发展的后腿。 而此次工信部发布了《行动计划》可以说是为我国 IPv6 的发展制定了明确的目标,为加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新奠定了基础。 稿源:cnBeta,封面源自网络;

工信部:加快 5G 系统频率规划进度 适时发放使用许可

据工信部消息,2018 年全国无线电管理工作要点印发,提出大力推进无线电管理法治建设,全面提升无线电管理执法能力;着力提升频率资源开发利用效率和效益,为建设“ 两个强国 ”提供频率资源保障;创新改进无线电台站和无线电设备管理,加强事中事后监管; 有效维护空中电波秩序和保障无线电安全,继续开展防范打击“ 黑广播 ”“ 伪基站 ”专项行动;稳步推进“十三五”规划落实,配合做好频占费管理相关工作;进一步加强涉外无线电管理工作,维护国家合法权益。 工作要点提出,加快重点无线电频率规划。加快 5G 系统频率规划进度,制定中频段无线电设备射频技术指标,提出部分毫米波频段频率规划方案。适应物联网、工业互联网、车联网发展,制定广域物联网、车联网频率使用规划及相关管理规定,适时发布 eMTC 蜂窝物联网频率管理规定及射频技术指标。研究制定无人机频率使用管理规定、无线电充电设备频率使用管理规定和技术规范。适时调整 230MHz、800MHz 频段专网及公众对讲机频率使用规划和相关规定。 附:2018 年全国无线电管理工作要点 2018 年全国无线电管理工作的总体思路是:深入贯彻落实党的第十九次全国代表大会精神,以习近平新时代中国特色社会主义思想为指引,落实制造强国、网络强国战略,按照“ 三管理、三服务、一突出 ”的总体要求,坚持频谱资源开发利用效率与效益并重,坚持台站管理与服务并重,坚持电波秩序维护预防与惩治并重,坚持无线电安全保障机制与管控手段并重,全面深入贯彻新修订的《无线电管理条例》(以下简称《条例》),综合运用法律、行政、技术、经济四种管理手段,切实推进无线电管理领域国家治理体系和治理能力现代化,服务经济社会发展和国防建设。 一、大力推进无线电管理法治建设,全面提升无线电管理执法能力 (一)开展提升全国无线电管理机构执法能力专项行动。对《条例》实施以来各地无线电管理机构行政执法工作进行检查,从组织领导、制度建设、队伍建设、执法规范、执法效果、信息公开等方面进行综合评估,促进执法能力水平提升,引导树立严格规范、公正文明的执法形象,增强无线电管理队伍的公信力。 (二)进一步推进《条例》配套规章制度的修订和完善。发布并宣贯新版《无线电频率划分规定》。推动出台《卫星无线电频率和空间无线电台管理办法》《无线电发射设备管理规定》《地面无线电台站管理办法》《铁路无线电管理规定》《无线电技术阻断设备管理规定》等规章和规范性文件。依据《条例》要求,深入开展各省(区、市)无线电管理规章和规范性文件制修订工作。厘清无线电管理领域权责界限,指导地方发布无线电管理机构权力和责任清单。 (三)促进无线电管理行政许可规范化、便捷化。落实中央深化“放管服”改革和推进“互联网+政务服务”要求,优化审批流程,规范许可行为,推进行政许可信息化工作。更新行政许可申请指南,发布施行新版无线电台站执照样式和发放指南。让信息多跑路,让用户少跑腿,推动实现用户办理许可手续“最多跑一次”,探索提供行政许可全程网上办理的‘零上门’服务。推进无线电管理领域“双随机一公开”工作,制定实施办法并开展抽查。 (四)推动《无线电法》立法工作。密切跟踪《条例》实施情况,系统梳理相关问题,深入开展《无线电法》立法前期预研。 二、着力提升频率资源开发利用效率和效益,为建设“ 两个强国 ”提供频率资源保障 (五)加快重点无线电频率规划。加快 5G 系统频率规划进度,制定中频段无线电设备射频技术指标,提出部分毫米波频段频率规划方案。适应物联网、工业互联网、车联网发展,制定广域物联网、车联网频率使用规划及相关管理规定,适时发布 eMTC 蜂窝物联网频率管理规定及射频技术指标。研究制定无人机频率使用管理规定、无线电充电设备频率使用管理规定和技术规范。适时调整 230MHz、800MHz 频段专网及公众对讲机频率使用规划和相关规定。 (六)做好无线电频率使用许可工作。研究制定5G系统中频段频率使用许可方案及基站设置管理规定,适时发放 5G 系统频率使用许可。加强对各行业部门频率需求统筹协调,总结采用竞争性方式开展频率使用许可试点经验,分步骤开展 230MHz 频段电力专网频率使用许可,继续做好 1.4GHz、1.8GHz 行业专用频段的频率使用许可工作。探索采用电子化方式发放频率使用许可。 (七)提升频率资源使用效率。落实无线电频率使用率有关规定,研究制定评价标准和评价方法,适时组织开展 800MHz 等频段频率使用率评价及核查试点工作。 (八)做好卫星频率和轨道资源申报、协调和管理。适应卫星业务和应用发展,制定Ka频段动中通业务频率使用的管理措施。优化卫星网络申报国内协调程序,建立申报单位责任制,强化申报单位责任和义务。加强卫星频率和轨道资源管理顶层设计,开展中长期资源规划可行性研究,发布民用遥感和科学业务卫星频率轨道资源使用规划。支持重大航天工程建设,建立卫星频率使用风险预警机制,制定卫星工程拟使用的卫星频率可行性论证实施办法,重点做好北斗、载人、探月、天地一体化信息网络等的卫星频率论证和申报协调等工作。 三、创新改进无线电台站和无线电设备管理,加强事中事后监管 (九)推进台站管理模式创新。规范地面无线电台站设置使用,发布 1.4GHz、1.8GHz 频段专网频率台站管理指导意见。推进公众移动通信基站设置使用管理规定落地实施,探索采用电子执照等方式优化许可流程,方便设台用户。修订《建立卫星通信网和设置使用卫星地球站管理规定》,加强对卫星地球站的管理。 (十)加强无线电发射设备管理。修订微功率短距离无线电设备管理规定(含技术要求),规范微功率短距离无线电设备使用和管理。出台无线电发射设备销售备案管理规定,建立全国销售备案统一平台,全面开展无线电发射设备销售备案。加强对无线电发射设备型号核准和市场销售的监督检查,依法查处非法生产、进口和销售未经型号核准的无线电发射设备的行为。 四、有效维护空中电波秩序和保障无线电安全,继续开展防范打击“ 黑广播 ”“ 伪基站 ”专项行动 (十一)维护良好的电波秩序。持续加强电波监测,进一步规范干扰申诉及查处。制定监测工作指导意见及干扰投诉和查处暂行办法实施细则,在部分省(区、市)开展监测数据综合运用试点。会同有关部门继续做好航空、铁路、水上等专用频率保护。继续配合做好防范打击利用无线电设备进行考试作弊行为。会同公安等部门,保持防范打击“ 黑广播 ”“ 伪基站 ”高压态势,运用大数据技术对全国“ 伪基站 ”进行实时预警和监控,会同广电部门开展调频广播电台集中整治专项行动。 (十二)做好重大活动无线电安全保障。规范重大活动无线电安全保障工作流程,重点做好上合组织峰会、中国国际进口博览会、中非合作论坛峰会、世界军人运动会、丝绸之路国际汽车拉力赛等重大活动无线电安全保障工作。推进冬奥会筹备工作,建立冬奥会无线电管理联席会议制度。制定完善涉外无线电频率指配工作制度。适时开展省级或区域无线电安全保障演练。 五、稳步推进“ 十三五 ”规划落实,配合做好频占费管理相关工作 (十三)做好“十三五”规划落实。按计划推进无线电管理“十三五”规划建设,组织开展中期评估。发布《无线电管理标准工作指南》,协调推动无线电领域国标、行标、团标的制定和审查。进一步规范无线电管理基础、技术设施建设和使用,修订完善建设标准,制定设施建设指导性意见,适时在部分省(区、市)开展技术设施使用率评估试点工作,研究制定技术设备报废标准。继续推进边海工程相关工作。 (十四)加强频占费管理工作。配合发改委、财政部提出频占费收费标准修订方案。加强对频占费转移支付资金预算管理指导和培训,进一步提升频占费转移支付资金申报和使用的规范性。完善频占费转移支付资金使用计划审核流程和审核办法,进一步增强频占费转移支付资金审核工作的科学性、合理性。制定频占费转移支付资金使用绩效考核暂行办法,适时在部分省(区、市)开展绩效考核试点工作,进一步提升资金使用效益。 六、进一步加强涉外无线电管理工作,维护国家合法权益 (十五)深化无线电管理国际协调与合作。组织开展中俄,内地与香港、澳门等地面业务频率协调会谈,以及中日、中美、中挪主管部门间卫星网络协调会谈。认真做好国际无线电协调信函处理、台站国际申报登记、国际电联周报处理等工作,稳步推进信函、周报处理信息化工作,严格落实信函、周报处理责任制,维护国家权益。扎实推进 2019 年世界无线电通信大会参会准备和 ITU-R 国内对口研究组相关工作。 七、不断强化统一领导和协同配合,凝聚无线电管理合力 (十六)加强无线电管理军地协调。统筹经济社会发展和国防建设需求,完善军地无线电(电磁频谱)管理协调机制,推进无线电管理军民融合发展。加强和规范预备役电磁频谱管理部队建设。 (十七)强化与地方、相关部门和机构的协同配合。依据《条例》,坚持分工管理、分级负责,密切国家、地方、部门无线电管理机构之间的协同配合,充分发挥无线电管理技术机构、支撑机构和协会组织的作用,形成无线电管理合力,不断提升无线电管理能力和水平。 八、持续加强无线电管理业务培训,扎实做好宣传工作 (十八)加强宣传和培训工作。加强无线电管理专业人才队伍培养,举办无线电管理高层次人才能力建设高级研修班和六期全国无线电管理业务培训班,加大对新疆、西藏等地区技术业务骨干的培训力度。组织开展无线电管理宣传月和无线电科普等活动,不断提升宣传实效。认真实施《全国无线电管理政务信息报送办法(暂行)》,不断提高信息报送质量和水平,编发《无线电管理动态》。指导中国无线电协会发布“ 中国无线电管理 ”宣传标识和宣传口号,并做好后续使用管理工作。 稿源:cnBeta、证券时报,封面源自网络;

工业和信息化部批准设立济南国际互联网数据专用通道

近日,根据山东省通信管理局和济南市人民政府的申请,工业和信息化部批准设立济南国际互联网数据专用通道,用以建设从济南市相关产业园区到我国北上广互联网国际关口局的直达数据链路。 济南国际互联网数据专用通道将覆盖齐鲁软件园、济南高新技术创业服务中心、济南综合保税区、汉峪金谷、创新谷五大产业园区,初期开通总容量 80G,由三家基础电信企业负责建设和运营,预计于 2018 年 12 月前建成开通,地方政府将对通道的建设和使用给予补贴支持。 济南国际互联网数据专用通道建成后,预计将为超过 300 家企业提供高质量的国际通信服务,促进济南市软件与服务外包、国际金融服务、国际物流、医药研发、国际总部办公等产业的集聚,进一步促进济南市外向型和数字型经济的发展,加快山东省新旧动能转换和产业转型升级。 稿源:cnBeta、工信部网站,封面源自网络;

工信部发文:1 亿以上互联网用户信息泄露为特大网络安全事件

工信部网站 11 月 23 日消息,为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,工业和信息化部印发《公共互联网网络安全突发事件应急预案》。根据预案,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。 一、总则 1.编制目的:建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序. 2.编制依据:《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 3.适用范围:本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作;本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件;本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局;工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。 4.工作原则:公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。   二、组织体系  1.领导机构与职责:在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。 2.办事机构与职责:在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。部应急办具体工作由工业和信息化部网络安全管理局承担,有关单位明确负责人和联络员参与部应急办工作。 3.其他相关单位职责:各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。   三、事件分级 根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。 1.特别重大事件 — 符合下列情形之一的,为特别重大网络安全事件: (1)全国范围大量互联网用户无法正常上网; (2).CN 国家顶级域名系统解析效率大幅下降; (3)1 亿以上互联网用户信息泄露; (4)网络病毒在全国范围大面积爆发; (5)其他造成或可能造成特别重大危害或影响的网络安全事件。 2.重大事件 — 符合下列情形之一的,为重大网络安全事件:  (1)多个省大量互联网用户无法正常上网; (2)在全国范围有影响力的网站或平台访问出现严重异常; (3)大型域名解析系统访问出现严重异常; (4)1 千万以上互联网用户信息泄露; (5)网络病毒在多个省范围内大面积爆发; (6)其他造成或可能造成重大危害或影响的网络安全事件。 3.较大事件 — 符合下列情形之一的,为较大网络安全事件: (1)1 个省内大量互联网用户无法正常上网; (2)在省内有影响力的网站或平台访问出现严重异常; (3)1 百万以上互联网用户信息泄露; (4)网络病毒在 1 个省范围内大面积爆发; (5)其他造成或可能造成较大危害或影响的网络安全事件。 4.一般事件:符合下列情形之一的,为一般网络安全事件: (1)1 个地市大量互联网用户无法正常上网; (2)10 万以上互联网用户信息泄露; (3)其他造成或可能造成一般危害或影响的网络安全事件。   四、监测预警 1.事件监测:基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。 网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。 2.预警监测:基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告;认为可能发生较大或一般突发事件的,应当立即向相关省(自治区、直辖市)通信管理局报告。 3.预警分级:建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。 4.预警发布:部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。 认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组;认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市)通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。 发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。 5.预警响应 (1) 黄色、蓝色预警响应:发布黄色、蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。 (2)红色、橙色预警响应:发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:要求各相关单位实行 24 小时值班,相关人员保持通信联络畅通;组织研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备工作,重要情况报部领导小组;组织有关单位加强对重要网络、系统的网络安全防护;要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。 6.预警解除:部应急办和省(自治区、直辖市)通信管理局发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。   五、应急处置 1.响应分级:公共互联网网络安全突发事件应急响应分为四级:I 级、II 级、III 级、IV 级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。 2.先行处置:公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。 3.启动响应:I 级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调;II 级响应由部应急办决定启动,由部应急办统一指挥、协调;III 级、IV 级响应由相关省(自治区、直辖市)通信管理局决定启动,并负责指挥、协调。 启动 I 级、II 级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行 24 小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。 4.事态跟踪:启动 I 级、II 级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况,并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报部应急办。启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。 5.决策部署:启动 I 级、II 级响应后,部领导小组或部应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。 针对突发事件的类型、特点和原因,要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。 做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。注重信息发布。及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。 启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的,接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。 6.结束响应:突发事件的影响和危害得到控制或消除后,I 级响应根据国家有关决定或经部领导小组批准后结束;II 级响应由部应急办决定结束,并报部领导小组;III 级、IV 级响应由相关省(自治区、直辖市)通信管理局决定结束,并报部应急办。   六、事后总结 1.调查评估:公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。 2.奖惩问责:工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。 七、预防与应急准备 1.预防保护:基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。电信主管部门依法开展网络安全监督检查,指导督促相关单位消除安全隐患。 2.应急演练:电信主管部门应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向电信主管部门报告。 3.宣传培训:电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。 4.手段建设:工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。 5.工具配备:基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。   八、保障措施 1.落实责任:各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。 2.经费保障:工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。 3.队伍建设:网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。 4.社会力量:建立工业和信息化部网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。 5.国际合作:工业和信息化部根据职责建立国际合作渠道,签订国际合作协议,必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。   九、附则 1.预案管理:本预案原则上每年评估一次,根据实际情况由工业和信息化部适时进行修订。各省(自治区、直辖市)通信管理局要根据本预案,结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案,并报工业和信息化部备案。基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。 2.预案解释:本预案由工业和信息化部网络安全管理局负责解释。 3.预案实施时间:本预案自印发之日起实施。2009 年 9 月 29 日印发的《公共互联网网络安全应急预案》同时废止。 稿源:网易科技、澎湃新闻,封面源自网络;

工信部:中国将加快 5G、下一代互联网建设应用

工信部副部长陈肇雄近日在召开的 2017 年中国国际信息通信展览会上作出表述:我国将加大力度持续推进网络提速降费,加快 5G、下一代互联网、工业互联网建设应用,繁荣数字经济,推动新旧动能转换。 在智能互联的时代,网络速度、通信质量某种程度上决定着产业融合发展的速度和质量。加快推进新一代信息通信技术应用,壮大数字产业已然成为带动经济增长、推动新旧动能转换的关键抓手。我国信息通信业持续快速发展,2016 年数字经济总量达 22.6 万亿元。在 5G、下一代互联网等技术研发、标准制定上走在世界前沿。在展会上,华为展示了 5G 技术研究成果以及车联网、智能制造等应用。据华为公司介绍,新波形、新编码等基础核心技术被国际组织采纳为全球统一标准,并加入欧洲 5G 架构研究联盟,主导 5G 网络切片从标准到技术、商用等端到端产业链的构建。 知情人士获悉,我国目前在 5G 的愿景、需求、概念、无线技术以及网络架构等方面,取得了一系列积极进展,并加快了 5G 频率的规划。未来还将加快 5G、下一代互联网、工业互联网建设应用,不断提升网络信息技术创新能力,培育壮大新一代人工智能、区块链、虚拟现实等新兴技术产业。 稿源:cnBeta、新华社,封面源自网络;