年终岁末,紧张繁忙的一年即将过去,对于中国网络安全行业而言,2017年是极具里程碑意义的一年。这一年,《网络安全法》等一系列法律法规的颁布与实施,让网络安全有法可依、有据可查;这一年,在“互联网+”的时代背景下,网络安全“攻与防”的较量持续升温,网络安全事件频频出现,是挑战亦是机遇。

作为网络安全践行者的闪捷信息,也整理了一些2017年国内的网络安全大事记,以供大家回顾和学习。

500729179_wx.jpg

2017年较大的网络安全事件

01央视曝光个人信息泄露网上贩卖新闻

2017年初,央视曝光了一则关于个人信息泄露网上贩卖的新闻。只要提供一个人的手机号码,就能查到个人私密信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至可以通过三网定位实时定位这些手机用户的位置,这不禁掀起了广大市民对个人隐私被泄露的担忧。

02 58同城招聘信息公开售卖

3月底,58同城被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

03上亿优酷信息数据在暗网售卖

4月,据外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。据悉该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的。

04 12306官方网站再现安全漏洞

4月21日,记者朋友们发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

05勒索病毒WannaCry席卷全球

众所周知,5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,短时间内瞬间席卷全球150多个国家、感染接近23万台计算机设备,导致大量医院、政府系统业务瘫痪,国内多所高校中招。据悉,一旦电脑被这种勒索软件感染后,其中文件会就会被加密锁住。

06 勒索病毒模仿王者荣耀辅助工具袭击手机

今年6月,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。

07 Reaper僵尸网络病毒每天可感染1万台loT设备

据研究机构透露,今年9月份发现的基于IoT的僵尸网络日渐浮出水面,截止10月底为止,这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,此类型病毒的主要攻击对象为连接到互联网的监控摄像和拍照录影设备,其病毒扩散程度规模宏大,在不知不觉中让计算机被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。

08 腾讯安全通报一起大范围钓鱼邮件攻击事件

12月,腾讯安全监测到一起大范围的钓鱼邮件攻击事件,52个国家的网站被利用。受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。据监控数据显示,此类型钓鱼邮件工作日传播量大,峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内,共发现18 万个email用户被钓鱼攻击,平均每日受影响的用户数在3万人左右。

2017年重大网络安全政策法规

01 《网络空间国际合作战略》发布

3月1日,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。战略提出,应在和平、主权、共治、普惠四项基本原则基础上推动网络空间国际合作,并强调中国在推动建设网络强国战略部署的同时,将秉持以合作共赢为核心的新型国际关系理念,与国际社会携手共建安全、稳定、繁荣的网络空间。

02 我国首部网络安全法正式实施

作为中国网络领域第一部基础性法律《中国网络安全法》于今年6月1日正式颁布实施,该法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。

03 国家网信办印发《国家网络安全事件应急预案》

6月27日,国家网信办发布了关于印发《国家网络安全事件应急预案》的通知(中网办发文〔2017〕4号)。预案将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。通知明确,网络安全事件应急处置工作实行责任追究制。

04 《关键信息基础设施安全保护条例(征求意见稿)》起草

7月,为保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例(征求意见稿)》,这是《网络安全法》实施后的又一重要配套落地法规。

05 工信部印发《公共互联网网络安全威胁监测与处置办法》

9月,工信部印发《公共互联网网络安全威胁监测与处置办法》(以下称《办法》)。《办法》要求相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

06 中共中央政治局就实施国家大数据战略进行第二次集体学习

12月,中共中央政治局就实施国家大数据战略进行第二次集体学习。在学习时指出,大数据是信息化发展的新阶段,要推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。

回顾2017,展望2018,网络安全发展之路任重而道远。作为数据安全领域的领军企业,闪捷信息必将充分发挥自身优势,继续深耕于数据安全,为建设国家网络安全生态奉献一份力量,切实维护好我国的网络安全。

闪捷信息(SecSmart)是一家专注于数据安全防护领域的高新科技企业。创业团队由赛门铁克、华为、中科院、同济大学等资深专业人士而成,公司面向私有云、公有云、混合云,针对数据全生命周期提供综合数据安全防护解决方案,有效保护用户核心数据资产。

年终岁末,紧张繁忙的一年即将过去,对于中国网络安全行业而言,2017年是极具里程碑意义的一年。这一年,《网络安全法》等一系列法律法规的颁布与实施,让网络安全有法可依、有据可查;这一年,在“互联网+”的时代背景下,网络安全“攻与防”的较量持续升温,网络安全事件频频出现,是挑战亦是机遇。

作为网络安全践行者的闪捷信息,也整理了一些2017年国内的网络安全大事记,以供大家回顾和学习。

500729179_wx.jpg

2017年较大的网络安全事件

01央视曝光个人信息泄露网上贩卖新闻

2017年初,央视曝光了一则关于个人信息泄露网上贩卖的新闻。只要提供一个人的手机号码,就能查到个人私密信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至可以通过三网定位实时定位这些手机用户的位置,这不禁掀起了广大市民对个人隐私被泄露的担忧。

02 58同城招聘信息公开售卖

3月底,58同城被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

03上亿优酷信息数据在暗网售卖

4月,据外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。据悉该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的。

04 12306官方网站再现安全漏洞

4月21日,记者朋友们发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

05勒索病毒WannaCry席卷全球

众所周知,5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,短时间内瞬间席卷全球150多个国家、感染接近23万台计算机设备,导致大量医院、政府系统业务瘫痪,国内多所高校中招。据悉,一旦电脑被这种勒索软件感染后,其中文件会就会被加密锁住。

06 勒索病毒模仿王者荣耀辅助工具袭击手机

今年6月,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。

07 Reaper僵尸网络病毒每天可感染1万台loT设备

据研究机构透露,今年9月份发现的基于IoT的僵尸网络日渐浮出水面,截止10月底为止,这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,此类型病毒的主要攻击对象为连接到互联网的监控摄像和拍照录影设备,其病毒扩散程度规模宏大,在不知不觉中让计算机被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。

08 腾讯安全通报一起大范围钓鱼邮件攻击事件

12月,腾讯安全监测到一起大范围的钓鱼邮件攻击事件,52个国家的网站被利用。受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。据监控数据显示,此类型钓鱼邮件工作日传播量大,峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内,共发现18 万个email用户被钓鱼攻击,平均每日受影响的用户数在3万人左右。

2017年重大网络安全政策法规

01 《网络空间国际合作战略》发布

3月1日,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。战略提出,应在和平、主权、共治、普惠四项基本原则基础上推动网络空间国际合作,并强调中国在推动建设网络强国战略部署的同时,将秉持以合作共赢为核心的新型国际关系理念,与国际社会携手共建安全、稳定、繁荣的网络空间。

02 我国首部网络安全法正式实施

作为中国网络领域第一部基础性法律《中国网络安全法》于今年6月1日正式颁布实施,该法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。

03 国家网信办印发《国家网络安全事件应急预案》

6月27日,国家网信办发布了关于印发《国家网络安全事件应急预案》的通知(中网办发文〔2017〕4号)。预案将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。通知明确,网络安全事件应急处置工作实行责任追究制。

04 《关键信息基础设施安全保护条例(征求意见稿)》起草

7月,为保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例(征求意见稿)》,这是《网络安全法》实施后的又一重要配套落地法规。

05 工信部印发《公共互联网网络安全威胁监测与处置办法》

9月,工信部印发《公共互联网网络安全威胁监测与处置办法》(以下称《办法》)。《办法》要求相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

06 中共中央政治局就实施国家大数据战略进行第二次集体学习

12月,中共中央政治局就实施国家大数据战略进行第二次集体学习。在学习时指出,大数据是信息化发展的新阶段,要推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。

回顾2017,展望2018,网络安全发展之路任重而道远。作为数据安全领域的领军企业,闪捷信息必将充分发挥自身优势,继续深耕于数据安全,为建设国家网络安全生态奉献一份力量,切实维护好我国的网络安全。

闪捷信息(SecSmart)是一家专注于数据安全防护领域的高新科技企业。创业团队由赛门铁克、华为、中科院、同济大学等资深专业人士而成,公司面向私有云、公有云、混合云,针对数据全生命周期提供综合数据安全防护解决方案,有效保护用户核心数据资产。

年终岁末,紧张繁忙的一年即将过去,对于中国网络安全行业而言,2017年是极具里程碑意义的一年。这一年,《网络安全法》等一系列法律法规的颁布与实施,让网络安全有法可依、有据可查;这一年,在“互联网+”的时代背景下,网络安全“攻与防”的较量持续升温,网络安全事件频频出现,是挑战亦是机遇。

作为网络安全践行者的闪捷信息,也整理了一些2017年国内的网络安全大事记,以供大家回顾和学习。

500729179_wx.jpg

2017年较大的网络安全事件

01央视曝光个人信息泄露网上贩卖新闻

2017年初,央视曝光了一则关于个人信息泄露网上贩卖的新闻。只要提供一个人的手机号码,就能查到个人私密信息,包括身份户籍、婚姻关联、名下资产、手机通话记录等等,甚至可以通过三网定位实时定位这些手机用户的位置,这不禁掀起了广大市民对个人隐私被泄露的担忧。

02 58同城招聘信息公开售卖

3月底,58同城被爆700元即可采集全国简历信息。由于全国58同城招聘网对求职者简历毫无防护,平台存在多个漏洞,黑客通过采集工具就能轻易获取后台数据,甚至有商家在网上出售700元一套的爬虫软件,可采集全国430多个城市,以及464个职业的简历数据。

03上亿优酷信息数据在暗网售卖

4月,据外媒hackread爆料,一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。据悉该数据库在2016年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的。

04 12306官方网站再现安全漏洞

4月21日,记者朋友们发现在12306官方网站订票时发现,当退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站账户页面的个人信息栏等其他选项进行操作,点击进入后均得到不同的个人身份信息。

05勒索病毒WannaCry席卷全球

众所周知,5月29日,新型“蠕虫”式勒索病毒WannaCry爆发,短时间内瞬间席卷全球150多个国家、感染接近23万台计算机设备,导致大量医院、政府系统业务瘫痪,国内多所高校中招。据悉,一旦电脑被这种勒索软件感染后,其中文件会就会被加密锁住。

06 勒索病毒模仿王者荣耀辅助工具袭击手机

今年6月,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。

07 Reaper僵尸网络病毒每天可感染1万台loT设备

据研究机构透露,今年9月份发现的基于IoT的僵尸网络日渐浮出水面,截止10月底为止,这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,此类型病毒的主要攻击对象为连接到互联网的监控摄像和拍照录影设备,其病毒扩散程度规模宏大,在不知不觉中让计算机被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。

08 腾讯安全通报一起大范围钓鱼邮件攻击事件

12月,腾讯安全监测到一起大范围的钓鱼邮件攻击事件,52个国家的网站被利用。受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。据监控数据显示,此类型钓鱼邮件工作日传播量大,峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内,共发现18 万个email用户被钓鱼攻击,平均每日受影响的用户数在3万人左右。

2017年重大网络安全政策法规

01 《网络空间国际合作战略》发布

3月1日,经中央网络安全和信息化领导小组批准,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。战略提出,应在和平、主权、共治、普惠四项基本原则基础上推动网络空间国际合作,并强调中国在推动建设网络强国战略部署的同时,将秉持以合作共赢为核心的新型国际关系理念,与国际社会携手共建安全、稳定、繁荣的网络空间。

02 我国首部网络安全法正式实施

作为中国网络领域第一部基础性法律《中国网络安全法》于今年6月1日正式颁布实施,该法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。

03 国家网信办印发《国家网络安全事件应急预案》

6月27日,国家网信办发布了关于印发《国家网络安全事件应急预案》的通知(中网办发文〔2017〕4号)。预案将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。通知明确,网络安全事件应急处置工作实行责任追究制。

04 《关键信息基础设施安全保护条例(征求意见稿)》起草

7月,为保障关键信息基础设施安全,根据《中华人民共和国网络安全法》,国家互联网信息办公室会同相关部门起草了《关键信息基础设施安全保护条例(征求意见稿)》,这是《网络安全法》实施后的又一重要配套落地法规。

05 工信部印发《公共互联网网络安全威胁监测与处置办法》

9月,工信部印发《公共互联网网络安全威胁监测与处置办法》(以下称《办法》)。《办法》要求相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。

06 中共中央政治局就实施国家大数据战略进行第二次集体学习

12月,中共中央政治局就实施国家大数据战略进行第二次集体学习。在学习时指出,大数据是信息化发展的新阶段,要推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。

回顾2017,展望2018,网络安全发展之路任重而道远。作为数据安全领域的领军企业,闪捷信息必将充分发挥自身优势,继续深耕于数据安全,为建设国家网络安全生态奉献一份力量,切实维护好我国的网络安全。

闪捷信息(SecSmart)是一家专注于数据安全防护领域的高新科技企业。创业团队由赛门铁克、华为、中科院、同济大学等资深专业人士而成,公司面向私有云、公有云、混合云,针对数据全生命周期提供综合数据安全防护解决方案,有效保护用户核心数据资产。

根据《杭州市高新技术企业认定工作的实施意见》(杭政办函〔2007〕352号)等文件精神,经审定:

“杭州闪捷信息科技有限公司”

被杭州市科学技术委员会认定为

“杭州市高新技术企业”

 杭州市高新技术企业证书.jpg

高新技术企业是指“在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动,在中国境内注册一年以上的居民企业”。

而“高新技术企业”的审核认定,对申报企业资质有着严格要求。它将对企业的核心自主知识产权、研究开发组织管理水平、科技成果转化能力、科技创新能力、专业技术开发能力、成长性指标和人才结构开展等多个维度综合评定。

闪捷信息一直注重科技创新,此次“杭州市高新技术企业”的认定,体现了外界及政府部门对我司技术实力和科技创新能力的高度认可与充分肯定;同时对我们也是一种激励。我们将继续加大科技投入力度,增强核心竞争力,推动公司好又快的可持续发展;秉承着“让客户的数据使用更放心”这一企业使命,深耕于数据安全领域,不断为客户提供优质的产品与服务。

根据《杭州市高新技术企业认定工作的实施意见》(杭政办函〔2007〕352号)等文件精神,经审定:

“杭州闪捷信息科技有限公司”

被杭州市科学技术委员会认定为

“杭州市高新技术企业”

 杭州市高新技术企业证书.jpg

高新技术企业是指“在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动,在中国境内注册一年以上的居民企业”。

而“高新技术企业”的审核认定,对申报企业资质有着严格要求。它将对企业的核心自主知识产权、研究开发组织管理水平、科技成果转化能力、科技创新能力、专业技术开发能力、成长性指标和人才结构开展等多个维度综合评定。

闪捷信息一直注重科技创新,此次“杭州市高新技术企业”的认定,体现了外界及政府部门对我司技术实力和科技创新能力的高度认可与充分肯定;同时对我们也是一种激励。我们将继续加大科技投入力度,增强核心竞争力,推动公司好又快的可持续发展;秉承着“让客户的数据使用更放心”这一企业使命,深耕于数据安全领域,不断为客户提供优质的产品与服务。

根据《杭州市高新技术企业认定工作的实施意见》(杭政办函〔2007〕352号)等文件精神,经审定:

“杭州闪捷信息科技有限公司”

被杭州市科学技术委员会认定为

“杭州市高新技术企业”

 杭州市高新技术企业证书.jpg

高新技术企业是指“在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动,在中国境内注册一年以上的居民企业”。

而“高新技术企业”的审核认定,对申报企业资质有着严格要求。它将对企业的核心自主知识产权、研究开发组织管理水平、科技成果转化能力、科技创新能力、专业技术开发能力、成长性指标和人才结构开展等多个维度综合评定。

闪捷信息一直注重科技创新,此次“杭州市高新技术企业”的认定,体现了外界及政府部门对我司技术实力和科技创新能力的高度认可与充分肯定;同时对我们也是一种激励。我们将继续加大科技投入力度,增强核心竞争力,推动公司好又快的可持续发展;秉承着“让客户的数据使用更放心”这一企业使命,深耕于数据安全领域,不断为客户提供优质的产品与服务。

根据《杭州市高新技术企业认定工作的实施意见》(杭政办函〔2007〕352号)等文件精神,经审定:

“杭州闪捷信息科技有限公司”

被杭州市科学技术委员会认定为

“杭州市高新技术企业”

 杭州市高新技术企业证书.jpg

高新技术企业是指“在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动,在中国境内注册一年以上的居民企业”。

而“高新技术企业”的审核认定,对申报企业资质有着严格要求。它将对企业的核心自主知识产权、研究开发组织管理水平、科技成果转化能力、科技创新能力、专业技术开发能力、成长性指标和人才结构开展等多个维度综合评定。

闪捷信息一直注重科技创新,此次“杭州市高新技术企业”的认定,体现了外界及政府部门对我司技术实力和科技创新能力的高度认可与充分肯定;同时对我们也是一种激励。我们将继续加大科技投入力度,增强核心竞争力,推动公司好又快的可持续发展;秉承着“让客户的数据使用更放心”这一企业使命,深耕于数据安全领域,不断为客户提供优质的产品与服务。

作为全球规模最大的云计算科技盛会和最具影响力的科技展会之一,由阿里巴巴集团主办的云栖大会于10月11日-14日在杭州云栖小镇举行。此次大会以“飞天•智能”为主题,汇聚了400多家致力于智能行业的优秀企业参会,同时有3场主论坛、22场技术前沿峰会、100余场分论坛,为业界人士和广大用户描绘云计算、大数据、人工智能蓬勃发展的技术生态全景。

 图1-云栖大会.jpg

在14日下午举办的数据安全生态专场:数据经济 生态共建——数据安全可持续发展分论坛上,阿里隆重启动了数据安全合作伙伴计划,杭州闪捷信息科技有限公司作为阿里首批数据安全合作伙伴参加了现场的授牌仪式。

12.jpg 

论坛上,阿里巴巴集团安全部资深总监侯金刚表示,在大数据经济时代,数据成为推动经济社会创新发展的关键生产因素,全面激活了人类的创造力和生产力。然而,大数据在创造价值的同时,也面临着严峻的安全风险,大数据安全重大事件频发,数据安全已成为全社会关注的重大安全议题。全面治理以网络空间数据资源为核心的安全,是国家经济、社会发展的重要任务。

数据安全是大数据技术落地、场景价值发挥的前提和保障。阿里一直在数据安全方面不断实践。2014年,阿里率先提出数据安全能力成熟度模型(Data Security Maturity Model, DSMM)概念,并于2015年将数据安全经验“标准化”,2016年DSMM开始在产业圈落地实践。此次,阿里基于DSMM推出“数据安全合作伙伴计划”,希望通过与各合作伙伴的协同,共享数据安全经验与能力,帮助企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。

13.jpg 

此次闪捷信息与阿里在数据安全领域的合作,是对闪捷信息的充分肯定。未来,闪捷信息将在数据安全领域继续深耕细作,共同开启数据安全生态建设新篇章,为形成安全、健康、有序的产业生态环境提供更有效的技术支撑。

作为全球规模最大的云计算科技盛会和最具影响力的科技展会之一,由阿里巴巴集团主办的云栖大会于10月11日-14日在杭州云栖小镇举行。此次大会以“飞天•智能”为主题,汇聚了400多家致力于智能行业的优秀企业参会,同时有3场主论坛、22场技术前沿峰会、100余场分论坛,为业界人士和广大用户描绘云计算、大数据、人工智能蓬勃发展的技术生态全景。

 图1-云栖大会.jpg

在14日下午举办的数据安全生态专场:数据经济 生态共建——数据安全可持续发展分论坛上,阿里隆重启动了数据安全合作伙伴计划,杭州闪捷信息科技有限公司作为阿里首批数据安全合作伙伴参加了现场的授牌仪式。

12.jpg 

论坛上,阿里巴巴集团安全部资深总监侯金刚表示,在大数据经济时代,数据成为推动经济社会创新发展的关键生产因素,全面激活了人类的创造力和生产力。然而,大数据在创造价值的同时,也面临着严峻的安全风险,大数据安全重大事件频发,数据安全已成为全社会关注的重大安全议题。全面治理以网络空间数据资源为核心的安全,是国家经济、社会发展的重要任务。

数据安全是大数据技术落地、场景价值发挥的前提和保障。阿里一直在数据安全方面不断实践。2014年,阿里率先提出数据安全能力成熟度模型(Data Security Maturity Model, DSMM)概念,并于2015年将数据安全经验“标准化”,2016年DSMM开始在产业圈落地实践。此次,阿里基于DSMM推出“数据安全合作伙伴计划”,希望通过与各合作伙伴的协同,共享数据安全经验与能力,帮助企业、行业建立和提升体系化的数据安全能力,以实现全行业生态的可持续发展。

13.jpg 

此次闪捷信息与阿里在数据安全领域的合作,是对闪捷信息的充分肯定。未来,闪捷信息将在数据安全领域继续深耕细作,共同开启数据安全生态建设新篇章,为形成安全、健康、有序的产业生态环境提供更有效的技术支撑。

为了进一步落实《浙江省教育信息化“十三五”发展规划》有关精神,指导各教育主管单位、各高校进一步做好网络与信息安全工作,2017年9月26日-30日,由浙江省教育厅主办、杭州电子科技大学网络空间安全学院承办的浙江省教育网络安全培训班在杭州电子科技大学举行。共来自全省各设区市、各县(市、区)、省教育厅直属单位、各高等学校的120多名网络与信息安全负责人参加了培训学习。杭州闪捷信息科技有限公司受邀参加此次培训,为培训学员现场讲授数据安全防护知识与技能。

图1.jpg 

2017年6月1日,我国第一部网络安全法律《网络安全法》正式实施,其中第十九条规定:各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作,从法律的角度明确了政府相关部门及工作人员在网络安全中的责任和义务。

随着教育信息化不断深入,网络信息安全成为制约信息化发展的瓶颈问题,新的网络攻击手段层出不穷。通过专业化的安全培训,提高教育信息化信息系统技术人员的信息安全意识,促进从根本上杜绝潜在的安全风险;以系统化的安全培训,提升技术人员的网络安全防范技能,增强信息系统综合管理和防护能力,保障社会和个人的信息安全。

在本次培训课上,数据安全技术作为其中一项重要内容,由闪捷信息副总经理费维新做了重点讲解。近年来数据价值凸显,成为信息化时代社会核心资产。然而不法分子利用窃取、破坏、篡改等手段,侵害数据并造成了严重的社会危害。以近期的事件为例,“山东省2016高考网上报名信息系统”60万高考考生信息泄露,导致了受害人徐玉玉受骗致死的恶性事件。同年,浙江254所学校50余万学生数据遭泄,给教育部门和学校带来恶劣的影响。当前,网络安全已经上升为国家战略安全层面,国家和教育部门陆续出台了一系列信息安全法律法规,持续强化信息安全监管。教育部门和高校掌握全社会学生、家庭、教职人员以及重要科研项目等敏感信息,分布于众多的数据系统中,如档案、学籍、招生录取、一卡通、科研管理等,数据资产庞大而分散,多部门各自使用和管理,管理环境极其复杂、对第三方运维难以约束监督。

 图2.jpg

针对于此,闪捷信息依据自身多年的数据安全技术经验积累,结合教育部门与高校数据安全防护的现状及需求,提供了一套系统化的、有针对性的解决方案:事前以“数据库监控扫描系统”提前识别风险;事中以“数据库防火墙系统”主动防御攻击行为和越权操作、,以“数据库透明加密系统”实现权限控制和数据加密存储,以“数据库脱敏系统”实现敏感数据脱敏处理;以“数据库审计系统”全程审计数据库上行为。形成事前预警、事中防护、事后审计的一体化数据安全解决方案,以更好地满足各教育局、高校的数据安全管理需求,保护数据资产免受外部攻击和内部泄露,维护数据合法应用。

此外,培训还进行了闪捷数据安全技术的实操演练,详细展示了产品监控扫描、权限控制、攻击防护、实时告警、全方位审计、在线脱敏、报表展示等功能操作使用,帮助学员们更好地理解并掌握数据安全保护的相关知识与技能。

 图3.jpg

作为一家专业致力于数据安全领域产品自主研发与创新的高新技术企业,闪捷信息拥有自主的数据安全技术、产品、产品方案和服务能力,数据安全产品和解决方案也已在政府、金融、军队军工、交通能源、教育科研等多个行业成功应用。此次成为特邀单位为教育系统信息化人才培训,充分体现了闪捷信息在数据安全领域的专业性和技术实力。闪捷信息立足数据安全领域持续深耕,结合人工智能、量子技术等前沿科技,为用户数据安全提供更好的保护!