2018年中國網絡安全大事件發布

　　2月20日，由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2018年中國網絡安全大事發布會在公安部一所舉行。本次會議發布了結合專家組評選和線上投票遴選出的2018年中國網絡安全大事。

　　1. 「淨網2018」專項行動打擊整治網絡違法犯罪

　　2月7日，公安部部署全國公安機關從即日起至12月底，深入開展打擊整治網絡違法犯罪「淨網2018」專項行動。專項行動要求強化清理整治，全面規範網絡安全秩序，督促指導重點網站、網絡服務商、信息服務商和聯網單位嚴格落實信息安全管理責任，嚴格落實網絡實名制等管理制度，依法查處一批「黑產」「黑市」，整治一批違法違規企業，清除一批違規有害應用服務，解決一批危害網絡安全、滋生違法犯罪的基礎性問題。

　　2. 勒索軟體持續入侵大型系統，造成嚴重後果

　　3月，湖北某醫院內網遭到勒索病毒攻擊，導致該醫院大量的自助掛號、繳費、報告查詢列印等設備無法正常工作;8月，臺灣積體電路製造三大廠區出現電腦大規模勒索病毒事件，造成大量經濟損失;9月，GlobeImposter勒索病毒入侵山東省10市不動產登記系統，造成系統暫定運行。在2018年國家網絡安全宣傳周期間，騰訊智慧安全正式發布《醫療行業勒索病毒專題報告》，報告指出在全國三甲醫院中，有247家醫院檢出了勒索病毒，以廣東、湖北、江蘇等地區檢出勒索病毒最多。

　　3. 全國網絡安全和信息化工作會議在京召開

　　4月20日，全國網絡安全和信息化工作會議召開，習近平總書記出席作重要講話。習近平總書記強調，信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發展的歷史機遇，加強網上正面宣傳，維護網絡安全，推動信息領域核心技術突破，發揮信息化對經濟社會發展的引領作用，加強網信領域軍民融合，主動參與網絡空間國際治理進程，自主創新推進網絡強國建設，為決勝全面建成小康社會、奪取新時代中國特色社會主義偉大勝利、實現中華民族偉大復興的中國夢做出新的貢獻。

　　4. 國家標準《信息安全技術 個人信息安全規範》正式實施

　　5月1日，國家標準《信息安全技術 個人信息安全規範》(GB/T 35273-2017)正式實施。《規範》以國家標準的形式，明確開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求，可以為網際網路企業處理用戶個人信息提供指導和規範。

　　5. 網上公民個人信息洩露頻頻發生

　　2018年以來，國內多家機構疑似發生個人信息洩露事件。6月13日，知名視頻播放網站A站(AcFun)遭遇黑客攻擊，資料庫近千萬條用戶數據發生洩露；6月14日，前程無憂資料庫195萬餘條用戶數據疑似洩露，但遭該公司聲明否認；8月1日，浙江省1000萬條學籍數據疑似洩露，樣本數據經核實與真實信息基本一致;8月28日，華住旗下酒店5億條用戶信息洩露；9月7日，江蘇一高校學生信息洩露，疑被企業用於偷逃稅款；12月31日，北京警方破獲一起侵犯公民個人信息案，網上販賣470餘萬條疑似12306鐵路訂票網站用戶數據的犯罪嫌疑人陳某被刑拘。

　　6. 公安部發布《網絡安全等級保護條例(徵求意見稿)》

　　6月27日，公安部發布了會同有關部門起草的《網絡安全等級保護條例(徵求意見稿)》。此條例徵求意見稿要求網絡安全等級保護工作應當按照突出重點、主動防禦、綜合防控的原則，建立健全網絡安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。徵求意見稿擬將網絡分為五個安全保護等級，要求網絡運營者依法開展網絡定級備案、安全建設整改、等級測評和自查等工作，採取管理和技術措施，保障網絡基礎設施安全、網絡運行安全、數據安全和信息安全，有效應對網絡安全事件，防範網絡違法犯罪活動。

　　7. 首屆網民網絡安全感滿意度調查活動在全國開展

　　8月27日，2018全國網民網絡安全感滿意度調查活動正式啟動。本次調查活動由80多家網絡安全社會組織共同發起，主題為「網絡安全為人民，網絡安全靠人民」，調查結果在2018年國家網絡安全宣傳周法治日活動上首次發布。本次調查動員了全國各省的信息安全協會參與組織實施，範圍覆蓋全國所有省、市、自治區，是國內首次對網絡安全滿意度進行如此大規模的公開調查，本次調查活動參與人數量多，組織類型全面。活動著眼於反映廣大民眾對於網絡安全態勢的感受，積極宣傳網絡安全，提高網絡治理成效，成績可喜。

　　8. 《公安機關網際網路安全監督檢查規定》正式施行

　　11月1日，《公安機關網際網路安全監督檢查規定》正式實施。根據規定，公安機關將根據網絡安全防範需要和網絡安全風險隱患的具體情況，對網際網路服務提供者和聯網使用單位履行法律、行政法規規定的網絡安全義務情況開展監督檢查。

　　9. 國家網信辦發布具有輿論屬性的信息服務安全評估規定

　　11月15日，中國國家網際網路信息辦公室發布《具有輿論屬性或社會動員能力的網際網路信息服務安全評估規定》，要求網際網路信息服務提供者在特定情況下，按規定自行開展安全評估，並對評估結果負責。該規定自2018年11月30日起施行。對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的網際網路信息服務，省級以上網信部門和公安機關應當組織專家進行評審，必要時可以會同屬地相關部門開展現場檢查。

　　10.《網際網路個人信息安全保護指引(徵求意見稿)》向社會徵求意見

　　11月30日，公安部網絡安全保衛局發布《網際網路個人信息安全保護指引》(徵求意見稿)，旨在深入貫徹落實《網絡安全法》，指導網際網路企業建立健全公民個人信息安全保護管理制度和技術措施，有效防範侵犯公民個人信息違法行為，保障網絡數據安全和公民合法權益。

　　11.多項國家重大會議和國際活動網絡安保順利完成

　　2018年，全國兩會、上合組織峰會、博鰲亞洲論壇、中非合作論壇北京峰會、第五屆世界網際網路大會、上海進口博覽會等國家重大會議和國際活動順利舉辦。期間，國內眾多網絡安全公司作為技術支持單位付出了巨大努力，保障了會議與賽事網絡安全平穩運行，網絡安全零事故發生。