一、 2019 年上半年我国互联网网络安全监测数据分析...................................... - 1 -
(一)恶意程序............................................................................................ - 1 -
1. 计算机恶意程序捕获情况 ............................................................ - 1 -
2. 计算机恶意程序用户感染情况 .................................................... - 3 -
3. 移动互联网恶意程序 .................................................................... - 4 -
4. 联网智能设备恶意程序 ................................................................ - 5 -
(二)安全漏洞............................................................................................ - 6 -
1. 安全漏洞收录情况 ........................................................................ - 6 -
2. 联网智能设备安全漏洞 ................................................................ - 7 -
(三)拒绝服务攻击.................................................................................... - 7 -
(四)网站安全............................................................................................ - 8 -
1. 网页仿冒 ........................................................................................ - 8 -
2. 网站后门 ........................................................................................ - 8 -
3. 网页篡改 ........................................................................................ - 9 -
(五)云平台安全...................................................................................... - 10 -
(六)工业互联网安全.............................................................................. - 11 -
1. 工业网络产品安全检测情况 ...................................................... - 11 -
2. 联网工业设备和工业云平台暴露情况 ...................................... - 12 -
3. 重点行业安全情况 ...................................................................... - 13 -
(七)互联网金融安全.............................................................................. - 13 -
1. 互联网金融网站安全情况 .......................................................... - 14 -
2. 互联网金融 APP 安全情况......................................................... - 14 -
二、 2019 年上半年我国互联网网络安全状况特点............................................ - 15 -
(一)个人信息和重要数据泄露风险严峻.............................................. - 15 -
(二)多个高危漏洞曝出给我国网络安全造成严重安全隐患.............. - 16 -
(三)针对我国重要网站的 DDoS 攻击事件高发.................................. - 17 -
(四)利用钓鱼邮件发起有针对性的攻击频发...................................... - 17 -
三、 2019 年上半年网络安全威胁治理工作开展情况........................................ - 18 -
(一)我国网络安全治理的顶层设计逐步完善...................................... - 18 -
(二)移动 APP 违规收集个人信息治理专项 ........................................ - 19 -
(三)互联网网站安全整治专项.............................................................. - 20 -
(四) DDoS 攻击团伙治理工作 .............................................................. - 21 -
展开全文
- 中国信通院:2019金融行业移动App安全观测报告
- 360:2019年中国手机安全状况报告
- 腾讯安全:2019上半年科技金融安全报告
- 平安金融安全研究院:2017金融科技安全分析报告
- 信息安全技术 网络安全等级保护大数据基本要求(T/ISEAA 002-2021)
- 中国人民银行:金融网络安全 Web应用服务安全测试通用规范(JR/T 0213-2021)
- 中国人民银行:金融网络安全 网络安全众测实施指南(JR/T 0214-2021)
- 中国人民银行:金融行业网络安全等级保护测评指南(JR/T 0072-2020)
- 中国人民银行:金融行业网络安全等级保护实施指引(JR/T 0071-2020)
- 网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引(征求意见稿)
- 网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(TC260-PG-20202A)
- 信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
- 信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070-2019)
- 中华人民共和国网络安全法
- 网络安全实践指南——移动互联网应用基本业务功能必要信息规范(TC260-PG-20191A)