協會介紹

AssociationMORE +
上海市信息安全協會

上海市信息安全行業協會英文全稱爲Shanghal Information Security Trade Association,其縮寫爲SISA。是由上海地區從 事信息安全産品開發、制造、經營和服務的企業和其他相關企事 業單位按自願、平等原則組成,本協會于2003年1月21日召開了第 一屆上海市信息安全行業協會會員代表大會,并于2003年3月20日 經上海市社會團體管理局核準登記成立的、非營利性、行業性社會 團體法人。

協會動态

Association dynamicsMORE +
2018上海市信息安全行業協會第一屆“新顔數據杯”足球賽正式拉開序幕爲展現信息安全行業風貌,加強信息安全行業企業之間的溝通交流,豐富信息安全企業文體活動,2018上海市信息安全行業協會(以下簡稱“協會”)第一屆“新顔數據杯”足球賽于7月14日正式拉開序幕。協會秘書長王強作賽前動員前國家隊主力隊員、申花前主教練顧兆年作賽前指導裁判員代表宣誓運動員代表宣誓市經信委系統安全處處長劉山泉爲足球賽開球小組賽第一輪比賽現場小組賽第二輪賽程預告經過小組賽第一輪比賽,威努特、寶付、格爾軟件、公安三所、上海連尚、點融戰隊各積3分。本屆足球賽将9月1日決出冠亞軍團隊獎及最佳射手個人獎。15支參賽隊伍合照本屆“新顔數據杯”足球賽,以關注身心健康、展示企業文化、加強友誼交流爲目的,積極倡導“健康生活、快樂工作”的理念。主辦方:上海市信息安全行業協會承辦方:上海大牛足球俱樂部有限公司賽事贊助方:上海新顔征信服務有限公司 上海威努特信息技術有限公司 上海易念信息科技有限公司獨家網絡視頻支持:斑馬網賽事詳情信息請關注協會微信公衆平台查閱上海市信息安全行業協會文體部于2018年6月協會第四屆第三次的會員大會上正式成立,協會副會長單位上海市信息安全測評認證中心代表侯從利擔任部長。本屆“新顔數據杯”足球賽爲上海市信息安全行業協會文體部舉辦的第一項文體活動,旨在進一步加強企業團隊協作精神,提高企業凝聚力,促進信息安全行業企業之間的交流,更好地推動信息安全行業的發展。2018-07-17

行業資訊

Industry informationMORE +
我國車輛信息安全時代快步來臨在當今互聯網時代,汽車将變得越來越“聰明”。伴随着汽車智能化、網聯化和電動化程度的提高,諸如信息篡改、病毒入侵等各種可攻擊途徑和手段也日漸增多,車輛所面臨的信息安全問題愈發嚴峻。面對如此形勢,2017年3月27日,藍盾股份對接中國科學院信息工程研究所(以下簡稱“中科院信工所”)車輛信息安全檢測系統技術新聞發布會在中國技術交易所召開,雙方就車輛信息安全檢測的技術對接與合作達成一緻。此次兩大産研巨擘的正式牽手,标志着雙方建立起穩固的技術對接合作關系,共同迎接車輛信息安全應用時代的到來。隆重亮相 首款車輛信息安全檢測系統問世在本次簽約儀式上,中科院信工所與作爲中國信息安全行業領軍企業的藍盾股份就車輛信息安全檢測系統達成技術許可協議,并以此爲起點,就技術創新合作、科技成果轉化等領域達成戰略合作協議。發布會現場根據戰略合作框架協議,中科院信工所将與藍盾股份形成戰略合作關系,充分發揮各自優勢,深入開展多方位合作,共同實現“多方合作、産研雙赢”,整合行業管理資源優勢、科研團隊和專業優勢等,與市場實際應用實現對接,推動智能汽車和車聯網産業發展及全球技術協同。引人注目的是,此次藍盾股份攜手中科院信工所聯手打造的車輛信息安全檢測系統,是國内首款車輛信息安全檢測系統。據了解,這套系統是針對車輛通信系統、網聯系統監測與評估的一體化防護平台。通過綜合分析與智能分析處理機制,達到車内子系統和智能交通系統協調配合的目的。車載信息系統監測與評估體系是該平台的核心部分,通過信息安全檢測,及時發現和消除車輛存在的信息安全隐患。目前,車輛信息安全檢測系統已初具規模并進入實用環節。該平台可以對國内外各大車系、各種品牌的車型進行信息安全檢測與排查,爲車輛提供信息安全保障。到目前爲止,該平台已多次爲黨政公務用車進行車輛信息安全檢測評估與保障服務工作,達到國内領先水平。産研協同 推動科研成果轉移轉化作爲我國在信息工程領域的戰略科技力量,中科院信工所自成立以來就肩負着引領國家網絡空間安全産業發展的使命。 中國科學院信息工程研究所所長 孟丹“此次轉化的‘車輛信息安全保密檢測雲平台V1.0’科技成果,是中科院信工所首例在中國技術交易所挂牌轉化的科技成果。也是面對産業需求,中科院信工所推動科研成果轉移轉化的第一個成功案例。在第三方交易平台的見證下,此次轉化秉承了公平、公正、公開的原則,充分發揮市場定價作用。”中國科學院信息工程研究所所長孟丹在簽約儀式上緻辭時表示。據孟丹介紹,面向國家戰略需求,中科院信工所在網絡空間安全科技領域開展基礎理論與前沿技術研究,開發應用性技術與系統,爲國家信息化進程提供核心關鍵技術支撐與系統解決方案。到目前爲止,中科院信工所形成了一批滿足國家需求、符合市場需要的應用型技術,部分技術已經在國家有關部門示範應用。中科院信工所着力于推動科技成果的轉化和應用,全面實施創新驅動,力求通過市場将技術轉化成生産力,帶動全國網絡安全行業産業升級轉型,同時探索科技成果轉化的模式創新,建立産學研協同創新機制。“系統規劃全産業鏈科技成果研發,帶動産業鏈各環節中的重點企業參與科技成果轉化,最終實現全産業鏈産品的系統發展,是中科院信工所科技成果轉化的目标。”孟丹如此表示。中國技術交易所董事長助理王曉軍也坦言:“當前,我國正處在從科技大國走向科技強國的新征程,國家的科技成果轉化工作正在開始一個新的篇章。本次中科院信工所與藍盾股份的戰略合作,是中國技術交易所促進科技成果轉化的典型案例。中科院信工所通過中國技術交易所将國有科技成果挂牌交易,合法合規地完成了與藍盾股份的科技成果轉化交易,印證了國有科技成果市場化的定價方式,體現了交易機構的三公原則,爲我國院校科技成果轉化起到了示範作用。”強強聯合 共築車輛信息安全時代業界專家分析稱,車輛信息安全不同于智能終端安全,一旦出現安全問題,極有可能發生“車毀人亡”的悲劇,體現在公務用車、軍用汽車上,其後果更是不堪設想。然而,目前相應的信息安全等建設相對滞後,車輛信息安全也迎來了前所未有的新挑戰。互聯網、雲計算、大數據已融入社會的各個領域,拓展和改變了各個行業的工作與服務方式,在“互聯網+”的新時代,如何進一步提升車輛信息安全管理能力,以科技信息化帶動車輛安全智能化是當務之急和大勢所趨。 藍盾股份董事長 柯宗慶藍盾股份董事長柯宗慶在緻辭時表示:“車輛信息安全檢測系統,助力藍盾股份進入一項新領域。”對于公司而言,與中科院信工所達成戰略合作意義重大。中科院信工所科研條件與實力一流,科研成果走在領域最前沿。藍盾股份與中科院信工所将建立起穩固的技術對接合作關系,共同推進車聯網時代信息安全技術的互通,同時也進一步提升公司的軟實力。随着各種新興技術的發展以及網絡空間環境的越發複雜,安全早已不是單純的被動防禦,更不僅僅局限在網絡系統層面。網絡與信息安全需要進入主動防禦、智能防禦時代,并擴大到整個網絡空間層面。車輛信息安全檢測與防控體系智能平台将有效地解決車聯網安全中危害汽車行駛安全、數據洩露、病毒攻擊等一系列問題,可以很好地爲車輛提供安全保障服務。據柯宗慶介紹,經過十多年的深入探索和積累,藍盾股份研發創新能力也伴随着業務規模的擴張而不斷提升,在業内擁有一系列核心安全技術。近年來,藍盾股份發展“大安全”産業生态體系,安全産品實現了全線技術升級和應用突破。本次與中科院信工所的合作,對于藍盾股份的“大安全”戰略而言,更是一個極爲重要的戰略布局。藍盾股份在全國主要省市設有分支機構并配備足夠數量的專業技術服務隊伍,能爲中國範圍内的客戶提供及時、快速的服務。本次與中科院信工所強強聯合,共通核心技術,藍盾股份也将借助國家高度重視智能汽車創新發展的背景,促進該平台落地應用,推動智能汽車和車聯網領域的全球技術協同。當天會議透露的信息顯示,接下來,藍盾股份将與中科院信工所就科研技術合作、科研成果轉讓、市場推廣等領域開展全面戰略合作,争取讓車輛信息安全技術盡快在國家安保部門和百姓大衆市場雙線落地,共同爲智能汽車和車聯網的有序發展提供安全環境,強力推進車輛信息安全應用時代大發展。(來源:經濟參考報)2018-03-30

政府項目申報

MORE

關于開展2015年度浦東新區“百人計劃”創新人才申報工作的通知

各有關單位: 根據《浦東新區引進海外高層次人才意見》和《浦東新區引進海外高層次人才實施細則》,現就開展2015年度浦東新區“百人計劃”創新人才申報工作通知如下: 一、申報要求 1、申報人須符合《浦東新區引進海外高層次人才意見》和《浦東新區引進海外高層次人才實施細則》規定的基本條件。 2、創新人才申報人要求爲2014年1月1日後回國工作,并與用人單位簽訂1年以上勞動合同。 二、申報條件 需在海外知名高校、科研院所、實驗室擔任相當于副教授及以上職務,或在海外知名企業或相關專業研發機構中擔任高級職務,具有海外相關專業技術領域3年以上工作經驗,并符合下列條件之一: 1、近5年在國際重要核心刊物上發表過有較大影響力的學術論文,或獲得過國際重大學術獎勵; 2、在國外主持過大型科研項目,掌握重要實驗技能或學科領域的重要科研技能,有較豐富的科研實踐經驗; 3、在國外主持或承擔過與高新技術産業相關的重大工程項目,具有較強的産品研發能力; 4、擁有重大發明專利或海外先進科技成果,掌握重大科技創新項目或高新技術産業的核心技術,能夠解決關鍵技術和工藝的操作性難題。 三、申報材料及要求 (一)書面材料要求申報書和附件材料共同膠裝訂成冊,中間用彩頁隔開,附件材料按順序裝訂并制作附件目錄,共8份。 1、申報書。請按填寫說明認真填寫。 2、附件材料。創新人才申報書附件材料一般應包括:(1)學曆學位證書複印件;(2)身份證或護照複印件; (3)與用人單位簽訂的勞動合同複印件;(4)在海外任職的證明材料;(5)主要成果(代表性論著、專利證書、産品證書)複印件或證明材料;(6)領導(或參與過)的主要項目證明材料;(7)獎勵證書複印件;(8)其他需要提交的材料。 3、個人信息表(1份,分開裝訂、單獨提交)。 4、申報人選情況彙總表(1份,分開裝訂、單獨提交)。 (二)報送要求 1、申報材料請同時報送紙質和電子文檔,電子文檔通過光盤形式報送(其中“附件材料”以PDF格式報送)。 2、申報人才隻能在一個平台上申報,不能重複申報。 3、用人單位在填寫申請材料前,請認真閱讀相關填寫說明。填報内容要真實、準确,有空項、誤填的不列入評審。 4、填報材料中個人工作、教育的簡曆時間注意銜接,不要出現斷檔。 5、企業發展情況、優勢和前景、專長和代表性成果等欄目請圍繞評選标準填寫。 6、請将電子版的照片直接貼到申報書的照片框内。 7、請審核單位按照申報條件等要求嚴格把關,認真做好審核工作。 8、申報過程中可能出現在不同單位重疊交叉申報情況,請涉及的單位自行協調。 四、申報時間及地點 請有關單位于11月10日前(節假日除外)報送創新人才相關申報材料。 聯系地址:浦東科苑路1300号浦東國際人才城二樓5号窗口 聯系電話:61001588-8064浦東新區科委 2015年9月14日附件:浦東創新人才申報材料.rar

2015年度科技發展基金科技重大項目配套專項資金申報指南

各有關單位: 爲進一步發揮浦東新區企事業單位在承擔國家重大科技任務中的戰略作用,培育能形成具有核心自主知識産權、對企業自主創新能力的提高具有重大推動作用的戰略性産業,根據《浦東新區科技發展基金科技重大項目配套資金操作細則》(滬浦科[2008]107号)的有關規定,現發布2014年度科技重大項目配套項目申報指南。 一、支持内容 對承擔國務院發布的《國家中長期科學和技術發展規劃綱要》确定的16個重大科技專項、“863”、“973”、“高技術産業發展項目計劃”、“科技支撐計劃”等國家科技項目課題并已獲得國家資助資金的企事業單位,按照主課題立項批文及合同任務書資金分配情況,累計浦東獲得的國撥資金總額,對主課題承擔單位予以配套。 二、申報條件 1、工商注冊地、财稅戶管地在上海張江高新技術産業開發區核心園(包括張江高科技園區、康橋工業園區、國際醫學園區、合慶工業園區、張江光電子産業園、銀行卡産業園、周浦繁榮工業區)以外的企事業單位。 2、申請單位必須爲項目主課題責任單位(依據主課題項目任務(合同)書及立項發文确定),子課題承擔單位不能直接提出資金配套申請,同一單位同時最多執行2個配套項目。 三、申報材料 1、浦東新區科技重大項目配套資金申請表(從www.techpudong.gov.cn網“一網式項目申報系統”→“科技重大項目配套資金申請”); 2、國家有關部門項目立項批文(須含附件清單); 3、項目主課題計劃任務(合同)書。其中國家科技重大專項項目,須蓋有專項實施管理部門的相關公章;“863”、“973”及國家科技支撐計劃等項目,須蓋有項目組織單位的相關公章,科技部核準意見的相關公章; 4、項目收款憑證; 5、企業營業執照(複印件); 6、企業稅務登記證(複印件)。 項目申報時需提交書面材料1式2份,在線遞交電子文本1份。 四、申報方式及截止時間 1、申報企業登陸浦東科技網(www.techpudong.gov.cn)注冊後,企業用戶登錄帳号,在網上填報申請表格及有關材料,上傳相關附件(附件材料請掃描成PDF文檔)(網站開通咨詢電話:58200390),網上材料經審核通過後,再将在線填寫的申請材料打印加蓋企業公章後提交給受理部門,所有附件材料需驗原件。 2、本指南發布時間和網上填報起始日期爲2015年4月27日,截止日期爲2015年5月27日。書面材料集中受理時間爲2015年4月28日至2015年5月28日。 五、報送地址及聯系方式 受理窗口:浦東新區合歡路2号浦東市民中心浦東科委56号窗口 聯系電話:68542222-88256 注:受理部門不接受以郵寄或快遞方式送達的書面材料。浦東新區科學技術委員會2015年4月20日附件:關于開展2015年張江高科技園區科技專項配套與獎勵政策受理的通知.doc

關于開展2014年度浦東新區科技進步獎推薦申報工作的通知

各有關單位: 爲做好2014年度浦東新區科學技術獎勵工作,根據《浦東新區科學技術獎勵辦法》和《浦東新區科學技術獎勵辦法實施細則》的有關規定,現将2014年度浦東新區科技進步獎申報和推薦工作有關事宜通知如下: 一、推薦要求 1、申報對象:在浦東新區從事科學研究、技術發明、技術開發、成果轉化和産業化,取得具有自主知識産權的技術發明和創新成果、專利技術和産品、軟件等的公民、組織,其中作爲第一完成單位的組織注冊地、稅收戶管都在浦東新區。 2、申報要求:推薦科技進步獎項目,整體技術應用必須2年以上(2012年12月底前實現生産或銷售),并且得到推廣應用,有一定市場占有率,取得良好的經濟與社會效益。 列入國家或省部級計劃、基金支持的項目,應當在項目整體驗收通過後申報。 凡推薦申報科技進步獎的項目,必須辦理科技成果登記手續。 3、評審分組:電子信息、生物醫藥、現代服務業和信息化、裝備制造、新材料、新能源、醫學、綜合共8個專業評審組。 4、推薦資格:浦東新區各開發區管委會、街道辦事處、鎮政府、區政府各委、辦、局可推薦本轄區、本部門所屬的公民和組織完成的項目;區級及區級以上行業學協會等專業組織機構可推薦相同研究領域内公民和組織完成的項目;國家最高科學技術獎獲獎人、上海市科技功臣獎獲獎人、中國科學院院士和中國工程院院士每人每年可直接推薦所熟悉專業的項目(人)1項。 二、推薦材料 2014年度浦東新區科技進步獎采用網絡推薦系統,爲适應網絡評審需要,請按下述要求準備有關材料。 1、推薦材料内容。 報送推薦材料包括:推薦書主件及附件電子文檔1套,通過網上提交;書面推薦材料1套 (含原始件1套,推薦書主件和附件合訂成冊,不要封皮),紙質材料與電子版應保持一緻,不超過80頁。 2、網絡推薦要求。 請各申報單位登錄(http://211.144.92.17:81/wlsbreg),下載申報客戶端,安裝後使用推薦單位發放的推薦号和檢驗碼登錄系統,認真填寫浦東新區科技進步獎推薦書,重點突出項目的主要發現、發明或者技術創新内容,以及取得的經濟社會效益情況,但不涉及技術保密的内容。 推薦書填寫完畢及附件上傳後,點擊【提交确認】按鈕完成項目填寫工作。 3、書面推薦要求。 網上填報的推薦書經推薦部門确認提交後,請各申報單位登錄申報客戶端,下載正式版推薦書,打印簽字蓋章後提交給推薦部門蓋章,最後把材料送交浦東新區科學技術獎勵管理辦公室。 三、推薦申報時間與材料送交地點 1、網絡材料受理時間: 2015年3月10日-4月10日 2、書面材料受理時間: 2015年4月1日-4月10日 3、書面材料送交地點:浦東新區科學技術獎勵管理辦公室(成山路990号809室),郵編:200125,聯系電話:38583283、38583298,傳真:50186014,聯系人:樓聃、丁程美。 請各推薦申報單位在上述期限内,集中向浦東新區科學技術委員會科技管理處按規定要求送交有關材料,逾期不再受理。 四、其它事項 1、同一人同一年度隻能作爲一個推薦項目的主要完成人(前三位)參加浦東新區科技進步獎申報。 2、各專業評審組在進行專家評審時,有可能要求申報對象進行答辯,被要求參加答辯的申報對象應及時做好有關答辯的準備工作。 3、推薦申報浦東新區科學技術獎不收取任何費用。 特此通知。上海市浦東新區科學技術委員會2015年3月9日附件:科技成果登記須知.doc

信息速遞

MORE

十九大開幕會 從“新”看報告

2017年10月18日,中國共産黨第十九次全國代表大會在北京人民大會堂隆重開幕。習近平代表第十八屆中央委員會向大會作了題爲《決勝全面建成小康社會 奪取新時代中國特色社會主義偉大勝利》的報告。 報告指出,中國特色社會主義進入了新時代,這是我國發展新的曆史方位。報告摘要如下: ★ 新時代 中國特色社會主義進入了新時代,這是我國發展新的曆史方位。 ★ 中國特色社會主義進入新時代 三個“意味着” 中國特色社會主義進入新時代,意味着近代以來久經磨難的中華民族迎來了從站起來、富起來到強起來的偉大飛躍,迎來了實現中華民族偉大複興的光明前景; 意味着科學社會主義在二十一世紀的中國煥發出強大生機活力,在世界上高高舉起了中國特色社會主義偉大旗幟; 意味着中國特色社會主義道路、理論、制度、文化不斷發展,拓展了發展中國家走向現代化的途徑,給世界上那些既希望加快發展又希望保持自身獨立性的國家和民族提供了全新選擇,爲解決人類問題貢獻了中國智慧和中國方案。 中國特色社會主義進入新時代,我國社會主要矛盾已經轉化爲人民日益增長的美好生活需要和不平衡不充分的發展之間的矛盾。 ★ 新時代中國特色社會主義思想 八個“明确” 新時代中國特色社會主義思想,明确堅持和發展中國特色社會主義,總任務是實現社會主義現代化和中華民族偉大複興,在全面建成小康社會的基礎上,分兩步走在本世紀中葉建成富強民主文明和諧美麗的社會主義現代化強國; 明确新時代我國社會主要矛盾是人民日益增長的美好生活需要和不平衡不充分的發展之間的矛盾,必須堅持以人民爲中心的發展思想,不斷促進人的全面發展、全體人民共同富裕; 明确中國特色社會主義事業總體布局是“五位一體”、戰略布局是“四個全面”,強調堅定道路自信、理論自信、制度自信、文化自信; 明确全面深化改革總目标是完善和發展中國特色社會主義制度、推進國家治理體系和治理能力現代化; 明确全面推進依法治國總目标是建設中國特色社會主義法治體系、建設社會主義法治國家; 明确黨在新時代的強軍目标是建設一支聽黨指揮、能打勝仗、作風優良的人民軍隊,把人民軍隊建設成爲世界一流軍隊; 明确中國特色大國外交要推動構建新型國際關系,推動構建人類命運共同體; 明确中國特色社會主義最本質的特征是中國共産黨領導,中國特色社會主義制度的最大優勢是中國共産黨領導,黨是最高政治領導力量,提出新時代黨的建設總要求,突出政治建設在黨的建設中的重要地位。 新時代中國特色社會主義思想,是對馬克思列甯主義、毛澤東思想、鄧小平理論、“三個代表”重要思想、科學發展觀的繼承和發展,是馬克思主義中國化最新成果,是黨和人民實踐經驗和集體智慧的結晶,是中國特色社會主義理論體系的重要組成部分,是全黨全國人民爲實現中華民族偉大複興而奮鬥的行動指南。 ★ 新時代堅持和發展中國特色社會主義的基本方略 (一)堅持黨對一切工作的領導。(二)堅持以人民爲中心。(三)堅持全面深化改革。(四)堅持新發展理念。(五)堅持人民當家作主。(六)堅持全面依法治國。(七)堅持社會主義核心價值體系。(八)堅持在發展中保障和改善民生。(九)堅持人與自然和諧共生。(十)堅持總體國家安全觀。(十一)堅持黨對人民軍隊的絕對領導。(十二)堅持“一國兩制”和推進祖國統一。(十三)堅持推動構建人類命運共同體。(十四)堅持全面從嚴治黨。 ★ 新的偉大工程 實現偉大夢想,必須建設偉大工程。這個偉大工程就是我們黨正在深入推進的黨的建設新的偉大工程。 偉大鬥争,偉大工程,偉大事業,偉大夢想,緊密聯系、相互貫通、相互作用,其中起決定性作用的是黨的建設新的偉大工程。 ★ 新征程 決勝全面建成小康社會,開啓全面建設社會主義現代化國家新征程。 從現在到二〇二〇年,是全面建成小康社會決勝期。 從十九大到二十大,是“兩個一百年”奮鬥目标的曆史交彙期。我們既要全面建成小康社會、實現第一個百年奮鬥目标,又要乘勢而上開啓全面建設社會主義現代化國家新征程,向第二個百年奮鬥目标進軍。 綜合分析國際國内形勢和我國發展條件,從二〇二〇年到本世紀中葉可以分兩個階段來安排。第一個階段,從二〇二〇年到二〇三五年,在全面建成小康社會的基礎上,再奮鬥十五年,基本實現社會主義現代化。第二個階段,從二〇三五年到本世紀中葉,在基本實現現代化的基礎上,再奮鬥十五年,把我國建成富強民主文明和諧美麗的社會主義現代化強國。 從全面建成小康社會到基本實現現代化,再到全面建成社會主義現代化強國,是新時代中國特色社會主義發展的戰略安排。  ★ 新發展理念 我國經濟已由高速增長階段轉向高質量發展階段,正處在轉變發展方式、優化經濟結構、轉換增長動力的攻關期,建設現代化經濟體系是跨越關口的迫切要求和我國發展的戰略目标。 (一)深化供給側結構性改革。 (二)加快建設創新型國家。 (三)實施鄉村振興戰略。 (四)實施區域協調發展戰略。 (五)加快完善社會主義市場經濟體制。 (六)推動形成全面開放新格局。 ★ 新時代黨的建設總要求 新時代黨的建設總要求是:堅持和加強黨的全面領導,堅持黨要管黨、全面從嚴治黨,以加強黨的長期執政能力建設、先進性和純潔性建設爲主線,以黨的政治建設爲統領,以堅定理想信念宗旨爲根基,以調動全黨積極性、主動性、創造性爲着力點,全面推進黨的政治建設、思想建設、組織建設、作風建設、紀律建設,把制度建設貫穿其中,深入推進反腐敗鬥争,不斷提高黨的建設質量,把黨建設成爲始終走在時代前列、人民衷心擁護、勇于自我革命、經得起各種風浪考驗、朝氣蓬勃的馬克思主義執政黨。 (一)把黨的政治建設擺在首位。 (二)用新時代中國特色社會主義思想武裝全黨。 (三)建設高素質專業化幹部隊伍。 (四)加強基層組織建設。 (五)持之以恒正風肅紀。 (六)奪取反腐敗鬥争壓倒性勝利。 (七)健全黨和國家監督體系。 (八)全面增強執政本領。---本文轉自新華網 張雪花《十九大報告全文》.pdf【查看全文】

技術安全

MORE

黑客撞庫Vodafone獲千名客戶詳細信息

據Vodafone UK消息,犯罪分子利用“未知源頭”獲取的被盜數據嘗試撞庫攻擊Vodafone客戶賬戶,約有2000名客戶的個人詳細信息已被洩露。 Vodafone是跨國性的移動電話營辦商,世界最大的移動通訊公司之一。據透露,網絡犯罪分子于上周三、周四利用從“未知源頭”獲取的被盜數據(郵件地址與密碼)嘗試登錄其客戶賬戶。 “我們現在已經證實在10月28日午夜與29日中午,Vodafone UK遭受了嘗試登錄某些客戶的賬戶以獲取詳細信息的撞庫攻擊。一項綜合調查已經發起,以幫助我們全面了解事實情況。通過這些情況我們也能爲受影響客戶進一步提供适當的建議。我們已經在10月30日向國家犯罪局(NCA),資訊委員辦公室(ICO)與通信辦公室(Ofcom)通報了此次事件。“Vodafone UK發布的信息稱。 據稱,犯罪分子已經訪問了1827名客戶的賬戶,獲取了諸如客戶姓名,手機号,銀行交易代碼與銀行卡後四位等信息。在此次事件中,銀行卡與信用卡卡号等信息沒有被洩露,但是人們應當擔心的是犯罪分子有可能利用他們獲取的信息進行詐騙活動等犯罪活動。 此外,在這起案件中Vodafone公司稱他們的系統先前并沒有數據洩露,類似的情況同最近英國燃氣(British Gas)公司的2200項紀錄曝光。作爲安全洩露的回應,Vodafone已将涉嫌被盜用戶的賬戶封閉,他們已經聯系了這些受到波及的用戶,并協助這些用戶變更其賬戶的細節信息。Vodafone也聯系了這些客戶的銀行,警告他們這些個人賬戶存在潛在風險。現在,Vodafone正在與國家犯罪局合作。摘自:上海市計算機病毒防範服務中心--一周新聞選編

2016-01-08

百度安卓開發工具被指含“後門”,或影響上億用戶

據國外媒體報道,攻擊者可以利用百度的一款軟件開發工具包(SDK),通過類似後門的方式訪問普通用戶的設備。市面上有上萬款安卓應用使用百度的這一開發套件。研究人員周日表示,雖然普通用戶并不直接接觸百度這一名爲“Moplus”的開發工具,但有超過1.4萬款應用整合了該工具。在這些應用中,隻有大約4000款應用由百度自行開發。 據分析,若安裝了受影響的應用,Moplus工具包便會在設備上架設一HTTP服務器;該服務器沒有任何認證措施,而且可以接受來自互聯網的任意請求。更糟的是,通過向這一隐藏的HTTP服務器發送請求,攻擊者可以執行那些部署在這一SDK中的預定義指令。這些指令可被用來提取諸如地理位置、查詢請求等敏感信息,還可以添加新聯系人、上傳文件、撥打電話、顯示僞造短信并安裝應用。 在已經“root”的設備上,該SDK還允許應用靜默安裝。這意味着設備在安裝應用時無需經過用戶确認。研究人員已經發現了一款利用該後門肆意安裝應用的蠕蟲。這一惡意軟件被确定爲ANDROIDOS_WORMHOLE.HRXA。 研究人員認爲,從很多方面看,Moplus開發套件上存在的安全問題,其嚴重程度要遠超今年早些時候在安卓“Stagefright”庫中發現的漏洞。理由是攻擊者在利用後者的漏洞時,至少要先向用戶手機發送惡意彩信,或哄騙他們打開惡意網站鏈接。而利用Moplus漏洞,攻擊者隻需掃描手機網絡上那些開啓了Moplus HTTP服務器端口的IP地址。研究人員稱,雖然百度在新版SDK中删除了一些指令,但HTTP服務器仍然開放,而且一些功能仍有可能被濫用。 百度代表在郵件中表示:“截至10月30日,百度已修複了所有報告給公司的安全問題。最新文章中所稱有問題的剩餘代碼,實際上是修複後的廢棄代碼,不會有任何影響。”該代表稱不存在任何“後門”。 然而,考慮到所有第三方開發者更新SDK所需要的時間,這一安全問題目前依舊存在。在列出的影響最大的20款應用中,就有來自第三方開發者的産品,其中的一些目前仍在Google Play網店中。 摘自:上海市計算機病毒防範服務中心--一周新聞選編

2016-01-08

谷歌自查安卓系統漏洞,三星安全隐患頗多

據最新報道,近一周的時間裏,谷歌的團隊一直在嘗試挑戰“Android的安全界限”,它們想知道自己能否通過一定的手段,在不和用戶交流的前提下,遠程獲取到用戶的通訊錄、照片和信息;尋找那些從Google Play下載的,但卻未經用戶允許的app;還有那些可以逃過檢測直接安裝到手機中的攻擊軟件。 谷歌的Project Zero團隊用了一周的時間來檢查三星Galaxy S6 Edge所用的Android系統,挑戰了Android系統中最容易受到攻擊的安全邊界,目的是看他們是否能夠在無需用戶參與的情況下遠程獲取用戶的聯系人、照片和短信等資料;另外,零點項目團隊還利用Google Play安裝的一款不需要用戶授權的應用去嘗試攻擊Android系統;最後還對恢複出廠設置但仍然存在安全漏洞的設備進行了攻擊。 谷歌Project Zero團隊在接受媒體采訪時表示,Android的受讓方是Android安全研究的一個重要領域,因爲他們會在最高權限級别向Android設備中添加各種代碼,而那些代碼可能包含安全漏洞,而且他們提供給設備運營商的安全升級的發布頻率也是由各家Android廠商自己決定的。 谷歌研究人員最終發現,三星的代碼中有11處安全漏洞。黑客可以借助這些漏洞制作具有系統特權的文件,竊取用戶電子郵件,并在内核中執行代碼,同時增加特權和非特權應用。存在漏洞的包括WifiHs20UtilityService和三星電子郵件客戶端等應用。另外,三星後期增加的驅動和圖片分析組件也存在很多問題,黑客隻需簡單地在Galaxy S6 Edge上下載一個圖片就能利用其中的3處缺陷。 谷歌表示,該公司發現了一些非常嚴重的問題,主要集中于設備驅動和媒體處理方面。另外還有3個影響較大的邏輯缺陷也很容易被黑客利用。摘自:上海市計算機病毒防範服務中心--一周新聞選編

2016-01-08

第三季度46%的DDoS攻擊都來自Linux計算機

來自卡巴斯基實驗室(Kaspersky Labs)今年第三季度的研究報告顯示,DDoS攻擊已經成爲相當頻繁的話題,甚至掩蓋了不少更嚴重的攻擊行爲,成爲對企業或者競争對手進行敲詐和幹擾的重要手段。 2015年第三季度DDoS報告中有個值得注意的事實,那就是DDoS攻擊波及範圍内,Linux設備正在增加。雖說大概一個月之前,才首次看到将Linux服務器加入到DDoS僵屍網絡中的惡意軟件,但市面上類似的工具大概還有很多。專家表示,45.6%的DDoS攻擊都是來自于Linux計算機。 該實驗室還特别記錄到某個客戶遭遇了持續320小時的攻擊,還有另外一家荷蘭的企業遭遇22次攻擊。除了這樣極端的個例,絕大部分攻擊事件都占用較低帶寬,持續時間少于24小時,約91.6%的攻擊針對10個國家的用戶:中國、美國、韓國、俄羅斯、越南、克羅地亞、加拿大、日本、荷蘭和法國。 研究指出,相較今年第二季度,本季度網絡層DDoS攻擊增加了108.5%,每天影響至少超過100Gbps的速度,記錄中某次攻擊的峰值帶寬占用達到260Gbps。而在應用層,62.3%的DDoS攻擊藏于浏覽器層級。摘自:上海市計算機病毒防範服務中心--一周新聞選編

2016-01-08

友情鏈接

百度上海市經濟和信息化委員會上海市密碼管理局上海市網絡與信息安全應急管理事務中心易安在線
I have found that being honest is the best technique I can use. Right upfront, tell people what you're trying to accomplish and what you're willing to sacrifice to accomplish it - Lee Iacocca, executive