• 
    
        <dl id="vljbw"></dl>

        協會動態

        Association dynamicsMORE +
        關于開展2018年上海市網絡和信息安全服務單位能力評估及2019年服務單位推薦相關工作的通知為繼續推動網絡和信息安全服務外包單位的能力提升,促進行業自律和制度規范建設,2018年上海市網絡和信息安全服務單位能力評估及2019年服務單位推薦的相關工作正式啟動。請各相關單位按照要求,積極參加評估工作,繼續支撐上海市網絡和信息安全服務體系的建設和發展。現就具體工作安排通知如下:(一)評估流程請各參評單位根據《上海市網絡和信息安全服務單位能力評估指南》(2018年修訂,見附件一),于2018年11月9日前按照《上海市網絡和信息安全服務單位能力評估自評申報表》(見附件二)進行自評打分并提交電子和紙質資料,同時按照《2018年上海市網絡和信息安全服務單位能力評估證明資料清單》(見附件三)要求提供相關紙質證明資料。上海市信息安全行業協會將根據評估流程組織資料審核、現場抽查和專家評審,于2019年1月4日前公開發布2019年上海市網絡和信息安全服務單位推薦名單,并報上海市經濟和信息化委員會備案。(二)材料提交1、紙質材料請按要求提交紙質版申報材料一份。材料采用A4紙雙面打印,按順序將《上海市網絡和信息安全服務單位能力評估自評申報表》、《2018年上海市網絡和信息安全服務單位能力評估證明資料清單》及證明材料裝訂成冊,并加蓋單位公章,現場提交或郵寄至協會。2、電子材料提供《上海市網絡和信息安全服務單位能力評估自評申報表》電子文件,發送至協會聯系人郵箱。逾期未提交,將視為放棄參加本年度評估。(三)工作計劃時間表:(四)聯系人: 聯系人:代淑杰電話:021-33931886郵箱:[email protected]地址:上海市浦東新區張衡路500號1號樓6樓附件一:上海市網絡和信息安全服務單位能力評估指南.pdf附件二:《上海市網絡和信息安全服務單位能力評估自評申報表》.xlsx附件三:2018年上海市網絡和信息安全服務單位能力評估證明資料清單.xlsx上海市信息安全行業協會2018年10月9日2018-10-09

        行業資訊

        Industry informationMORE +
        我國車輛信息安全時代快步來臨在當今互聯網時代,汽車將變得越來越“聰明”。伴隨著汽車智能化、網聯化和電動化程度的提高,諸如信息篡改、病毒入侵等各種可攻擊途徑和手段也日漸增多,車輛所面臨的信息安全問題愈發嚴峻。面對如此形勢,2017年3月27日,藍盾股份對接中國科學院信息工程研究所(以下簡稱“中科院信工所”)車輛信息安全檢測系統技術新聞發布會在中國技術交易所召開,雙方就車輛信息安全檢測的技術對接與合作達成一致。此次兩大產研巨擘的正式牽手,標志著雙方建立起穩固的技術對接合作關系,共同迎接車輛信息安全應用時代的到來。隆重亮相 首款車輛信息安全檢測系統問世在本次簽約儀式上,中科院信工所與作為中國信息安全行業領軍企業的藍盾股份就車輛信息安全檢測系統達成技術許可協議,并以此為起點,就技術創新合作、科技成果轉化等領域達成戰略合作協議。發布會現場根據戰略合作框架協議,中科院信工所將與藍盾股份形成戰略合作關系,充分發揮各自優勢,深入開展多方位合作,共同實現“多方合作、產研雙贏”,整合行業管理資源優勢、科研團隊和專業優勢等,與市場實際應用實現對接,推動智能汽車和車聯網產業發展及全球技術協同。引人注目的是,此次藍盾股份攜手中科院信工所聯手打造的車輛信息安全檢測系統,是國內首款車輛信息安全檢測系統。據了解,這套系統是針對車輛通信系統、網聯系統監測與評估的一體化防護平臺。通過綜合分析與智能分析處理機制,達到車內子系統和智能交通系統協調配合的目的。車載信息系統監測與評估體系是該平臺的核心部分,通過信息安全檢測,及時發現和消除車輛存在的信息安全隱患。目前,車輛信息安全檢測系統已初具規模并進入實用環節。該平臺可以對國內外各大車系、各種品牌的車型進行信息安全檢測與排查,為車輛提供信息安全保障。到目前為止,該平臺已多次為黨政公務用車進行車輛信息安全檢測評估與保障服務工作,達到國內領先水平。產研協同 推動科研成果轉移轉化作為我國在信息工程領域的戰略科技力量,中科院信工所自成立以來就肩負著引領國家網絡空間安全產業發展的使命。 中國科學院信息工程研究所所長 孟丹“此次轉化的‘車輛信息安全保密檢測云平臺V1.0’科技成果,是中科院信工所首例在中國技術交易所掛牌轉化的科技成果。也是面對產業需求,中科院信工所推動科研成果轉移轉化的第一個成功案例。在第三方交易平臺的見證下,此次轉化秉承了公平、公正、公開的原則,充分發揮市場定價作用。”中國科學院信息工程研究所所長孟丹在簽約儀式上致辭時表示。據孟丹介紹,面向國家戰略需求,中科院信工所在網絡空間安全科技領域開展基礎理論與前沿技術研究,開發應用性技術與系統,為國家信息化進程提供核心關鍵技術支撐與系統解決方案。到目前為止,中科院信工所形成了一批滿足國家需求、符合市場需要的應用型技術,部分技術已經在國家有關部門示范應用。中科院信工所著力于推動科技成果的轉化和應用,全面實施創新驅動,力求通過市場將技術轉化成生產力,帶動全國網絡安全行業產業升級轉型,同時探索科技成果轉化的模式創新,建立產學研協同創新機制。“系統規劃全產業鏈科技成果研發,帶動產業鏈各環節中的重點企業參與科技成果轉化,最終實現全產業鏈產品的系統發展,是中科院信工所科技成果轉化的目標。”孟丹如此表示。中國技術交易所董事長助理王曉軍也坦言:“當前,我國正處在從科技大國走向科技強國的新征程,國家的科技成果轉化工作正在開始一個新的篇章。本次中科院信工所與藍盾股份的戰略合作,是中國技術交易所促進科技成果轉化的典型案例。中科院信工所通過中國技術交易所將國有科技成果掛牌交易,合法合規地完成了與藍盾股份的科技成果轉化交易,印證了國有科技成果市場化的定價方式,體現了交易機構的三公原則,為我國院校科技成果轉化起到了示范作用。”強強聯合 共筑車輛信息安全時代業界專家分析稱,車輛信息安全不同于智能終端安全,一旦出現安全問題,極有可能發生“車毀人亡”的悲劇,體現在公務用車、軍用汽車上,其后果更是不堪設想。然而,目前相應的信息安全等建設相對滯后,車輛信息安全也迎來了前所未有的新挑戰。互聯網、云計算、大數據已融入社會的各個領域,拓展和改變了各個行業的工作與服務方式,在“互聯網+”的新時代,如何進一步提升車輛信息安全管理能力,以科技信息化帶動車輛安全智能化是當務之急和大勢所趨。 藍盾股份董事長 柯宗慶藍盾股份董事長柯宗慶在致辭時表示:“車輛信息安全檢測系統,助力藍盾股份進入一項新領域。”對于公司而言,與中科院信工所達成戰略合作意義重大。中科院信工所科研條件與實力一流,科研成果走在領域最前沿。藍盾股份與中科院信工所將建立起穩固的技術對接合作關系,共同推進車聯網時代信息安全技術的互通,同時也進一步提升公司的軟實力。隨著各種新興技術的發展以及網絡空間環境的越發復雜,安全早已不是單純的被動防御,更不僅僅局限在網絡系統層面。網絡與信息安全需要進入主動防御、智能防御時代,并擴大到整個網絡空間層面。車輛信息安全檢測與防控體系智能平臺將有效地解決車聯網安全中危害汽車行駛安全、數據泄露、病毒攻擊等一系列問題,可以很好地為車輛提供安全保障服務。據柯宗慶介紹,經過十多年的深入探索和積累,藍盾股份研發創新能力也伴隨著業務規模的擴張而不斷提升,在業內擁有一系列核心安全技術。近年來,藍盾股份發展“大安全”產業生態體系,安全產品實現了全線技術升級和應用突破。本次與中科院信工所的合作,對于藍盾股份的“大安全”戰略而言,更是一個極為重要的戰略布局。藍盾股份在全國主要省市設有分支機構并配備足夠數量的專業技術服務隊伍,能為中國范圍內的客戶提供及時、快速的服務。本次與中科院信工所強強聯合,共通核心技術,藍盾股份也將借助國家高度重視智能汽車創新發展的背景,促進該平臺落地應用,推動智能汽車和車聯網領域的全球技術協同。當天會議透露的信息顯示,接下來,藍盾股份將與中科院信工所就科研技術合作、科研成果轉讓、市場推廣等領域開展全面戰略合作,爭取讓車輛信息安全技術盡快在國家安保部門和百姓大眾市場雙線落地,共同為智能汽車和車聯網的有序發展提供安全環境,強力推進車輛信息安全應用時代大發展。(來源:經濟參考報)2018-03-30

        政府項目申報

        MORE

        關于開展2015年度浦東新區“百人計劃”創新人才申報工作的通知

        各有關單位: 根據《浦東新區引進海外高層次人才意見》和《浦東新區引進海外高層次人才實施細則》,現就開展2015年度浦東新區“百人計劃”創新人才申報工作通知如下: 一、申報要求 1、申報人須符合《浦東新區引進海外高層次人才意見》和《浦東新區引進海外高層次人才實施細則》規定的基本條件。 2、創新人才申報人要求為2014年1月1日后回國工作,并與用人單位簽訂1年以上勞動合同。 二、申報條件 需在海外知名高校、科研院所、實驗室擔任相當于副教授及以上職務,或在海外知名企業或相關專業研發機構中擔任高級職務,具有海外相關專業技術領域3年以上工作經驗,并符合下列條件之一: 1、近5年在國際重要核心刊物上發表過有較大影響力的學術論文,或獲得過國際重大學術獎勵; 2、在國外主持過大型科研項目,掌握重要實驗技能或學科領域的重要科研技能,有較豐富的科研實踐經驗; 3、在國外主持或承擔過與高新技術產業相關的重大工程項目,具有較強的產品研發能力; 4、擁有重大發明專利或海外先進科技成果,掌握重大科技創新項目或高新技術產業的核心技術,能夠解決關鍵技術和工藝的操作性難題。 三、申報材料及要求 (一)書面材料要求申報書和附件材料共同膠裝訂成冊,中間用彩頁隔開,附件材料按順序裝訂并制作附件目錄,共8份。 1、申報書。請按填寫說明認真填寫。 2、附件材料。創新人才申報書附件材料一般應包括:(1)學歷學位證書復印件;(2)身份證或護照復印件; (3)與用人單位簽訂的勞動合同復印件;(4)在海外任職的證明材料;(5)主要成果(代表性論著、專利證書、產品證書)復印件或證明材料;(6)領導(或參與過)的主要項目證明材料;(7)獎勵證書復印件;(8)其他需要提交的材料。 3、個人信息表(1份,分開裝訂、單獨提交)。 4、申報人選情況匯總表(1份,分開裝訂、單獨提交)。 (二)報送要求 1、申報材料請同時報送紙質和電子文檔,電子文檔通過光盤形式報送(其中“附件材料”以PDF格式報送)。 2、申報人才只能在一個平臺上申報,不能重復申報。 3、用人單位在填寫申請材料前,請認真閱讀相關填寫說明。填報內容要真實、準確,有空項、誤填的不列入評審。 4、填報材料中個人工作、教育的簡歷時間注意銜接,不要出現斷檔。 5、企業發展情況、優勢和前景、專長和代表性成果等欄目請圍繞評選標準填寫。 6、請將電子版的照片直接貼到申報書的照片框內。 7、請審核單位按照申報條件等要求嚴格把關,認真做好審核工作。 8、申報過程中可能出現在不同單位重疊交叉申報情況,請涉及的單位自行協調。 四、申報時間及地點 請有關單位于11月10日前(節假日除外)報送創新人才相關申報材料。 聯系地址:浦東科苑路1300號浦東國際人才城二樓5號窗口 聯系電話:61001588-8064浦東新區科委 2015年9月14日附件:浦東創新人才申報材料.rar

        2015年度科技發展基金科技重大項目配套專項資金申報指南

        各有關單位: 為進一步發揮浦東新區企事業單位在承擔國家重大科技任務中的戰略作用,培育能形成具有核心自主知識產權、對企業自主創新能力的提高具有重大推動作用的戰略性產業,根據《浦東新區科技發展基金科技重大項目配套資金操作細則》(滬浦科[2008]107號)的有關規定,現發布2014年度科技重大項目配套項目申報指南。 一、支持內容 對承擔國務院發布的《國家中長期科學和技術發展規劃綱要》確定的16個重大科技專項、“863”、“973”、“高技術產業發展項目計劃”、“科技支撐計劃”等國家科技項目課題并已獲得國家資助資金的企事業單位,按照主課題立項批文及合同任務書資金分配情況,累計浦東獲得的國撥資金總額,對主課題承擔單位予以配套。 二、申報條件 1、工商注冊地、財稅戶管地在上海張江高新技術產業開發區核心園(包括張江高科技園區、康橋工業園區、國際醫學園區、合慶工業園區、張江光電子產業園、銀行卡產業園、周浦繁榮工業區)以外的企事業單位。 2、申請單位必須為項目主課題責任單位(依據主課題項目任務(合同)書及立項發文確定),子課題承擔單位不能直接提出資金配套申請,同一單位同時最多執行2個配套項目。 三、申報材料 1、浦東新區科技重大項目配套資金申請表(從www.techpudong.gov.cn網“一網式項目申報系統”→“科技重大項目配套資金申請”); 2、國家有關部門項目立項批文(須含附件清單); 3、項目主課題計劃任務(合同)書。其中國家科技重大專項項目,須蓋有專項實施管理部門的相關公章;“863”、“973”及國家科技支撐計劃等項目,須蓋有項目組織單位的相關公章,科技部核準意見的相關公章; 4、項目收款憑證; 5、企業營業執照(復印件); 6、企業稅務登記證(復印件)。 項目申報時需提交書面材料1式2份,在線遞交電子文本1份。 四、申報方式及截止時間 1、申報企業登陸浦東科技網(www.techpudong.gov.cn)注冊后,企業用戶登錄帳號,在網上填報申請表格及有關材料,上傳相關附件(附件材料請掃描成PDF文檔)(網站開通咨詢電話:58200390),網上材料經審核通過后,再將在線填寫的申請材料打印加蓋企業公章后提交給受理部門,所有附件材料需驗原件。 2、本指南發布時間和網上填報起始日期為2015年4月27日,截止日期為2015年5月27日。書面材料集中受理時間為2015年4月28日至2015年5月28日。 五、報送地址及聯系方式 受理窗口:浦東新區合歡路2號浦東市民中心浦東科委56號窗口 聯系電話:68542222-88256 注:受理部門不接受以郵寄或快遞方式送達的書面材料。浦東新區科學技術委員會2015年4月20日附件:關于開展2015年張江高科技園區科技專項配套與獎勵政策受理的通知.doc

        關于開展2014年度浦東新區科技進步獎推薦申報工作的通知

        各有關單位: 為做好2014年度浦東新區科學技術獎勵工作,根據《浦東新區科學技術獎勵辦法》和《浦東新區科學技術獎勵辦法實施細則》的有關規定,現將2014年度浦東新區科技進步獎申報和推薦工作有關事宜通知如下: 一、推薦要求 1、申報對象:在浦東新區從事科學研究、技術發明、技術開發、成果轉化和產業化,取得具有自主知識產權的技術發明和創新成果、專利技術和產品、軟件等的公民、組織,其中作為第一完成單位的組織注冊地、稅收戶管都在浦東新區。 2、申報要求:推薦科技進步獎項目,整體技術應用必須2年以上(2012年12月底前實現生產或銷售),并且得到推廣應用,有一定市場占有率,取得良好的經濟與社會效益。 列入國家或省部級計劃、基金支持的項目,應當在項目整體驗收通過后申報。 凡推薦申報科技進步獎的項目,必須辦理科技成果登記手續。 3、評審分組:電子信息、生物醫藥、現代服務業和信息化、裝備制造、新材料、新能源、醫學、綜合共8個專業評審組。 4、推薦資格:浦東新區各開發區管委會、街道辦事處、鎮政府、區政府各委、辦、局可推薦本轄區、本部門所屬的公民和組織完成的項目;區級及區級以上行業學協會等專業組織機構可推薦相同研究領域內公民和組織完成的項目;國家最高科學技術獎獲獎人、上海市科技功臣獎獲獎人、中國科學院院士和中國工程院院士每人每年可直接推薦所熟悉專業的項目(人)1項。 二、推薦材料 2014年度浦東新區科技進步獎采用網絡推薦系統,為適應網絡評審需要,請按下述要求準備有關材料。 1、推薦材料內容。 報送推薦材料包括:推薦書主件及附件電子文檔1套,通過網上提交;書面推薦材料1套 (含原始件1套,推薦書主件和附件合訂成冊,不要封皮),紙質材料與電子版應保持一致,不超過80頁。 2、網絡推薦要求。 請各申報單位登錄(http://211.144.92.17:81/wlsbreg),下載申報客戶端,安裝后使用推薦單位發放的推薦號和檢驗碼登錄系統,認真填寫浦東新區科技進步獎推薦書,重點突出項目的主要發現、發明或者技術創新內容,以及取得的經濟社會效益情況,但不涉及技術保密的內容。 推薦書填寫完畢及附件上傳后,點擊【提交確認】按鈕完成項目填寫工作。 3、書面推薦要求。 網上填報的推薦書經推薦部門確認提交后,請各申報單位登錄申報客戶端,下載正式版推薦書,打印簽字蓋章后提交給推薦部門蓋章,最后把材料送交浦東新區科學技術獎勵管理辦公室。 三、推薦申報時間與材料送交地點 1、網絡材料受理時間: 2015年3月10日-4月10日 2、書面材料受理時間: 2015年4月1日-4月10日 3、書面材料送交地點:浦東新區科學技術獎勵管理辦公室(成山路990號809室),郵編:200125,聯系電話:38583283、38583298,傳真:50186014,聯系人:樓聃、丁程美。 請各推薦申報單位在上述期限內,集中向浦東新區科學技術委員會科技管理處按規定要求送交有關材料,逾期不再受理。 四、其它事項 1、同一人同一年度只能作為一個推薦項目的主要完成人(前三位)參加浦東新區科技進步獎申報。 2、各專業評審組在進行專家評審時,有可能要求申報對象進行答辯,被要求參加答辯的申報對象應及時做好有關答辯的準備工作。 3、推薦申報浦東新區科學技術獎不收取任何費用。 特此通知。上海市浦東新區科學技術委員會2015年3月9日附件:科技成果登記須知.doc

        信息速遞

        MORE

        十九大開幕會 從“新”看報告

        2017年10月18日,中國共產黨第十九次全國代表大會在北京人民大會堂隆重開幕。習近平代表第十八屆中央委員會向大會作了題為《決勝全面建成小康社會 奪取新時代中國特色社會主義偉大勝利》的報告。 報告指出,中國特色社會主義進入了新時代,這是我國發展新的歷史方位。報告摘要如下: ★ 新時代 中國特色社會主義進入了新時代,這是我國發展新的歷史方位。 ★ 中國特色社會主義進入新時代 三個“意味著” 中國特色社會主義進入新時代,意味著近代以來久經磨難的中華民族迎來了從站起來、富起來到強起來的偉大飛躍,迎來了實現中華民族偉大復興的光明前景; 意味著科學社會主義在二十一世紀的中國煥發出強大生機活力,在世界上高高舉起了中國特色社會主義偉大旗幟; 意味著中國特色社會主義道路、理論、制度、文化不斷發展,拓展了發展中國家走向現代化的途徑,給世界上那些既希望加快發展又希望保持自身獨立性的國家和民族提供了全新選擇,為解決人類問題貢獻了中國智慧和中國方案。 中國特色社會主義進入新時代,我國社會主要矛盾已經轉化為人民日益增長的美好生活需要和不平衡不充分的發展之間的矛盾。 ★ 新時代中國特色社會主義思想 八個“明確” 新時代中國特色社會主義思想,明確堅持和發展中國特色社會主義,總任務是實現社會主義現代化和中華民族偉大復興,在全面建成小康社會的基礎上,分兩步走在本世紀中葉建成富強民主文明和諧美麗的社會主義現代化強國; 明確新時代我國社會主要矛盾是人民日益增長的美好生活需要和不平衡不充分的發展之間的矛盾,必須堅持以人民為中心的發展思想,不斷促進人的全面發展、全體人民共同富裕; 明確中國特色社會主義事業總體布局是“五位一體”、戰略布局是“四個全面”,強調堅定道路自信、理論自信、制度自信、文化自信; 明確全面深化改革總目標是完善和發展中國特色社會主義制度、推進國家治理體系和治理能力現代化; 明確全面推進依法治國總目標是建設中國特色社會主義法治體系、建設社會主義法治國家; 明確黨在新時代的強軍目標是建設一支聽黨指揮、能打勝仗、作風優良的人民軍隊,把人民軍隊建設成為世界一流軍隊; 明確中國特色大國外交要推動構建新型國際關系,推動構建人類命運共同體; 明確中國特色社會主義最本質的特征是中國共產黨領導,中國特色社會主義制度的最大優勢是中國共產黨領導,黨是最高政治領導力量,提出新時代黨的建設總要求,突出政治建設在黨的建設中的重要地位。 新時代中國特色社會主義思想,是對馬克思列寧主義、毛澤東思想、鄧小平理論、“三個代表”重要思想、科學發展觀的繼承和發展,是馬克思主義中國化最新成果,是黨和人民實踐經驗和集體智慧的結晶,是中國特色社會主義理論體系的重要組成部分,是全黨全國人民為實現中華民族偉大復興而奮斗的行動指南。 ★ 新時代堅持和發展中國特色社會主義的基本方略 (一)堅持黨對一切工作的領導。(二)堅持以人民為中心。(三)堅持全面深化改革。(四)堅持新發展理念。(五)堅持人民當家作主。(六)堅持全面依法治國。(七)堅持社會主義核心價值體系。(八)堅持在發展中保障和改善民生。(九)堅持人與自然和諧共生。(十)堅持總體國家安全觀。(十一)堅持黨對人民軍隊的絕對領導。(十二)堅持“一國兩制”和推進祖國統一。(十三)堅持推動構建人類命運共同體。(十四)堅持全面從嚴治黨。 ★ 新的偉大工程 實現偉大夢想,必須建設偉大工程。這個偉大工程就是我們黨正在深入推進的黨的建設新的偉大工程。 偉大斗爭,偉大工程,偉大事業,偉大夢想,緊密聯系、相互貫通、相互作用,其中起決定性作用的是黨的建設新的偉大工程。 ★ 新征程 決勝全面建成小康社會,開啟全面建設社會主義現代化國家新征程。 從現在到二〇二〇年,是全面建成小康社會決勝期。 從十九大到二十大,是“兩個一百年”奮斗目標的歷史交匯期。我們既要全面建成小康社會、實現第一個百年奮斗目標,又要乘勢而上開啟全面建設社會主義現代化國家新征程,向第二個百年奮斗目標進軍。 綜合分析國際國內形勢和我國發展條件,從二〇二〇年到本世紀中葉可以分兩個階段來安排。第一個階段,從二〇二〇年到二〇三五年,在全面建成小康社會的基礎上,再奮斗十五年,基本實現社會主義現代化。第二個階段,從二〇三五年到本世紀中葉,在基本實現現代化的基礎上,再奮斗十五年,把我國建成富強民主文明和諧美麗的社會主義現代化強國。 從全面建成小康社會到基本實現現代化,再到全面建成社會主義現代化強國,是新時代中國特色社會主義發展的戰略安排。  ★ 新發展理念 我國經濟已由高速增長階段轉向高質量發展階段,正處在轉變發展方式、優化經濟結構、轉換增長動力的攻關期,建設現代化經濟體系是跨越關口的迫切要求和我國發展的戰略目標。 (一)深化供給側結構性改革。 (二)加快建設創新型國家。 (三)實施鄉村振興戰略。 (四)實施區域協調發展戰略。 (五)加快完善社會主義市場經濟體制。 (六)推動形成全面開放新格局。 ★ 新時代黨的建設總要求 新時代黨的建設總要求是:堅持和加強黨的全面領導,堅持黨要管黨、全面從嚴治黨,以加強黨的長期執政能力建設、先進性和純潔性建設為主線,以黨的政治建設為統領,以堅定理想信念宗旨為根基,以調動全黨積極性、主動性、創造性為著力點,全面推進黨的政治建設、思想建設、組織建設、作風建設、紀律建設,把制度建設貫穿其中,深入推進反腐敗斗爭,不斷提高黨的建設質量,把黨建設成為始終走在時代前列、人民衷心擁護、勇于自我革命、經得起各種風浪考驗、朝氣蓬勃的馬克思主義執政黨。 (一)把黨的政治建設擺在首位。 (二)用新時代中國特色社會主義思想武裝全黨。 (三)建設高素質專業化干部隊伍。 (四)加強基層組織建設。 (五)持之以恒正風肅紀。 (六)奪取反腐敗斗爭壓倒性勝利。 (七)健全黨和國家監督體系。 (八)全面增強執政本領。---本文轉自新華網 張雪花《十九大報告全文》.pdf【查看全文】

        技術安全

        MORE

        黑客撞庫Vodafone獲千名客戶詳細信息

        據Vodafone UK消息,犯罪分子利用“未知源頭”獲取的被盜數據嘗試撞庫攻擊Vodafone客戶賬戶,約有2000名客戶的個人詳細信息已被泄露。 Vodafone是跨國性的移動電話營辦商,世界最大的移動通訊公司之一。據透露,網絡犯罪分子于上周三、周四利用從“未知源頭”獲取的被盜數據(郵件地址與密碼)嘗試登錄其客戶賬戶。 “我們現在已經證實在10月28日午夜與29日中午,Vodafone UK遭受了嘗試登錄某些客戶的賬戶以獲取詳細信息的撞庫攻擊。一項綜合調查已經發起,以幫助我們全面了解事實情況。通過這些情況我們也能為受影響客戶進一步提供適當的建議。我們已經在10月30日向國家犯罪局(NCA),資訊委員辦公室(ICO)與通信辦公室(Ofcom)通報了此次事件。“Vodafone UK發布的信息稱。 據稱,犯罪分子已經訪問了1827名客戶的賬戶,獲取了諸如客戶姓名,手機號,銀行交易代碼與銀行卡后四位等信息。在此次事件中,銀行卡與信用卡卡號等信息沒有被泄露,但是人們應當擔心的是犯罪分子有可能利用他們獲取的信息進行詐騙活動等犯罪活動。 此外,在這起案件中Vodafone公司稱他們的系統先前并沒有數據泄露,類似的情況同最近英國燃氣(British Gas)公司的2200項紀錄曝光。作為安全泄露的回應,Vodafone已將涉嫌被盜用戶的賬戶封閉,他們已經聯系了這些受到波及的用戶,并協助這些用戶變更其賬戶的細節信息。Vodafone也聯系了這些客戶的銀行,警告他們這些個人賬戶存在潛在風險。現在,Vodafone正在與國家犯罪局合作。摘自:上海市計算機病毒防范服務中心--一周新聞選編

        2016-01-08

        百度安卓開發工具被指含“后門”,或影響上億用戶

        據國外媒體報道,攻擊者可以利用百度的一款軟件開發工具包(SDK),通過類似后門的方式訪問普通用戶的設備。市面上有上萬款安卓應用使用百度的這一開發套件。研究人員周日表示,雖然普通用戶并不直接接觸百度這一名為“Moplus”的開發工具,但有超過1.4萬款應用整合了該工具。在這些應用中,只有大約4000款應用由百度自行開發。 據分析,若安裝了受影響的應用,Moplus工具包便會在設備上架設一HTTP服務器;該服務器沒有任何認證措施,而且可以接受來自互聯網的任意請求。更糟的是,通過向這一隱藏的HTTP服務器發送請求,攻擊者可以執行那些部署在這一SDK中的預定義指令。這些指令可被用來提取諸如地理位置、查詢請求等敏感信息,還可以添加新聯系人、上傳文件、撥打電話、顯示偽造短信并安裝應用。 在已經“root”的設備上,該SDK還允許應用靜默安裝。這意味著設備在安裝應用時無需經過用戶確認。研究人員已經發現了一款利用該后門肆意安裝應用的蠕蟲。這一惡意軟件被確定為ANDROIDOS_WORMHOLE.HRXA。 研究人員認為,從很多方面看,Moplus開發套件上存在的安全問題,其嚴重程度要遠超今年早些時候在安卓“Stagefright”庫中發現的漏洞。理由是攻擊者在利用后者的漏洞時,至少要先向用戶手機發送惡意彩信,或哄騙他們打開惡意網站鏈接。而利用Moplus漏洞,攻擊者只需掃描手機網絡上那些開啟了Moplus HTTP服務器端口的IP地址。研究人員稱,雖然百度在新版SDK中刪除了一些指令,但HTTP服務器仍然開放,而且一些功能仍有可能被濫用。 百度代表在郵件中表示:“截至10月30日,百度已修復了所有報告給公司的安全問題。最新文章中所稱有問題的剩余代碼,實際上是修復后的廢棄代碼,不會有任何影響。”該代表稱不存在任何“后門”。 然而,考慮到所有第三方開發者更新SDK所需要的時間,這一安全問題目前依舊存在。在列出的影響最大的20款應用中,就有來自第三方開發者的產品,其中的一些目前仍在Google Play網店中。 摘自:上海市計算機病毒防范服務中心--一周新聞選編

        2016-01-08

        谷歌自查安卓系統漏洞,三星安全隱患頗多

        據最新報道,近一周的時間里,谷歌的團隊一直在嘗試挑戰“Android的安全界限”,它們想知道自己能否通過一定的手段,在不和用戶交流的前提下,遠程獲取到用戶的通訊錄、照片和信息;尋找那些從Google Play下載的,但卻未經用戶允許的app;還有那些可以逃過檢測直接安裝到手機中的攻擊軟件。 谷歌的Project Zero團隊用了一周的時間來檢查三星Galaxy S6 Edge所用的Android系統,挑戰了Android系統中最容易受到攻擊的安全邊界,目的是看他們是否能夠在無需用戶參與的情況下遠程獲取用戶的聯系人、照片和短信等資料;另外,零點項目團隊還利用Google Play安裝的一款不需要用戶授權的應用去嘗試攻擊Android系統;最后還對恢復出廠設置但仍然存在安全漏洞的設備進行了攻擊。 谷歌Project Zero團隊在接受媒體采訪時表示,Android的受讓方是Android安全研究的一個重要領域,因為他們會在最高權限級別向Android設備中添加各種代碼,而那些代碼可能包含安全漏洞,而且他們提供給設備運營商的安全升級的發布頻率也是由各家Android廠商自己決定的。 谷歌研究人員最終發現,三星的代碼中有11處安全漏洞。黑客可以借助這些漏洞制作具有系統特權的文件,竊取用戶電子郵件,并在內核中執行代碼,同時增加特權和非特權應用。存在漏洞的包括WifiHs20UtilityService和三星電子郵件客戶端等應用。另外,三星后期增加的驅動和圖片分析組件也存在很多問題,黑客只需簡單地在Galaxy S6 Edge上下載一個圖片就能利用其中的3處缺陷。 谷歌表示,該公司發現了一些非常嚴重的問題,主要集中于設備驅動和媒體處理方面。另外還有3個影響較大的邏輯缺陷也很容易被黑客利用。摘自:上海市計算機病毒防范服務中心--一周新聞選編

        2016-01-08

        第三季度46%的DDoS攻擊都來自Linux計算機

        來自卡巴斯基實驗室(Kaspersky Labs)今年第三季度的研究報告顯示,DDoS攻擊已經成為相當頻繁的話題,甚至掩蓋了不少更嚴重的攻擊行為,成為對企業或者競爭對手進行敲詐和干擾的重要手段。 2015年第三季度DDoS報告中有個值得注意的事實,那就是DDoS攻擊波及范圍內,Linux設備正在增加。雖說大概一個月之前,才首次看到將Linux服務器加入到DDoS僵尸網絡中的惡意軟件,但市面上類似的工具大概還有很多。專家表示,45.6%的DDoS攻擊都是來自于Linux計算機。 該實驗室還特別記錄到某個客戶遭遇了持續320小時的攻擊,還有另外一家荷蘭的企業遭遇22次攻擊。除了這樣極端的個例,絕大部分攻擊事件都占用較低帶寬,持續時間少于24小時,約91.6%的攻擊針對10個國家的用戶:中國、美國、韓國、俄羅斯、越南、克羅地亞、加拿大、日本、荷蘭和法國。 研究指出,相較今年第二季度,本季度網絡層DDoS攻擊增加了108.5%,每天影響至少超過100Gbps的速度,記錄中某次攻擊的峰值帶寬占用達到260Gbps。而在應用層,62.3%的DDoS攻擊藏于瀏覽器層級。摘自:上海市計算機病毒防范服務中心--一周新聞選編

        2016-01-08

        友情鏈接

        百度上海市經濟和信息化委員會上海市密碼管理局上海市網絡與信息安全應急管理事務中心易安在線
        北京时时彩助赢软件
      1. 
        
            <dl id="vljbw"></dl>

          1. 
            
                <dl id="vljbw"></dl>