主持人:各位记者朋友,大家上午好!欢迎参加佛山市公安机关“净网2019”专项行动新闻发布会。今天发布会主题是佛山市公安机关“净网2019”专项行动工作情况。在开始之前,请允许我介绍一下出席今天新闻发布会的领导和嘉宾,他们是佛山市公安局网安支队支队长王旭升、网安支队一大队大队长黄斌、网安支队二大队大队长冯沃辉,南海分局网安大队民警李坤华、三水分局网安大队民警杨锋、南海分局网安大队副中队长林泽伟。
根据新闻发布会的议程安排,首先有请网安支队支队长王旭升同志通报一下佛山市公安机关“净网2019”专项行动1至8月份的整体工作情况。
王旭升:各位媒体记者朋友,大家早上好,下面我要就1至8月份全市公安机关开展“净网2019”有关行动向大家做一个通报。
今年以来,我市公安机关根据公安部和省厅的工作部署,以新中国成立70周年大庆网上安保维稳工作为主线,围绕"建立网络综合治理体系,营造清朗的网络空间"目标,坚持维稳安保工作和基层基础建设、专项打击整治和依法综合治理、落实企业责任和发动群众参与相结合,深入组织开展"净网2019"专项行动,取得了阶段性成效。
第一, 打击网络犯罪方面。
当前,网络已经发展成为新形势下打击犯罪的重点领域,网络安全形势异常严峻。从我市的实际情况来看,传统犯罪正加速向互联网转移,网络犯罪发案数量快速增长、犯罪手段不断进化,涉及领域越来越广,已成为影响网络和社会安全的一个毒瘤。
今年1至8月份,全市破获涉网案件1205宗,抓获犯罪嫌疑人4534人。其中,网安部门破获主侦案件207宗,抓获犯罪嫌疑人1921人。在"净网2019"专项行动中,我们牢固树立打网络违法犯罪生态的理念,着力打击上游犯罪,打黑色产业链的"七寸",加大力度对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏和非法制售"黑卡"犯罪进行严厉打击,目前侦破侵犯公民个人信息案件18起,抓获犯罪嫌疑人73人,侦破黑客攻击破坏案件4起,抓获犯罪嫌疑人15人,侦破网络水军案件2起,抓获犯罪嫌疑人18人,相继破获了利用百度黑帽推广网络赌博产业链专案、全国首宗利用跑分平台帮助信息网络犯罪活动案等一批典型的新型网络犯罪案件,获得了包括中央电视台在内多家媒体报道,我们也非常高兴地看到在座有些新闻单位对我们的案子进行了报道或转载,也感谢大家对佛山“净网”行动的关注。
在这里,我对上面通报的内容稍作一下解释。刚才所说的涉网案件1205宗,是包括网安部门配合其他警种查办的案件,这些案件不全是针对和利用网络进行的犯罪。而网安部门主侦案件则是指网安部门管辖的7类案件以及网安部门可以管辖的8类案件,也就是指非法侵入计算机信息系统案,非法获取计算机信息系统数据、非法控制计算机信息系统案,破坏计算机信息系统案,拒不履行信息网络安全管理义务案,非法利用信息网络案,帮助信息网络犯罪活动案,侵犯公民个人信息案等等,这些都是以网络为载体、危害网络信息安全的违法犯罪案件。刚才所说的涉网案件1205宗包含了网安部门管辖的案件和协助其他警种例如刑警、经侦、禁毒、治安等警种查办的利用网络进行犯罪的普通传统案件。因此,我们在新闻通稿中关于"涉网案件"的数据采取比较严谨的态度,统计的是是网安部门主侦管辖的涉及危害计算机系统、网络信息安全、侵犯公民个人信息案件的数量,不包含利用网络渠道进行一般传统案件的案件。
第二, 网络基础管控方面。
目前,我市是全省除广州、深圳外的第三大互联网枢纽,网民数量庞大,网络设施发达,面对这几百万网民、这么庞大的网络虚拟社会,需要公安机关采取管理、控制、服务、打击、防范等现实社会管理手段,任何一个环节的缺失,都有可能通过网络巨大的传导效应,影响和冲击现实社会的稳定。
对此,我们一直非常重视网络基础管控工作。今年以来,我们采用"传统+科技""人力+技术"措施,结合"一案双查"制度,深入开展网络安全执法检查行动,同时不断提升技术管网水平,依托内部管理系统和网络"安全罩"等技术平台,组织警力对互联网企业等重点责任单位开展执法检查2015家(次),约谈475家(次),发出限期整改通知书523份,下架或关停违法违规APP425个,关停网站560家,清理涉黄赌毒、涉枪爆等违法有害信息5800条,有效倒逼各重点单位落实网络安全主体责任。
此外,公安机关网安部门还围绕"保护个人信息安全"和"防范网络诈骗"等宣传主题,深入到校园、社区、企业开展网络安全现场宣传活动,今年以来已经开展现场宣传活动35场,推动媒体宣传报道8次,提升了人民群众的网络安全防范意识,产生了良好的社会效应。
最后,是关于网络安全等级保护工作的一些新动向。今年12月1日,《信息安全技术、网络安全等级保护基本要求》将开始实施,标志着等级保护标准进入2.0时代,网络安全等级保护在保护对象、工作内容和技术标准等许多方面都有很大变化。接下来,我们专门负责网络安全管理工作的黄斌大队长将会向大家介绍这方面的情况。
谢谢大家。
主持人:谢谢王支,王支刚才也说了,网络安全等级保护标准已经进入2.0时代,下面有请网安支队一大队大队长黄斌同志来介绍一下什么是等保2.0。
黄斌:下面我简要介绍等级保护2.0的相关情况。所谓等级保护,就是计算机网络安全等级保护,根据信息系统的重要性不同,采取不同级别的防护措施,类似不同级别的保卫任务。简单地说,等级保护制度就是信息系统户口管理制度。根据信息系统发生事故对个人、社会、国家产生的危害性大小,信息系统可划分为五个等级。一级最低,自行保护;五级最高,国家专门保护。我市大部分信息系统为二级和三级系统。等保工作主要包括五个环节:专家评审定级、备案、建设整改、等级测评,其中第五个环节是全程监督检查。法律法规规定:信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导。
我们回顾一下等级保护工作的发展历程。等级保护这项工作是从1994年开始,当时国务院发布了147号令,首次提出国家信息安全系统分等级保护。2007年正式发布《网络安全管理办法》,从此确立等级保护这项工作的正式开始实施。2016年发布了《网络安全明确规定》,国家实行网络安全等级保护制度标志着网络安全等级保护制度正式上升为国家法律要求,并在法律层面确立了其在网络安全领域的基础核心地位,同时不做等保就是违法,责任主体要承担相应的法律责任。
今年5月13日,国家市场监督管理总局、中国国家标准管理委员会正式发布GB/T22239-2019《信息安全技术、网络安全等级保护基本要求》,这项措施将于2019年12月1日开始实施,标志着等级保护步入新的阶段,等级保护标准进入2.0时代。等级保护也从"信息系统安全等级保护",改称为"网络安全等级保护"。
除此之外,还有哪些改变呢?主要是以下三个方面:
第一,等级保护对象范围扩大。传统等级保护关注传统信息系统领域,到了2.0时代,将基础信息网络和大数据内容纳进来,还有像云计算平台、工控、物联网、移动互联网这样的系统都纳进到等级保护工作范围,等级保护对象范围进一步扩大。
第二,等级保护内容得到扩展。传统等级保护1.0就是五个规定动作,定级、备案、建设整改、等级测评、监督检查。在2.0时代五个规定动作之外,把安全监测、通报预警、案事件调查、数据保护、灾难备份、应急处理、风险评估等方面的工作都纳进到等级保护的范围之内。
第三,等级保护标准体系重新修订。在新技术新应用快速普及的背景下,等保2.0核心的标准在各个领域有了扩展,除了有传统系统对应的标准外,像云计算、大数据、移动互联网等每个领域都作了扩展,形成了一个新的标准体系。
可以说,等保2.0的发布,是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《网络安全法》、实现国家网络安全战略目标的基础。
在等保2.0时代,哪些单位需要开展等保工作呢?
《网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。也就是说,网络运营者应按等8级保护要求开展网络安全建设。
不落实等保工作会有什么法律后果呢?
对此,《网络安全法》第五十九条已有明确规定,刑法第二百八十六条也对"拒不履行信息网络安全管理义务罪"作出明确规定。下面我讲一下发生在我市的一个网络安全事件。今年8月13日在净网工作过程中,网安支队发现了我市某一单位大型系统没有做到网络安全保护措施,存在多个高危漏洞,该漏洞可导致上百万条用户信息泄露。由于及时发现、及时整改,避免了网络安全事件发生,公安机关也对该单位依法进行严厉处罚。
今年以来,我市公安机关结合"一案双查"制度,深入组织开展两轮网络安全执法检查行动,共出动警力1909人次,检查单位2015家,发现网络安全隐患950个,发出整改通知书523份,对672家问题突出的单位依法予以行政处罚,有效倒逼互联网企业等单位落实网络安全主体责任。
在此,我们也呼吁,网络安全等级保护是网络和信息安全的重要防线,是保护信息化发展、维护网络安全的根本保障,应该引起关键信息基础设施机构、各级单位及互联网企业的高度重视,希望有关单位进一步提高网络安全意识,树立正确的网络安全观,接下来要严格按照等保2.0新标准落实各项工作,提升抵御和防范网络安全风险的能力。
谢谢大家。
主持人:谢谢黄大。下面请南海分局网安大队副中队长林泽伟介绍一下南海分局打击网络水军的一个典型案例。
林泽伟:各位媒体大家早上好,我现在介绍一下网络有偿删发帖"网络水军"团伙案的情况。
今年5月份,佛山警方网安部门巡查发现,某网站上出现危机公关业务广告信息。初步侦查发现,广告发布者刘某有从事有偿删发帖非法活动的嫌疑,且正在佛山一带活动。
警方深入侦查发现,2018年12月份以来,以刘某为首的有偿删发帖"网络水军"团伙通过在网站、论坛、QQ群P2P平台发布非法广告信息,兜售网上有偿删发帖和舆情监控业务。团伙成员遍布广东、贵州、四川、河南、浙江和江西等多个省份,有偿接受他人委托,在对信息真实性不作任何核查的情况下,通过网站论坛申诉程序和网站经营管理者,直接删除帖子,或发布正面信息覆盖负面信息达到沉贴的目的,删发帖内容涉及医疗、美容、金融投资等多个领域,非法经营数额达80余万元。
7月18日,佛山警方成功打掉该犯罪团伙,抓获犯罪嫌疑人9名。
主持人:谢谢林队。下面有请三水分局网安大队民警杨锋介绍一下三水分局侦破一个侵犯个人信息的案例。
杨锋:各位媒体大家早上好,下面由我来介绍一下万某犯罪团伙侵犯公民个人信息案的侦办情况。
7月30日,佛山警方在贵州、北京等多地同时开展收网抓捕,成功打掉一个侵犯公民个人信息犯罪团伙。
今年4月份,佛山警方网安部门接到举报称,有两名可疑男子频繁带领学生去办理手机卡。警方寻线追击,最终排查出一个以万某为首的侵犯公民个人信息犯罪团伙。
经查,该团伙分工明确。罗某等以在校或刚毕业的学生为主要目标,通过在网上发送"招兼职,日结100元"兼职信息,建立兼职微信群和QQ群,以"开手机卡来帮公司冲业绩"为由,约定学生集体办理手机卡,并支付给学生每张手机卡15元的报酬。之后,万某再将学生办理的手机卡以每张50元至70元价格卖给王某,王某再以高价转卖给诈骗团伙。今年3月至7月,万某卖给王某手机卡3000多张,获利5万元。
7月30日,佛山警方在贵州、北京等多地同时开展收网抓捕,成功打掉该犯罪团伙,抓获犯罪嫌疑人6人,现场起获他人身份证24张、银行卡26张、POS机3台、手机卡277张,在王某个人电脑查获公民个人信息近28000余条。
主持人:下面有请南海分局网安大队民警李坤华介绍一下南海分局在侦破南海某公司不履行网络安全管理义务案的侦办情况。
李坤华:各位媒体早上好,下面由我介绍南海某公司不履行网络安全管理义务案的情况。
2019年以来,南海网安大队在市公安局网安支队指导下,深入开展“净网2019”专项行动网络安全隐患排除整改工作,依托佛山市网安安全应急响应平台,持续对辖区内各重要信息系统和重点网站开展远程安全监测预警,通报组织和有关执法活动。今年8月13日,网安部门通过技术监测发现我区某单位客户服务系统存在高危安全活动,网安部门迅速将情况通报该单位,并指导单位对该高危漏洞进行了修复,从而避免了40多万掉客户信息外泄这一严重后果的发生。同时,我们联合佛山市网络安全应急响应平台组成检查组,前往该单位开展互联网安全监督检查,检查发现该单位存在网络安全意识薄弱、网络安全管理制度不完善和未依法落实网络安全等级保护制度等问题,检查组要求该单位切实履行网络安全主体责任,全面开展网络安全隐患排查整改工作,对未履行网络安全保护义务的违法行为,南海网安大队根据《网络安全法》对该单位依法做出了行政处罚。
我的介绍完毕。
主持人:接下来是媒体提问环节,哪位记者有问题可以向我们提出。
媒体提问:我是佛山日报的记者。我想问一下杨锋警官,第一个案例里面关于万某犯罪团伙侵犯公民信息案,说到约定学生集体办理手机卡,给他们支付15元的报酬,在这种案件里面学生需要承担什么样的责任?因为最近刚刚开学,想对学生做哪些方面的提醒?
杨锋:刑法有规定,向他人出售或者提供公民个人信息情节严重,将处三年以下有期徒刑或者拘役。因为学生在这个过程中用他的身份开办了手机卡,他在某些方面甚至可能会成为一种违法犯罪的帮凶。因此,给学生的提醒,一是不要贪图小恩小惠而贩卖自己的个人信息。另外,还有一些来路不明的公共WIFI、二维码、网址都不要轻易打开链接扫描,因为这里面可能植入了木马,一旦中了木马,将会窃取自己的信息。因此,给大家的建议是要增强个人信息保护意识,积极参与个人信息的保护行动,守好个人信息的保护底线。
主持人:各位记者朋友还有问题需要提问吗?如果没有的话,会后也可以与网安部门的相关负责同志继续沟通了解。今天的新闻发布会到此结束,谢谢大家!
