中国近两年最有影响力的事件？

一、中国近两年最有影响力的事件？

一是我国空间站的建立，二是应对疫情的措施取得了很大成就。

首先先来说应对疫情的事件。2020年爆发的全球公共卫生事件，新型冠状病毒在全球肆虐，为保障人民群众生命健康，我国政府高度重视，不断出台各种应对措施，管控住了疫情蔓延。

再者我国的空间站近年来建设进步飞快，2021年神州12号，神州13号载人飞船发射升空前往我国自行研制的空间站。

二、为什么要介绍网络安全事件？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

近年来，随着计算机网络的普及与发展，我们的生活和工作都越来越依赖于网络。国家政府机构、各企事业单位不仅建立了自己的局域网系统，而且通过各种方式与互联网相连。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。所以，我们在利用网络的同时，也应该关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。我国网民数量世界第一，俨然已成为网络大国。

但是伴随着互联网技术的迅猛发展，网络与信息安全的问题也日益突出，已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

因此，安全，网络安全已成为一个迫在眉睫的需要解决的问题，因为它对我们广大网民有着至关重要的作用，希望网络安全日的宣传能给我们的网络带来更安全和干净的环境。

三、如何制定网络安全事件应急预案？

《网络安全法》第五十五条发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

四、网络安全事件根据什么因素分级？

网络信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1，受侵害的客体：

等级保护对象受到破坏时所侵害的客体包括以下三个方面：一是公民、法人和其他组织的合法权益；二是社会秩序、公共利益；三是国家安全。

2，对客体的侵害程度：

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度有三种：一是造成一般损害；二是造成严重损害；三是造成特别严重损害。

五、近两年的大事件有哪些？

众所周知去年西北工业大学，遭到网络攻击的事情。其事件也引起我国高度关注，为何美国国家安全局要对一所大学下手呢？这背后到底有什么猫腻呢？这就要说说这所大学，在干什么？值得一个国家顶级机构窥视。近期呢央视不断报道，我国航天航空消息，其中包括了我国的探月工程计划，这惹得其他国家也是干着急也想试试登月，于是网络上就有了“月球争夺战”这样涉嫌炒作的标题了。再加上我国的科幻电影，《流浪月球》的播出，不得不让西方国家紧张，怕我们的科技发展过快。

就连NASA也感到紧迫，才宣布要回归月球，这才有了网络上的争相探月的事情，与我国有着周密计划相比，阿波罗号登月更像一场网红旅游打卡，我国计划之周详甚至给出具体时间，各种测试也在有条不紊的进行着，我国这是要实实在在的干这件事，相比马斯克的计划，我国要把他幻想准备落实到现实，美国岂不好奇？因为在地外星球建立研究基地，是前所未有的事情，而我们一系列的计划在月球建立一座庞大的多功能基地，那是需要多少的科研技术。

未来我国登月所需能源之大，甚至要用核电站来提供，那其中的高科技含量和巧妙的思路。美国人能不想知道吗？要知道月球表面昼夜温差达到了摄氏300度以上，将基地建立在月球表面，那么维持温度所消耗的能源将是巨大的，所以近期中国科学院也给出了具体方案，巧妙的选择了月球的熔岩洞作为基地的主体，并且将在重庆选择喀斯特溶洞作为模拟试验场，这一思路得到国际认可，为此我们已经开始测试用类似月壤的材料进行3D打印。

我国科研人员，可以直接生产出基地所需的建筑材料，西北工业大学的研究团队已经成功利用火山岩，砂岩等材料，3D打印出了各种复杂结构，甚至可以打印出某种特殊板材，能够抵御住微型陨石的攻击，另外我们的嫦娥七号计划将搭载月球飞行器，这也是人类首次拥有此类高科技设备。具有月面反复起飞，月面上空飞行和月面反复着陆的能力。还可以直接飞入撞击坑中的永久应用区域进行探测，这相比于美国的月球车，那就是自行车和直升飞机的区别。

未来中国月球科研基地，不仅在月球上进行探索研究，还能成为前往火星和其他星体的中转站，中国探月计划曝光，嫦娥七号将在2026年前后发射，嫦娥八号将在2028年前后发射，万事俱备后就会开始史无前例的建立月球上的科研基地。先期的航天员将打造基地的基础构型，我国500万吨大推力的火箭随时待命，将带着更多的材料去月球搞中国制造，到时候中国制造遍布月球，人类历史也将发生再一次的改变，或许未来就会有第一批移民月球的居民了。

六、构成重大网络安全事件的条件？

1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上；

2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露；

3、影响单个地市级行政区30%以上人口的工作、生活；

4、影响10万人以上用水、用电、用气、用油、取暖或交通出行；

5、泄露5万人以上个人敏感信息；

6、造成5000万元以上直接经济损失；

7、党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改，导致反动言论或谣言等违法有害信息大范围传播。以下情况之一，可认定为是“大范围传播”：

（1）在主页上出现并持续1小时以上或在其他页面出现并持续10小时以上；

（2）通过社交平台转发1万次以上；

（3）浏览人数超过10万人；

（4）省级以上网信部门、公安部门认定为是“大范围传播”的。

8、地市级以上党政机关门户网站或重点新闻网站受到攻击，导致6小时以上不能访问；

9、发生国家秘密泄露或大量地理、人口、资源等国家基础数据泄露；

10、恶意程序、垃圾邮件大范围传播，感染IP地址超过10万个。

以上相关判定标准仅供参考。

通过以上判定标准我们可以相对量化的去判定哪些属于网络安全重大事件。同时我们也可以通过这个判定标准，可以推定：

1、涉及到用水、用电、用气、用油、取暖或交通出行等相关系统的，地级市乃至区县级的相应系统都可以定为三级及以上，因为绝大多数区县人口数都在10万人以上；

2、系统中存有5万人以上个人敏感信息的可定为三级及以上；

3、地市级以上党政机关门户网站、重点新闻网站或大型网络平台可定为三级及以上。

七、网络安全事件应当按照什么法律处置？

可以根据网络安全事件的：

可控性、

严重程度、

影响范围

一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

四级、一般--对某些工作有些影响，但不危及整体工作

八、2021保护网络安全大事件？

数据泄露事件

疑似超2亿国内个人信息在国外暗网论坛兜售

1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

全国首例适用民法典的个人信息保护案宣判

1月8日，杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可，在互联网上公然非法买卖、提供个人信息4万余条，导致相关人员信息长期面临受侵害风险，被判处赔偿违法所得34000元，并公开道歉。

国内某银行疑似发生数据泄露 高达1679万条

1月8日，有人在某国外论坛中发帖售卖国内某银行1679万笔数据，并放出部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。

网贷公司侵犯个人信息被罚320万

1月15日，中国裁判文书网公布一份判决书，北京智借公司、贤某某等在未取得受害人同意的情况下，向下游多家公司出售包含姓名、身份证号、手机号等个人信息，因犯侵犯公民个人信息罪，被判处罚金320万元。买房涉及平安普惠、拍拍贷、你我贷等多家知名公司。

镇江丹阳30人贩卖6亿条个人信息获利800余万

1月24日，镇江丹阳警方侦破一起公安部督办的侵犯公民个人信息案，涉及10多个省市，抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款，共贩卖个人信息6亿余条，违法所得800余万元。

央视曝App偷听隐私 语音发出后录音还在继续

1月31日，央视节目中专家用模拟“App偷听测试程序”发送一个2秒的语音，当手松开后，录音仍在继续，并生成一条120秒的语音，证实了当测试程序置于前台运行时，偷听是可以实现的。此外经过对比实验，发现在测试程序退至后台或在手机锁屏时，录音依然可持续一段时间。

西山居旗下逍遥网遭攻击致数据泄露

3月2日，西山居游戏发公告称，西山居旗下产品屡遭不法分子DDos攻击、服务器入侵，导致部分用户账号和加密后的非明文密码等信息外泄，官方建议第一时间修改安全等级偏低的短位密码。

全国首例利用微信清粉软件获取个人信息案宣判

3月3日，南通通州公安对全国首例利用微信“清粉”软件非法获取微信用户信息案进行宣判。被害用户扫描“清粉”二维码为了给微信通讯录“瘦身”，不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。

315曝光人脸信息滥用、简历泄露等乱象

3月15日，央视315曝光三个涉及个人信息安全案例：商家安装摄像头捕捉记录顾客人脸信息，多门店共享并进行综合报价；智联招聘、猎聘等平台简历给钱就可随意下载，大量简历流入黑市；许多针对老年人开发的手机清理App背地里不断获取手机信息，并推送带有欺骗套路的内容。

中信银行因泄露客户信息被罚450万元

3月19日，银保监会消保局公布的罚单显示中信银行被处以450万元罚款。有消息称，该罚单疑似为2020年5月，脱口秀艺人池子举报中信银行违规私自对外提供其银行流水信息事件的处罚结果。

网络攻击事件

多个行业感染incaseformat病毒

1月13日，国内多家安全厂商检测到蠕虫病毒incaseformat在国内大范围爆发，涉及政府、医疗、教育、运营商等多个行业，且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除，对用户造成不可挽回的损失。

针对农信社和城商行的短信钓鱼攻击

自春节起，全国多地市连续发生通过群发短信方式，以手机银行失效或过期等为由，诱骗客户点击钓鱼网站链接而盗取资金的安全事件。天际友盟检测发现大批钓鱼网站在2月9日后被注册并陆续投入使用，钓鱼网站域名为农信社、城商行等金融机构客服电话+字母，或与金融机构网站相似域名的形式，多为境外域名注册商注册并托管。

春节期间DDoS攻击事件激增

2月22日，奇安信羲和实验室发布春节期间DDoS攻击报告，报告显示，春节期间奇安信星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。

App侵害用户权益专项整治行动

针对App侵害用户隐私安全的问题，工信部已建立全国App技术检测平台，对国内上架的热门App进行技术检测。如果App不符合规定，会先要求其整改。整改后仍不通过或未按照要求整改的App，直接进行下架处理。

1月19日，工信部下架12款App，包括学宝、红人直播等，涉及违规收集用户信息、过度索取用户权限、欺骗误导用户下载问题。（2020年12月21日，工信部通报63款违规App，此12款未按照要求完成整改）

1月22日，工信部通报2021年第一批157款侵害用户权益行为APP，包括芒果TV、永辉生活、花椒等，涉及违规收集个人信息、强制频繁过度索取权限、强制用户使用定向推送等问题。2月3日，工信部下架其中未完成整改的37款App，艺龙酒店、东风出行、易企秀等均在其中。

2月5日，工信部通报2021年第二批26款App存在违规行为，包括QQ输入法、UC浏览器、墨迹天气等，涉及违规收集个人信息、过度索取权限、欺骗误导用户下载等问题。2月10日，10款未完成整改的App被下架，包括小智同学、声吧、kk键盘等。

3月12日，工信部通报2021年第三批136款侵害用户权益行为App，包括猎豹清理大师、悦跑圈、天涯社区等，涉及频繁自启动和关联启动、违规收集使用个人信息等问题。

3月16日，工信部严厉查处315晚会曝光“APP违规收集老年人个人信息”违规行为，要求主要应用商店予下架内存优化大师、智能清理大师、超强清理大师、手机管家pro四款App。

九、网络安全事件分析报告怎么写？

主要写以下几点就可以：

一、事件的影响范围：具体影响的服务器，影响的系统

二、事件的来源：事件是怎么发现的

三、事件的持续事件和处理时间：事件持续了多长事件，处理花了多长事件

四、事故具体现象和影响：例如2020.XX月.XX日.XX分-2020.XX月.XX日.XX分发现内网某台服务器像XXXIP发送大量数据包

五、事故的处理过程：例如2020.XX月.XX日.XX分 谁做了什么去处理这个问题

六、事故的原因:例如XXX服务器有一个RCE漏洞导致恶意攻击者上传了恶意shell

七、改进措施:例如通过打补丁修复了什么漏洞，杜绝了这种情况的再次出现等等

八、相关的负责人签字：包括系统的负责人，安全负责人，具体的处理人等等

十、网络安全监测装置不上报事件怎么处理？

你说的上报事件是站端向主站上报吧1、首先要确定网络是否通畅，路由是否正确，交换机端口是否up，后台ping主站地址是否正常2、然后检查通讯配置，主站地址配置是否正确，有没有勾选告警上传选项3、再检查本端证书及主站证书导入是否有误，可以在后台用cat命令查看证书存放路径下的证书跟调度发过来的证书是否一致4、查看纵向隧道是否协商成功，8800端口是否在纵向加密策略上打开，一般纵向需要建2条策略，第一条端口本端8800-8801对端1024-65535，第二条本端1024-65535对端8800-88015、重启上传程序或者直接重启监测装置后查看有没有跟主站的tcp链接6、调度主站导入站端证书是否正确，站端ip是否配置正确，主站重启接收程序7、如果检查了这些还是有问题尽快联系厂商工程部和研发人员希望问题早日解决