【国内政策动态】人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护 点击查看原文

概要：12月24 日上午，十二届全国人大常委会第三十一次会议听取全国人大常委会执法检查组关于网络安全法、加强网络信息保护决定实施情况的报告，全国人大常委会副委员长王胜俊代表执法检查组向大会作报告。王胜俊表示，用户个人信息保护的多项制度落实不理想，执法检查中的“万人调查报告”显示，超过半数的受访者认为有关“企业必须明示收集个人信息的收集、使用的目的、方式和范围”落实状况不好或一般；有近半数受访者曾遇到过度收集用户信息现象；有 61.2% 的人遇到企业强制收集用户信息的“霸王条款”。

点评：2017年6月颁布的《网安法》实施不满 3 个月就启动执法检查，这在全国人大常委会监督工作中尚属首次，体现了***。后续，***将通过加快个人信息保护立法历程，明确网络运营者收集用户信息的原则、程序，明确义务和责任，加强监督检查和评估措施。2018年相关标准出台后，监管将趋严并有据可依。

【国内政策动态】人大常委提议尽快梳理网络安全执法体系 明确监管责权 点击查看原文

概要：12月26日，十二届全国人大常委会第三十一次会议分组审议网络安全法、全国人大常委会关于加强网络信息保护的决定执法检查报告。部分常委会委员建议，加强统筹协调，尽快理顺网络安全执法体系。部分委员提出，当前网络安全监管“权责不清、各自为战、执法推诿、效率低下等问题尚未完全解决，法律赋予网信部门的统筹协调职能履行不够顺畅”。其中，谢旭人委员建议，应该尽快健全适应网络特点的规范化执法体系，完善网络执法协作机制，加强网信部门统筹协调职责，明确部门权责，形成网信、工信、***等部门协调工作机制。

点评：《网络安全法》实施至今，网信、工信、***以及各地监管均有一定程度的执法参与，体现了***对网络安全的重视程度。但在实际执法中，更加完善的协调机制和明确的责权分工对落实网络安全法有着重要作用，有利于更加高效、统筹地进行执法检查。对于网络运营者来说，有了明确的执法、监管主体，可以更加明确地知晓法律义务，更好地配合执法。

【行业动态】2017年我国DDoS攻击资源分析报告 点击查看原文

概要：CNCERT深度分析了我国大陆地区发生的数千起DDoS（分布式拒绝服务）攻击事件。围绕互联网环境威胁治理问题，对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括：1、控制端资源；2、肉鸡资源；3、反射服务器资源；4、反射攻击流量来源路由器；5、跨域伪造流量来源路由器；6、本地伪造流量来源路由器。

点评：CNCERT报告中一次DDoS攻击事件是指在经验攻击周期内，不同的攻击资源针对固定目标的单个DDoS攻击，攻击周期时长不超过24小时。如果相同的攻击目标被相同的攻击资源所攻击，但间隔为24小时或更多，则该事件被认为是两次攻击。此外，DDoS攻击资源及攻击目标地址均指其IP地址，它们的地理位置由它的IP地址定位得到。报告对每一类攻击资源的数量和频率进行分析，并对发起DDoS攻击的***控制端进行溯源，对于未来更加精准、高效地防范DDoS攻击有很大的参考价值。

订阅 NEWS FROM THE LAB