公司新聞簡報

葫蘆娃集團2019年Q3季度總結會議

國慶假期結束，2019年下半年度的工作再次翻開新篇章。10月9日，葫蘆娃人齊聚一堂，召開2019年Q3季度總結會議，總結過往，正式吹響Q4季度奮進新號角。

第六屆世界互聯網大會 葫蘆娃集團創新發布互聯網安全可信生態云

10月18-22日，全球互聯網再次進入“烏鎮時間”。“黑科技”扎堆亮相，催生新產業、新動能；世界互聯網領先科技成果發布；多項重要研究成果發布，展示互聯網發展新態勢......引起世界矚目。

10月20日，葫蘆娃集團創新推出的葫蘆娃互聯網安全可信生態云在“互聯網之光博覽會”上重磅發布，成為本屆世界互聯網大會上的一大亮點，為“互聯網之光”博覽會再添熠熠星輝。

葫蘆娃集團十月生日會

合作聚焦：又一波高校、名企“鎖了”葫蘆娃集團，就問你酸不酸？

隨著網絡信息化建設的迅速發展，各類網絡應用服務不斷推出，在信息應用便捷高效的同時，信息安全威脅不容忽視。尤其是涉及師生信息、教學教務和科研服務等重要信息的高校網站，以及占據行業重大市場份額、存儲大量用戶相關數據的知名企業網站。

近期葫蘆娃集團簽約南京師范大學、四川師范大學、上海對外經貿大學、聊城大學等高校，平安健康，學而思，良品鋪子，中宏網，深圳出版集團，湖南省博物館等知名企事業單位，用行動保障各行各業信息安全。

行業熱點資訊

我國網絡基礎設施IPv6升級改造基本完成

中國信息通信研究院發布《筑牢下一代互聯網安全防線——IPv6網絡安全白皮書》。白皮書指出，目前我國網絡基礎設施IPv6升級改造基本完成，LTE網絡、固定網絡已大規模分配IPv6地址，基本具備IPv6業務承載能力。

工信部召開《加強工業互聯網安全工作的指導意見》宣貫及工作部署會議

2019年10月14日，工業和信息化部組織召開電視電話會議，學習宣貫工業和信息化部等十部門聯合印發的《加強工業互聯網安全工作的指導意見》（以下簡稱《安全指導意見》），扎實推進工業互聯網安全工作。

加強工業互聯網安全工作，是落實國家總體安全觀、保障“兩個強國”建設的關鍵舉措，是搶占新一輪工業革命發展制高點、加強網絡安全工作的重要基石，是應對日益復雜網絡安全形勢、筑牢網絡安全防線的必然要求。各相關部門和單位要切實提高政治站位，充分認識工業互聯網安全工作的極端重要性。

一高校網站遭黑客攻擊，學校及負責人分別被罰款10萬和5萬

近日，貴陽網警聯合轄區公安分局，查處多家因未履行網絡安全保護義務致使網站遭黑客攻擊篡改、懸掛違法有害信息的單位。經查，該高校網站平臺未留存web訪問日志，服務器系統日志、安全日志留存時間不滿6個月留存時限，未開展網絡安全檢測，平臺內共發現10余個木馬后門，技術防護措施極為薄弱。

2019年10月19日，觀山湖警方根據《中華人民共和國網絡安全法》第21條、第59條之規定，依法對該高校及高校負責人分別處以10萬元和5萬元的行政罰款。

提醒：網絡安全工作一定要做在前，合規合法類基礎工作需要及時去做，不能有任何含糊。

個人信息安全規范更新征求意見稿公布

10月24日，國家標準GB/T 35273《信息安全技術 個人信息安全規范》最新版征求意見稿（簡稱“新版征求意見稿”）對外發布。

《規范》(征求意見稿)明確了開展收集、保存、使用、共享、轉讓、公開披露、刪除等個人信息處理活動應遵循的原則和安全要求；旨在遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保障個人的合法權益和社會公共利益。

未成年人保護法修訂草案新增“網絡保護”

10月26日，十三屆全國人大常委會第十四次會議分組審議了未成年人保護法修訂草案，其中專門增設的“網絡保護”一章，成為草案的一大亮點。

修訂草案增設“網絡保護”專章，對網絡保護的理念、網絡環境管理、網絡企業責任、網絡信息管理、個人網絡信息保護、網絡沉迷防治、網絡欺凌及侵害的預防和應對等作出全面規范，力圖實現對未成年人的線上線下全方位保護。

兩高：網絡支付、網絡游戲等致用戶信息泄露或擔刑責

最高人民法院舉行新聞發布會，發布《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》，明確網絡支付、網絡游戲、網絡直播等所造成用戶信息泄露或擔刑責。

根據刑法規定，網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，情節嚴重的，構成拒不履行信息網絡安全管理義務罪。

我國首部密碼法正式通過

10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》（以下簡稱“密碼法”），將于2020年1月1日起正式施行。

密碼法是我國密碼領域的第一部法律。它的頒布實施，標志著我國在密碼的應用和管理等方面有了專門性的法律保障，是密碼工作歷史上具有里程碑意義的大事。

調查：數據泄露導致25%的中小企業破產10%關門

最近一份聚焦中小企業所遭網絡犯罪影響的調查研究揭示，2019 年遭遇網絡攻擊的小公司中有 69% 的小公司暫時被迫下線，37% 遭受財務損失，10% 被迫關門歇業。

干貨聚焦分享

為什么我的網站要部署HTTPS(SSL)加密證書？

直奔主題，10個方面告訴你：

1.法律規定，《中華人民共和國網絡安全法》要求平臺做相應的數據加密。

2.HTTP頁面將被瀏覽器標記“不安全”。

3.保護客戶和公司自身信息，防止信息被泄露篡改，被黑客加以利用。

4.提升公司品牌形象和可信度，建立客戶信任并增加轉化率，安全鎖，HTTPS，加密標識，公司名稱展示，網站底部也可以安裝加密認證標識和加密證書。

5.利于網站SEO優化，有助于網頁被收錄和排名。

6.HTTP/2協議只支持HTTPS加密連接。

7.超級權限應用禁止使用HTTP連接。

8.iOS和安卓都要求使用HTTPS加密。

9.幫助用戶識別釣魚網站。

10.網民的安全意識提高，大多能區分網站是否采用了相關措施保護用戶的隱私信息。網民對于沒有加密的網站，參與注冊的概率減小。

啥？免費SSL證書和自簽名SSL證書裝了也白搭？

近年來，各種隱私和數據泄露事件頻發，個人和企業數據信息泄漏風險已成為網民和企業的“心病”。SSL證書的出現正是為了防范網站數據安全威脅：

通過將網站原本支持明文傳輸、近乎“裸奔”的HTTP訪問協議，升級為HTTPS加密協議，來激活客戶端瀏覽器到網站服務器之間的“SSL加密通道”，實現高強度雙向加密傳輸。

免費SSL證書：并不適用于所有網站；有效期短，沒配套服務；信任程度低

自簽名SSL證書：密鑰已經不安全；不被瀏覽器信任；安裝容易吊銷難；超長有效期，更易被破解。

葫蘆娃集團再次提醒大家：為了有效防止傳輸數據泄露或篡改，不給網絡黑客留后門，切實保護網站訪客和企業自身的信息安全，最好選擇由正規機構審核簽發的、付費的企業級SSL證書。

為什么一定要做數據庫審計？

數據庫審計是數據庫安全技術之一，而數據是一個企業的核心資產，對互聯網企業而言更是命脈所在。

數據庫審計能夠實時記錄網絡上的數據庫活動，對數據庫操作進行細粒度審計的合規性管理，對數據庫遭受到的風險行為進行告警，對攻擊行為進行阻斷。

它通過對用戶訪問數據庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規報告、事故追根溯源，同時加強內外部數據庫網絡行為記錄，提高數據資產安全。

現今存在的這些威脅：內部區域，幾不設防；人員賬號，千面身份；濫用工具，數據外泄；缺乏規范，終生業障等，稍有不慎就會造成嚴重的經濟損失和不良的社會影響。

【版權提示】葫蘆娃集團尊重與保護知識產權。若發現平臺文章/圖片存在版權問題，請及時與我們聯系并處理。

【免責聲明】部分內容/圖片轉載自其他媒體，目的在于傳遞更多信息，并不代表葫蘆娃集團贊同其觀點和對其真實性負責。