公司新闻简报

葫芦娃集团2019年Q3季度总结会议

国庆假期结束，2019年下半年度的工作再次翻开新篇章。10月9日，葫芦娃人齐聚一堂，召开2019年Q3季度总结会议，总结过往，正式吹响Q4季度奋进新号角。

第六届世界互联网大会 葫芦娃集团创新发布互联网安全可信生态云

10月18-22日，全球互联网再次进入“乌镇时间”。“黑科技”扎堆亮相，催生新产业、新动能；世界互联网领先科技成果发布；多项重要研究成果发布，展示互联网发展新态势......引起世界瞩目。

10月20日，葫芦娃集团创新推出的葫芦娃互联网安全可信生态云在“互联网之光博览会”上重磅发布，成为本届世界互联网大会上的一大亮点，为“互联网之光”博览会再添熠熠星辉。

葫芦娃集团十月生日会

合作聚焦：又一波高校、名企“锁了”葫芦娃集团，就问你酸不酸？

随着网络信息化建设的迅速发展，各类网络应用服务不断推出，在信息应用便捷高效的同时，信息安全威胁不容忽视。尤其是涉及师生信息、教学教务和科研服务等重要信息的高校网站，以及占据行业重大市场份额、存储大量用户相关数据的知名企业网站。

近期葫芦娃集团签约南京师范大学、四川师范大学、上海对外经贸大学、聊城大学等高校，平安健康，学而思，良品铺子，中宏网，深圳出版集团，湖南省博物馆等知名企事业单位，用行动保障各行各业信息安全。

行业热点资讯

我国网络基础设施IPv6升级改造基本完成

中国信息通信研究院发布《筑牢下一代互联网安全防线——IPv6网络安全白皮书》。白皮书指出，目前我国网络基础设施IPv6升级改造基本完成，LTE网络、固定网络已大规模分配IPv6地址，基本具备IPv6业务承载能力。

工信部召开《加强工业互联网安全工作的指导意见》宣贯及工作部署会议

2019年10月14日，工业和信息化部组织召开电视电话会议，学习宣贯工业和信息化部等十部门联合印发的《加强工业互联网安全工作的指导意见》（以下简称《安全指导意见》），扎实推进工业互联网安全工作。

加强工业互联网安全工作，是落实国家总体安全观、保障“两个强国”建设的关键举措，是抢占新一轮工业革命发展制高点、加强网络安全工作的重要基石，是应对日益复杂网络安全形势、筑牢网络安全防线的必然要求。各相关部门和单位要切实提高政治站位，充分认识工业互联网安全工作的极端重要性。

一高校网站遭黑客攻击，学校及负责人分别被罚款10万和5万

近日，贵阳网警联合辖区公安分局，查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。经查，该高校网站平台未留存web访问日志，服务器系统日志、安全日志留存时间不满6个月留存时限，未开展网络安全检测，平台内共发现10余个木马后门，技术防护措施极为薄弱。

2019年10月19日，观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定，依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。

提醒：网络安全工作一定要做在前，合规合法类基础工作需要及时去做，不能有任何含糊。

个人信息安全规范更新征求意见稿公布

10月24日，国家标准GB/T 35273《信息安全技术 个人信息安全规范》最新版征求意见稿（简称“新版征求意见稿”）对外发布。

《规范》(征求意见稿)明确了开展收集、保存、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求；旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

未成年人保护法修订草案新增“网络保护”

10月26日，十三届全国人大常委会第十四次会议分组审议了未成年人保护法修订草案，其中专门增设的“网络保护”一章，成为草案的一大亮点。

修订草案增设“网络保护”专章，对网络保护的理念、网络环境管理、网络企业责任、网络信息管理、个人网络信息保护、网络沉迷防治、网络欺凌及侵害的预防和应对等作出全面规范，力图实现对未成年人的线上线下全方位保护。

两高：网络支付、网络游戏等致用户信息泄露或担刑责

最高人民法院举行新闻发布会，发布《最高人民法院、最高人民检察院关于办理非法利用信息网络帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，明确网络支付、网络游戏、网络直播等所造成用户信息泄露或担刑责。

根据刑法规定，网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，情节严重的，构成拒不履行信息网络安全管理义务罪。

我国首部密码法正式通过

10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》（以下简称“密码法”），将于2020年1月1日起正式施行。

密码法是我国密码领域的第一部法律。它的颁布实施，标志着我国在密码的应用和管理等方面有了专门性的法律保障，是密码工作历史上具有里程碑意义的大事。

调查：数据泄露导致25%的中小企业破产10%关门

最近一份聚焦中小企业所遭网络犯罪影响的调查研究揭示，2019 年遭遇网络攻击的小公司中有 69% 的小公司暂时被迫下线，37% 遭受财务损失，10% 被迫关门歇业。

干货聚焦分享

为什么我的网站要部署HTTPS(SSL)加密证书？

直奔主题，10个方面告诉你：

1.法律规定，《中华人民共和国网络安全法》要求平台做相应的数据加密。

2.HTTP页面将被浏览器标记“不安全”。

3.保护客户和公司自身信息，防止信息被泄露篡改，被黑客加以利用。

4.提升公司品牌形象和可信度，建立客户信任并增加转化率，安全锁，HTTPS，加密标识，公司名称展示，网站底部也可以安装加密认证标识和加密证书。

5.利于网站SEO优化，有助于网页被收录和排名。

6.HTTP/2协议只支持HTTPS加密连接。

7.超级权限应用禁止使用HTTP连接。

8.iOS和安卓都要求使用HTTPS加密。

9.帮助用户识别钓鱼网站。

10.网民的安全意识提高，大多能区分网站是否采用了相关措施保护用户的隐私信息。网民对于没有加密的网站，参与注册的概率减小。

啥？免费SSL证书和自签名SSL证书装了也白搭？

近年来，各种隐私和数据泄露事件频发，个人和企业数据信息泄漏风险已成为网民和企业的“心病”。SSL证书的出现正是为了防范网站数据安全威胁：

通过将网站原本支持明文传输、近乎“裸奔”的HTTP访问协议，升级为HTTPS加密协议，来激活客户端浏览器到网站服务器之间的“SSL加密通道”，实现高强度双向加密传输。

免费SSL证书：并不适用于所有网站；有效期短，没配套服务；信任程度低

自签名SSL证书：密钥已经不安全；不被浏览器信任；安装容易吊销难；超长有效期，更易被破解。

葫芦娃集团再次提醒大家：为了有效防止传输数据泄露或篡改，不给网络黑客留后门，切实保护网站访客和企业自身的信息安全，最好选择由正规机构审核签发的、付费的企业级SSL证书。

为什么一定要做数据库审计？

数据库审计是数据库安全技术之一，而数据是一个企业的核心资产，对互联网企业而言更是命脉所在。

数据库审计能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。

它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

现今存在的这些威胁：内部区域，几不设防；人员账号，千面身份；滥用工具，数据外泄；缺乏规范，终生业障等，稍有不慎就会造成严重的经济损失和不良的社会影响。

【版权提示】葫芦娃集团尊重与保护知识产权。若发现平台文章/图片存在版权问题，请及时与我们联系并处理。

【免责声明】部分内容/图片转载自其他媒体，目的在于传递更多信息，并不代表葫芦娃集团赞同其观点和对其真实性负责。