协会动态

Association dynamicsMORE +
整合资源,促进信息安全行业发展——上海市信息安全行业协会第四届理事会顺利换届2016年3月23日,上海市信息安全行业协会第四届第一次会员大会暨第一次理事会,在上海市图书馆隆重召开,会议由协会副会长石坚主持。共有会员单位代表91人出席了今天的会议。会议的第一个议程是由石坚副会长作上海市信息安全行业协会第三届理事会工作报告,他的报告主题是《整合资源 积极作为 推动协会建设 促进行业发展》,总结了过去四年中,协会所做的重点工作。报告指出,在上海市经济和信息化委员会领导下,在上海市社会团体管理局的关心下,在全体会员单位和理事单位的热心支持下,协会开拓创新、整合资源、搭建平台、不断加大对行业服务的力度和广度,注重对行业发展趋势的研判,注重对企业核心竞争力、产业活力及创新力的挖掘和研究;重点关注上海市创建具有全球影响力的科技创新中心建设在本行业中的体现,充分关注“四新”经济在本行业的发展,在推进上海智慧城市信息安全保障体系建设方面做了大量工作。这些工作主要体现在大力开展信息安全宣传工作、开展课题研究为政府决策提供依据、立足本职强化服务功能、会员单位相关荣誉推荐、发挥协同和辐射效应推动产学研互动、加强业内交流推进对外合作、连续举办2012-2015信息安全技能竞赛、搭建平台实现人才对接、积极创新举办专业培训、建设上海市信息安全高技能人才培养基地……等方面。根据国家和上海市相关政策及工作部署,依据协会在整个信息安全产业中的定位,制定下一步重点工作计划,主要有大力开展信息安全宣传工作、继续举办信息安全技能竞赛活动、建设上海市信息安全高技能人才培养基地、完成相关研究报告和调研考察、开展信息安全服务联盟建设……等等。上海市信息安全行业协会秘书长王强,作上海市信息安全行业协会第三届财务收支决算报告今天的大会,一项重要的议程是选举产生第四届理事会理事、监事,并通过“会费标准和管理办法(草案)”。由上海市信息安全测评认证中心副主任范耀周,介绍理事、监事的选举办法。会员单位代表认证填写选票最终,在总监票人上海宁盾信息科技有限公司总经理刘英戈及其他4位监票人的见证下,以87张选票全票赞成通过了理事、监事的候选单位,诞生了上海安达通信息安全技术股份有限公司、上海翼火蛇信息技术有限公司、上海云盾信息技术有限公司、碁震(上海)云计算科技有限公司……共37家理事单位,上海易念信息科技有限公司赵一飞当选监事。谈剑峰会长投票随着新一届理事会的诞生,在随后召开的第一次理事会上,进行了选举会长、副会长、聘任秘书长这一议程。最终,上海众人网络安全技术有限公司总裁谈剑峰当选新一届协会会长,上海安达通信息安全技术股份有限公司总经理马劼、上海市网络与信息安全应急管理事务中心主任石坚、上海有孚计算机网络有限公司副总裁吕鑫、公安部第三研究所副所长刘晓京……共11位会员单位代表当选副会长。在谈剑峰会长的提名下,理事会聘任王强继续担任秘书长。会员单位投票中随后,新当选的谈剑峰会长发表就职演说,他表示:今天的信息安全行业已站在一个新的历史起点。“互联网+”不能成为沙漠上的海市蜃楼,安全,是互联网发展的根基,是基石产业。有了清晰的定位,就要有正确、可持续的发展理念。我们必须坚持创新发展,瞄准世界科技前沿,全面提升自主创新能力,在信息安全核心技术领域取得大的突破;要以开放的视野引进和集聚一批站在行业科技前沿、具有全球性眼光的信息安全领军人才,从而真正助推民营信息安全企业的自主创新发展。谈剑峰会长发表就职演说最后,上海市社团局社团处张春桂、上海市经济和信息化委员会信息安全处副处长刘山泉等代表上级政府主管部门领导,为本次大会做了总结。在大众创业、万众创新及上海建设具有全球影响力的科技创新中心的新形势下,协会新一届理事会将贯彻中央网信办确定的信息安全与信息化之间“以安全保发展、以发展促安全”的方针,进一步提升服务意识,加强诚信自律建设,改进协会管理,提高协会公信力和影响力,推进行业自律体系和社会信用体系建设,提升协会服务水平,促进信息安全行业健康发展。2016-03-24

行业资讯

Industry informationMORE +

政府项目申报

MORE

关于开展2015年度浦东新区“百人计划”创新人才申报工作的通知

各有关单位: 根据《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》,现就开展2015年度浦东新区“百人计划”创新人才申报工作通知如下: 一、申报要求 1、申报人须符合《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》规定的基本条件。 2、创新人才申报人要求为2014年1月1日后回国工作,并与用人单位签订1年以上劳动合同。 二、申报条件 需在海外知名高校、科研院所、实验室担任相当于副教授及以上职务,或在海外知名企业或相关专业研发机构中担任高级职务,具有海外相关专业技术领域3年以上工作经验,并符合下列条件之一: 1、近5年在国际重要核心刊物上发表过有较大影响力的学术论文,或获得过国际重大学术奖励; 2、在国外主持过大型科研项目,掌握重要实验技能或学科领域的重要科研技能,有较丰富的科研实践经验; 3、在国外主持或承担过与高新技术产业相关的重大工程项目,具有较强的产品研发能力; 4、拥有重大发明专利或海外先进科技成果,掌握重大科技创新项目或高新技术产业的核心技术,能够解决关键技术和工艺的操作性难题。 三、申报材料及要求 (一)书面材料要求申报书和附件材料共同胶装订成册,中间用彩页隔开,附件材料按顺序装订并制作附件目录,共8份。 1、申报书。请按填写说明认真填写。 2、附件材料。创新人才申报书附件材料一般应包括:(1)学历学位证书复印件;(2)身份证或护照复印件; (3)与用人单位签订的劳动合同复印件;(4)在海外任职的证明材料;(5)主要成果(代表性论著、专利证书、产品证书)复印件或证明材料;(6)领导(或参与过)的主要项目证明材料;(7)奖励证书复印件;(8)其他需要提交的材料。 3、个人信息表(1份,分开装订、单独提交)。 4、申报人选情况汇总表(1份,分开装订、单独提交)。 (二)报送要求 1、申报材料请同时报送纸质和电子文档,电子文档通过光盘形式报送(其中“附件材料”以PDF格式报送)。 2、申报人才只能在一个平台上申报,不能重复申报。 3、用人单位在填写申请材料前,请认真阅读相关填写说明。填报内容要真实、准确,有空项、误填的不列入评审。 4、填报材料中个人工作、教育的简历时间注意衔接,不要出现断档。 5、企业发展情况、优势和前景、专长和代表性成果等栏目请围绕评选标准填写。 6、请将电子版的照片直接贴到申报书的照片框内。 7、请审核单位按照申报条件等要求严格把关,认真做好审核工作。 8、申报过程中可能出现在不同单位重叠交叉申报情况,请涉及的单位自行协调。 四、申报时间及地点 请有关单位于11月10日前(节假日除外)报送创新人才相关申报材料。 联系地址:浦东科苑路1300号浦东国际人才城二楼5号窗口 联系电话:61001588-8064浦东新区科委 2015年9月14日附件:浦东创新人才申报材料.rar

2015年度科技发展基金科技重大项目配套专项资金申报指南

各有关单位: 为进一步发挥浦东新区企事业单位在承担国家重大科技任务中的战略作用,培育能形成具有核心自主知识产权、对企业自主创新能力的提高具有重大推动作用的战略性产业,根据《浦东新区科技发展基金科技重大项目配套资金操作细则》(沪浦科[2008]107号)的有关规定,现发布2014年度科技重大项目配套项目申报指南。 一、支持内容 对承担国务院发布的《国家中长期科学和技术发展规划纲要》确定的16个重大科技专项、“863”、“973”、“高技术产业发展项目计划”、“科技支撑计划”等国家科技项目课题并已获得国家资助资金的企事业单位,按照主课题立项批文及合同任务书资金分配情况,累计浦东获得的国拨资金总额,对主课题承担单位予以配套。 二、申报条件 1、工商注册地、财税户管地在上海张江高新技术产业开发区核心园(包括张江高科技园区、康桥工业园区、国际医学园区、合庆工业园区、张江光电子产业园、银行卡产业园、周浦繁荣工业区)以外的企事业单位。 2、申请单位必须为项目主课题责任单位(依据主课题项目任务(合同)书及立项发文确定),子课题承担单位不能直接提出资金配套申请,同一单位同时最多执行2个配套项目。 三、申报材料 1、浦东新区科技重大项目配套资金申请表(从www.techpudong.gov.cn网“一网式项目申报系统”→“科技重大项目配套资金申请”); 2、国家有关部门项目立项批文(须含附件清单); 3、项目主课题计划任务(合同)书。其中国家科技重大专项项目,须盖有专项实施管理部门的相关公章;“863”、“973”及国家科技支撑计划等项目,须盖有项目组织单位的相关公章,科技部核准意见的相关公章; 4、项目收款凭证; 5、企业营业执照(复印件); 6、企业税务登记证(复印件)。 项目申报时需提交书面材料1式2份,在线递交电子文本1份。 四、申报方式及截止时间 1、申报企业登陆浦东科技网(www.techpudong.gov.cn)注册后,企业用户登录帐号,在网上填报申请表格及有关材料,上传相关附件(附件材料请扫描成PDF文档)(网站开通咨询电话:58200390),网上材料经审核通过后,再将在线填写的申请材料打印加盖企业公章后提交给受理部门,所有附件材料需验原件。 2、本指南发布时间和网上填报起始日期为2015年4月27日,截止日期为2015年5月27日。书面材料集中受理时间为2015年4月28日至2015年5月28日。 五、报送地址及联系方式 受理窗口:浦东新区合欢路2号浦东市民中心浦东科委56号窗口 联系电话:68542222-88256 注:受理部门不接受以邮寄或快递方式送达的书面材料。浦东新区科学技术委员会2015年4月20日附件:关于开展2015年张江高科技园区科技专项配套与奖励政策受理的通知.doc

关于开展2014年度浦东新区科技进步奖推荐申报工作的通知

各有关单位: 为做好2014年度浦东新区科学技术奖励工作,根据《浦东新区科学技术奖励办法》和《浦东新区科学技术奖励办法实施细则》的有关规定,现将2014年度浦东新区科技进步奖申报和推荐工作有关事宜通知如下: 一、推荐要求 1、申报对象:在浦东新区从事科学研究、技术发明、技术开发、成果转化和产业化,取得具有自主知识产权的技术发明和创新成果、专利技术和产品、软件等的公民、组织,其中作为第一完成单位的组织注册地、税收户管都在浦东新区。 2、申报要求:推荐科技进步奖项目,整体技术应用必须2年以上(2012年12月底前实现生产或销售),并且得到推广应用,有一定市场占有率,取得良好的经济与社会效益。 列入国家或省部级计划、基金支持的项目,应当在项目整体验收通过后申报。 凡推荐申报科技进步奖的项目,必须办理科技成果登记手续。 3、评审分组:电子信息、生物医药、现代服务业和信息化、装备制造、新材料、新能源、医学、综合共8个专业评审组。 4、推荐资格:浦东新区各开发区管委会、街道办事处、镇政府、区政府各委、办、局可推荐本辖区、本部门所属的公民和组织完成的项目;区级及区级以上行业学协会等专业组织机构可推荐相同研究领域内公民和组织完成的项目;国家最高科学技术奖获奖人、上海市科技功臣奖获奖人、中国科学院院士和中国工程院院士每人每年可直接推荐所熟悉专业的项目(人)1项。 二、推荐材料 2014年度浦东新区科技进步奖采用网络推荐系统,为适应网络评审需要,请按下述要求准备有关材料。 1、推荐材料内容。 报送推荐材料包括:推荐书主件及附件电子文档1套,通过网上提交;书面推荐材料1套 (含原始件1套,推荐书主件和附件合订成册,不要封皮),纸质材料与电子版应保持一致,不超过80页。 2、网络推荐要求。 请各申报单位登录(http://211.144.92.17:81/wlsbreg),下载申报客户端,安装后使用推荐单位发放的推荐号和检验码登录系统,认真填写浦东新区科技进步奖推荐书,重点突出项目的主要发现、发明或者技术创新内容,以及取得的经济社会效益情况,但不涉及技术保密的内容。 推荐书填写完毕及附件上传后,点击【提交确认】按钮完成项目填写工作。 3、书面推荐要求。 网上填报的推荐书经推荐部门确认提交后,请各申报单位登录申报客户端,下载正式版推荐书,打印签字盖章后提交给推荐部门盖章,最后把材料送交浦东新区科学技术奖励管理办公室。 三、推荐申报时间与材料送交地点 1、网络材料受理时间: 2015年3月10日-4月10日 2、书面材料受理时间: 2015年4月1日-4月10日 3、书面材料送交地点:浦东新区科学技术奖励管理办公室(成山路990号809室),邮编:200125,联系电话:38583283、38583298,传真:50186014,联系人:楼聃、丁程美。 请各推荐申报单位在上述期限内,集中向浦东新区科学技术委员会科技管理处按规定要求送交有关材料,逾期不再受理。 四、其它事项 1、同一人同一年度只能作为一个推荐项目的主要完成人(前三位)参加浦东新区科技进步奖申报。 2、各专业评审组在进行专家评审时,有可能要求申报对象进行答辩,被要求参加答辩的申报对象应及时做好有关答辩的准备工作。 3、推荐申报浦东新区科学技术奖不收取任何费用。 特此通知。上海市浦东新区科学技术委员会2015年3月9日附件:科技成果登记须知.doc

技术安全

MORE

黑客撞库Vodafone获千名客户详细信息

据Vodafone UK消息,犯罪分子利用“未知源头”获取的被盗数据尝试撞库攻击Vodafone客户账户,约有2000名客户的个人详细信息已被泄露。 Vodafone是跨国性的移动电话营办商,世界最大的移动通讯公司之一。据透露,网络犯罪分子于上周三、周四利用从“未知源头”获取的被盗数据(邮件地址与密码)尝试登录其客户账户。 “我们现在已经证实在10月28日午夜与29日中午,Vodafone UK遭受了尝试登录某些客户的账户以获取详细信息的撞库攻击。一项综合调查已经发起,以帮助我们全面了解事实情况。通过这些情况我们也能为受影响客户进一步提供适当的建议。我们已经在10月30日向国家犯罪局(NCA),资讯委员办公室(ICO)与通信办公室(Ofcom)通报了此次事件。“Vodafone UK发布的信息称。 据称,犯罪分子已经访问了1827名客户的账户,获取了诸如客户姓名,手机号,银行交易代码与银行卡后四位等信息。在此次事件中,银行卡与信用卡卡号等信息没有被泄露,但是人们应当担心的是犯罪分子有可能利用他们获取的信息进行诈骗活动等犯罪活动。 此外,在这起案件中Vodafone公司称他们的系统先前并没有数据泄露,类似的情况同最近英国燃气(British Gas)公司的2200项纪录曝光。作为安全泄露的回应,Vodafone已将涉嫌被盗用户的账户封闭,他们已经联系了这些受到波及的用户,并协助这些用户变更其账户的细节信息。Vodafone也联系了这些客户的银行,警告他们这些个人账户存在潜在风险。现在,Vodafone正在与国家犯罪局合作。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

百度安卓开发工具被指含“后门”,或影响上亿用户

据国外媒体报道,攻击者可以利用百度的一款软件开发工具包(SDK),通过类似后门的方式访问普通用户的设备。市面上有上万款安卓应用使用百度的这一开发套件。研究人员周日表示,虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具,但有超过1.4万款应用整合了该工具。在这些应用中,只有大约4000款应用由百度自行开发。 据分析,若安装了受影响的应用,Moplus工具包便会在设备上架设一HTTP服务器;该服务器没有任何认证措施,而且可以接受来自互联网的任意请求。更糟的是,通过向这一隐藏的HTTP服务器发送请求,攻击者可以执行那些部署在这一SDK中的预定义指令。这些指令可被用来提取诸如地理位置、查询请求等敏感信息,还可以添加新联系人、上传文件、拨打电话、显示伪造短信并安装应用。 在已经“root”的设备上,该SDK还允许应用静默安装。这意味着设备在安装应用时无需经过用户确认。研究人员已经发现了一款利用该后门肆意安装应用的蠕虫。这一恶意软件被确定为ANDROIDOS_WORMHOLE.HRXA。 研究人员认为,从很多方面看,Moplus开发套件上存在的安全问题,其严重程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。理由是攻击者在利用后者的漏洞时,至少要先向用户手机发送恶意彩信,或哄骗他们打开恶意网站链接。而利用Moplus漏洞,攻击者只需扫描手机网络上那些开启了Moplus HTTP服务器端口的IP地址。研究人员称,虽然百度在新版SDK中删除了一些指令,但HTTP服务器仍然开放,而且一些功能仍有可能被滥用。 百度代表在邮件中表示:“截至10月30日,百度已修复了所有报告给公司的安全问题。最新文章中所称有问题的剩余代码,实际上是修复后的废弃代码,不会有任何影响。”该代表称不存在任何“后门”。 然而,考虑到所有第三方开发者更新SDK所需要的时间,这一安全问题目前依旧存在。在列出的影响最大的20款应用中,就有来自第三方开发者的产品,其中的一些目前仍在Google Play网店中。 摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

谷歌自查安卓系统漏洞,三星安全隐患颇多

据最新报道,近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”,它们想知道自己能否通过一定的手段,在不和用户交流的前提下,远程获取到用户的通讯录、照片和信息;寻找那些从Google Play下载的,但却未经用户允许的app;还有那些可以逃过检测直接安装到手机中的攻击软件。 谷歌的Project Zero团队用了一周的时间来检查三星Galaxy S6 Edge所用的Android系统,挑战了Android系统中最容易受到攻击的安全边界,目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料;另外,零点项目团队还利用Google Play安装的一款不需要用户授权的应用去尝试攻击Android系统;最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。 谷歌Project Zero团队在接受媒体采访时表示,Android的受让方是Android安全研究的一个重要领域,因为他们会在最高权限级别向Android设备中添加各种代码,而那些代码可能包含安全漏洞,而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。 谷歌研究人员最终发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。 谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs)今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 2015年第三季度DDoS报告中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。专家表示,45.6%的DDoS攻击都是来自于Linux计算机。 该实验室还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽,持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。 研究指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

友情链接

百度