关于对2018年度全国智标委“标准贡献奖”获奖名单进行公示的通知

各有关单位:全国智能建筑及居住区数字化标准化技术委员会(以下简称“全国智标委”)前期面向成员单位开展“标准贡献奖”(先进个人奖、优秀组织奖、应用实践奖)征选工作。根据《全国智能建筑及居住区数字化标准化技术委员会“标准贡献奖”评选办法》,对报名人员及单位进行了初审评议,并召开专题审查会议,最终拟定“标准贡献奖”获奖名单(见附件),先进个人奖5名、优秀组织奖的单位1个、应用实践奖的单位8个。现对名单进行公示,截止时间至2019年6月17日。  附件:2018年度全国智标委“标准贡献奖”获奖名单  全国智能建筑及居住区数字化标准化技术委员会2019年6月10日附件2018年度全国智标委“标准贡献奖”获奖名单先进个人序号获奖人获奖人单位1王公儒西安开元电子实业有限公司2钟衍北京建筑技术发展有限责任公司3王钢中关村乐家智慧居住区产业技术联盟4秘松波北京易云达科技有限公司5刘政深圳市住房和城市建设发展研究中心优秀组织序号分支机构承担单位1智慧居住区分技术委员会中关村乐家智慧居住区产业技术联盟应用实践序号获奖单位获奖内容类别1上海联寓智能科技有限公司绿色智慧公寓(北京燕京里)项目2安国市华海房地产开发有限公司华海药都新城智慧社区项目3宁波久婵物联科技有限公司余姚永丰公寓项目4上海榉树智能科技有限公司榉树Z5NX型国密智能门锁产品5王力安防科技股份有限公司国密智能门锁产品6北京慧怡科技有限责任公司慧怡多流湿式NB-IOT国密智能水表产品7上海复旦微电子集团股份有限公司国密安全芯片FM1280产品8大唐半导体科技有限公司国密智能门锁控制模组产品 奖项即将在2019全国智标委年会间颁发于6月19日召开详情点击下方小程序

2019-06-13 阅读全文
我国首条智能高铁实现全线轨道贯通

12日上午,京张高铁最后一根钢轨在中铁三局WZ-500型无砟轨道铺轨机牵引下准确落在清华园隧道的枕木上,精调之后,轨距误差在正负1毫米之内。铺轨历时7个月后,被誉为中国铁路发展“集大成者”、智能高铁示范工程的京张高铁实现全线轨道贯通。京张高铁是京津冀协同发展的重要基础工程,是2022年北京冬奥会的重要交通保障设施。线路全程174公里,起点位于北京北站,终点在2022年北京冬奥会另一举办地张家口。作为我国智能高铁的示范工程,京张高铁智能化“基因”深藏在其建设、使用全过程。为解决铺轨工期紧、交叉作业面多等挑战,中铁三局引进、研发各种先进的设备和技术,实现了指挥中枢信息化和智能化,质量追溯全生命周期智能化等,为工程建设提供了科技支撑。在八达岭长城站房建设中,中铁五局八达岭长城站房项目科技部长杨才鑫,利用BIM+AR技术将施工方法以二维码的方式粘贴在施工地点,工人通过手机扫码,就可以直观看到如何进行操作,施工返工率极低。基于北斗卫星和GIS技术,京张高铁部署了一张“定位”大网,能够为建设、运营、调度、维护、应急全流程提供智能化服务。线路实时“体检”系统,可以将全线每一个桥梁、车站,每一处钢轨通过传感器连接至电脑。零件是否老化,路基是否沉降,照明是否损坏,都能一目了然。“未来,京张高铁10个车站将有同一个‘大脑’。”中铁设计京张高铁智能工程化设计总体负责人李红侠说,通过这个“大脑”,工作人员在控制室就可以实现客站灯光、温度、湿度等设备管理、应急指挥等。列车的自动驾驶系统基本能达到和地铁一样,不同的是速度。“这是世界首次,在350公里的时速下模拟一个最好的司机,用算法开出一条安全、节能、高效的列车。”中铁设计京张高铁信号设计负责人王东方说。此外,通过电子客票、刷脸进站等可简化乘车流程;站内导航与站外导航融合,乘客从家出发输入车次即可导航至检票口或候车厅。“我们是站在中国铁路、装备制造、综合国力飞速发展的‘肩膀’上,谋划中国高铁的又一次飞跃。”中铁设计京张高铁总体设计师王洪雨说,团队300余名设计师,前期工作用了7年时间,力求打造中国铁路精品工程。2018年底,我国高铁营业里程已超2.9万公里,居世界之首。依托京张高铁建设,我国将进一步构建智能高铁技术标准体系,成为引领世界的智能高铁应用国家。

2019-06-13 阅读全文
2019全国智标委年会参会快速通道 1秒钟刷脸入会场的正确姿势

2019年6月19日,在国家市场监督管理总局、住房和城乡建设部、工业和信息化部、国家密码管理局等多个部委的指导下,由全国智能建筑及居住区数字化标准化技术委员会(简称“全国智标委”)主办,腾讯房产协办,中国房地产协会、中国建筑节能协会、中国建筑装饰协会三大行业协会鼎力支持的全国智标委2019年工作会议暨"智能+"绿色生活生态峰会将在北京盛大举办。精彩荟萃 亮点纷呈  的2019全国智标委年会目前报名人数已经超过400人如何告别进入会场报到的苦苦等待大会特设快速通道人脸识别1秒进会场无需等待智标委年会小程序正式上线填写报名信息上传个人照片提交成功即可快速入会场记得添加到我的小程序哦小程序还支持论坛预约功能成功预约后将在论坛开始半小时前提醒您准时参与更有现场图片直播功能随时查看精美现场图也可上传你的大会现场照与所有人分享扫描下方二维码快来体验智标委年会小程序吧

2019-06-13 阅读全文
《智慧建筑建设与评价标准》批准立项

根据中国建筑节能协会《关于印发2019年度第一批团体标准制修订计划的通知》(国建节协【2019】5号),中国建筑节能协会已完成2019年度第一批团体标准项目征集工作,通过对所征集的团体标准立项进行初审、专家评审和专题论证,共有16项获得通过。由智慧建筑专业委员会联合中外建设信息有限公司主编的《智慧建筑建设与评价标准》批准立项。《智慧建筑建设与评价标准》拟规定智慧建筑系统平台架构,主要由建筑设备监控系统、能源管理系统、信息设施系统、公共安全系统及信息化应用系统组成,规定各子系统的功能建设要求及评价方法。适用于办公建筑、商业综合体、文化、媒体、学校、体育场馆、医院、交通、住宅小区等新建、扩建或改建工程以及综合体的建筑建设要求与评价,通过对建筑物智能化功能的配备,旨在达到高效、安全、节能、舒适、环保和可持续发展的目标。 同时,《智慧建筑建设与评价标准》为开展“中国智慧好建筑”提供支撑。后期将依据评价指标开展“中国智慧好建筑”的应用试点。 编制组成员(部分)名单如下:中国建筑节能协会智慧建筑专业委员会住房和城乡建设部IC卡应用服务中心华为技术有限公司腾讯科技阿里巴巴(中国)有限公司特斯联(北京)科技有限公司山东建筑大学复旦大学建设综合勘察研究设计院有限公司中国航天建设集团有限公司航天建筑设计研究院有限公司中国建筑设计研究院有限公司深圳市赛为智能股份有限公司中国葛洲坝集团房地产开发有限公司鼎信信息科技有限责任公司浙江大华技术股份有限公司北京广信恒生科技发展有限公司 目前,《智慧建筑建设规范》(导则)正在征集参编单位中,欢迎行业内相关单位积极参与。联 系 人:樊静静联系方式:15801401236邮 箱:fanjingjing@icfw.com.cn更多《智慧建筑评价指标》及“中国智慧好建筑”的应用试点动态情况,请持续关注本公众号(全国智标委)的最新消息。400人已经报名参与的2019全国智标委年会即将于6月19日盛大召开详情点击下方小程序

2019-06-13 阅读全文
支付宝技术风险负责人陈亮:无人值守很简单,关键是风控能力要上去

“很多事情,说出来很多人都在做,但是只有真正做到极致,技术的差异性才会体现出来”,蚂蚁金服技术风险部研究员陈亮(花名:俊义)在接受InfoQ采访时如是说道。在此前的支付宝技术嘉年华,InfoQ对支付宝数次技术架构升级的见证者及主导架构师陈亮进行了独家采访,首次系统了解稳定支撑“双十一”等多次实战背后的支付宝技术风险体系。支付宝技术风险体系2007年,陈亮加入支付宝,负责支付宝搜索及通信中间件架构。在之后的十年时间里,陈亮先后负责过支付宝交易拆分整体架构,这成为支付宝数据库拆分架构标准;支付宝三代架构单元化及容灾整体架构,实现异地多活,这成为支付宝单元化架构标准。如果简单总结在支付宝工作的前十年,陈亮表示:前十年,我一直在做可扩展性相关的工作。在这期间,问题和需求驱动占据上风。陈亮回忆道:“最初的支付宝是单体架构,一个小型机加两个Java写的APP,那年DBA就找过来说如果不进行数据库拆分,很难扛住业务发展”。经过系列改造,这一工作终于完成。当时,陈亮以为这个架构起码可以支撑支付宝未来五到十年的发展。然而,双十一很快就来了,超大规模瞬时流量的冲击对架构提出了全新挑战,整个团队又开始马不停蹄地进行异地多活相关项目研发。彼时,支付宝有两个主要应对技术风险的团队,一个叫技术质量团队,另一个则是运维团队。技术质量主要是各种功能测试,并解决程序Bug、故障等问题;运维团队主要是生产偏基础设施以及应用、DB运维管理保障,同时也会自发性地做一些技术风险相关的事情,但并未形成体系化的技术风险组织阵型及打法。2013年,支付宝技术团队提出质量2.0战略,其目的是希望在技术风险领域有一些延展,体系化沉淀Bug检测等方面的能力。自此,支付宝的技术风险体系建设逐渐步入正轨。组织架构演进2014年,质量技术部成立希望从全域视角解决技术风险问题。但是,质量技术部并没有运维团队,主要就是通用质量检测和高可用保障相关的技术解决方案,并驱动各业务部门的技术团队落地。当时,质量技术部人员并不多,是一个小而精悍的中台部门。经过一年多的发展,质量技术部发现仅仅依靠质量技术并不能解决生产上的各种故障风险。虽然,质量技术部会关注生产研发过程,但主要精力在于对各业务技术团队输出技术风险,比如高可用及通用质量检测的解决方案,高可用及资金保障方面尚未出现成型的平台体系。虽然当时的全链路压测和持续集成平台已有所成型,但关于高可用等并没有成型的平台。当时,技术团队判断,不能只从质量角度看风险,而需要从更高的维度和更全面的视角看待风险。2015年,质量技术部升级为技术风险部,专注研发及架构技术风险问题,做相应的解决方案和落地平台。2016年,陈亮一手打造了支付宝的SRE(Site Risk Engineer,参考谷歌的Site Reliability Engineer)体系。技术风险部增加PE和DBA团队,PE团队直接对生产环节中的运营、操作等做技术风险防控,整个大团队的职能属于SRE。据了解,这也是国内第一个SRE团队。陈亮发现,传统的运维思路和文化已经无法彻底解决支付宝的稳定性问题,因此需要成立SRE团队。事实上,传统的运维方式侧重于靠人肉解决风险,不管是调参还是更改配置,都无法从本质上解决支付宝的稳定性问题,相反会让运维人员的工作成就感很低。说到底,运维领域的问题终究还是软件问题,需要建立软件平台更好地管理风险。在组建SRE团队的过程中,陈亮认为最难的反而不是技术层面的推进,而是让团队工程师,包括整个公司认同SRE的价值,这需要让所有人理解SRE可以解决哪些新的问题以及传统的思维方式为何不可取。据了解,支付宝的SRE团队主要由研发、运维和测试人员组成,八成运维人员都需要写稳定性相关的代码。团队组建完成即全面开展故障自动定位、自适应容灾、防抖、精细化高可用等工作。其中,防抖要保证任何网络或基础设施抖动,用户都无感知;精细化高可用,又叫单笔高可用,其颗粒度可以精准到用户的每一笔交易,远远优于行业内的机房级高可用。2016年,SRE团队建设了很多平台和能力。同时,技术团队发现了两个极为重要的现象,一是生产故障不是必然的,通常都是偶然性的;二是生产故障是低频的。这带来的问题就是故障样本很少,没有办法证明在真实故障到来时平台是否具备能力应对。也就是说,SRE团队建设的防御系统的可靠性,无法充分验证。2017年,SRE团队成立了专门的、独立职能的技术蓝军,其主要的工作就是发掘防御系统的弱点并发起真实的攻击。技术蓝军并不对各业务方负责,只对这套防御系统的稳定性和可靠性负责。在技术蓝军看来,发生故障是必然的,只是时间早晚而已,技术蓝军会想尽办法触发这些故障,以保障在故障真实发生时,团队有足够的应付能力。目前,全栈级的技术攻防演练每周都在进行,而故障防御系统及不断优化的高可用架构则是由SRE团队的红军与各业务深度合作,沉淀、构建出来的。发展至今,陈亮表示,支付宝技术风险团队的主要工作其实就两件事情:一是保障支付宝生产环境的稳定性;二是保障互联网金融系统的资金零差错。目标非常明确,但如何解决问题并为之规划可行途径是不简单的。技术演进四年前,我们最初只敢做故障定位,现在真的是在做演练。回顾整个过程技术实力的变化,陈亮表示支付宝的攻防演练是技术演进的缩影。至今,攻防演练已经进行了四届,时间也从一天拉长至四天。起初,陈亮介绍,攻防演练主要针对容灾方向,虽然也会做一些线上的断网演练,但当时的体系还不具备直接在线上进行稳定性演练的条件,主要是范围很窄的故障定位。第二年,团队构建了新的基础设施——灰度环境,该环境与生产环境完全隔离,但可以引入环境流量进行生产验证。同时,该环境具备24小时压测流量,团队可以在各个环境下进行稳定性攻防,并要求在十分钟内恢复稳态,此时已经从只敢做定位变成真正做演练。如今,攻防演练的时间已经拉长至四天,支付宝技术风险团队会在虚拟环境演练整体的故障恢复能力。通过AIOps和TRaaS,整个团队的目标已经变成五分钟内自愈,最新的攻防数据显示已有近八成业务通过自愈恢复。更为复杂的容灾演练也从一年12次演变为百余次,容灾成功率从50%提升至90%。在这个过程中,支付宝沉淀了很多与技术风险相关的能力,以下将简单介绍AIOps和TRaaS两个维度。支付宝技术风控平台TRaaS过去,我们对新技术的接受和采纳程度一直很高,但可能缺少分享。如今,我们将整套攻防演练沉淀下来的风控体系对外开放。去年,在杭州的蚂蚁金服ATEC科技大会上,支付宝正式推出技术风险防控平台TRaaS(Technological Risk-defense as a Service)。经历过无数考验的TRaaS是把支付宝整个分布式架构和技术风险能力组合在一起的免疫系统,将高可用和资金安全能力结合AIOps,使系统实现故障自愈,具有免疫能力。之所以决定开放整套由攻防演练沉淀下来的风险平台,陈亮表示,这在一定程度上受到支付宝开放战略的驱动。过去,支付宝曾将中间件、PaaS平台等开放给客户。其次,对金融领域的用户而言,稳定性需求真实存在,且一直没有特别好的解决方案,支付宝愿意将数年积累的技术能力产品化并对外提供。简单来说,TRaaS具备三大特性:高达99.999%的高可用性;千亿级资金秒级实时核对;5分钟发现,5分钟自愈的免疫能力。首先,依靠支付宝的三地五中心异地多活容灾架构及全链路压测的考验,TRaaS最终实现了高达99.999%的高可用性,即极高可用性,也就是说系统年度停机时间将不超过5分钟。其次,作为TRaaS平台负责人,陈亮回忆道,在整个资金防控体系的演进过程中,支付宝最初与众多银行一样,靠人力进行对账。之后通过自动化的方式将全量数据库表导出后做计算来进行核对。后来,业务量更大,就引入了T+H,核对时间也从天变到小时级,并在此过程中增加了异常管理。最后演进到实时业务核对,增加了熔断决策、资金免疫以及智能监控等方面的功能,从而形成了TRaaS强大的千亿级资金秒级核对能力。最后,TRaaS集成了支付宝在AIOps层面的探索。AIOps如前文所言,自愈是支付宝AIOps方向的重要探索。目前,自愈的恢复能力控制在5分钟左右。随着AI算法的不断优化,陈亮认为,这一时间未来有望继续缩短。陈亮表示,在系统建设的过程中,AI算法肯定发挥了较好作用,但通过AI实现自愈可能会局限于某些场景,这就需要借助SRE的能力用软件工程的方法建模。支付宝也会通过AI的方式实现根因定位、告警处理等功能。采访中,陈亮提及,AI在DevOps领域最大的价值可以概括为提升效率和扩展边界。一方面,通过历史监控数据对模型进行训练,AI可以辅助工程师进行业务监控,进而提高监控效率;另一方面,AI有效提高了监控点的配置数量,覆盖的业务范围更广,这是依靠现有人力很难实现的。支付宝的生产环境非常复杂,要想实现AIOps,最大的技术挑战源于超高规模的数据并发,技术风险团队想要实现业务高可用就需要找到造成某种故障的全部可能原因,比如造成付款下跌的全部原因,该过程在内部被称为“找分母”,AI在这一阶段发挥了重要作用。以资金安全为例,对于同一笔业务,SOA架构的上下游会出现两张表,而表单中同一笔订单的金额必须保持一致。当表单数据足够多,就意味着可供训练的样本数量足够庞大,此时可以通过AI的方式找出每笔金额不一致交易的故障原因,进而不断完善该故障的“分母”。对于TRaaS平台的未来规划,陈亮表示,在条件成熟且允许的情况下,TRaaS平台会集成支付宝技术风险团队在攻防领域的全部能力,包括灰度架构、演练平台、自愈平台、报警处理平台及变更平台等。未来规划未来,技术风险防控体系将具备更多智能特性,尽量减少人工干预,最好的情况是实现无人值守。陈亮透露,这将是整个团队未来至少两年内的主打方向——让所有变更无人值守。当然,无人值守很简单,关键是风险控制能力要上去。在支付宝技术风险能力的构建过程中,陈亮坦言,未来希望将技术风险和AI的能力云原生化,并将其与Service Mesh相结合,让业务专注研发业务代码,其他的全部交给云。

2019-06-13 阅读全文
12部委联合印发绿色出行行动计划(2019—2022年)

近日,交通运输部、中央宣传部、国家发展改革委、工业和信息化部、公安部、财政部、生态环境部、住房城乡建设部、国家市场监督管理总局、国家机关事务管理局、中华全国总工会、中国铁路总公司12部门和单位联合印发《绿色出行行动计划(2019—2022年)》(简称《行动计划》),旨在深入贯彻落实党的十九大关于开展绿色出行行动等决策部署,进一步提高绿色出行水平。《行动计划》强调要以习近平新时代中国特色社会主义思想为指导,贯彻落实党中央、国务院决策部署,切实推进绿色出行发展,坚持公共交通优先发展,努力建设绿色出行友好环境、增加绿色出行方式吸引力、增强公众绿色出行意识,进一步提高城市绿色出行水平。《行动计划》提出到2022年,初步建成布局合理、生态友好、清洁低碳、集约高效的绿色出行服务体系,绿色出行环境明显改善,公共交通服务品质显著提高、在公众出行中的主体地位基本确立,绿色出行装备水平明显提升,人民群众对选择绿色出行的认同感、获得感和幸福感持续加强。《行动计划》提出■一是构建完善综合运输服务网络。加快城际交通一体化建设,提升现代化客运服务水平,推进实施旅客联程联运,优化城市道路网络配置。■二是大力提升公共交通服务品质。提高公交供给能力,提高公交运营速度,改善公众出行体验。■三是优化慢行交通系统服务。完善慢行交通系统建设,加强慢行系统环境治理。■四是推进实施差别化交通需求管理。降低小汽车使用强度,加强停车治理,实施精细化交通管理,促进新业态融合发展。■五是提升绿色出行装备水平。推进绿色车辆规模化应用,加快充电基础设施建设。■六是大力培育绿色出行文化。开展绿色出行宣传,完善公众参与机制。《行动计划》还从加强组织领导、强化政策保障、深化队伍建设、加强示范引领等方面提出了相应的保障措施。交通运输部将会同有关部门组织开展绿色出行创建行动,及时总结经验并加以推广,推动各地不断提升绿色出行水平。

2019-06-05 阅读全文
赣州公交试点“刷脸”乘车

5月31日,记者从赣州公交总公司了解到,为助力智慧公交发展,优化市民乘车体验,赣州公交率先在K2和117路两条线路上试点“刷脸”乘车。乘客在“汇通行”APP开通相关功能后,乘坐这两条线路公交车时,上车只要正视闸机即可完成支付,既方便又快捷。5月31日下午,记者在赣州火车站登上一辆K2公交车,看到“刷脸”车载机安装在刷卡机的旁边,呈正方形,中间上方有一个摄像孔。开通了“刷脸”APP的乘客上车时,车上的车载机瞬间截取乘客的人脸照片,然后发出“通过”的声音。“刷脸乘车太方便了,比扫二维码都快,以后不用拿出手机就可以乘公交车了。”常乘坐K2公交车的市民李先生说。据介绍,闸机装配了带有摄像头的人脸识别车载终端,用户提前在乘车APP上传面部数据,面部数据存储在系统数据库。乘车时,车载终端会自动将采集的乘客人脸与数据库进行比对、辨别,相似度达到一定准确率即可完成支付。“刷脸”乘公交车不仅方便,此举还能实现客流流向大数据分析、班车及驾驶员管理、乘车实名制、公共安全管理等。

2019-07-03 阅读全文
工信部近期将发5G牌照

昨天,工信部信息通信管理局宣布将于近期发放5G商用牌照。这意味着我国将正式进入5G商用元年,一个万亿级巨大市场的大门即将开启。  当前全球5G正进入商用部署的关键期,坚持自主创新与开放合作相结合,我国5G产业已建立竞争优势。5G标准是全球产业界共同参与制定的统一国际标准,我国声明的标准必要专利占比超过30%。在技术试验阶段,诺基亚、爱立信、高通、英特尔等多家国外企业已深度参与,在各方共同努力下,我国5G已经具备商用基础。工信部信息通信管理局表示,我国一如既往地欢迎国内外企业积极参与我国5G网络建设和应用推广,共同分享我国5G发展成果。  艾媒咨询报告显示,到2030年,5G带动的直接产出和间接产出预计将分别达到6.3万亿元和10.6万亿元。  我国将于近期发放5G商用牌照的消息瞬间引发业界高度关注。业内人士透露,5G商用牌照最快在本周就有望发放。此前业界盛传,5G商用牌照最早在今年9月份才会发出。  目前,三大运营商都在加快5G布局。中国移动计划在2019年完成3万至5万个5G基站,5G投资约为172亿元;中国电信2019年5G基站计划建设2万个,5G投资额为90亿元;中国联通2019年预计将建设约2万个5G基站,计划投资60亿至80亿元。三大运营商各自在全国十多个城市开展了5G组网试验和业务示范,并均已开展了5G体验用户的招募。  不过对于牌照发放的具体方案,目前谜底并未揭开。  业界猜测,第一种方案是发放两张牌照,其中中国移动单独获得一张,中国电信和中国联通共同获得一张。就在去年12月10日,工信部已向中国电信、中国移动、中国联通发放了5G系统中低频段试验频率使用许可。其中,中国电信和中国联通共同获得了3500MHz频段试验频率使用许可,中国移动则获得了2600MHz和4900MHz两个频段试验频率的使用许可。  另一种方案,则可能是直接发放四张5G牌照,其中三大运营商各获得一张牌照,传言已久的广电也将获得一张5G牌照。公开消息显示,自5月以来,华为、中兴等企业已经开始签约部分地区的广电企业,布局广电系5G产业。例如华为就与山西广电、广西广电、福建广电等广电企业签约,将在5G、智慧城市、4K超高清、人工智能、物联网、云计算等领域展开合作。

2019-06-05 阅读全文
沈城公交上线扫码乘车 支持支付宝并已覆盖2400余辆车

摄影记者常晟罡5月27日,沈阳晚报、沈报融媒记者从沈阳市交通运输局了解到,为方便百姓出行,沈阳客运集团有限公司经过4个月的积极筹备和建设,公交移动支付项目目前率先在客运集团所属一票制公交线路顺利开通并上线运行。咋操作?认准蓝色刷卡机首次多操作一步该项目覆盖沈阳客运集团有限公司所属的103路、105路、107路、209路、239路等129条一票制线路2400余辆车辆。什么样的公交车可以刷手机?据了解,这129条线路覆盖了沈城大部分公交车。公交车有两台刷卡机,黄色的机器是刷传统盛京通卡片的,蓝色的机器是刷手机二维码的。当日,记者在可移动支付的公交车上看到,上车门侧都贴有明显标识,蓝色背景,上面标明“本车支持以下支付方式”,下面有支付宝和微信的图标。客运集团工作人员介绍:“公交车上安装有两台刷卡机的线路,其中蓝色刷卡机支持移动支付。乘客初次使用移动支付功能,需先通过在支付宝内领取‘沈阳电子公交卡’或使用微信‘沈阳公交码’小程序,授权登录开通后,即可使用二维码刷码乘车;下次乘车时只需打开支付宝‘沈阳电子公交卡’或微信‘沈阳公交码’小程序,即可刷码乘车,方便快捷。”啥优惠?首单免费、5折、9折都在等您另外,从6月3日起,支付宝“沈阳电子公交卡”将推出“公交移动支付新用户首单免费”,“公交移动支付老用户享9折”,6月3日至6月12日“每日首单5折”等多种优惠活动。6月3日起,刷微信支付也可享受9折优惠。当日,记者在公交车站随机采访了几位市民,大家纷纷表示,现在出门几乎不带现金,一部手机在手,扫码支付方便快捷。经常乘公交车的王先生高兴地表示:“现在年轻人普遍用微信、支付宝,现在乘公交车可以刷手机,能避免大家上车发现没有零钱的尴尬。”随着“互联网+公交”业务在公共交通领域的不断发展和应用,此次客运集团上线的移动支付项目,为打造沈阳“智慧城市”及“公交都市”建设奠定了良好基础。

2019-05-30 阅读全文
成都地铁率先受理银联云闪付乘车码 地铁、公交实现一码通用

5月24日,中国银联联合成都交子金融控股集团有限公司在成都举办地铁公交云闪付乘车码上线发布仪式。中国人民银行党委委员、副行长范一飞,四川省政府副秘书长、省金融监管局党组书记滕中平,中国人民银行支付结算司司长温信祥,成都市委常委、常务副市长谢瑞武,中国银联党委书记、董事长邵伏军,中国人民银行成都分行党委书记周晓强,中国人民银行成都分行党委副书记、行长严宝玉,成都交子金融控股集团有限公司党委书记、董事长方兆等共同出席发布仪式。即日起,成都地铁6条线路,156个站点3800余台闸机及1140条公交(和BRT)近14000辆公交车全面受理支持银联云闪付乘车码,广大市民与游客只需下载并使用云闪付APP,点击其中的“乘车码”,即可快速扫码,便捷乘坐地铁、公交。成都成为全国首个在地铁领域开通支持银联云闪付乘车码的城市,同时,成都也是全国首个支持银联云闪付乘车码在地铁、公交“一码通用”的城市。启动仪式上,中国人民银行副行长范一飞表示,交通运输是经济社会持续健康发展的有力支撑和坚强保障,人民银行认真贯彻党中央、国务院的要求,充分发挥金融基础设施广泛覆盖、金融标准互联互通的优势,选取成都等100个示范城市组织开展移动支付便民工程建设,重点推进移动支付在公共交通等便民领域的应用。成都市公交地铁正式上线云闪付乘车码,是公交地铁“一码通用”的首例实践,将为打造成都新型智慧城市添砖加瓦,也将有助于移动支付便民工程由成都一地向四川全辖辐射。人民银行将继续坚持稳中求进的总基调,坚守“支付为民”的发展理念,推动支付服务的质量变革、效率变革和动力变革,以支付创新助力实体经济发展和民生改善。成都市副市长谢瑞武在发言中指出,一直以来,成都市不断致力于创新智慧交通和移动支付的建设,此次云闪付乘车码的成功应用,更是开创全国首个实现公交、地铁、BRT等多种交通工具“一码通用”之先河。云闪付乘车码在成都公共交通领域的成功开通,大幅提升了市民公共交通出行的便利性,也进一步拓宽了移动支付便民工程应用场景,为成都市加快构建便捷、高效、安全、大容量、低成本的互联互通综合交通网络增添了新动能。下一步,成都将继续深入推进移动支付便民工程,不断探索创新应用场景,深入践行普惠金融,全方位提升便民服务水平。中国银联董事长邵伏军表示,中国银联与成都交子金控集团、天府通等各方通力合作,打造了成都地铁云闪付乘车码的四大优势:一是扩展了公共出行移动支付的维度,首次实现在公交和地铁上一码通用,形成了一体化的公共交通支付体系,真正让成都人民做到“一机在手,通行无忧”;二是延伸了云闪付全场景应用的广度,满足人民群众多维支付需求;三是提升了扫码支付服务的流畅度,扫码交易速度能达到毫秒级;四是提升了群众出行的满意度,让老百姓用得称心、安心、放心。自此,银联云闪付乘车码已实现在成都、上海、广州、天津、南京、郑州、厦门、昆明、合肥等45个城市公交及成都地铁受理上线。成都地铁受理云闪付乘车码也是四川省移动支付便民工程深入开展的缩影。在四川,除公交、地铁等公共出行领域,中国银联还为成都市民提供云闪付APP申领电子社保卡,利用电子社保卡进行社保查询、医保移动支付等服务,在四川省内150余家停车场开通银联无感支付,开通四川省内近百所中小幼学校云闪付APP线上教育缴费服务,并在智慧景区、高校食堂、菜场、餐饮等便民场景为市民游客提供安全、高效的移动支付服务。中国银联将进一步推进四川省公共交通领域移动支付的创新运用,逐步全面覆盖公交、轮渡、高速公路、停车场、加油站、出租车等交通领域,进一步扩大便民、利民、惠民的服务范围,全面铺开各便民场景建设。目前,银联闪付、云闪付APP等银联移动支付产品已覆盖全国22个城市地铁、810余个城市和县区公交。未来,中国银联将继续践行金融服务民生的理念,深化交通出行领域移动支付的创新运用,为老百姓提供更加便利、安全、高效的支付体验。

2019-05-30 阅读全文
二维码付款被盗刷 微信回应:若属实全额赔付

据媒体报道,重庆半月内发生4起在超市收银处被盗刷微信资金的案件。受害人手持微信二维码等待付款时,嫌疑人通过一款APP注册成商户后,在受害人背后扫描其付款二维码将钱转走,盗刷资金从500到900元不等。对此,微信回应称,目前该案件犯罪嫌疑人已被警方抓获,并将盗刷费用退还给受害者。“若不幸遭遇资金被盗,微信支付会对被盗金额进行全额赔付。”事件:打开二维码排队付款时遭人盗刷重庆警方透露,最早一起案件发生于4月21日。当天15时许,家住江北区的施女士慌忙赶到观音桥商业区派出所报警,称在超市付款的时候,自己微信里面的钱莫名其妙被转走900元,收款方是一个名为“一站式24小时便利店”的账户,事后才发现根本不是超市收款。接到报警后,观音桥商业区派出所民警立即进行案件调查、视频研判。通过视频监控发现,施女士在永辉超市收银台排队付款时,身后突然出现一名穿白色T恤的陌生男子,用手机远远扫了一下施女士的微信付款码,随后男子转身消失在人群当中,全部过程仅十几秒。民警据此判断,该男子有重大作案嫌疑。二维码付款被盗刷什么情况?二维码付款时候是怎么被盗刷的详细经过在之后的4月23日、29日和5月4日,观音桥商业区派出所陆续接到杨先生、覃女士、张女士的报警,均称其在超市付款的时候微信二维码被盗刷,扣款方都是名为“一站式24小时便利店”的账户。细节:利用APP注册商家“扫”走顾客钱款之后,民警根据多名受害人的报警以及梳理视频监控获得的信息资料,锁定嫌疑人彭某,并立即进行布控,于5月13日,在重庆市渝北区某住宅小区将涉嫌盗窃的嫌疑人彭某抓获。据了解,嫌疑人彭某会事先在超市收银台附近四处溜达,寻找提前拿出付款二维码,等待付款的作案目标。民警告诉北青报记者,嫌疑人并非直接用自己的二维码扫码,而是通过一款APP,在上面注册成为商户后,扫描受害人的付款二维码,扫描成功后就能成功将受害人的钱转走。二维码付款被盗刷什么情况?二维码付款时候是怎么被盗刷的详细经过目前,嫌疑人彭某对使用手机里面注册的商家收款软件、通过扫描受害人的付款二维码、进行多次盗窃的事实供认不讳。彭某已被公安机关刑事拘留,案件还在进一步侦办中。提醒:在商圈使用二维码支付时应加强防范北青报记者注意到,目前,不少用户为了方便,开通了小额免密支付功能,结账时出示付款码,1000元以下的商品,不需要输入密码就能直接完成订单的支付。此前陕西地方媒体曾报道利用二维码盗刷微信、支付宝现金的案例,方法如出一辙:嫌疑人拿着手机或者其他扫码设备,在线下找机会扫他人的付款码,另外一些嫌疑人会诱骗用户截图或拍照远程发给他们后盗刷钱款。重庆警方表示,通过扫描二维码盗窃钱财的作案手法十分简单,多数是因为受害人疏忽大意,而被嫌疑人钻空子。嫌疑人的作案目标多是位于商圈的超市、餐饮店等,周围环境人多嘈杂,恰好给嫌疑人很好的掩护。因此市民群众在使用二维码支付时应提高防范意识,确认周边环境安全,以免给不法分子留下可趁之机。对此,微信方面回应称,目前该案件犯罪嫌疑人已被警方抓获,并将盗刷费用退还给受害者,为保障支付的安全性,微信支付付款码时效性限制为1分钟且仅有一次有效性。此外,微信方面还表示,若不幸遭遇资金被盗,用户可以通过微信支付的“百万保障”,申请被盗赔付,或在账单详情中投诉,会有专业客服团队进行处理,确认被盗情况属实,微信支付会对被盗金额进行全额赔付。来源:北晚新视觉综合 中国新闻网 中国经济网 站长之家

2019-05-30 阅读全文
网信办发布《数据安全管理办法(征求意见稿)》

2019年5月28日,国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》(下称“意见”)公开征求意见的通知,意见称网络运营者保存个人信息不应超出收集使用规则中的保存期限,用户注销账号后应当及时删除其个人信息。国家互联网信息办公室关于《数据安全管理办法(征求意见稿)》公开征求意见的通知为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。2.通过电子邮件方式发送至:security cac.gov.cn。3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“数据安全管理办法征求意见”。意见反馈截止时间为2019年6月28日。附件:《数据安全管理办法(征求意见稿)》国家互联网信息办公室2019年5月28日数据安全管理办法(征求意见稿)第一章总则第一条为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。第二条在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。纯粹家庭和个人事务除外。法律、行政法规另有规定的,从其规定。第三条国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。第四条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。第五条在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。第六条网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。第二章数据收集第七条网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。第八条收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:(一)网络运营者基本信息;(二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;(三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;(四)个人信息保存地点、期限及到期后的处理方式;(五)向他人提供个人信息的规则,如果向他人提供的;(六)个人信息安全保护策略等相关信息;(七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;(八)投诉、举报渠道和方法等;(九)法律、行政法规规定的其他内容。第九条如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。第十条网络运营者应当严格遵守收集使用规则,网站、应用程序收集或使用个人信息的功能设计应同隐私政策保持一致,同步调整。第十一条网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。第十二条收集14周岁以下未成年人个人信息的,应当征得其监护人同意。第十三条网络运营者不得依据个人信息主体是否授权收集个人信息及授权范围,对个人信息主体采取歧视行为,包括服务质量、价格差异等。第十四条网络运营者从其他途径获得个人信息,与直接收集个人信息负有同等的保护责任和义务。第十五条网络运营者以经营为目的收集重要数据或个人敏感信息的,应向所在地网信部门备案。备案内容包括收集使用规则,收集使用的目的、规模、方式、范围、类型、期限等,不包括数据内容本身。第十六条网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。第十七条网络运营者以经营为目的收集重要数据或个人敏感信息的,应当明确数据安全责任人。数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任,参与有关数据活动的重要决策,直接向网络运营者的主要负责人报告工作。第十八条数据安全责任人履行下列职责:(一)组织制定数据保护计划并督促落实;(二)组织开展数据安全风险评估,督促整改安全隐患;(三)按要求向有关部门和网信部门报告数据安全保护和事件处置情况;(四)受理并处理用户投诉和举报。网络运营者应为数据安全责任人提供必要的资源,保障其独立履行职责。第三章数据处理使用第十九条网络运营者应当参照国家有关标准,采用数据分类、备份、加密等措施加强对个人信息和重要数据保护。第二十条网络运营者保存个人信息不应超出收集使用规则中的保存期限,用户注销账号后应当及时删除其个人信息,经过处理无法关联到特定个人且不能复原(以下称匿名化处理)的除外。第二十一条网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。第二十二条网络运营者不得违反收集使用规则使用个人信息。因业务需要,确需扩大个人信息使用范围的,应当征得个人信息主体同意。第二十三条网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称“定向推送”),应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。网络运营者开展定向推送活动应遵守法律、行政法规,尊重社会公德、商业道德、公序良俗,诚实守信,严禁歧视、欺诈等行为。第二十四条网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。第二十五条网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律,对于用户通过社交网络转发他人制作的信息,应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识。第二十六条网络运营者接到相关假冒、仿冒、盗用他人名义发布信息的举报投诉时,应当及时响应,一旦核实立即停止传播并作删除处理。第二十七条网络运营者向他人提供个人信息前,应当评估可能带来的安全风险,并征得个人信息主体同意。下列情况除外:(一)从合法公开渠道收集且不明显违背个人信息主体意愿;(二)个人信息主体主动公开;(三)经过匿名化处理;(四)执法机关依法履行职责所必需;(五)维护国家安全、社会公共利益、个人信息主体生命安全所必需。第二十八条网络运营者发布、共享、交易或向境外提供重要数据前,应当评估可能带来的安全风险,并报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。向境外提供个人信息按有关规定执行。第二十九条境内用户访问境内互联网的,其流量不得被路由到境外。第三十条网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任,督促监督第三方应用运营者加强数据安全管理。第三方应用发生数据安全事件对用户造成损失的,网络运营者应当承担部分或全部责任,除非网络运营者能够证明无过错。第三十一条网络运营者兼并、重组、破产的,数据承接方应承接数据安全责任和义务。没有数据承接方的,应当对数据作删除处理。法律、行政法规另有规定的,从其规定。第三十二条网络运营者分析利用所掌握的数据资源,发布市场预测、统计信息、个人和企业信用等信息,不得影响国家安全、经济运行、社会稳定,不得损害他人合法权益。第四章数据安全监督管理第三十三条网信部门在履行职责中,发现网络运营者数据安全管理责任落实不到位,应按照规定的权限和程序约谈网络运营者的主要负责人,督促整改。第三十四条国家鼓励网络运营者自愿通过数据安全管理认证和应用程序安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的应用程序。国家网信部门会同国务院市场监督管理部门,指导国家网络安全审查与认证机构,组织数据安全管理认证和应用程序安全认证工作。第三十五条发生个人信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,网络运营者应当立即采取补救措施,及时以电话、短信、邮件或信函等方式告知个人信息主体,并按要求向行业主管监管部门和网信部门报告。第三十六条国务院有关主管部门为履行维护国家安全、社会管理、经济调控等职责需要,依照法律、行政法规的规定,要求网络运营者提供掌握的相关数据的,网络运营者应当予以提供。国务院有关主管部门对网络运营者提供的数据负有安全保护责任,不得用于与履行职责无关的用途。第三十七条网络运营者违反本办法规定的,由有关部门依照相关法律、行政法规的规定,根据情节给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚;构成犯罪的,依法追究刑事责任。第五章附则第三十八条本办法下列用语的含义:(一)网络运营者,是指网络的所有者、管理者和网络服务提供者。(二)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。(三)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。(四)个人信息主体,是指个人信息所标识或关联到的自然人。(五)重要数据,是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据,如未公开的政府信息,大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等。第三十九条涉及国家秘密信息、密码使用的数据活动,按照国家有关规定执行。第四十条本办法自年月日起施行。

2019-05-30 阅读全文
宁波市大交通领域移动支付产品交易同比增长近5倍

中国人民银行宁波中心支行消息,5月15日,宁波公交领域正式上线“云闪付”APP乘车码应用。至此,宁波市率先成为全国首个银联全系支付产品(含闪付、标准二维码、电子现金)全覆盖、公交地铁交通出行场景全覆盖、市区及下辖县乡地域全覆盖的城市。2019年1-4月,全市大交通领域银联全系产品交易量达2256万笔,其中移动支付产品交易同比增长近5倍。

2019-05-30 阅读全文
南昌公交:乘客扫码乘车占比超10%

近日,记者从南昌市公交公司获悉,自去年开通移动支付乘坐公交以来,移动支付客运量稳步提升,目前已可通过支付宝、京东闪付、银联闪付、银联二维码等多种渠道支付。今年3月和4月,南昌公交移动支付客运量分别达47.27万人次和48.13万人次,占总客运量约12%。据了解,此前南昌公交使用现金和刷公交卡的乘客比率约为3∶7。随着支付宝、银联等企业相继推出“一分钱坐公交”等优惠活动,让很多公交乘客都开始尝鲜移动支付,目前刷卡乘客占比有所下降,而投币乘客则减少至不足两成。如今,南昌市民不带公交卡、零钱出门也能轻松坐公交,而外地乘客通过手机移动支付也能乘公交畅游南昌城。

2019-05-27 阅读全文
国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知

为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登陆中国政府法制信息网(网址:http://www.chinalaw.gov.cn),进入首页的“立法意见征集”提出意见。2.通过电子邮件方式发送至:shencha cac.gov.cn。3.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“审查办法征求意见”。意见反馈截止时间为2019年6月24日。附件:《网络安全审查办法(征求意见稿)》国家互联网信息办公室2019年5月21日网络安全审查办法(征求意见稿)第一条为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法。第二条关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。法律、行政法规另有规定的,依照其规定。第三条网络安全审查坚持防范网络安全风险与促进先进技术应用、增强公正透明与保护知识产权相统一,坚持事前审查与持续监管、企业承诺与社会监督相结合,从产品和服务安全性、可能对国家安全带来的风险隐患等方面进行综合分析评判。第四条中央网络安全和信息化委员会统一领导网络安全审查工作。第五条国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。网络安全审查办公室设在国家互联网信息办公室,负责组织制定网络安全审查相关制度规定和工作程序、组织网络安全审查、监督审查决定的实施。第六条运营者采购网络产品和服务时,应预判产品和服务上线运行后带来的潜在安全风险,形成安全风险报告。可能导致以下情况的,应当向网络安全审查办公室申报网络安全审查:(一)关键信息基础设施整体停止运转或主要功能不能正常运行;(二)大量个人信息和重要数据泄露、丢失、毁损或出境;(三)关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁;(四)其他严重危害关键信息基础设施安全的风险隐患。第七条对于申报网络安全审查的采购活动,运营者应通过采购文件、合同或其他有约束力的手段要求产品和服务提供者配合网络安全审查,并与产品和服务提供者约定网络安全审查通过后合同方可生效。第八条运营者申报网络安全审查时,应当提交以下材料:(一)申报书;(二)本办法第六条中的安全风险报告;(三)采购合同、协议等;(四)网络安全审查办公室要求的其他材料。第九条网络安全审查办公室受理网络安全审查后,应在30个工作日内完成初步审查,情况复杂的可延长15个工作日。第十条网络安全审查重点评估采购活动可能带来的国家安全风险,主要考虑以下因素:(一)对关键信息基础设施持续安全稳定运行的影响,包括关键信息基础设施被控制、被干扰和业务连续性被损害的可能性;(二)导致大量个人信息和重要数据泄露、丢失、毁损、出境等的可能性;(三)产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性;(四)对国防军工、关键信息基础设施相关技术和产业的影响;(五)产品和服务提供者遵守国家法律与行政法规情况,以及承诺承担的责任和义务;(六)产品和服务提供者受外国政府资助、控制等情况;(七)其他可能危害关键信息基础设施安全和国家安全的因素。第十一条网络安全审查办公室完成初步审查后,应形成审查结论建议,并送网络安全审查工作机制成员单位征求意见。审查结论建议包括通过审查、附条件通过审查、未通过审查三种情况。网络安全审查工作机制成员单位应在15个工作日内书面回复意见。网络安全审查工作机制成员单位意见一致的,网络安全审查办公室以书面形式将审查结论反馈运营者;意见不一致的,进入特别审查程序并通知运营者。第十二条进入特别审查程序的,网络安全审查办公室应进一步听取相关部门、专业机构、专家意见,进行深入分析评估,形成审查结论建议,征求网络安全审查工作机制成员单位意见后,按程序报中央网络安全和信息化委员会批准。第十三条特别审查原则上应在45个工作日内完成,情况复杂的可以延长。第十四条网络安全审查办公室要求提供补充材料等,运营者应予以配合。审查时间从提交补充材料之日起计算。运营者应对所提供材料的真实性负责。在审查过程中拒绝按要求提供材料或故意提供虚假材料的,按未通过安全审查处理。第十五条参与网络安全审查的人员对审查工作中获悉的信息等承担保密义务,不得用于审查以外的目的。第十六条运营者加强安全管理,督促产品和服务提供者认真履行网络安全审查中作出的承诺。网络安全审查办公室通过抽查、接受举报等形式加强事中事后监管。第十七条运营者违反本办法规定的,依照《中华人民共和国网络安全法》第六十五条的规定处理。第十八条本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。安全可控是指产品和服务提供者不得利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,不得利用用户对产品和服务的依赖性牟取不正当利益或者迫使用户更新换代等。第十九条网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务采购活动、信息技术服务活动,网络安全审查办公室按程序报中央网络安全和信息化委员会批准,依照本办法进行审查。第二十条涉及国家秘密信息的,依照国家有关保密规定执行。第二十一条本办法自年月日起实施,《网络产品和服务安全审查办法(试行)》同时废止。

2019-05-27 阅读全文
点击查看更多
卡娃TV

地址:北京市海淀区北京外文文化创意园12号C区 邮编:100044

Copyright © 城市通卡网京ICP09038623号-3  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达