NISP官网|国家信息安全水平考试NISP一级安全运营全国独家运营中心|NISP二级全国运营中心!
国家信息安全水平考试NISP官网
2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
【网安动态】中央网信办举报中心开设“涉AI应用乱象举报专区”
作者:NISP官网
来源:国家信息安全水平考试NISP官网
一、国外
1、俄罗斯相关攻击者持续利用WinRAR漏洞攻击乌克兰目标
俄罗斯黑客持续利用已修复的WinRAR漏洞攻击乌克兰机构,通过隐藏恶意文件窃取数据。攻击手法升级,从Excel宏到内存驻留恶意软件,企业因补丁安装率低仍处风险。建议检查旧版WinRAR并监控异常活动。
2、朝鲜黑客将开发者工具转化为恶意软件投递渠道
朝鲜黑客组织Contagious Interview通过钓鱼邮件和恶意VS Code扩展攻击金融、加密货币等领域,利用GitHub仓库和开发者工具自动执行恶意代码,窃取凭证数据,技术手段不断升级,显示其攻击规模工业化扩展。
3、黑客滥用合法RMM工具实施'采石场'行动:针对IRS和SSA的大规模钓鱼攻击
高度组织化的'采石场'钓鱼即服务(PhaaS)行动利用合法远程工具窃取数据,针对美国纳税人发起全年攻击,模仿政府机构钓鱼页面,静默安装ScreenConnect控制设备,窃取财务信息并转售勒索软件组织。防御需监控异常远程工具安装和Telegram流量。
4、微软Teams工作签到功能引发隐私争议
微软365推出'工作签到'功能,通过Wi-Fi检测员工办公室出勤,默认禁用需管理员启用。虽强调用户选择权,但企业可能强制使用,引发隐私争议。微软称不追踪移动轨迹,但功能仍遭质疑。
5、诺和诺德数据泄露事件:AI模型与患者数据遭窃
诺和诺德遭黑客攻击,大量AI模型、专有数据及患者信息失窃,包括多模态模型、训练代码和临床试验数据。攻击者勒索巨额赎金,可能影响公司AI药物研发优势。公司确认部分匿名患者数据泄露,正与专家调查。
二、国内
1、中央网信办举报中心开设“涉AI应用乱象举报专区”
中央网信办举报中心自2026年6月起开设“涉AI应用乱象举报专区”,受理范围:AI应用服务违规类(未按规定履行大模型备案登记义务、AI平台安全和审核过滤能力不足、大模型训练语料安全问题、AI数据投毒问题、生成合成内容标识落实不到位、滥用AI技术开展违法违规活动、开源模型安全管理不到位);AI信息内容乱象类(利用AI“魔改”经典、生成“数字泔水”;制作发布虚假不实信息;假冒仿冒他人;制作发布暴力低俗等不良信息;侵害未成年人权益;利用AI“托管”从事网络水军活动;AI产品服务和应用程序违规)
2、公安部网安局公布5起打击“银狐”木马病毒典型案例
公安部网安局6月16日公布5起打击“银狐”木马病毒典型案例。
(1)【吉林】陈某等人开发“银狐”木马病毒变种,通过技术手段对抗安全检测,批量发送钓鱼邮件,窃取企业数据、搭建诈骗场景实施犯罪,涉案金额700余万元。
(2)【浙江杭州】纪某等人制作并贩卖“银狐”木马病毒,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。
(3)【山东】杨某等人搭建多个钓鱼网站,诱导用户下载捆绑“银狐”木马病毒的软件安装包,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。
(4)【广东】李某等人在网络上投放“银狐”木马病毒,非法控制他人计算机信息系统,盗取网络资产,涉案金额20余万元。
(5)【浙江嘉兴】周某等人在正规社交软件安装包中捆绑“银狐”木马病毒,并搭建仿冒的官方下载网站,诱导大量网民下载携带“银狐”木马病毒的软件,非法控制他人计算机信息系统,盗取网络资产,涉案金额20余万元。
3、工信部:2025年累计拦截诈骗电话、短信64.8亿次
公安部统计,截至2025年底,信息通信行业累计核查处置涉诈高风险电话卡近2亿张、互联网账号超4亿个,协助公安机关缴获用于拨打诈骗电话的“插卡集群设备”,也就是俗称的“猫池”设备21万个,打击非法架设“猫池”设备的犯罪窝点11.7万个,从源头斩断诈骗通信链条,与200余家电信和互联网企业实现技术对接,构建技防体系,2025年累计拦截诈骗电话、短信64.8亿次,处置涉诈域名网址超1100万个。
4、国安部披露:有活体海洋动物被挂上传感器,窃取海洋敏感数据
近年来,国家安全机关工作发现,境外间谍情报机关通过多种新型间谍设备(如探测浮标、谍龟谍鱼、水面航行器、船舶电子设备),持续搜集窃取我海洋敏感数据。一旦被境外间谍情报机关窃取,将严重危害我国土安全、军事安全、经济安全。
5、六部门联合印发《金融信息服务数据分类分级指南》
近日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局六部门联合印发《金融信息服务数据分类分级指南》(以下简称《指南》)。
在数据分类方面,《指南》按照金融信息服务数据的业务属性进行分类,其中一级分类为业务数据、用户数据和企业数据3类,在此基础上进一步细分二级分类9类、三级分类67类。
在分级方面,《指南》参照国家标准GB/T43697-2024《数据安全技术 数据分类分级规则》,根据金融信息服务数据在经济社会发展中的重要程度和敏感程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数据从高到低分为四级,分别为核心数据、重要数据、敏感一般数据、常规一般数据。
《指南》衔接《金融信息服务管理规定》,适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作。《指南》不适用于涉及国家秘密的数据和军事数据。
三、网安
1、“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
“复兴杯”第五届全国大学生网络安全精英赛总决赛暨颁奖典礼日前在唐山丰润数字创新示范产业园-网络安全集成服务创新示范基地举行。来自北京邮电大学的陈泽烽获得网络安全攻防赛道一等奖;来自江南大学的毛乙力、王承厚组成的“aaa队”获得人工智能应用与安全赛道团队赛一等奖;来自石家庄科技信息职业学院的李悦祺获得人工智能应用与安全赛道(个人赛)一等奖;西安邮电大学的马强获得网络安全意识与法律法规赛道一等奖;三大赛道的二等奖、三等奖及优秀奖等也一并颁发。
2、《网络安全法》产教融合研讨会举行
6月12日上午,《网络安全法》产教融合的研讨会在河北唐山召开。业内专家、高校学者、企业代表齐聚一堂,围绕网络安全法治建设、产教协同育人等议题深入交流。大赛指导单位专家、中国行为法学会副会长宋朝武指出,技术是手段,法律是根本支撑,技术创新必须有法治底线。大赛专家组组长、北京邮电大学网络空间安全学院院长李小勇指出,人工智能时代,网络安全已从基于规则的确定性对抗,转向基于算法的不确定性对抗,兼具安全与AI能力的复合型人才极度紧缺。中国教育技术协会网络安全专业委员会副秘书长姜开达指出,赛事多维度的设置有效补齐了课堂实战不足、培养方向需拓展的短板,是“高校课堂教学的有效延伸”。
国家网络空间安全人才培养基地副主任沈传宁介绍,基地始终坚持以NISP二级为基础,以网络安全攻防工程师(AD)延伸实操,并联合工信部推出人工智能应用与安全工程师(AIS)认证,结合中车数智的靶场攻防项目实践,构建起“理论培养—实战实训—就业落地”的全链条培养体系。
3、网络安全攻防工程师AD证书6月考试安排
【考试安排】
AD初级:6月24日(周三)14:00-16:00
AD中级:6月25日(周四)14:00-17:00
考试形式:线上机考,请提前准备好稳定的网络环境和考试设备
考试预约链接:https://pmsoq.xetslk.com/s/lfoqW
请务必在考试前完成预约,逾期将无法参加本次考试
【考前辅导】
为帮助大家更好地掌握学习知识点,特安排AD考前辅导:
AD考前辅导:6月18日(周四)19:00-20:30,线上直播
直播链接:https://pmsoq.xetslk.com/sl/1PLZmz(所有报名学员均可参与)
【网安动态】中央网信办举报中心开设“涉AI应用乱象举报专区”
作者:NISP官网
浏览:
发表时间:2026-06-17 14:45:28
来源:国家信息安全水平考试NISP官网
一、国外
1、俄罗斯相关攻击者持续利用WinRAR漏洞攻击乌克兰目标
俄罗斯黑客持续利用已修复的WinRAR漏洞攻击乌克兰机构,通过隐藏恶意文件窃取数据。攻击手法升级,从Excel宏到内存驻留恶意软件,企业因补丁安装率低仍处风险。建议检查旧版WinRAR并监控异常活动。
2、朝鲜黑客将开发者工具转化为恶意软件投递渠道
朝鲜黑客组织Contagious Interview通过钓鱼邮件和恶意VS Code扩展攻击金融、加密货币等领域,利用GitHub仓库和开发者工具自动执行恶意代码,窃取凭证数据,技术手段不断升级,显示其攻击规模工业化扩展。
3、黑客滥用合法RMM工具实施'采石场'行动:针对IRS和SSA的大规模钓鱼攻击
高度组织化的'采石场'钓鱼即服务(PhaaS)行动利用合法远程工具窃取数据,针对美国纳税人发起全年攻击,模仿政府机构钓鱼页面,静默安装ScreenConnect控制设备,窃取财务信息并转售勒索软件组织。防御需监控异常远程工具安装和Telegram流量。
4、微软Teams工作签到功能引发隐私争议
微软365推出'工作签到'功能,通过Wi-Fi检测员工办公室出勤,默认禁用需管理员启用。虽强调用户选择权,但企业可能强制使用,引发隐私争议。微软称不追踪移动轨迹,但功能仍遭质疑。
5、诺和诺德数据泄露事件:AI模型与患者数据遭窃
诺和诺德遭黑客攻击,大量AI模型、专有数据及患者信息失窃,包括多模态模型、训练代码和临床试验数据。攻击者勒索巨额赎金,可能影响公司AI药物研发优势。公司确认部分匿名患者数据泄露,正与专家调查。
二、国内
1、中央网信办举报中心开设“涉AI应用乱象举报专区”
中央网信办举报中心自2026年6月起开设“涉AI应用乱象举报专区”,受理范围:AI应用服务违规类(未按规定履行大模型备案登记义务、AI平台安全和审核过滤能力不足、大模型训练语料安全问题、AI数据投毒问题、生成合成内容标识落实不到位、滥用AI技术开展违法违规活动、开源模型安全管理不到位);AI信息内容乱象类(利用AI“魔改”经典、生成“数字泔水”;制作发布虚假不实信息;假冒仿冒他人;制作发布暴力低俗等不良信息;侵害未成年人权益;利用AI“托管”从事网络水军活动;AI产品服务和应用程序违规)
2、公安部网安局公布5起打击“银狐”木马病毒典型案例
公安部网安局6月16日公布5起打击“银狐”木马病毒典型案例。
(1)【吉林】陈某等人开发“银狐”木马病毒变种,通过技术手段对抗安全检测,批量发送钓鱼邮件,窃取企业数据、搭建诈骗场景实施犯罪,涉案金额700余万元。
(2)【浙江杭州】纪某等人制作并贩卖“银狐”木马病毒,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。
(3)【山东】杨某等人搭建多个钓鱼网站,诱导用户下载捆绑“银狐”木马病毒的软件安装包,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。
(4)【广东】李某等人在网络上投放“银狐”木马病毒,非法控制他人计算机信息系统,盗取网络资产,涉案金额20余万元。
(5)【浙江嘉兴】周某等人在正规社交软件安装包中捆绑“银狐”木马病毒,并搭建仿冒的官方下载网站,诱导大量网民下载携带“银狐”木马病毒的软件,非法控制他人计算机信息系统,盗取网络资产,涉案金额20余万元。
3、工信部:2025年累计拦截诈骗电话、短信64.8亿次
公安部统计,截至2025年底,信息通信行业累计核查处置涉诈高风险电话卡近2亿张、互联网账号超4亿个,协助公安机关缴获用于拨打诈骗电话的“插卡集群设备”,也就是俗称的“猫池”设备21万个,打击非法架设“猫池”设备的犯罪窝点11.7万个,从源头斩断诈骗通信链条,与200余家电信和互联网企业实现技术对接,构建技防体系,2025年累计拦截诈骗电话、短信64.8亿次,处置涉诈域名网址超1100万个。
4、国安部披露:有活体海洋动物被挂上传感器,窃取海洋敏感数据
近年来,国家安全机关工作发现,境外间谍情报机关通过多种新型间谍设备(如探测浮标、谍龟谍鱼、水面航行器、船舶电子设备),持续搜集窃取我海洋敏感数据。一旦被境外间谍情报机关窃取,将严重危害我国土安全、军事安全、经济安全。
5、六部门联合印发《金融信息服务数据分类分级指南》
近日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局六部门联合印发《金融信息服务数据分类分级指南》(以下简称《指南》)。
在数据分类方面,《指南》按照金融信息服务数据的业务属性进行分类,其中一级分类为业务数据、用户数据和企业数据3类,在此基础上进一步细分二级分类9类、三级分类67类。
在分级方面,《指南》参照国家标准GB/T43697-2024《数据安全技术 数据分类分级规则》,根据金融信息服务数据在经济社会发展中的重要程度和敏感程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度,将数据从高到低分为四级,分别为核心数据、重要数据、敏感一般数据、常规一般数据。
《指南》衔接《金融信息服务管理规定》,适用于在中华人民共和国境内从事金融信息服务的金融信息服务提供者开展数据分类分级和重要数据识别工作。《指南》不适用于涉及国家秘密的数据和军事数据。
三、网安
1、“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
“复兴杯”第五届全国大学生网络安全精英赛总决赛暨颁奖典礼日前在唐山丰润数字创新示范产业园-网络安全集成服务创新示范基地举行。来自北京邮电大学的陈泽烽获得网络安全攻防赛道一等奖;来自江南大学的毛乙力、王承厚组成的“aaa队”获得人工智能应用与安全赛道团队赛一等奖;来自石家庄科技信息职业学院的李悦祺获得人工智能应用与安全赛道(个人赛)一等奖;西安邮电大学的马强获得网络安全意识与法律法规赛道一等奖;三大赛道的二等奖、三等奖及优秀奖等也一并颁发。
2、《网络安全法》产教融合研讨会举行
6月12日上午,《网络安全法》产教融合的研讨会在河北唐山召开。业内专家、高校学者、企业代表齐聚一堂,围绕网络安全法治建设、产教协同育人等议题深入交流。大赛指导单位专家、中国行为法学会副会长宋朝武指出,技术是手段,法律是根本支撑,技术创新必须有法治底线。大赛专家组组长、北京邮电大学网络空间安全学院院长李小勇指出,人工智能时代,网络安全已从基于规则的确定性对抗,转向基于算法的不确定性对抗,兼具安全与AI能力的复合型人才极度紧缺。中国教育技术协会网络安全专业委员会副秘书长姜开达指出,赛事多维度的设置有效补齐了课堂实战不足、培养方向需拓展的短板,是“高校课堂教学的有效延伸”。
国家网络空间安全人才培养基地副主任沈传宁介绍,基地始终坚持以NISP二级为基础,以网络安全攻防工程师(AD)延伸实操,并联合工信部推出人工智能应用与安全工程师(AIS)认证,结合中车数智的靶场攻防项目实践,构建起“理论培养—实战实训—就业落地”的全链条培养体系。
3、网络安全攻防工程师AD证书6月考试安排
【考试安排】
AD初级:6月24日(周三)14:00-16:00
AD中级:6月25日(周四)14:00-17:00
考试形式:线上机考,请提前准备好稳定的网络环境和考试设备
考试预约链接:https://pmsoq.xetslk.com/s/lfoqW
请务必在考试前完成预约,逾期将无法参加本次考试
【考前辅导】
为帮助大家更好地掌握学习知识点,特安排AD考前辅导:
AD考前辅导:6月18日(周四)19:00-20:30,线上直播
直播链接:https://pmsoq.xetslk.com/sl/1PLZmz(所有报名学员均可参与)
点击右上角
分享给朋友吧
长按图片保存/分享
0
文章推荐
