文章总结： 中国信通院启动2026年首批云上勒索攻击防护能力评估报名，依据《云上勒索攻击防护能力要求》，覆盖准备至根源分析六阶段及终端、系统等五大场景，旨在提升企业防勒索能力。华为云、奇安信等已通过评估。报名截至5月，结果7月发布，建议相关企业积极参与以强化安全建设。 综合评分： 55 文章分类： 云安全,安全建设,技术标准

中国信通院【2026年首批】云上勒索攻击防护能力评估开始报名！

可信安全

2026年3月9日 08:01 北京

前言

近年来，云上勒索攻击手段日新月异，导致勒索事件屡禁不止。网络攻击者利用各种手段，通过对用户计算机、网络进行控制，对用户数据进行加密或窃取，导致用户核心业务受到影响，达到对用户进行勒索，以获取高额赎金的目的。云上勒索攻击事件已成为最具危害性的网络攻击手段之一。

标准制定背景

由于企业数字化进程发展迅速，勒索攻击已对上云企业网络安全造成威胁，因此通过分析勒索攻击的主要类型、传播方式，梳理勒索病毒的攻击特点，从事前、事中、事后三个环节规范云上勒索攻击防护能力，对助力企业加强勒索攻击防范应对，顺利进行数字化转型具有重要意义。

评估内容

《云上勒索攻击防护能力要求》由准备、预防、检测、缓解、恢复、根源分析六个阶段构成，归纳梳理终端威胁、系统威胁、数据备份、灾备防护、邮件安全五大防护场景，并对每个防护场景内的安全能力进行规范。

终端威胁：主要关注病毒查杀、威胁情报、入侵检测、智能诱捕、智能分析、入侵防护等能力要求。

系统威胁：主要关注运行环境安全、基线检查、漏洞扫描、网络隔离、漏洞修复等能力要求。

数据备份：主要关注数据资产盘点、数据资产分组、数据备份、身份管理和访问控制、数据恢复等能力要求。

灾备防护：主要关注数据资产盘点、容灾数据备份,灾难恢复等能力要求。

钓鱼安全：主要关注风险评估、运行环境安全、安全监测、溯源分析等能力要求。

《云上勒索攻击防护能力要求》参考框架

通过企业

截至目前，已通过该评估的企业有：

• 重庆蚂蚁消费金融有限公司
• 中移（苏州）软件技术有限公司
• 华为云计算技术有限公司
• 奇安信网神信息技术（北京）股份有限公司
• 天翼云科技有限公司

评估报名流程

中国信通院【2026年首批】云上勒索攻击防护能力评估已开启报名，评估结果将在2026年7月全球数字经济大会AI安全相关论坛上正式发布。

1

报名时间

即日起-5月

2

报名方式

添加下方业务联系人

3

材料提交

即日起-5月

4

评估审查

5月-6月

5

评估发布

2026年7月全球数字经济大会AI安全相关论坛

业务联系人

马铭洋 | 开源和软件安全部

云计算与数字化研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18600235069

卫 斌 | 开源和软件安全部 副主任

云计算与数字化研究所 | 中国信息通信研究院

邮箱：[email protected]

电话：18618259777

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《中国信通院【2026年首批】云上勒索攻击防护能力评估开始报名！》