两部门：7种情形不得报名参加新闻记者职业资格考试******

国家新闻出版署 人力资源社会保障部

关于印发《新闻记者职业资格考试办法》和

《新闻记者职业资格考试实施细则》的通知

国新出发〔2022〕21号

　　各省、自治区、直辖市新闻出版局、人力资源社会保障厅(局)，中央和国家机关各部委、各人民团体有关主管部门，中央军委政治工作部宣传局，中央各主要新闻单位：

　　现将《新闻记者职业资格考试办法》和《新闻记者职业资格考试实施细则》印发给你们，请认真遵照执行。

国家新闻出版署 　人力资源社会保障部

2022年12月30日

新闻记者职业资格考试办法

　　第一章 总 则

　　第一条 为深入贯彻习近平新时代中国特色社会主义思想和党的二十大精神，坚持和加强党对宣传思想工作的全面领导，落实党管宣传、党管意识形态、党管媒体的要求，加强新闻采编队伍管理，规范新闻采编秩序，促进党和国家新闻事业发展，依据《国务院对确需保留的行政审批项目设定行政许可的决定》和国家对职业资格管理的有关规定，制定本办法。

　　第二条 国家对新闻记者实行准入类职业资格制度，纳入全国专业技术人员职业资格制度的统一规划。

　　第三条 新闻记者职业资格考试，面向已入职新闻单位的从业人员，考评其是否具备从事新闻采编工作所必需的政治素养、业务能力和职业道德。

　　本办法所称新闻单位，是指国家有关主管部门依法批准设立并列入新闻记者证核发范围的单位。

　　第四条 中华人民共和国境内新闻单位从事新闻采编工作的人员，应当参加新闻记者职业资格考试合格并依法取得新闻记者证。

　　第五条 新闻记者职业资格考试实行全国统一考试制度，由国家统一组织、统一时间、统一大纲、统一试题、统一标准。

　　第六条 新闻记者职业资格考试应当坚持公平、公正、公开的原则，考试组织工作应当接受监察机关、保密机关和社会监督。

　　第二章 考试组织

　　第七条 新闻记者职业资格考试在国家新闻出版署、人力资源社会保障部的统一领导下进行，具体考务工作委托人力资源社会保障部人事考试中心组织实施。

　　各地考试工作由各省、自治区、直辖市新闻出版管理部门和人力资源社会保障行政部门共同负责。具体职责分工，由各地协商确定。

　　第八条 国家新闻出版署负责审定考试科目、考试大纲、考试题目，研究并建立考试题库。

　　人力资源社会保障部负责考试工作的组织实施，会同国家新闻出版署对考试进行检查、监督和指导，确定合格标准。

　　第三章 考试报名

　　第九条 报名参加新闻记者职业资格考试的人员，必须遵守中华人民共和国宪法和法律，拥护中国共产党领导和社会主义制度，认真学习宣传贯彻习近平新时代中国特色社会主义思想，坚决贯彻落实党的理论和路线方针政策，坚持正确政治方向、舆论导向、新闻志向、工作取向，热爱新闻工作，恪守职业道德。

　　第十条 报名参加新闻记者职业资格考试的人员，除应当具备本办法第九条所列基本条件外，还必须具备下列条件：

　　(一)具有完全民事行为能力；

　　(二)具有大学专科及以上学历；

　　(三)在新闻单位编制内或者与新闻单位签有劳动合同，新闻单位为非法人编辑部的人员，须为新闻单位的主管(主办)单位在编人员或者与主管(主办)单位签有劳动合同。

　　第十一条 有下列情形之一的人员，不得报名参加新闻记者职业资格考试，已经办理报名手续的报名无效，已经参加考试的考试成绩无效：

　　(一)受过刑事处罚的；

　　(二)被开除公职的；

　　(三)受党纪、政务处分期限未满的；

　　(四)被列入新闻采编不良从业行为记录并在限业期限内的；

　　(五)伪造学历、工作资历证明的；

　　(六)因严重失信行为被国家有关单位确定为失信联合惩戒对象并纳入国家信用信息共享平台的；

　　(七)国家新闻出版署、人力资源社会保障部规定的其他情形。

　　第十二条 参加考试的人员，须本人提出申请，经所在新闻单位审核同意，按照当地人力资源社会保障行政部门考试管理机构规定的程序和要求完成报名，凭准考证、身份证在指定的时间、地点参加考试。

　　中央单位主管、主办新闻单位的人员参加考试，实行属地管理原则。

　　第四章 考试内容

　　第十三条 新闻记者职业资格考试的内容和命题范围以国家新闻出版署公布的新闻记者职业资格考试大纲为准。

　　第十四条 新闻记者职业资格考试设置基础科目和专业科目，综合考核应试人员从事新闻采编工作应当具有的政治素养、业务能力和职业道德。

　　第五章 考试方式

　　第十五条 新闻记者职业资格考试原则上每年举行一次，具体考试日期按照人力资源社会保障部年度专业技术人员职业资格考试工作计划确定。

　　第十六条 新闻记者职业资格考试实行纸笔考试或者电子化考试。

　　第十七条 新闻记者职业资格考试实行全国统一评卷，统一确定合格分数线，考试成绩及合格分数线由人力资源社会保障部公布。

　　第六章 考试违纪处理

　　第十八条 应试人员在考试中存在违纪违规行为的，按照专业技术人员资格考试违纪违规行为处理规定处理；构成犯罪的，由司法机关依法追究刑事责任，并终身不得参加新闻记者职业资格考试。

　　应试人员及其他相关人员有违反治安管理行为的，由公安机关进行处理；构成犯罪的，由司法机关依法追究刑事责任。

　　第十九条 考试工作人员有违反工作纪律行为的，应当按照有关规定，视其情节、后果给予相应的处分；构成犯罪的，由司法机关依法追究刑事责任。

　　第七章 资格管理

　　第二十条 国家新闻出版署建立新闻记者职业资格数据库和诚信档案，将参加新闻记者职业资格考试合格人员以及依据本办法第十八条作出相应处理人员的有关信息，录入新闻记者职业资格数据库和诚信档案，并为应试人员、新闻单位和新闻出版管理部门提供线上查询服务。

　　第二十一条 新闻记者职业资格考试合格的人员，由所在新闻单位按规定为其申领新闻记者证。

　　第二十二条 国家对新闻记者依法实行执业准入管理，由国家新闻出版署统一核发新闻记者证。

　　第八章 附 则

　　第二十三条 本办法施行前已获得国务院有关部门认定的新闻采编从业资格或者持有有效新闻记者证的人员，视同通过新闻记者职业资格考试。

　　第二十四条 本办法由国家新闻出版署、人力资源社会保障部按职责分工负责解释。

　　第二十五条 本办法自2023年7月1日起施行。其他相关规定，凡与本办法不一致的，按照本办法执行。

新闻记者职业资格考试实施细则

　　第一条 根据《新闻记者职业资格考试办法》和有关法规规定，制定本实施细则。

　　第二条 国家新闻出版署成立全国新闻记者职业资格考试专家委员会，负责拟定考试大纲、考试命题、考试阅卷、提出考试合格标准等工作。

　　国家新闻出版署、人力资源社会保障部成立全国新闻记者职业资格考试办公室，设在国家新闻出版署，负责考试大纲、考试试题审定和考试监督检查等，承担考试日常管理工作。

　　第三条 新闻记者职业资格考试设立《新闻基础知识》和《新闻采编实务》2个科目。

　　2个科目考试在同一天上、下午分别进行，每个科目的考试时间均为3小时。

　　第四条 新闻记者职业资格考试成绩实行2年为一个周期的滚动管理方法，应试人员必须在连续的两个考试年度内参加全部应试科目考试合格，方可取得新闻记者职业资格考试成绩合格证明。合格证明由国家新闻出版署、人力资源社会保障部委托人力资源社会保障部人事考试中心制作发放。

　　第五条 新闻记者职业资格考试考点原则上设在直辖市和省会城市的大中专院校、中考高考定点学校或者考试机构建设的专门场所，优先安排在人事考试标准化考场、教育考试标准化考场进行。

　　第六条 新闻记者职业资格考试大纲在当年度考试6个月前向社会公布，保证应试人员及时了解考试要求，进行充分的学习、备考。

　　第七条 新闻记者职业资格考试坚持回避原则和考试与培训分开的原则。凡参与考试命审题、阅卷等工作的专家及工作人员，不得参加考试，也不得参与或者举办与考试内容相关的培训；参与考试组织实施的单位和机构，不得举办与考试内容相关的培训。

　　应试人员参加培训坚持自愿原则。

　　第八条 考试相关工作和试题试卷的秘密等级按照国家有关规定确定。各级考试实施机构会同有关部门切实做好考试各环节的安全保密工作。

　　第九条 参与考试组织实施的有关机构、专家及工作人员，应当严格执行专业技术人员资格考试有关法规规定，遵守考试工作纪律。

　　第十条 本细则由国家新闻出版署、人力资源社会保障部按职责分工负责解释。

　　第十一条 本细则自2023年7月1日起施行。其他相关规定，凡与本细则不一致的，按照本细则执行。

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）