綜合新聞

網(wǎng)絡(luò)安全宣傳周 | 網(wǎng)絡(luò)安全法!你必須了解→

時(shí)間:2023-09-13

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2016年11月7日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，自2017年6月1日起施行,。

1,、明確個(gè)人、組織禁止的行為

不得危害網(wǎng)絡(luò)安全,，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán),、推翻社會(huì)主義制度,，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一,，宣揚(yáng)恐怖主義,、極端主義，宣揚(yáng)民族仇恨,、民族歧視,，傳播暴力、淫穢色情信息,，編造傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序,，以及侵害他人名譽(yù),、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng),。

2,、明確社會(huì)公眾對(duì)危害網(wǎng)絡(luò)安全行為有舉報(bào)權(quán)

任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信,、公安等部門舉報(bào)

3,、明確網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任義務(wù)

網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律,、行政法規(guī),，尊重社會(huì)公德，遵守商業(yè)道德,，誠(chéng)實(shí)信用,，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督,，承擔(dān)社會(huì)責(zé)任,。

4、明確公眾被侵權(quán)時(shí)的權(quán)利

個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律,、行政法規(guī)的規(guī)定或者雙方的約定收集,、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息:發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集,、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。

《中華人民共和國(guó)數(shù)據(jù)安全法》

2021年6月10日,，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過《中華人民共和國(guó)數(shù)據(jù)安全法》,，自2021年9月1日起施行。

1,、明確個(gè)人,、組織禁止的行為

任何組織、個(gè)人收集數(shù)據(jù),，應(yīng)當(dāng)采取合法,、正當(dāng)?shù)姆绞讲坏酶`取或者以其他非法方式獲取數(shù)據(jù)。非經(jīng)中華人民共和國(guó)主管機(jī)關(guān)批準(zhǔn),，境內(nèi)的組織,、個(gè)人不得向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)。

2,、明確保護(hù)個(gè)人,、組織的合法權(quán)益

開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律,、法規(guī),，尊重社會(huì)公德和倫理,，遵守商業(yè)道德和職業(yè)道德，誠(chéng)實(shí)守信,，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任,，不得危害國(guó)家安全,、公共利益，不得損害個(gè)人,、組織的合法權(quán)益,。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》

2021年8月20日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過《中華人民共和國(guó)個(gè)人信息保護(hù)法》自2021年11月1日起施行,。

1,、明確個(gè)人、組織禁止的行為

任何組織,、個(gè)人不得非法收集,、使用、加工,、傳輸他人個(gè)人信息,，不得非法買賣、提供或者公開他人個(gè)人信息,，不得從事危害國(guó)家安全,、公共利益的個(gè)人信息處理活動(dòng)。

2,、明確對(duì)未成年人個(gè)人信息的保護(hù)

個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意,。個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息處理規(guī)則,。

3,、明確自動(dòng)化決策規(guī)范，禁止“大數(shù)據(jù)殺熟”

個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平,、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇,。

網(wǎng)絡(luò)安全相關(guān)知識(shí)點(diǎn)

一,、賬號(hào)密碼安全

1.如果有初始密碼，應(yīng)盡快修改,。

2. 密碼長(zhǎng)度不少于8個(gè)字符,。

3. 不要使用單一的字符類型，例如只用小寫字母,，或只用數(shù)字,。

4. 用戶名與密碼不要使用相同字符,。

5. 常見的弱口令盡量避免設(shè)置為密碼。

6. 自己,、家人,、朋友、親戚,、寵物的名字避免設(shè)置為密碼,。

7. 生日、結(jié)婚紀(jì)念日,、電話號(hào)碼等個(gè)人信息避免設(shè)置為密碼,。

8. 工作中用到的專業(yè)術(shù)語(yǔ)、職業(yè)特征避免設(shè)置為密碼,。

9. 密碼字典中不應(yīng)包含單詞,，或者在單詞中插入其他字符。

10. 所有系統(tǒng)盡可能使用不同的密碼,。

11. 防止網(wǎng)頁(yè)自動(dòng)記住賬號(hào)密碼,。

12. 上網(wǎng)注冊(cè)賬戶時(shí)，用戶名密碼不要與單位內(nèi)部用戶名密碼相同或關(guān)聯(lián),。

13. 在通過密碼管理軟件保管好密碼的同時(shí),，密碼管理軟件應(yīng)設(shè)置高強(qiáng)度安全措施。

14.密碼應(yīng)定期更換,。

二,、病毒風(fēng)險(xiǎn)防范

15. 安裝病毒防護(hù)程序并及時(shí)更新病毒特征庫(kù)。

16. 下載電子郵件附件時(shí)注意文件名的后綴,，陌生發(fā)件人附件不要打開,。

17. 網(wǎng)絡(luò)下載的文件需要驗(yàn)證文件數(shù)字簽名有效性，并手動(dòng)掃描文件,。

18. 使用移動(dòng)存儲(chǔ)介質(zhì)時(shí),，進(jìn)行查殺病毒后打開。

19. 安裝不明來源的軟件時(shí),，手動(dòng)查殺病毒,。

20.瀏覽網(wǎng)頁(yè)時(shí)，計(jì)算機(jī)使用過程中發(fā)現(xiàn)異常,，斷開網(wǎng)絡(luò)全盤殺毒,。

三、上網(wǎng)安全注意

21. 使用知名的安全瀏覽器（例如：Edge,、Chrome,、Firefox、Webkit、360安全瀏覽器,、360極速瀏覽器）,。

22. 收藏經(jīng)常訪問的網(wǎng)站，不要輕易點(diǎn)擊別人傳給你的網(wǎng)址,。

23. 對(duì)超低價(jià),、超低折扣、中獎(jiǎng)等誘惑要提高警惕,。

24. 避免訪問色情,、賭博、反動(dòng)等非法網(wǎng)站,。

25. 重要文件通過網(wǎng)絡(luò)、郵件等方式傳輸時(shí)進(jìn)行加密處理,。

26. 利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息,。

27. 避免將工作信息、文件上傳至網(wǎng)上存儲(chǔ)空間,，如網(wǎng)盤,、云共享文件夾等。

28. 在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息,。

29. 根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè),，不要盲目填寫信息。

30.上網(wǎng)的DNS應(yīng)設(shè)置為運(yùn)營(yíng)商指定的或內(nèi)部DNS服務(wù)的IP地址,，避免使用不安全的DNS導(dǎo)致被劫持風(fēng)險(xiǎn),。

四、網(wǎng)上交易安全

31. 所訪問的網(wǎng)址與官方地址進(jìn)行比對(duì),，確認(rèn)準(zhǔn)確性,。

32. 避免通過公用計(jì)算機(jī)使用網(wǎng)上交易系統(tǒng)。

33. 不在網(wǎng)吧等多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作,。

34. 不通過搜索引擎上的網(wǎng)址或不明網(wǎng)站的鏈接進(jìn)入交易,。

35. 在網(wǎng)絡(luò)交易前，對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)全面了解,。

36. 可通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)真?zhèn)巍?/span>

37. 應(yīng)注意查看交易網(wǎng)站是否為HTTP協(xié)議,，保證數(shù)據(jù)傳輸中不被監(jiān)聽篡改。

38. 在訪問涉及資金交易類網(wǎng)站時(shí),，盡量使用官方網(wǎng)站提供的虛擬鍵盤輸入登錄和交易密碼,。

39. 填寫個(gè)人詳細(xì)信息可獲得優(yōu)惠券，要謹(jǐn)慎填寫,。

40. 注意保護(hù)個(gè)人隱私,，使用個(gè)人的銀行賬號(hào)、密碼和證件號(hào)碼等敏感信息時(shí)要慎重。

41. 使用手機(jī)支付服務(wù)前,，按要求在手機(jī)上安裝專門用于安全防范的插件,。

42. 無論以何種理由要求你把資金打入陌生人賬戶、安全賬戶的行為都是詐騙犯罪,，切勿上當(dāng)受騙,。

43. 當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng)、集資等）的郵件時(shí)要提高警惕,。

五,、電子郵件安全

44. 不打開、回復(fù)可疑郵件,、垃圾郵件,、不明來源郵件。

45. 收發(fā)公司業(yè)務(wù)數(shù)據(jù)時(shí),，必須使用公司內(nèi)部郵箱,，公務(wù)處理和私人郵箱分開。

46. 員工應(yīng)對(duì)自己的郵箱賬號(hào)和密碼的安全負(fù)責(zé),，不得將郵箱賬號(hào)借與他人,。

47. 若發(fā)現(xiàn)郵箱存在任何安全漏洞的情況，應(yīng)及時(shí)通知公司郵件系統(tǒng)管理人員,。

48. 應(yīng)警惕郵件的內(nèi)容,、網(wǎng)址鏈接、圖片等,。

49. 機(jī)關(guān)工作人員工作郵件建議使用政府自建郵箱,，嚴(yán)禁使用境外郵箱。

50. 為電子郵箱設(shè)置高強(qiáng)度密碼,，并設(shè)置每次登錄時(shí)必須進(jìn)行賬號(hào)密碼驗(yàn)證,。

51. 開啟防病毒軟件實(shí)時(shí)監(jiān)控，檢測(cè)收發(fā)的電子郵件是否帶有病毒,。

52. 檢查郵件轉(zhuǎn)發(fā)功能是否關(guān)閉,。

53. 不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件。

54. 收到涉及敏感信息郵件時(shí),，要對(duì)郵件內(nèi)容和發(fā)件人反復(fù)確認(rèn),，盡量進(jìn)行線下溝通。

六,、主機(jī)電腦安全

55. 操作系統(tǒng)登錄賬戶需要設(shè)置登錄密碼,，且不為弱密碼。

56. 操作系統(tǒng)應(yīng)及時(shí)更新最新安全補(bǔ)丁,。

57. 禁止開啟無權(quán)限的文件共享服務(wù),，使用更安全的文件共享方式。

58. 針對(duì)中間件、數(shù)據(jù)庫(kù),、平臺(tái)組件等程序進(jìn)行安全補(bǔ)丁升級(jí),。

59. 關(guān)閉辦公電腦的遠(yuǎn)程訪問。

60. 定期備份重要數(shù)據(jù),。

61. 關(guān)閉系統(tǒng)中不需要的服務(wù),。

62. 計(jì)算機(jī)系統(tǒng)更換操作人員時(shí)，交接重要資料的同時(shí),，更改系統(tǒng)的密碼,。

63. 及時(shí)清理垃圾郵箱。

64. 員工離開座位時(shí)應(yīng)設(shè)置電腦為退出狀態(tài)或鎖屏狀態(tài),，建議設(shè)置自動(dòng)鎖屏,。

七、辦公環(huán)境安全

65. 禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件,，廢棄文件需要用碎紙機(jī)粉碎,。

66. 廢棄或待消磁介質(zhì)轉(zhuǎn)交他人時(shí)應(yīng)經(jīng)管理部門消磁處理。

67. 離開座位時(shí),，應(yīng)將貴重物品,、含有機(jī)密信息的資料鎖入柜中,。

68. 應(yīng)將復(fù)印或打印機(jī)的資料及時(shí)取走,。

69. 廢棄的光盤、U盤,、電腦等要消磁或徹底破壞,。

70. 禁止在便簽之上寫有賬號(hào)、密碼等信息,。

71. Ukey不使用時(shí)應(yīng)及時(shí)拔出并妥善保管,。

72. 辦公中重要內(nèi)容電話找到安全安靜的地方接聽，避免信息泄露,。

73. U盤,、移動(dòng)硬盤，隨時(shí)存放在安全地方,，勿隨意借用,、放置。

八,、移動(dòng)手機(jī)安全

74. 手機(jī)設(shè)置自動(dòng)鎖屏功能,，建議設(shè)置1-5分鐘的，避免離開手機(jī)后被其他人惡意使用,。

75. 手機(jī)升級(jí)應(yīng)通過自帶的更新功能,，避免通過網(wǎng)站下載更新。

76. 盡可能通過手機(jī)自帶的應(yīng)用市場(chǎng)下載手機(jī)應(yīng)用程序。

77. 為手機(jī)安裝殺毒軟件,。

78. 經(jīng)常為手機(jī)做數(shù)據(jù)同步備份,。

79. 手機(jī)訪問Web站點(diǎn)應(yīng)提高警惕。

80. 為手機(jī)設(shè)置訪問密碼是保護(hù)手機(jī)安全的第一道防線,，防止手機(jī)丟失信息泄露,。

81. 藍(lán)牙功能不用時(shí)，應(yīng)處于關(guān)閉狀態(tài),。

82. 手機(jī)廢棄前應(yīng)對(duì)數(shù)據(jù)進(jìn)行完全備份,，恢復(fù)出場(chǎng)設(shè)置清除殘余信息。

83. 經(jīng)常查看手機(jī)任務(wù)管理器,，檢查是否有惡意程序在后臺(tái)運(yùn)行,，并定期使用手機(jī)安全系統(tǒng)軟件掃描手機(jī)系統(tǒng)。

84. 對(duì)程序執(zhí)行權(quán)限加以限制,，非必要程序禁止讀取通訊錄等敏感數(shù)據(jù),。

85. 不要試圖破解自己的手機(jī)，以保證應(yīng)用程序的安全性,。

九,、無線網(wǎng)絡(luò)安全

86. 在辦公環(huán)境中禁止私自通過辦公網(wǎng)開發(fā)WIFI熱點(diǎn)。

87. 不訪問任何非本單位的開放WIFI,，發(fā)現(xiàn)單位附近的無密碼,、開放的WIFI應(yīng)通知IT部門。

88. 除測(cè)試,、安全,、移動(dòng)端外，其他部門需求WiFi,，需要報(bào)備IT部門,，不許自行開熱點(diǎn)。

89. 禁止使用WiFi共享類APP,，避免導(dǎo)致無線網(wǎng)絡(luò)賬號(hào)密碼泄露,。

90. 無線網(wǎng)絡(luò)設(shè)備及時(shí)更新到最新固件。

91. 警惕公共場(chǎng)所免費(fèi)的無線信號(hào)為不法分子設(shè)置的釣魚陷阱,。

92. 設(shè)置高強(qiáng)度的無線密碼,，各單位的認(rèn)證機(jī)制建議采取實(shí)名方式。

十,、敏感信息安全

93. 敏感及內(nèi)網(wǎng)計(jì)算機(jī)不允許連接互聯(lián)網(wǎng)或其它公共網(wǎng)絡(luò),。

94. 處理敏感信息的計(jì)算機(jī)、傳真機(jī),、復(fù)印機(jī)等設(shè)備應(yīng)當(dāng)在單位內(nèi)部進(jìn)行微信,，現(xiàn)場(chǎng)有專門人員監(jiān)督,。

95. 嚴(yán)禁維修人員讀取或復(fù)制泄密信息，確定需送外維修的,，應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件,。

96. 敏感信息設(shè)備改作非涉密信息設(shè)備使用或淘汰時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除,。

97. 敏感及內(nèi)網(wǎng)計(jì)算機(jī)不得使用無線鍵盤,、無線鼠標(biāo)、無線網(wǎng)卡,。

98. 敏感文件不允許在非涉密計(jì)算機(jī)上進(jìn)行處理,。

99. 內(nèi)外網(wǎng)數(shù)據(jù)交換需使用專用的保密U盤或刻錄光盤。

100. 工作環(huán)境外避免透露工作內(nèi)容,。

網(wǎng)絡(luò)安全是什么,？

網(wǎng)絡(luò)安全，是指通過采取必要措施,，防范對(duì)網(wǎng)絡(luò)的攻擊,、侵入、干擾,、破壞和非法使用以及意外事故,，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性,、保密性,、可用性的能力。

網(wǎng)絡(luò)安全為何重要,？

當(dāng)今世界,，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的,，網(wǎng)絡(luò)安全已是國(guó)家安全的重要組成部分,。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,，廣大人民群眾利益也難以得到保障,。從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,，并向政治,、經(jīng)濟(jì)、文化,、社會(huì),、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透,。網(wǎng)絡(luò)安全已經(jīng)成為我國(guó)面臨的最復(fù)雜,、最現(xiàn)實(shí),、最嚴(yán)峻的非傳統(tǒng)安全問題之一。

如何樹立正確網(wǎng)絡(luò)安全觀,？

正確樹立網(wǎng)絡(luò)安全觀,，必須認(rèn)清網(wǎng)絡(luò)安全的主要特點(diǎn)：

一是網(wǎng)絡(luò)安全是整體的而不是割裂的。在信息時(shí)代,，網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,，同許多其他方面的安全都有著密切聯(lián)系。

二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的,。網(wǎng)絡(luò)變得高度關(guān)聯(lián),、相互依賴，網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,，需要樹立動(dòng)態(tài),、綜合的防護(hù)理念。

三是網(wǎng)絡(luò)安全是開放的而不是封閉的,。只有立足開放環(huán)境,，加強(qiáng)對(duì)外交流、合作,、互動(dòng),、博弈，吸收先進(jìn)技術(shù),，網(wǎng)絡(luò)安全水平才會(huì)不斷提高,。

四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的。沒有絕對(duì)安全,，要立足基本國(guó)情保安全,，避免不計(jì)成本追求絕對(duì)安全。

五是網(wǎng)絡(luò)安全是共同的而不是孤立的,。網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任,，需要政府,、企業(yè)、社會(huì)組織,、廣大網(wǎng)民共同參與,，共筑網(wǎng)絡(luò)安全防線。

網(wǎng)絡(luò)安全常見問題隱患

1.網(wǎng)絡(luò)病毒攻擊

2.網(wǎng)絡(luò)黑客入侵

3.電信套路詐騙

4.網(wǎng)絡(luò)交友詐騙

5.惡意APP釣魚

6.虛假陷阱信息

7.公共免費(fèi)網(wǎng)絡(luò)陷阱

8.網(wǎng)絡(luò)游戲大額充值引誘

網(wǎng)絡(luò)安全技能普及

1.不要隨意點(diǎn)擊不明郵件中的鏈接,、圖片,、文件。適當(dāng)設(shè)置找回密碼的提示問題,。

2.當(dāng)收到與個(gè)人信息和金錢相關(guān)（如中獎(jiǎng),、集資等）的郵件時(shí)要提高警惕,。