守护数字安全
构建和谐校园
CYBER SECURITY
国家网络安全宣传周
2024年9月9日至9月15日是第十一个国家网络安全宣传周,主题为“网络安全为人民,网络安全靠人民”。在全国范围内,通过多种形式和丰富内容的活动,旨在提高全社会的网络安全意识和防范技能。
网络安全法律法规体系
《中华人民共和国网络安全法》
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起实施。
是我国第一步全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。
《关键信息基础设施安全保护
条例》
2021年4月27日,经国务院第133次常务会议通过,2021年7月30日,国务院总理签署中华人民共和国国务院令第745号公布,自2021年9月1日起施行。
是我国首部专门针对关键信息基础设施安全保护工作的行政法规。
《中华人民共和国数据安全法》
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。
是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。
《汽车数据安全管理若干规定
(试行)》
2021年7月5日,国家互联网信息办公室2021年第10次室务会议审议通过,并经国家发展和改革委员会、工业和信息化部、公安部、交通运输部统一,自2021年10月1日起施行。
用于规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据并合理开发利用。
《中华人民共和国个人信息
保护法》
2021年8月20日,第十三届全国人大常委会第三十次会议通过,自2021年11月1日起施行。
是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
《网络安全审查办法》
2020年4月13日,《网络安全审查办法》公布。2021年11月16日,国家互联网信息办公室2021年第20次室务会议审议通过新修订的《网络安全审查办法》,自2022年2月15日起施行。
是为了进一步保障网络安全和数据安全,维护国家安全而制定的部门规章。
《生成式人工智能服务管理暂行
办法》
2023年5月23日,国家互联网信息办公室2023年第12次室务会会议审议通过,并经国家发展和改革委员会、教育部、科学技术部、工业和信息化部、公安部、国家广播电视总局同意,自2023年8月15日起施行。
是我国首个针对生成式人工智能服务的规范性政策,用于促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
网络安全潜在隐患
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
防范建议
●要将公私邮箱分开,不要轻易泄露邮箱地址。
●要仔细辨认发件人邮箱地址,不要轻易点击陌生邮箱地址发来的邮件。
●多渠道核实来自熟人的转账汇款请求。
●悬停鼠标在链接上,检查其指向的网址,不轻易提交用户名、密码等账户信息。
●要绑定邮箱账户和手机,便于必要时找回密码,接收“异地登录提醒”掌握状态。
数据窃取或泄露:黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。
数据毁损:违规篡改、破坏、丢失等。
数据非法利用:滥用大数据技术进行分析挖掘,任意共享或发布等。
数据非法出境:赴国外上市的公司,被要求提供审计细节、工作底稿等信息等。
防范建议
●备份、加密、访问控制、数据安全应急处置机制、申报网络安全审查。
●明确数据安全负责人,成立数据安全管理机构。
●指定数据安全培训计划,组织开展全员数据安全教育培训。
●优先采购安全可信的网络产品和服务。
电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。
典型骗术:
●杀猪盘诈骗(甜言蜜语暖心房,捐钱跑路两茫茫)
●杀鸟盘诈骗(投资理财循正路,刷单兼职是骗术)
防范建议
●保护个人信息,不向陌生人提供身份证号码、家庭住址等重要信息,尽量减少个人照片、视频的泄露。
●不透露密码,为银行卡、网上银行、手机银行设置复杂程度较高的密码,不向任何人透露或转发短信验证码或其它形式动态密码。
●官方渠道办理业务,办理银行信用卡及额度提升等业务,一定要通过银行官方平台、官方网站等可靠渠道进行申请。在网购平台办理退款、退货要通过官方APP渠道。
●不要与他人共享屏幕,不要听信陌生人的汇款转账请求,遇到熟人借款等情形,尽量通过多种方式(如主动拨打电话等)确认对方是否为本人。
编辑:刘书婷
初审:宋长森
终审:马 倩
