《2018年网络安全宣传讲座课件.ppt》由会员分享,可在线阅读,更多相关《2018年网络安全宣传讲座课件.ppt(59页珍藏版)》请在金锄头文库上搜索。
1、现场小调查1、你的网络账号被盗过么?2、你的网络安全意识强不强?3、你有哪些网络安全防范的小技能?4、你觉得网络安全的宣传、知识普及活动有必要么?5、你了解国家网络安全宣传周么?20182018年年年年9 9月月月月1919日日日日宣讲班级宣讲班级宣讲班级宣讲班级:宣宣宣宣 讲讲讲讲 人:人:人:人:网络安全为人民网络安全为人民 网络安全靠人民网络安全靠人民国家网络安全宣传周历届国家网络安全宣传周回顾2018年国家网络安全宣传周介绍网络安全主要表现形式2018年国家网络安全宣传周主题网络安全为人民网络安全为人民 网络安全靠人民网络安全靠人民一、国家网络安全宣传周 2014年2月27日,中央网络
2、安全和信息化领导小组宣告成立并召开了第一次会议。习 近平总书记在会议上强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局、统筹各方、创新发展,努力把我国建设成为网络强国。会议审议通过了中央网络安全和信息化领导小组2014年重点工作,其中提出设立国家网络安全宣传周。通过宣传周加强网络安全宣传教育,引导社会公众共同维护网络安全。二、历届国家网络安全宣传周回顾 2014年11月24日至30日,首届国家网络安全宣传周首届国家网络安全宣传周成功举办。期间,发放知识手册1500余万册,征集到94部公益短片在线点击量达500万次,七天公众体
3、验展参观 总人数超过5.3万。300多家主流媒体展开了全方位、多角度的深入报道,各类网络媒体刊发相关消息2760万篇次。全国各省(自治区、直辖市)同步开展了主题宣传活动。院士专家、企业、广大民众通过各种方式,为网络安全宣传贡献力量。多名院士出席启动仪式或致电表达对宣传周的支持与肯定。广大民众也纷纷加入宣传大军,宣传周期间与“网络安全”相关微博达51万条、微信达10.3万条。 为进一步加强全党全社会网络安全意识,发动全社会参与维护网络安全,中央网信办、中央编办、教育部、科技部、工业和信息化部、公安部、新闻出版广电总局、中国人民银行、共青团中央、中国科协10个部门于2015年6月1日至7日联合举办
4、第二届国家网络安全宣传周第二届国家网络安全宣传周,全国各地同步开展。第二届宣传周沿用首届“共建网络安全 共享网络文明”主题,传播“安全方面最大的风险是没有意识到风险”的理念,重点加强青少年网络安全教育。线下活动包括启动仪式暨国家网络安全青少年科普基地揭牌仪式、“赢在未来”青少年网络安全教育联合行动、“感知身边的网络安全”公众体验展、“争做网络安全卫士”系列青少年网络安全知识竞赛、“网络安全知识大讲堂” 知识讲座、“网络安全知识进万家”知识手册发放等。线上活动包括“讲述身边的网络安全故事”文章和微电影征集展映、在线网络安全知识竞答、我国首次“公众网络安全意识调查”、专家访谈等。二、历届国家网络安
5、全宣传周回顾二、2018年国家网络安全宣传周介绍为认真贯彻落实习近平总书记关于网络安全和信息化工作的重要论述和工作要求,根据中央、省委统一部署,经市委网络安全和信息化领导小组研究,决定开展2018年网络安全宣传周活动,活动时间:2018年9月17日-23日主题:网络安全为人民,网络安全靠人民三、2018年网络安全案例介绍事件1:共享单车扫码诈骗事件 共享单车被贴虚假二维码,用户手机扫描此类二维码后,或被要求直接转账,或被要求下载可疑软件;或者引诱用户下载山寨的共享单车APP。事件2:315曝光人脸识别技术成手机潜在威胁 今年的315晚会上演示,不管是通过3D建模将照片转化成立体的人脸模型,还是
6、将普通静态自拍照片变为动态模式,都可以骗过手机上的人脸识别系统。315还揭露了公共充电桩的问题,用户使用公共充电桩的时候,只要点击“同意”按钮,犯罪分子就可以控制手机,窥探手机上的密码、账号,并通过被控制的手机进行消费。三、2018年网络安全案例介绍事件3:勒索病毒 勒索病毒是一种通过SMB-MS17-010漏洞对校园网、单位内网等局域网进行攻击的病毒。该病毒一旦中招,就会将用户电脑中的文件全部加密,用户如果想要解锁,就需要支付巨额勒索费用。中国多地公安系统、学校、医院以及中石油旗下的2万座加油站中招。比方说:wannacry勒索病毒,王者荣耀辅助勒索病毒,Petrwrap勒索病毒等。事件4:
7、2017高考最大诈骗案 全国大约超过100名高考考生上当受骗,涉案金额达300多万元。此外,犯罪嫌疑人还涉及英语四六级,造价师、住建师,基金经理等考试的诈骗行为,害人累计超过3500余人,涉案金额或超过千万。据各地警方的不完全统计,目前半数电信诈骗受害者为17岁-24岁的学生。三、2018年网络安全案例介绍事件5:网络摄像头漏洞 网络摄像头市场火爆,但用户安全意识较低,对网络摄像头所带来的危害没有直观意识,摄像头信息及扫描设备在网络上公开售卖,甚至在网络上实时直播,对用户的个人隐私造成极大的危害。某宝上贩卖的网络摄像头基本不合格,安全系数极低。事件6:ICO (Initial Coin Off
8、ering) 我国监管部门出手整顿。今年上半年国内已完成的ICO项目共计65个,累计融资规模26.16亿元,累计参与人次达10.5万。在ICO现象迅速升温后,新增项目大多与区块链开发毫无关系,一些传销组织也趁虚而入,借着概念发行代币并交易,制造ICO一夜暴富、无本万利的神话,迅速催生泡沫。此外,比特币为代表的虚拟货币日益成为各类违法犯罪活动的“帮凶”,为洗钱、恐怖融资等活动提供便利。四、网络安全主要表现形式计算机安全防护计算机安全防护1应用安全防范应用安全防范2网上陷阱识别网上陷阱识别3移动终端安全移动终端安全4个人信息保护个人信息保护5 法律法规知识法律法规知识法律法规知识64.1计算机安全
9、防护1.安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件 打补丁。2.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。3.不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ等即时聊天工具上收到的不明文件等。4.打开任何移动存储器前用杀毒软件进行检查。5.定期备份,以便遭到病毒严重破坏后能迅速修复。在使用电脑过程中应该采取哪些网络安全防范措施在使用电脑过程中应该采取哪些网络安全防范措施4.1计算机安全防护1.设置统一、可信的浏览器初始页面。2.定期清理浏览器缓存的临时文件、历史记录、Cookie、保存的密码和网页表单信息
10、等。 3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。如何将网页浏览器配置得更安全如何将网页浏览器配置得更安全4.1计算机安全防护如何防范U盘、移动硬盘泄密 1.及时查杀木马与病毒。 2.从正规商家购买可移动存储介质。 3.定期备份并加密重要数据。4.将U盘、移动硬盘接入电脑前,先进行病毒扫描。如何防范U盘、移动硬盘泄密4.1计算机安全防护如何防范U盘、移动硬盘泄密 1.经常死机。 2.文件打不开。 3.经常报告内存或硬盘空间不够。 4.出现大量来历不明的文件。 5.数据丢失。 6.系统运行速度慢。 7.操作系统自动执行操作。计算机中毒后有哪些症状4.2 应用安全防范1.账户和密码不
11、要相同,尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换,不要直接用生日、电话号码、证件号码等有关个人信息的数 字作为密码。计算机中毒后有哪些症状2.针对不同用途的网络应用,应该设置不同的用户名和密码。 3.在多人公用的计算机上登录前重启机器,警惕输入账号密码时被人偷看。4.2 应用安全防范1.不要随意点击不明邮件中的链接、图片、文件。 2.适当设置找回密码的提示问题。 如何安全使用电子邮件3.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。4.2 应用安全防范1.利用社交网站的安全与隐私设置保护敏感信息。 如何防范社交网站信息泄露2.不要轻意点击未经核实
12、的链接。 3.在社交网站谨慎发布个人信息。4.2 应用安全防范1.尽量不在多人公用的计算机上使用网银,发现异常时及时修改密码并向银行求助。 2.核实银行的正确网址,并使用银行提供的数字证书。如何保护网银安全3.设置复杂度高的网银登录和支付密码,登录时不要“记住密码”,尽量使用软键盘输入账号及密码。4.交易完成后及时退出并拔下U盾。5.对网络单笔销费和转账进行金额限制,并开通短信提醒功能4.2 应用安全防范1.核实网站资质及联系方式的真伪,要到知名、权威的网上商城购物,不要轻信网上低价推销。2.尽量通过网上第三方支付平台交易,并检查支付网站的真实性,切忌直接与卖家私下交易。如何保护网上购物安全3
13、.购物时要注意商家的信誉、评价和联系方式。 4.交易完成后完整保存交易订单等信息。 5.直接使用银行账号、密码和证件号码等敏感信息时要慎重。4.2 应用安全防范1.尽量不在多人共用的计算机上进行股票交易,并注意在离开电脑时锁屏。 2.核实证券公司的网站地址,下载官方提供的证券交易软件,不要轻信小广告。 如何保护网上炒股安全3.及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况,要及时修改密码,并通过截图、拍照等保留证据,第一时间向专业机构或证券公司求助。 。4.2 应用安全防范1.在使用互联网地理信息服务时,主动了解国家地理信息安全的法律规定。 2.对发现的网络地理信息失泄密行为,及
14、时向相应测绘地理信息行政主管部门举报。如何在使用网络地图时维护地理信息安全3.不上传标注涉密和敏感地理信息,如军用机场、导弹阵地、雷达阵地、海军港口、部队驻地等重要军事目标,以及石油、电力、燃气等涉及国家经济命脉的大型公共 服务设施等。4.3 网上陷阱识别1注意辨别信息的来源和可靠度,通过经第三方可信网站认证的网站获取信息。 2不造谣、不信谣、不传谣。 3及时举报疑似谣言信息。4.3.1如何防范网络谣言4.3 网上陷阱识别1不贪便宜,仔细甄别,严加防范。 2使用安全的支付工具。 3不在网上购买非正当产品,如手机监听器、毕业证书、考题答案等。 4.3.2 如何防范网络诈骗4不要轻信以各种名义要求
15、你先付款的信息,不要轻易把自己的银行卡借给他人,不向他人透露本人证件号码、账号、密码等。4.3 网上陷阱识别1通过查询网站备案信息等方式核实网站资质的真伪。 2注意防护软件弹出的警告和提示信息。 3要警惕中奖、修改网银密码的通知邮件、短信,这很可能是钓鱼网站设置的陷阱。4.3.3 如何防范钓鱼网站4.3 网上陷阱识别1通过“.政务”和“.公益”等中文域名访问 党政机关、事业单位网站。2通过查看党政机关和事业单位两类网站标识识别,该标识位于网站所有页面底部中间显著位置。4.3.4如何准确访问和识别党政机关、事业单位网站4.3 网上陷阱识别1在遇到相关创业、投资项目时,一定要仔细研究其商业模式。如
16、果其经营的项目并不创造任何财富,请提高警惕。2克服贪欲,不要幻想“一夜暴富”。4.3.5 如何防范网络传销4.3 网上陷阱识别1及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户。2对已发生损失或情况严重的,应及时向当地公安机构报案。 4.3.6 网上受骗后该如何减少自身的损失3配合公安机关或发卡银行做好调查、举证工作。4.4 移动终端安全如何安全地使用Wi-Fi关闭设备的无线网络自动连接功能,仅在需要时开启。警惕公共场所免费的无线信号,应特别注意与公共场所内已开放的Wi-Fi名称类似 的信号很可能是钓鱼陷阱,尽量不要在公共场所进行网银操作。修改家中无线
17、路由器默认用户名和密码;启用WPA/WEP加密方式;修改默认 SSID号,关闭SSID广播;必要时可启用MAC地址过滤;无人使用时,关闭路由器电源。4.4 移动终端安全4.4.经常备份手机经常备份手机经常备份手机经常备份手机数据。数据。数据。数据。5.5.安装手机安全安装手机安全安装手机安全安装手机安全防护软件,经常防护软件,经常防护软件,经常防护软件,经常对手机系统进行对手机系统进行对手机系统进行对手机系统进行扫描。扫描。扫描。扫描。6.6.不要见不要见不要见不要见Wi-FiWi-Fi就就就就上,见码就刷。上,见码就刷。上,见码就刷。上,见码就刷。 7.7.到权威网站下到权威网站下到权威网站
18、下到权威网站下载手机应用软件,载手机应用软件,载手机应用软件,载手机应用软件,并在安装时谨慎并在安装时谨慎并在安装时谨慎并在安装时谨慎选择相关权限。选择相关权限。选择相关权限。选择相关权限。 8.8.不要试图破解不要试图破解不要试图破解不要试图破解自己的手机。自己的手机。自己的手机。自己的手机。1.1.设置锁屏密码。设置锁屏密码。设置锁屏密码。设置锁屏密码。 2.2.不要轻易打开陌不要轻易打开陌不要轻易打开陌不要轻易打开陌生人发送至手机的生人发送至手机的生人发送至手机的生人发送至手机的链接和文件。链接和文件。链接和文件。链接和文件。3.3.在在在在QQQQ、微信等应、微信等应、微信等应、微信等
19、应用程序中关闭地理用程序中关闭地理用程序中关闭地理用程序中关闭地理定位功能,仅在需定位功能,仅在需定位功能,仅在需定位功能,仅在需要时开启蓝牙。要时开启蓝牙。要时开启蓝牙。要时开启蓝牙。 4.4 移动终端安全要轻信任何号码要轻信任何号码要轻信任何号码要轻信任何号码发来的涉及银行发来的涉及银行发来的涉及银行发来的涉及银行转账及个人财产转账及个人财产转账及个人财产转账及个人财产的任何短信,不的任何短信,不的任何短信,不的任何短信,不向任何陌生帐号向任何陌生帐号向任何陌生帐号向任何陌生帐号转账。转账。转账。转账。安装手机安全防安装手机安全防安装手机安全防安装手机安全防护软件,以便对护软件,以便对护软
20、件,以便对护软件,以便对收到的垃圾短信收到的垃圾短信收到的垃圾短信收到的垃圾短信进行精准拦截。进行精准拦截。进行精准拦截。进行精准拦截。当用户发现手机无信当用户发现手机无信当用户发现手机无信当用户发现手机无信号或者信号极弱时仍号或者信号极弱时仍号或者信号极弱时仍号或者信号极弱时仍然收到了推广、中奖、然收到了推广、中奖、然收到了推广、中奖、然收到了推广、中奖、银行等相关短信,则银行等相关短信,则银行等相关短信,则银行等相关短信,则用户所在区域很可能用户所在区域很可能用户所在区域很可能用户所在区域很可能被被被被“伪基站伪基站伪基站伪基站”覆盖,覆盖,覆盖,覆盖,不要相信短信的任何不要相信短信的任何
21、不要相信短信的任何不要相信短信的任何内容。内容。内容。内容。4.4 移动终端安全3.3.使用手机支付使用手机支付使用手机支付使用手机支付服务前,按要求服务前,按要求服务前,按要求服务前,按要求安装专门用于安安装专门用于安安装专门用于安安装专门用于安全防范的插件。全防范的插件。全防范的插件。全防范的插件。 4.4.登录手机支付登录手机支付登录手机支付登录手机支付应用、网上商城应用、网上商城应用、网上商城应用、网上商城时,勿选择时,勿选择时,勿选择时,勿选择“ “记记记记住密码住密码住密码住密码” ”选项。选项。选项。选项。5.5.经常查看手机经常查看手机经常查看手机经常查看手机任务管理器,检任务
22、管理器,检任务管理器,检任务管理器,检查是否有恶意程查是否有恶意程查是否有恶意程查是否有恶意程序运行,并定期序运行,并定期序运行,并定期序运行,并定期扫描系统。扫描系统。扫描系统。扫描系统。1.1.随身携带手机,建随身携带手机,建随身携带手机,建随身携带手机,建议手机支付客户端与议手机支付客户端与议手机支付客户端与议手机支付客户端与手机绑定,使用数字手机绑定,使用数字手机绑定,使用数字手机绑定,使用数字证书,开启实名认证。证书,开启实名认证。证书,开启实名认证。证书,开启实名认证。 2.2.从官方网站下载手从官方网站下载手从官方网站下载手从官方网站下载手机支付客户端和网上机支付客户端和网上机支
23、付客户端和网上机支付客户端和网上商城应用。商城应用。商城应用。商城应用。4.5 个人信息保护在安全级别较高的物理或逻辑区域内处理个人敏感信息。1个人敏感信息需加密保存。2不使用U盘存储交互个人敏感信息。 33尽量不要在可访问互联网的设备上保存或处理个人敏感信息。444.5.14.5.1如何防范个人信息泄露如何防范个人信息泄露只将个人信息转移给合法的接收者。5个人敏感信息需带出时要防止被盗、丢失。6电子邮件发送时要加密,并注意不要错发。37注意存有个人信息的纸质资料的存储、传输及销毁。38废弃的光盘、U盘、电脑等要消磁或彻底破坏。394.5 个人信息保护4.5.24.5.2网络服务提供者和其他企
24、业事业单位在业务活动网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人信息,应当遵中收集、使用公民个人信息,应当遵 循什么原则循什么原则应当遵循合法、正当、必要的原则,明示收集和使用信息的目的、方式和范围,并经 被收集者同意;不得违反法律、法规的规定以及双方的约定收集和使用公民个人信息。4.5 个人信息保护4.5.34.5.3当公民个人发现网上有泄露个人身份、侵犯个人隐私的网络信息该怎么办?公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向公安部门、互联网管理部门、工商部门、消协、行业
25、管理部门和相关机构进行投诉举报。 公民还可依据侵权责任法消费者权益保护法等,通过法律手段进一步维护自 己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。4.6 法律法规知识4.6.14.6.1即时通信工具(如微信、腾讯QQ等)使用者注册账号时应承诺遵守哪些规定国家互联网信息办公室2014年8月7日发布即时通信工具公众信息服务发展管理暂行规定,明确要求即时通信工具服务使用者注册账号时,应当与即时通信工具服 务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。4.6 法律法规知识 关于审理利用信息网络侵害人身
26、权益民事纠纷案件适用法律若干问题的规定明确 以下情形除外:(一)经自然人书面同意且在约定范围内公开。 (二)为促进社会公共利益且在必要范围内。 (三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人。(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息。 (五)以合法渠道获取的个人信息。 (六)法律或者行政法规另有规定。4.6.24.6.2除哪些情形外,利用网络公开自然人个人隐私造成他人损害的,需承担侵权责任4.6 法律法规知识4.6.34.6.3在互联网信息服务中注册或使用的账号名称不得出现哪些情形2015年2月4日,国家互联
27、网信息办公室发布互联网用户账号名称管理规定,明确要求任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形: (一)违反宪法或法律法规规定的。 (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。 (三)损害国家荣誉和利益的,损害公共利益的。 (四)煽动民族仇恨、民族歧视,破坏民族团结的。 (五)破坏国家宗教政策,宣扬邪教和封建迷信的。 (六)散布谣言,扰乱社会秩序,破坏社会稳定的。 (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 (八)侮辱或者诽谤他人,侵害他人合法权益的。 (九)含有法律、行政法规禁止的其他内容的。4.6 法律法规知识4.6.44.6.4网上
28、的哪些行为被认定为刑法第二百四十六条第一款规定的“捏造事实诽谤他人”1.捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的。2.将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布的。 明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以“捏造事 实诽谤他人”论。4.6 法律法规知识4.6.54.6.5现行刑法中,专门规定了哪两个关于计算机犯罪的罪名【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学 技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 【破坏计算机信
29、息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、 增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑 或者拘役;后果特别严重的,处五年以上有期徒刑。4.6 法律法规知识4.6.64.6.6禁止从事哪些危害计算机信息网络安全的活动 计算机信息网络国际联网安全保护管理办法规定,任何单位和个人不得从事: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的。(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的。 (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。(四)故意制作、传播计算机病毒等破坏性程序
30、的。(五)其他危害计算机信息网络安全的。4.6 法律法规知识4.6.64.6.6禁止从事哪些危害计算机信息网络安全的活动 计算机信息网络国际联网安全保护管理办法规定,任何单位和个人不得从事: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的。(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的。 (三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。(四)故意制作、传播计算机病毒等破坏性程序的。(五)其他危害计算机信息网络安全的。4.6 法律法规知识2017年6月1日网络安全法及首批配套法律实施2014年初,习近平总书记成立“网络安
31、全与信息化领导小组”,书记亲任组长。第一次会议指出:没有网络安全就没有国家安全,没有信息化就没有现代化;且规划了构建网络安全短期目标和长期目标。网络安全法共7章79条4.6 法律法规知识解读:网络安全法是我国第一部网络安全领域的法律,是保障网络安全的基本法,是党的十八大以来的又一部重要法律。网络安全法不是网络安全立法的终点,相反,是网络安全立法的起点。与网络安全法相关的法律有国家安全法,保密法,反恐怖主义法,反间谍法,刑法修正案(九),治安管理处罚法,电子签名法等。这些法律与网络安全法不是上位法和下位法的关系,同属同一法律位阶。2017年7月22号,四川省宜宾市公安机关网安部门依法查处了一起网
32、络运营者未依法落实网络安全等级保护制度的违法行为。这是自今年6月1日中华人民共和国网络安全法(以下简称网络安全法)正式实施以来,我省公安机关依法处置的第一起违反网络安全法的行政案件。4.6 法律法规知识“没有网络安全,就没有国家安全”,网络安全法第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者应当按照要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外,网络安全法中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对方面做了详细规定。4.6 法律法规知识信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织
33、的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。4.6 法律法规知识等级保护涉及行业一是国家重要信息系统和本地其他第三级以上重要信息系统;二是电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领
34、域的工业控制类系统;三是省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。4.6 法律法规知识第二十一条还规定:网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,留存不少于六个月的相关网络日志;采取数据分类、重要数据备份和加密等措施。未履行上述网络安全保护义务的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。(网络日志留存)4.6 法律
35、法规知识第二十五条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。没有网络安全事件应急预案的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。(漏洞处置)4.6 法律法规知识第三十四条第三项规定,关键信息基础设施单位对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被
36、依照此条款责令改正。(容灾备份)第三十四条第四项规定:关键信息基础设施单位应当制定网络安全事件应急预案,并定期进行演练。没有网络安全事件预案的,或者没有定期演练的,会被依照此条进行责令改正。(应急演练)4.6 法律法规知识第三十八条规定:关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检测评估的单位要被责令改正。(安全检测评估)4.6 法律法规知识那么,网络安全法的华丽登场将如何改善个人信息泄露、网络诈骗问题呢?4.6 法律法规知识4.6
37、法律法规知识4.6.74.6.7我们的生活中充斥着垃圾短信、骚扰电话,诈骗惨剧。在信息泛滥的时代我们的个人信息能得到保护吗?针对购买他人个人信息的行为,中华人民共和国网络针对购买他人个人信息的行为,中华人民共和国网络安全法第安全法第44条规定:条规定: 任何个人和组织不得窃取或者以其他非法方式获取个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款。针对出售他人个人信息的行为,中华人民共和国网络针对出售他人个人信息的行为,中华人民共和国网络安全法第安全法第44条规定:条规定: 任何个人和组织不得非法出售或者非法向他
38、人提供个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款。4.6 法律法规知识4.6.84.6.8在网上订了机票,出发前有“官方客服”电话告知你航班取消需要办理退改签;刚在电商平台买了东西,就有“客服”主动联系你办理退款。网络运营者应该承担什么信息安全义务?针对网络运营者泄露、篡改、毁损其收集的个人信息的针对网络运营者泄露、篡改、毁损其收集的个人信息的行为,中华人民共和国网络安全法第行为,中华人民共和国网络安全法第42条规定:条规定: 网络运营者不得泄露、篡改、毁损其收集的个人信息。违反此条规定的,由有关主管部门
39、责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处100万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。4.6 法律法规知识4.6.94.6.9“XX家长,这是您子女在校期间的综合表现和测试成绩,请点击网页查看【校讯通】。”常见的伎俩还有“您的汽车有违章需处理”、“您的老同学邀请您查看相册”、您有一份未读邀请函”等.针对发送电子信息设置恶意程序的行为,中华人民共针对发送电子信息设置恶意程序的行为,中华人民共和国网络安全法第和国网络安全法第48条规定:条规定: 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序。违反此条规定的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处5万元以上50万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。扫一扫下载网络安全知识手册,将网络安全知识分享给身边的人!网络安全知识手册下载
