主要观点总结
本文介绍了国家网络安全宣传周的相关内容,包括政策法规、网络安全、数据安全、个人信息保护等方面的知识。
关键观点总结
关键观点1: 国家网络安全宣传周
2024年9月9日至15日是宣传周,主题是“网络安全为人民,网络安全靠人民”,旨在提升全民网络安全意识,共同关注网络安全。
关键观点2: 网络安全政策法规
我国网络安全政策法规体系基本形成,包括《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,以及《关键信息基础设施安全保护条例》等重要制度。
关键观点3: 网络安全
网络安全是指网络系统的硬件、软件以及数据受到保护,免受偶然或恶意破坏、更改、泄露,保证系统连续可靠运行。常见的网络安全威胁包括黑客攻击、恶意软件、网络钓鱼等。防护措施包括安装防火墙、定期更新系统和软件补丁、加强用户认证和授权管理等。
关键观点4: 数据安全
数据安全是通过采取必要措施确保数据处于有效保护和合法利用的状态。危害数据安全的典型案例包括航空公司数据被境外间谍情报机关攻击窃取、私自采集传送敏感气象数据、秘密搜集窃取航运数据等。加强数据安全保护包括备份、加密、访问控制、应急处置、风险评估等措施。
关键观点5: 个人信息保护
个人信息是以电子方式记录的可识别自然人的信息。敏感个人信息一旦泄露或非法使用可能导致人格尊严受到侵害或人身财产安全受到危害。防范建议包括谨慎选择产品与服务、审核App授权、加密保护重要信息等。
正文
2024年9月9日至15日
是国家网络安全宣传周
主题为
“网络安全为人民 网络安全靠人民”
让我们一起来学习一下
网络安全知识
全民共同关注网络安全
提升网络安全意识
防范网络安全风险
共筑网络安全防线
我国网络安全政策法规体系基本形成,已基本构建起网络安全政策法规体系的“四梁八柱”
颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规
出台《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《互联网政务应用安全管理规定》等政策文件
建立关键信息基础设施安全保护、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度
《中华人民共和国网络安全法》
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。
是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。
《中华人民共和国数据安全法》
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过,自2021年9月1日起施行。
是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。
《中华人民共和国个人信息保护法》
2021年8月20日,第十三届全国人大常委会第三十次会议通过,自2021年11月1日起施行。
是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
是我国首部专门针对关键信息基础设施安全保护工作的行政法规,也是《网络安全法》的重要配套法规。
为提高党政机关、关键信息基础设施运维采购使用云计算服务的安全可控水平而制定。《办法》明确了云计算服务安全评估目的、对象、申请方式、重点评估内容和主要环节等内容。
是我国首个针对生成式人工智能服务的规范性政策,用于促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。《规定》要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或者恶意的原因而遭受破坏、更改、泄露,保证系统可以连续正常可靠地运行,网络服务不受到影响。保证数据的保密性、可靠性、完整性、可用性、可控性和可查性。
网络安全面临的主要威胁包括黑客攻击,如入侵系统、窃取数据等;恶意软件,如病毒、木马、蠕虫等;网络钓鱼,通过虚假网站骗取用户信息;DDoS 攻击,使网络瘫痪;数据泄露,敏感信息被非法获取等。
落实网络安全保护制度和责任制;
安装防火墙和入侵检测系统;
定期更新系统和软件补丁;
加强用户认证和授权管理;
使用加密技术保护数据;
进行网络安全培训提高用户安全意识,建立应急响应机制;
制定完善的安全策略和管理制度,加强网络安全的监测和预警。
是指通过采取必要措施确保数据处于有效保护和合法利用的状态及具备保障持续安全状态的能力。
2020年1月,某航空公司数据被境外间谍情报机关网络攻击窃取。
2021年3月,李某等人私自在某重要军事基地周边架设气象观测设备采集并向境外传送敏感气象数据。
2021年5月,某境外咨询调查公司秘密搜集窃取航运数据。
明确数据安全负责人,成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务、定期开展数据安全评估。
建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊受到侵害或者人身、财产安全受到危害的个人信息。
谨慎选择产品与服务:优先选择尊重个人信息保护的产品、服务。
审核App授权:仔细审核App请求授权的权限内容,并谨慎授权。
加密保护重要信息:对银行卡、手机银行等重要信息进行加密保护。
差异化设置好友权限:差异化设置社交平台好友的信息访问权限。
避免个人重要信息泄露:
不要随意连接免费Wi-Fi热点。
不访问陌生网站并留下个人信息。
不在社交平台随意发布身份证、家庭住址、车票等涉及个人信息的影像资料;不将自拍照等个人照片发给陌生人。
尊重他人隐私,不随意披露他人隐私信息。
部分图文来源:国家网络安全宣传周官网
