专栏名称: 气象北京

北京市气象局官方微信—每日为您奉送最新的气象信息、天气预报、灾害天气预警和气象科普知识，希望能成为您生活和出行的好帮手。

2024年国家网络安全宣传周 | 网络安全为人民网络安全靠人民

气象北京 · 公众号 · 北京 · 2024-09-12 11:14

正文

国家网络安全宣传周

2024年9月9日至15日

是国家网络安全宣传周

主题为

“网络安全为人民网络安全靠人民”

让我们一起来学习一下

网络安全知识

全民共同关注网络安全

提升网络安全意识

防范网络安全风险

共筑网络安全防线

1 网络安全政策法规

我国网络安全政策法规体系基本形成，已基本构建起网络安全政策法规体系的“四梁八柱”

制定出台相关战略政策

颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规

出台《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《互联网政务应用安全管理规定》等政策文件

建立关键信息基础设施安全保护、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度

法律

《中华人民共和国网络安全法》

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行。

是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是让互联网在法治轨道上健康运行的重要保障。

《中华人民共和国数据安全法》

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过，自2021年9月1日起施行。

是我国数据领域的基础性法律，也是国家安全领域的一部重要法律。

《中华人民共和国个人信息保护法》

2021年8月20日，第十三届全国人大常委会第三十次会议通过，自2021年11月1日起施行。

是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用而制定的法律。

行政法规

《关键信息基础设施安全保护条例》

是我国首部专门针对关键信息基础设施安全保护工作的行政法规，也是《网络安全法》的重要配套法规。

《云计算服务安全评估办法》

为提高党政机关、关键信息基础设施运维采购使用云计算服务的安全可控水平而制定。《办法》明确了云计算服务安全评估目的、对象、申请方式、重点评估内容和主要环节等内容。

《生成式人工智能服务管理暂行办法》

是我国首个针对生成式人工智能服务的规范性政策，用于促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

《互联网政务应用安全管理规定》

旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。《规定》要求，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，落实网络安全与互联网政务应用“同步规划、同步建设、同步使用”原则，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

2 网络安全

什么是网络安全

是指网络系统的硬件、软件以及系统中的数据受到保护，不因偶然或者恶意的原因而遭受破坏、更改、泄露，保证系统可以连续正常可靠地运行，网络服务不受到影响。保证数据的保密性、可靠性、完整性、可用性、可控性和可查性。

常见的网络安全威胁

网络安全面临的主要威胁包括黑客攻击，如入侵系统、窃取数据等；恶意软件，如病毒、木马、蠕虫等；网络钓鱼，通过虚假网站骗取用户信息；DDoS 攻击，使网络瘫痪；数据泄露，敏感信息被非法获取等。

网络安全防护措施

落实网络安全保护制度和责任制；

安装防火墙和入侵检测系统；

定期更新系统和软件补丁；

加强用户认证和授权管理；

使用加密技术保护数据；

进行网络安全培训提高用户安全意识，建立应急响应机制；

制定完善的安全策略和管理制度，加强网络安全的监测和预警。

3 数据安全

是指通过采取必要措施确保数据处于有效保护和合法利用的状态及具备保障持续安全状态的能力。

“

危害数据安全的典型案例

2020年1月，某航空公司数据被境外间谍情报机关网络攻击窃取。

2021年3月，李某等人私自在某重要军事基地周边架设气象观测设备采集并向境外传送敏感气象数据。

2021年5月，某境外咨询调查公司秘密搜集窃取航运数据。

“

怎样加强数据安全保护

数据处理者

备份、加密、访问控制、应急处置、风险评估。

重要数据的处理者

明确数据安全负责人，成立数据安全管理机构；制定数据安全培训计划，组织开展全员数据安全教育培训；优先采购安全可信的网络产品和服务、定期开展数据安全评估。

互联网平台运营者

建立与数据相关的平台规则、隐私政策和算法策略披露制度，及时披露制定程序、裁决程序，保障平台规则、隐私政策、算法公平公正。

4 个人信息保护

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊受到侵害或者人身、财产安全受到危害的个人信息。

泄露途径

防范建议

谨慎选择产品与服务：优先选择尊重个人信息保护的产品、服务。
审核App授权：仔细审核App请求授权的权限内容，并谨慎授权。
加密保护重要信息：对银行卡、手机银行等重要信息进行加密保护。
差异化设置好友权限：差异化设置社交平台好友的信息访问权限。

避免个人重要信息泄露：

   不要随意连接免费Wi-Fi热点。
   不访问陌生网站并留下个人信息。
   不在社交平台随意发布身份证、家庭住址、车票等涉及个人信息的影像资料；不将自拍照等个人照片发给陌生人。

尊重他人隐私，不随意披露他人隐私信息。

部分图文来源：国家网络安全宣传周官网

2024年国家网络安全宣传周 | 网络安全为人民 网络安全靠人民

正文

2024年国家网络安全宣传周 | 网络安全为人民网络安全靠人民