2020复兴镇构筑网路防线强化意识形态工作和网路安全教育
维护网路安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网路安全防线。只有把网路安全意识上升并贯串到全社会的层面中,网络安全的防线能够牢驻不倒。
01
中华人民共和国网络安全法
目录
第一章总则
第二章网路安全支持与推动
第三章网路运行安全
第一节通常规定
第二节关键信息基础设施的运行安全
第四章网路信息安全
第五章检测预警与应急处置
第六章法律责任
第七章附则
第一章总则
第一条为了保障网路安全,维护网路空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网路,以及网路安全的监督管理,适用本法。
第三条国家坚持网路安全与信息化发展并重,遵循积极借助、科学发展、依法管理、确保安全的方针,推进网路基础设施建设和互联互通,鼓励网路技术创新和应用,支持培养网路安全人才,建立完善网路安全保障体系,提高网路安全保护能力。
第四条国家制订并不断建立网路安全战略,明确保障网路安全的基本要求和主要目标,提出重点领域的网路安全新政、工作任务和举措。
第五条国家采取举措,监测、防御、处置来源于中华人民共和国境内外的网路安全风险和恐吓,保护关键信息基础设施免受功击、侵入、干扰和破坏,依法惩处网路违规犯罪活动,维护网路空间安全和秩序。
第六条国家提倡诚实守信、健康文明的网路行为,推动传播社会主义核心价值观,采取举措增强全社会的网路安全意识和水平,形成全社会共同参与推动网路安全的良好环境。
第七条国家积极举办网路空间整治、网络技术研制和标准制订、打击网路违规犯罪等方面的国际交流与合作,推动建立和平、安全、开放、合作的网路空间,建立多边、民主、透明的网路整治体系。
第八条国家网信部门负责统筹协调网路安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关根据本法和有关法律、行政法规的规定,在各自职责范围内负责网路安全保护和监督管理工作。
县级以上地方人民政府有关部门的网路安全保护和监督管理职责,按照国家有关规定确定。
第九条网路运营者举办经营和服务活动,必须遵循法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网路安全保护义务,接受政府和社会的监督,承担社会责任。
第十条建设、运营网路或则通过网路提供服务,应当按照法律、行政法规的规定和国家标准的强制性要求,采取技术举措和其他必要举措,保障网路安全、稳定运行,有效应对网路安全风波,防范网路违规犯罪活动,维护网路数据的完整性、保密性和可用性。
第十一条网路相关行业组织根据章程,加强行业自律,制定网路安全行为规范,指导会员强化网路安全保护,提高网路安全保护水平,促进行业健康发展。
第十二条国家保护公民、法人和其他组织依法使用网路的权力,促进网路接入普及,提升网路服务水平,为社会提供安全、便利的网路服务,保障网路信息依法有序自由流动。
任何个人和组织使用网路应该遵循宪法法律,遵守公共秩序,尊重社会公德,不得害处网路安全,不得借助网路从事害处国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽淫秽信息,编造、传播虚假信息搅乱经济秩序和社会秩序,以及侵犯别人名誉、隐私、知识产权和其他合法权益等活动。
第十三条国家支持研究开发有利于未成年人健康成长的网路产品和服务,依法惩处借助网路从事害处未成年人身心健康的活动,为未成年人提供安全、健康的网路环境。
第十四条任何个人和组织有权对害处网路安全的行为向网信、电信、公安等部门举报。收到举报的部门应该及时依法做出处理;不属于本部门职责的,应当及时移送有权处理的部门。
有关部门应该对举报人的相关信息给以保密,保护举报人的合法权益。
第二章网路安全支持与推动
第十五条国家构建和建立网路安全标准体系。国务院标准化行政主管部门和国务院其他有关部门按照各自的职责,组织制订并适时修订有关网路安全管理以及网路产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等中学、网络相关行业组织参与网路安全国家标准、行业标准的制订。
第十六条国务院和省、自治区、直辖市人民政府应该统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网路产品和服务,保护网路技术知识产权,支持企业、研究机构和高等中学等参与国家网络安全技术创新项目。
第十七条国家推动网路安全社会化服务体系建设,鼓励有关企业、机构举办网路安全认证、检测和风险评估等安全服务。
第十八条国家鼓励开发网路数据安全保护和借助技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网路安全管理方法,运用网路新技术,提升网路安全保护水平。
第十九条各级人民政府及其有关部门应该组织举办经常性的网路安全宣传教育,并指导、督促有关单位做好网路安全宣传教育工作。
大众传播媒介应该有针对性地面向社会进行网路安全宣传教育。
第二十条国家支持企业和高等中学、职业学校等教育培训机构举办网路安全相关教育与培训,采取多种方法培养网路安全人才,促进网路安全人才交流。
第三章网路运行安全
第一节通常规定
第二十一条国家推行网路安全等级保护制度。网络运营者应该根据网路安全等级保护制度的要求,履行下述安全保护义务,保障网路免受干扰、破坏或则未经授权的访问,防止网路数据泄漏或则被泄露、篡改:
(一)制定内部安全管理制度和操作规程,确定网路安全负责人,落实网路安全保护责任;
(二)采取防范计算机病毒和网路功击、网络侵入等害处网路安全行为的技术举措;
(三)采取检测、记录网路运行状态、网络安全风波的技术举措,并依照规定存留相关的网路日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等举措;
(五)法律、行政法规规定的其他义务。
第二十二条网路产品、服务应该符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网路产品、服务存在安全缺陷、漏洞等风险时,应当立刻采取补救举措,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应该为其产品、服务持续提供安全维护;在规定或则当事人约定的时限内,不得中止提供安全维护。
网络产品、服务具有搜集用户信息功能的,其提供者应该向用户明示并取得同意;涉及用户个人信息的,还应该遵循本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条网路关键设备和网路安全专用产品应该依照相关国家标准的强制性要求,由具备资格的机构安全认证合格或则安全检查符合要求后,方可销售或则提供。国家网信部门会同国务院有关部门制订、公布网路关键设备和网路安全专用产品目录,并促进安全认证和安全检查结果互认,避免重复认证、检测。
第二十四条网路运营者为用户补办网路接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签署合同或则确认提供服务时,应当要求用户提供真实身分信息。用户不提供真实身分信息的,网络运营者不得为其提供相关服务。
国家施行网路可信身分战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身分认证之间的互认。
第二十五条网路运营者应该制订网路安全风波应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生害处网路安全的风波时,立即启动应急预案,采取相应的补救举措,并依照规定向有关主管部门报告。
第二十六条举办网路安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网路安全信息,应当遵循国家有关规定。
第二十七条任何个人和组织不得从事非法侵入别人网路、干扰别人网路正常功能、窃取网路数据等害处网路安全的活动;不得提供专门用于从事侵入网路、干扰网路正常功能及防护举措、窃取网路数据等害处网路安全活动的程序、工具;明知别人从事害处网路安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条网路运营者应该为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条国家支持网路运营者之间在网路安全信息搜集、分析、通报和应急处置等方面进行合作,提高网路运营者的安全保障能力。
有关行业组织构建完善本行业的网路安全保护规范和协作机制,加强对网路安全风险的剖析评估,定期向会员进行风险警示,支持、协助会员应对网路安全风险。
第三十条网信部门和有关部门在履行网路安全保护职责中获取的信息,只能用于维护网路安全的须要,不得用于其他用途。
第二节关键信息基础设施的运行安全
第三十一条国家对公共通讯和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦受到破坏、丧失功能或则数据泄漏,可能严重害处国家安全、国计民生、公共利益的关键信息基础设施,在网路安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制订。
国家鼓励关键信息基础设施以外的网路运营者自愿参与关键信息基础设施保护体系。
第三十二条根据国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织施行本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条建设关键信息基础设施应该确保其具有支持业务稳定、持续运行的性能,并保证安全技术举措同步规划、同步建设、同步使用。
第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应该履行下述安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网路安全教育、技术培训和技能考评;
(三)对重要系统和数据库进行容灾备份;
(四)制定网路安全风波应急预案,并定期进行演习;
(五)法律、行政法规规定的其他义务。
第三十五条关键信息基础设施的运营者采购网路产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条关键信息基础设施的运营者采购网路产品和服务,应当依照规定与提供者订立安全保密合同,明确安全和保密义务与责任。
第三十七条关键信息基础设施的运营者在中华人民共和国境内营运中搜集和形成的个人信息和重要数据应该在境内储存。因业务须要,确需向境外提供的,应当根据国家网信部门会同国务院有关部门拟定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条关键信息基础设施的运营者应该自行或则委托网路安全服务机构对其网路的安全性和可能存在的风险每年起码进行一次检查评估,并将检查评估情况和改进举措报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条国家网信部门应该统筹协调有关部门对关键信息基础设施的安全保护采取下述举措:
(一)对关键信息基础设施的安全风险进行抽验检查,提出改进举措,必要时可以委托网路安全服务机构对网路存在的安全风险进行检查评估;
(二)定期组织关键信息基础设施的运营者进行网路安全应急演习,提高应对网路安全风波的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网路安全信息共享;
(四)对网路安全风波的应急处置与网路功能的恢复等,提供技术支持和协助。
第四章网路信息安全
第四十条网路运营者应该对其搜集的用户信息严格保密,并构建完善用户信息保护制度。
第四十一条网路运营者搜集、使用个人信息,应当遵守合法、正当、必要的原则,公开搜集、使用规则,明示搜集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得搜集与其提供的服务无关的个人信息,不得违背法律、行政法规的规定和双方的约定搜集、使用个人信息,并应该按照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条网路运营者不得泄漏、篡改、毁损其搜集的个人信息;未经被收集者同意,不得向别人提供个人信息。但是,经过处理难以辨识特定个人且不能复原的除外。
网络运营者应该采取技术举措和其他必要举措,确保其搜集的个人信息安全,防止信息泄漏、毁损、丢失。在发生或则可能发生个人信息外泄、毁损、丢失的情况时,应当立刻采取补救举措,按照规定及时告知用户并向有关主管部门报告。
第四十三条个人发觉网路运营者违背法律、行政法规的规定或则双方的约定搜集、使用其个人信息的,有权要求网路运营者删掉其个人信息;发现网路运营者搜集、存储的其个人信息有错误的,有权要求网路运营者给以更正。网络运营者应该采取举措给以删掉或则更正。
第四十四条任何个人和组织不得泄露或则以其他非法方法获取个人信息,不得非法转让或则非法向别人提供个人信息。
第四十五条依法负有网路安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄漏、出售或则非法向别人提供。
第四十六条任何个人和组织应该对其使用网路的行为负责,不得筹建用于施行盗窃,传授犯罪方式,制作或则销售违禁物品、管制物品等违规犯罪活动的网站、通讯群组,不得借助网路发布涉及施行盗窃,制作或则销售违禁物品、管制物品以及其他违规犯罪活动的信息。
第四十七条网路运营者应该强化对其用户发布的信息的管理,发现法律、行政法规严禁发布或则传输的信息的,应当立刻停止传输该信息,采取清除等处置举措,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得富含法律、行政法规严禁发布或则传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取清除等处置举措,保存有关记录,并向有关主管部门报告。
第四十九条网路运营者应该构建网路信息安全投诉、举报制度,公布投诉、举报方法等信息,及时受理并处理有关网路信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法施行的监督检测,应当给以配合。
第五十条国家网信部门和有关部门依法履行网路信息安全监督管理职责,发现法律、行政法规严禁发布或则传输的信息的,应当要求网路运营者停止传输,采取清除等处置举措,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术举措和其他必要举措阻断传播。
第五章检测预警与应急处置
第五十一条国家构建网路安全检测预警和信息通报制度。国家网信部门应该统筹协调有关部门强化网路安全信息搜集、分析和通报工作,按照规定统一发布网路安全检测预警信息。
第五十二条负责关键信息基础设施安全保护工作的部门,应当构建完善本行业、本领域的网路安全检测预警和信息通报制度,并根据规定报送网路安全检测预警信息。
第五十三条国家网信部门协调有关部门构建完善网路安全风险评估和应急工作机制,制定网路安全风波应急预案,并定期组织演习。
负责关键信息基础设施安全保护工作的部门应该制订本行业、本领域的网路安全风波应急预案,并定期组织演习。
网络安全风波应急预案应该根据风波发生后的害处程度、影响范围等诱因对网路安全风波进行分级,并规定相应的应急处置举措。
第五十四条网路安全风波发生的风险减小时,省级以上人民政府有关部门应该根据规定的权限和程序,并按照网路安全风险的特性和可能导致的害处,采取下述举措:
(一)要求有关部门、机构和人员及时搜集、报告有关信息,加强对网路安全风险的检测;
(二)组织有关部门、机构和专业人员,对网路安全风险信息进行剖析评估,预测风波发生的可能性、影响范围和害处程度;
(三)向社会发布网路安全风险预警,发布防止、减轻害处的举措。
第五十五条发生网路安全风波,应当立刻启动网路安全风波应急预案,对网路安全风波进行调查和评估,要求网路运营者采取技术举措和其他必要举措,消除安全隐患,防止害处扩大,并及时向社会发布与公众有关的警示信息。
第五十六条市级以上人民政府有关部门在履行网路安全监督管理职责中,发现网路存在较大安全风险或则发生安全风波的,可以根据规定的权限和程序对该网路的运营者的法定代表人或则主要负责人进行约谈。网络运营者应该根据要求采取举措,进行整改,消除隐患。
第五十七条因网路安全风波,发生突发事件或则生产安全事故的,应当按照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条因维护国家安全和社会公共秩序,处置重大突发社会安全事件的须要,经国务院决定或则批准,可以在特定区域对网路通讯采取限制等临时举措。
第六章法律责任
第五十九条网路运营者不履行本法第二十一条、第二十五条规定的网路安全保护义务的,由有关主管部门勒令改正,给予警告;拒不改正或则造成害处网路安全等后果的,处一万元以上十万元以下罚金,对直接负责的主管人员处五千元以上五万元以下罚金。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网路安全保护义务的,由有关主管部门勒令改正,给予警告;拒不改正或则造成害处网路安全等后果的,处十万元以上一百万元以下罚金,对直接负责的主管人员处一万元以上十万元以下罚金。
第六十条违背本法第二十二条第一款、第二款和第四十八条第一款规定,有下述行为之一的,由有关主管部门勒令改正,给予警告;拒不改正或则造成害处网路安全等后果的,处五万元以上五十万元以下罚金,对直接负责的主管人员处一万元以上十万元以下罚金:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立刻采取补救举措,或者未依照规定及时告知用户并向有关主管部门报告的;
(三)擅自中止为其产品、服务提供安全维护的。
第六十一条网路运营者违背本法第二十四条第一款规定,未要求用户提供真实身分信息,或者对不提供真实身分信息的用户提供相关服务的,由有关主管部门勒令改正;拒不改正或则情节严重的,处五万元以上五十万元以下罚金,并可以由有关主管部门勒令暂停相关业务、停业整治、关闭网站、吊销相关业务许可证或则吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚金。
第六十二条违背本法第二十六条规定,开展网路安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网路安全信息的,由有关主管部门勒令改正,给予警告;拒不改正或则情节严重的,处一万元以上十万元以下罚金,并可以由有关主管部门勒令暂停相关业务、停业整治、关闭网站、吊销相关业务许可证或则吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚金。
第六十三条违背本法第二十七条规定,从事害处网路安全的活动,或者提供专门用于从事害处网路安全活动的程序、工具,或者为别人从事害处网路安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违规所得,处五日以下拘押,可以并处五万元以上五十万元以下罚金;情节较重的,处五日以上十五日以下拘押,可以并处十万元以上一百万元以下罚金。
单位有前款行为的,由公安机关没收违规所得,处十万元以上一百万元以下罚金,并对直接负责的主管人员和其他直接责任人员按照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网路安全管理和网路营运关键岗位的工作;受到民事处罚的人员,终身不得从事网路安全管理和网路营运关键岗位的工作。
第六十四条网路运营者、网络产品或则服务的提供者违背本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权力的,由有关主管部门勒令改正,可以依照情节单处或则并处警告、没收违规所得、处违规所得一倍以上十倍以下罚金,没有违规所得的,处一百万元以下罚金,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚金;情节严重的,并可以勒令暂停相关业务、停业整治、关闭网站、吊销相关业务许可证或则吊销营业执照。
违反本法第四十四条规定,窃取或则以其他非法方法获取、非法转让或则非法向别人提供个人信息,尚不构成犯罪的,由公安机关没收违规所得,并处违规所得一倍以上十倍以下罚金,没有违规所得的,处一百万元以下罚金。
第六十五条关键信息基础设施的运营者违背本法第三十五条规定,使用未经安全审查或则安全审查未通过的网路产品或则服务的,由有关主管部门勒令停止使用,处采购金额一倍以上十倍以下罚金;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚金。
第六十六条关键信息基础设施的运营者违背本法第三十七条规定,在境外储存网路数据,或者向境外提供网路数据的,由有关主管部门勒令改正,给予警告,没收违规所得,处五万元以上五十万元以下罚金,并可以勒令暂停相关业务、停业整治、关闭网站、吊销相关业务许可证或则吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚金。
第六十七条违背本法第四十六条规定,设立用于施行违规犯罪活动的网站、通讯群组,或者借助网路发布涉及施行违规犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘押,可以并处一万元以上十万元以下罚金;情节较重的,处五日以上十五日以下拘押,可以并处五万元以上五十万元以下罚金。关闭用于施行违规犯罪活动的网站、通讯群组。
单位有前款行为的,由公安机关处十万元以上五十万元以下罚金,并对直接负责的主管人员和其他直接责任人员按照前款规定处罚。
第六十八条网路运营者违背本法第四十七条规定,对法律、行政法规严禁发布或则传输的信息未停止传输、采取清除等处置举措、保存有关记录的,由有关主管部门勒令改正,给予警告,没收违规所得;拒不改正或则情节严重的,处十万元以上五十万元以下罚金,并可以勒令暂停相关业务、停业整治、关闭网站、吊销相关业务许可证或则吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚金。
电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。
第六十九条网路运营者违背本法规定,有下述行为之一的,由有关主管部门勒令改正;拒不改正或则情节严重的,处五万元以上五十万元以下罚金,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚金:
(一)不依照有关部门的要求对法律、行政法规严禁发布或则传输的信息,采取停止传输、消除等处置举措的;
(二)拒绝、阻碍有关部门依法施行的监督检测的;
(三)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条发布或则传输本法第十二条第二款和其他法律、行政法规严禁发布或则传输的信息的,依照有关法律、行政法规的规定处罚。
第七十一条有本法规定的违法行为的,依照有关法律、行政法规的规定计入信用档案,并给以公示。
第七十二条国家机关政务网路的运营者不履行本法规定的网路安全保护义务的,由其上级机关或则有关机关限期改正;对直接负责的主管人员和其他直接责任人员依法给与处分。
第七十三条网信部门和有关部门违背本法第三十条规定,将在履行网路安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给与处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给与处分。
第七十四条违背本法规定,给别人导致损害的,依法承当民事责任。
违反本法规定,构成违背治安管理行为的,依法给与治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十五条境外的机构、组织、个人从事功击、侵入、干扰、破坏等害处中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或则其他必要的制裁举措。
第七章附则
第七十六条本法下述用语的涵义:
(一)网络,是指由计算机或则其他信息终端及相关设备组成的根据一定的规则和程序对信息进行搜集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要举措,防范对网路的功击、侵入、干扰、破坏和非法使用以及意外事故,使网路处于稳定可靠运行的状态,以及保障网路数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网路的所有者、管理者和网路服务提供者。
(四)网络数据,是指通过网路搜集、存储、传输、处理和形成的各类电子数据。
(五)个人信息,是指以电子或则其他形式记录的才能单独或则与其他信息结合辨识自然人个人身分的各类信息,包括但不限于自然人的姓名、出生日期、身份护照号码、个人生物辨识信息、住址、电话号码等。
第七十七条储存、处理涉及国家秘密信息的网路的运行安全保护,除应该遵循本法外,还应该遵循保密法律、行政法规的规定。
第七十八条军事网路的安全保护,由中央军事委员会另行规定。
第七十九条本法自2017年6月1日起颁布。
02常见网路安全风险防范小知识
如何提高你们的网路安全防范意识,加强各种网络诈骗行为防范能力?今天,我们与你们一起分享钓鱼WIFI、恶意软件、漏洞功击、个人信息保护、网络联通盗窃、钓鱼电邮以及居家防疫期间的线上学习与安全等方面的知识,帮助你们应对常见的网路安全风险。
钓鱼WI-FI
无线接入点(AP, Access Point)是无线网和有线网之间沟通的桥梁,是成立无线局域网(WLAN)的核心设备,相当于发射基站在移动通信网路中的角色。我们常说的Wi-Fi热点,既是指Wi-Fi信号源的位置点,也是指无线路由器一类的无线AP设备。
风险:
攻击者借助人们节约流量费的心理,架设冒充的free-WiFi热点,或者发送断连讯号给受害人计算机,强制使其下线,然后将其 吸引到同名恶意热点上,对受害人进行盗取数据、注入恶意软件、下载有害内容等侵犯。
防范建议:
1.仔细辨别真假:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,尽量不要使用。
2.避免敏感业务:不要使用公共Wi-Fi进行购物、网上银行汇款等操作,避免登陆帐户和输入个人敏感信息。如果要求安全性高,有条件的话可以使用VPN服务。
3.关闭Wi-Fi手动联接:黑客会构建同名的冒充热点,利用距离近讯号强等优势成为直接入点的“邪恶胞胎”。一旦手机手动联接起来,就会导致信息的泄密。
4.加固家用Wi-Fi:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。
5.运行完全扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降低安全恐吓。
恶意软件
恶意软件指可以中断用户的计算机、手机、平板电脑或其他设备的正常运行或对其导致害处的软件。
主要包括:
1.病毒:通过感染计算机文件进行传播,以破坏或篡改用户数据,影响信息系统正常运行为主要目的。
2.蠕虫:能自我复制和广泛传播,以占用系统和网路资源为主要 目的。
3.木马:以窃取用户个人信息,甚至是远程控制用户计算机为主要目的,如盗号木马、网银木马等。
4.逻辑炸弹:当计算机系统运行的过程中正好某个条件得到满足,就触发执行并形成异常甚至灾难性后果,如删(数据)库跑路等。
5.后门:绕过安全性控制而获取对程序或系统访问权的方式。
6.勒索软件:以屏保、加密用户文件为条件向用户敲诈钱财。用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等。
防范建议:
1.要安装防火墙和防病毒软件,并及时更新病毒特征库。
2.要从官方市场下载正版软件,及时给操作系统和其他软件打补丁。
3.要为计算机系统帐号设置密码,及时删掉或禁用过期帐号。
4.要在打开任何移动存储器前用杀毒软件进行复查。
5.要定期备份笔记本、手机的系统和数据,留意异常告警,及时修补恢复。
6.不要打开来历不明的网页、邮箱链接或邮件中的短链接。
7.不要执行未经杀毒扫描的下载软件。
8.不要打开QQ等聊天工具上收到的不明文件。
9.不要轻信浏览网页时弹出的“支付风险、垃圾、漏洞”等提示。
漏洞功击
漏洞是指信息系统的软件、硬件或通讯合同中存在的设计、实现或配置缺陷,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
漏洞分类:
Oday漏洞:还没有可用补丁的安全漏洞。
1day漏洞:刚刚公布补丁的漏洞。微软一般在每个月的第二个星期二发布系统补丁,称作Patch Tuesday,但常有黑客依据对补丁的剖析而快速发觉漏洞所在,称作Exploit Wednesday。
Nday漏洞:已经发布了好久,可谓“地球人都晓得”的古老漏洞。
防范建议:
1.软件漏洞普遍,隔三差五发觉;关注安全提醒,及时排查隐患。
2.提示补丁修补,千万别嫌麻烦。操作系统、浏览器和其它应用软件,都要及时打补丁。
3.关闭无用服务,卸载没用软件。减少曝露途径,提高安全基线。
4.禁用危险端口,系统安全改善。开启防火墙,设置规则严禁对危险端口的访问。
个人信息保护
定义:个人信息是指以电子或则其他形式记录的才能单独或则与其他信息结合辨识自然人个人身分或则反映特定自然人活动情况的 各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物辨识信息、住址、电话号码等。个人敏感信息,是指一旦受到窃取、非法提供或滥用可能害处人身和财产安全,极易造成个人名誉、身心健康遭到损害或歧视性待遇等的个人信息。
风险:
1.随手乱丢快件单,泄露姓名、电话号码、工作地点或住址。
2.星座、性格测试,泄漏姓名、出生年月。
3.分享送流量,不法分子确认手机号是有效的。
4.抢红包输入个人信息,泄露姓名、手机号。
5.微博发贴、朋友圈分享旅行信息,家中没人可能招来逃犯。
6.晒图,照片元数据中包含GPS位置信息。
7.允许陌生人查看社交网络个人档案、陌生人查看朋友圈图片,泄露生日、爱好、电话号码等信息。
8.机构数据泄漏,账户信息泄漏。
9.疫情期间的个人信息保护风险:远程办公系统的企业通信录、健康情况汇总、活动轨迹补报等功能,可能搜集、存储用户的个人信息(例如,姓名、电话、位置信息、身份护照号码、生物特点辨识数据等),存在被滥采、滥用和泄漏的风险。
防范建议:
1.要借助社交网站的安全与隐私设置保护敏感信息
2.要在安全级别较高的数学或逻辑区域内处理个人敏感信息。
3.要加密保存个人敏感信息,个人敏感信息需带出时要避免失窃、丢失。
4.要仔细阅读用户许可,只授权将个人信息转移给合法的接收
5.要注意保存或及时销毁存有个人信息的纸质资料、快递单、废弃的光碟、U盘、电脑。
6.不要在微博、朋友圈等处随便晒出个人敏感信息。
网络联通盗窃
网络联通盗窃一般指通过网路、电话、短信等途径,利用虚构事实或则隐瞒真相等手法,片区别人赃物的盗窃手段。
种类包括:
信任类盗窃:通过假冒亲友、领导、客服、医保公积金、通信营运 企业、助学机构等,通过伪造各种图片公文等方法抓眼珠,欺骟性很强。
同情类盗窃:伪造事故、突发肝病等突发事件,假装心急如焚,诱骗受害人汇款;虚构寻物、扶困贴子以“爱心传递*方式发布在朋友圈,实施电话吸费或电信诈骗。
威胁类盗窃:假冒公检法办案、黑社会勒索,虚构包裹吸毒、受害人涉案、医保卡涉嫌违禁药品等场景。
贪婪类盗窃:微信传销、AA红包、天天分红、中奖、购车补助、刷单刷钻等,利用陌陌等现代工具在亲友间传播,谎称低投入、高回报,诱惑力比较强。
情感类盗窃:伪装成"高富帅"、“白富美”、“颜值担当主播"等,添加好友侵吞爱情和信任后,以资金紧张、家人有难、冲业绩等理由诈骗。
防范建议:
1.凡是打着类似民族资产解冻幌子进行行骗的、让你付钱的,不管钱多钱少,都是盗窃。
2.凡是自诩党中央、国务院领导干部,通过电话、微信、电子邮件、QQ等方法进行所谓的“委托”“授权”“任命”的,均是盗窃。
3.凡是宣称收取数十元、上百元会费能够获利数亿元、数十万元基至数百万元的各种APP、项目,均是盗窃。
4.要选择信誉良好的网站购物,将官方网站加入收藏夹备用,以免由于输入错误网址而误入钓鱼网站。
5. 不要在网上订购非正当产品,如手机监听器、毕业证书、考题 答案等。
6. 不要轻信以各类名义要求你先付款的信息,不要轻易把自己的农行卡卖给别人。
7.不要轻信任何号码发来的涉及建行汇款及个人财产的邮件,不向任何陌生帐号汇款。
钓鱼电邮
钓鱼电邮是指黑客伪装成朋友、合作伙伴、朋友、家人等用户信任的人,诱使用户回复电邮、点击嵌入电邮正文的恶意链接或则打开电邮附件以植入木马或间谍程序,进而盗取用户敏感数据等的一种网路功击活动。
种类包括:
广撒网式垂钓:群发垃圾邮件垂钓。
鱼叉式网路垂钓:是指黑客研究目标用户,了解用户的喜好和日常运作,通过特殊订制的电邮来盗取敏感数据和安装恶意软件。
钓鲸短信:专门针对企业高管发送的精准垂钓电邮,又称为“CEO欺诈”。
防范建议:
1.一看发件地址,若非预期不理。留心借助拼写错误来冒充发件人地址,比如r+n ~ m,v+v~w,c+l~d...;或私人邮箱堪称官方电邮等。
2.二看电邮标题,警惕盗窃字眼。典型的垂钓电邮标题常包含(但不限于)“账单、邮件投递失败、包裹投递、执法、扫描文档”等,重大水灾、疾病等热点风波常被用于借此传播。
3.三看正文内容,辨明句型错误。忽略泛泛祝福的电邮,警惕指名道姓的短信;诈骗相关的热门正文关键字包括“发票、支付、重要更新”等;包含官方LOGO图片不等于就是真电邮。
4.四看正文目的,保持镇静从容。当心索取登陆密码、转账转帐等恳求,通过内部电话等其它可信渠道进行查证。对通过“紧急、失效、重要”等词句制造紧急氛围的电邮慎重鉴别,不要忙中错事。
5.五看链接网址,注意键盘悬停。鼠标悬停在电邮所含链接的上方,观看电邮阅读程序下方显示的地址与宣称的地址是否一致。
6.六看内嵌附件,当心木马易容。恶意电子邮件会采取通过超长文件名隐藏附件真实类型,起迷惑性附件名称诱使用户下载带毒电邮。在下载电邮附件之前,应仔细检测附件文件名和格式,不要因好奇而下载可疑附件。打开前用杀毒软件进行扫描。常见的带毒电邮附件为:.zip,.rar等压缩文件格式。.doc,.pdf等文档中也可带有恶意代码。
居家防疫期间的线上学习与安全
1.评估供应方的安全能力,选用合适的用户平台。
2.谨慎保管登陆账簿,设置较为复杂的密码。
3.设备应配备防火墙、防病毒软件,提高工作设备的安全性。
4.企业聊天、电子邮件或应用程序需进行加密保护。
5.如有条件,可以请可信任的第三方对办公系统的安全性进行测试和评估,保障联通设备及联通设备中应用程序的安全性。
6.提升自身的网路安全意识。使用工作专用设备,将个人数据与工作数据进行严格分辨。
7.移动设备应及时进行系统更新,修补系统漏洞以增加安全风险。
03手机上网的安全注意事项
手机安全问题受到用户的关注,随着更中新闻报导出邮件盗窃、病毒吸金、漏洞功击等多样的恐吓形式,让手机用户对自己信息安全倍感忧虑。其实大多数的普通用户来说,日常生活的规范的操作方法对于保障信息安全特别有帮助,下面重点的介绍几点防范手机遭到恐吓的风险。
第一点,保持手机系统版本和应用的最新,因为手机厂家或应用开发者就会修补一些bug和漏洞。
第二点,不要联接公共wifi及扫描二维码,因为你不知道其是否被植入了不明程序。
第三点,不明链接和不明网站不要点击,点击联接和网站都可能被下载恶意程序。
第四点,安装手机应用要谨慎,对于非正规渠道的尽量不要安全,只要是著名的公司开发的应用通常都能在各大主流应用平台下载。
第五点,软件退出要吃的,安卓手机不像苹果有着严格的后台控制机制,所以要经常性的清除显存。
第六点,换手机前要对旧的手机进行清除,通过步入工程模式三清数据是最快捷的一种清除数据形式。
第七点,手机要安装安全防护软件,这点的话对于国外用户来说通常不用注意,因为各大手机厂商和安全公司都有合作,一般手机出厂以后就会默认安装安全软件的。
手机上网的基本注意事项:
1.关闭常用通信软件中的一些敏感功能。如陌陌里的“附近的人”、微信隐私里“允许陌生人查看相片”等。
2.个人信息不滥发。在微博、QQ空间、贴吧、论坛等社交网络,尽可能防止透漏或标明真实身分信息;在陌陌等社交平台不要加不明身分的好友,警惕“最熟悉的陌生人”发来的广告、帮杀价、帮投票等链接,最低限度共享个人信息;不要在社交网络发布履历、联系地址、证件、票务、定位、家人等信息。犯罪分子会研究目标受害者的社交习惯等信息,实施精准盗窃,高仿的社交帐号很难鉴别。遇到盗窃后要保存好聊天记录,及时报案。长期这样下去,只要经过他人稍加剖析汇总,你所晒下来的信息都会成为一套完整的信息,这就暗含着各类不可预测的风险。
4.设置密码时,避免以简单的、有规律的数字或字母组合构成,尽量避开将姓名拼音或简写、生日以及手机号、证件号一部分作为密码设置根据。在日常使用中,养成定期修改密码的习惯,并按照帐号重要性、是否涉及财产等分级管理,避免一码多用。此外,在公共设备上登陆个人帐号时,留意不要勾选“记住密码”“默认登陆”等选项,尽可能选择匿名登陆,尽量不在公共设备上使用财付通或输入建行帐号、支付宝等密码。不要随便丢掉或卖掉旧手机。尤其是这些涉密的旧手机,可能出了些毛病你就准备卖掉或丢弃。千万不要这样,一些人就可以恢复你的数据,这其中暗含着各类害处,你是难以预测到的。
5.隐私调阅要当心。在使用的智能手机安装软件过程中,有的软件提示你是否准许安装全部服务,比如获取你的位置,读取你的电话记录等等,这种情况下,要千万留神,不相关的服务不能准许,或者不安装此软件。调取部份隐私权限是手机APP运行的必经步骤,但过度索权可能造成隐私泄漏。安装手机软件时,要仔细阅读隐私条款,明确手机软件调用了什么隐私权限,尤其是否涉及访问邮件记录、修改通话记录、开启耳机或摄像头等敏感权限。遇到过度索要的情况,可考虑舍弃安装转而选择其他软件。平日应管理好隐私授权,关闭不必要或存在安全隐患的授权选项。此外,打开“性格测试”“集赞中奖”“帮忙杀价”等页面,应时刻保持提防,不要随便填写手机号、身份证号等信息。
6.支付安全找正规。网购时,一定要选择信誉好的店家和正规APP。登录购物网站,要先查证网站域名是否正确,注意支付类网站开头是“https://”,且大多数会有挂锁等防伪安全标志,慎重填写姓名、身份证号、银行帐户等敏感信息。不随便点击手机邮件中的网址链接,审慎点击店家从即时通讯工具上发送的各种链接,谨防钓鱼网站。支付APP只绑定小额交行卡,删除APP前谨记解除绑定的交行卡。可考虑下载安装规范的手机管家和电脑管家软件帮助鉴定。
7.不要随意接入公共WIFI。一些公共场合搜到的免费、无锁WiFi安全防护功能较弱,不要贪恋共享WiFi的小便宜,而造成手机上的交行卡信息、应用帐号密码等被窃取。对来历不明的无验证或无密码的WiFi热点,尽量不要使用;如需使用,建议把WiFi联接设置为自动,并开办安全VPN通道,网银、支付宝等谨记通过专门APP客户端登陆;在不使用WiFi时,最好将WiFi手动联接功能关掉。非公共场合包括自家路由器也须启用无线网路加密,防止有人蹭网或未经同意监控你的网路。谨慎选择和使用智能物联网设备,目前大部分设备仍需依赖手机APP等途径获取联网账簿。所以,到公众场合后,有免费WIFI也不要随便接入。
8.查毒构筑安全阀。不要轻易打开陌生号码发来的所谓“重要文件”“获奖链接”“精彩图片”等信息、链接或图片,避免打开来历不明的电邮及附件。在笔记本、手机等设备使用中,安装必要的查杀病毒软件和防火墙,定期对手机、电脑查杀病毒,清理木马病毒或恶意程序。及时更新操作系统、浏览器以及第三方应用等,避免黑客借助漏洞发起恶意功击。平时养成定期备份重要数据文件的习惯,尽可能增加病毒攻击形成的损失和影响。
网络聊天交友注意事项:
1.聊天时要有所保留,切勿全盘托出,不建议在个人主页或博客上透漏太多私人信息,尤其是你的住址、行踪、电话等信息;
2.请勿急于与网友碰面。见面前应搜集更多对方的信息,可以先尝试电话聊天;
3.见网友前最好让家人或亲戚朋友晓得自己的去向以及要见网友的一些相关情况;
4.见面地点最好是自己熟悉的地方,在人流量大的闹市区为宜;时间最好选择在晚上;最好带上同伴抵达;不要随意喝网友的啤酒或酒水;要时刻注意自己的随身物品,特别不要将自己的贵重物品卖给网友使用;
5.网友若提出去自己不熟悉的地方或发觉对方活动异常,考虑结束约会;发生紧急、意外情况时,及时求救或报案。
END
微信号:fuxingdangjian抖音号:FX20200811-扫码关注我们-
