2024年国家网络安全宣传周 | 网络安全为人民,网络安全靠人民
2024年是习近平总书记提出网络强国战略目标10周年,是习近平总书记提出总体国家安全观10周年,也是习近平总书记作出网络安全工作“四个坚持”重要指示5周年。
2024年国家网络安全宣传周活动将于2024年9月9日-15日举办,学习网络安全重要法律法规,有效提升网络安全意识和防护技能,践行“网络安全为人民,网络安全靠人民”,共筑网络安全防线。
一、 网络安全重要法律法规
1
《中华人民共和国网络安全法》
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日表决通过,自2017年6月1日起施行。该法是中国第一部全面规范网络空间安全管理方面问题的基础性法律,是中国网络空间法治的重要里程碑。
���关于“网络安全”
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
2《中华人民共和国数据安全法》
《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日表决通过,自2021年9月1日起施行。该法作为我国关于数据安全的首部法律,是数据领域的基础性法律,也是国家安全领域的一部重要法律,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。
���关于“数据”、“数据处理”与“数据安全”
数据,是指任何以电子或其他方式对信息的记录。
数据处理,包括数据的收集、存储、使用、加工、传输、公开等。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
3《中华人民共和国个人信息保护法》
《中华人民共和国个人信息保护法》由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日表决通过,自2021年11月1日起施行。在有关法律的基础上,该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
���关于“个人信息”
个人信息是指以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。
4《关键信息基础设施安全保护条例》
《关键信息基础设施安全保护条例》由国务院于2021年8月17日正式发布,自2021年9月1日起施行。该条例是在《网络安全法》框架下全面规范关键信息基础设施安全保护的基础性法规,是加强网络安全领域立法、完善网络安全保护法律法规体系的重要举措,是依法治理关键信息基础设施的纲领性文件之一,是化解关键信息基础设施安全风险的法律法规重器和重要里程碑。
���关于“关键信息基础设施”
关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
二、 个人信息保护
1敏感个人信息
敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
2信息泄露危害
垃圾短信,骚扰诈骗电话、大数据“杀熟”、垃圾邮件、电信诈骗。
3信息泄露途径
(1)随意处置快递单、车票、购物小票等具有姓名、电话、住址、身份证号、银行卡卡号、消费记录等敏感信息;
(2)在使用微信、群聊、贴吧、论坛等的过程中无意间泄露姓名、身份证号、职务、工作单位和住址等真实信息;
(3)无意间点击不明来历的钓鱼邮件、链接,下载不明来历的软件从而使得电子设备被恶意攻击,最终导致设备内个人信息泄露;
(4)黑客等不法分子通过攻击存储有个人敏感信息的数据库,从而导致个人信息泄露。
4个人信息保护小知识
(1)网上购物谨防钓鱼网站,尽量到正规的大型网站,仔细检查网站域名是否正确;不轻易接收和安装不明软件,不随便点击聊天中对方所发来的链接;不轻易提交用户名、密码等账户信息;
(2)将公私邮箱分开,不轻易泄露邮箱地址;要仔细辨认发件人地址,不轻易点击陌生邮箱发来的邮件;不下载邮件中来历不明的附件;不点击邮件中可疑的或者与目的地址不匹配的链接;
(3)妥善保管处置快递单、车票、购物小票等包含个人信息的单据;
(4)不轻易添加陌生人的微信,不在微博、微信、论坛、朋友圈等地方轻易透露个人姓名、身份证号、家庭住址等个人信息;
(5)不要随意扔弃或出售未经处理包含个人信息的手机、电脑等电子设备;
(6)对个人重要信息加强防护,比如要在身份证复印件上标注”仅限办理某业务时使用”;
(7)加强账户密码安全性。使用包含数字、字母和符号的复杂密码并定期进行更换;
(8)电脑、手机等电子设备应安装安全软件,并定时进行安全扫描,避免因系统漏洞被不法分子利用,导致个人信息泄露;
(9)避免在不安全的环境中使用个人信息。如不在公共场合的未加密WiFi下使用存储有个人敏感信息的电子设备,或输入银行账户等重要敏感信息。
来源:国家网络安全宣传周官方网站