摘要:2016年11月7日,由第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。
国家网络安全宣传周
2025年9月15日至21日
是国家网络安全宣传周
主题为
“网络安全为人民 网络安全靠人民
——以高水平安全守护高质量发展”
让我们一起来学习一下
网络安全知识
全民共同关注网络安全
提升网络安全意识
防范网络安全风险
共筑网络安全防线
1 网络安全政策法规
我国网络安全政策法规体系基本形成,已基本构建起网络安全政策法规体系的“四梁八柱”
出台《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《互联网政务应用安全管理规定》等政策文件
建立关键信息基础设施安全保护、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度
《中华人民共和国网络安全法》
——网络空间法治基石
2016年11月7日,由第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行。是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行的重要保障。
公民、组织的权利和义务
1
权利
① 享有依法使用网络的权利
② 享有安全便利的网络服务
③ 国家为未成年人提供安全、健康的网络环境
④ 对危害网络安全的行为可以举报
⑤ 国家保障网络信息依法有序自由流动
2
义务
① 不能危害网络安全
② 不能为危害网络安全的活动提供工具及帮助
③ 不能危害国家安全、荣誉和利益
④ 不能煽动颠覆国家政权、推翻社会主义制度
⑤ 不能煽动分裂国家、破坏国家统一
⑥ 不能宣扬恐怖主义、极端主义
⑦ 不能宣扬民族仇恨、民族歧视
⑧ 不能传播暴力、淫秽色情信息
⑨ 不能编造、传播虚假信息扰乱经济秩序和社会秩序
⑩ 不能侵害他人名誉、隐私、知识产权
《中华人民共和国数据安全法》
——数据领域安全锚点
由第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行。该法是我国第一部数据安全领域的法律,是我国国家安全领域的重要法律。
对数据相关概念的界定
数据:指任何以电子或者其他方式对信息的记录。
数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全:指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
特 色
坚持安全与发展并重
国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
首次确立“国家核心数据”概念
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据。
首次以法律形式明确保护数据权益
国家保护个人、组织与数据有关的权益,鼓励依法合理有效利用数据。保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
彰显数据“温度”
国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
《中华人民共和国个人信息保护法》
——个人信息防护盾
由第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,自2021年11月1日起施行。该法是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用而制定的法律。
明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容
本法规定任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
针对过度收集信息、大数据杀熟的问题
本法明确处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
个人信息处理者利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者
本法特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
2 网络安全
什么是网络安全?
是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或者恶意的原因而遭受破坏、更改、泄露,保证系统可以连续正常可靠地运行,网络服务不受到影响。保证数据的保密性、可靠性、完整性、可用性、可控性和可查性。
常见的网络安全威胁
网络安全面临的主要威胁包括黑客攻击,如入侵系统、窃取数据等;恶意软件,如病毒、木马、蠕虫等;网络钓鱼,通过虚假网站骗取用户信息;DDoS 攻击,使网络瘫痪;数据泄露,敏感信息被非法获取等。
网络安全防护措施
个人防护措施
密码安全
①设置长度不少于8位的复杂密码,包含字母、数字和符号。
②不同网站或系统使用不同密码,定期更换。
③开启双因素认证。
设备与软件安全
①定期更新操作系统、浏览器和应用软件,修复漏洞。
②安装并启用杀毒软件、防火墙。
③不翻墙,不随意安装未知来源应用。
信息保护
①不在不明网站输入个人敏感信息。
②慎重在社交媒体公开身份证、电话号码、住址等隐私信息。
③谨防“免费Wi-Fi”,避免在公共网络环境下操作银行或支付业务。
企业与组织防护措施
制度建设
①制定并落实网络安全管理制度。
②明确数据分级管理与访问权限。
员工培训
①定期组织网络安全宣传和技能培训。
技术防护
①部署入侵检测、防火墙、VPN、数据加密等安全措施。
②定期进行漏洞扫描和渗透测试。
③建立日志审计和监控系统。
应急响应
①制定网络安全应急预案。
②明确安全事件的报告和处置流程。
日常网络使用防护
上网行为规范
①不随意点击陌生链接或下载不明文件。
②不轻信“中奖信息”“低价促销”等网络诈骗。
社交与通讯安全
①警惕冒充熟人借钱、转账等诈骗行为。
②不随意加入可疑微信群、QQ群。
③举报发现的违法违规信息。
3 数据安全
是指通过采取必要措施确保数据处于有效保护和合法利用的状态及具备保障持续安全状态的能力。
“
危害数据安全的典型案例
2020年1月,某航空公司数据被境外间谍情报机关网络攻击窃取。
2021年3月,李某等人私自在某重要军事基地周边架设气象观测设备采集并向境外传送敏感气象数据。
2021年5月,某境外咨询调查公司秘密搜集窃取航运数据。
“
怎样加强数据安全保护
数据处理者
备份、加密、访问控制、应急处置、风险评估。
重要数据的处理者
明确数据安全负责人,成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务、定期开展数据安全评估。
互联网平台运营者
建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。
4 个人信息保护
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊受到侵害或者人身、财产安全受到危害的个人信息。
泄露途径
防范建议
谨慎选择产品与服务:优先选择尊重个人信息保护的产品、服务。
审核App授权:仔细审核App请求授权的权限内容,并谨慎授权。
加密保护重要信息:对银行卡、手机银行等重要信息进行加密保护。
差异化设置好友权限:差异化设置社交平台好友的信息访问权限。
避免个人重要信息泄露:
不要随意连接免费Wi-Fi热点。
不访问陌生网站并留下个人信息。
不在社交平台随意发布身份证、家庭住址、车票等涉及个人信息的影像资料;不将自拍照等个人照片发给陌生人。
尊重他人隐私,不随意披露他人隐私信息。
5 电信网络诈骗
是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。
防范建议
保护个人信息:不在社交平台随意发布身份证、家庭住址、车票等涉及个人信息的影像资料。不将自拍照等个人照片发给陌生人。
不透露密码:为银行卡、网上银行、手机银行设置复杂程度较高的密码,不向任何人透露或转发短信验证码或其它形式动态密码。
官方渠道办业务:办理银行信用卡及额度提升等业务,一定要通过银行官方平台等可靠渠道进行申请。在网购平台办理退款、退货要通过官方App渠道。
6 人工智能安全
人工智能(AI)是一种模拟人类智能的技术,它通过学习、推理和自我修正来执行各种任务。
生成式人工智能技术
是指具有文本、图片、音频、视频等内容生成能力的模型及相关技术。主要是利用机器学习模型,通过对大量数据的学习来理解并创建新内容。
生成式人工智能带来的网络安全风险
利用人工智能技术进行诈骗:诈骗分子通过AI换脸、拟声手段佯装亲属或好友拨打视频电话,博取信任后,谎称急需资金周转等实施诈骗。
利用人工智能技术编造谣言:违法行为人往往为了博取流量获得收益,利用AI软件输入关键词生成谣言文章并对外发布,引发大量网络关注,造成不良社会影响。
Al换脸直播带货:有直播间利用AI换脸技术“以假乱真”实现“明星”代言,来增加流量,提高销量。
人工智能治理
2023年10月18日,中国政府发布《全球人工智能治理倡议》,围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理中国方案。倡议:
--发展人工智能应坚持“以人为本”理念;
--发展人工智能应坚持“智能向善”的宗旨;
--发展人工智能应坚持相互尊重、平等互利的原则;
--坚持公平性和非歧视性原则;
--坚持广泛参与、协商一致、循序渐进的原则。
《生成式人工智能服务管理暂行办法》自2023年8月15日起施行。该办法突显了中国特色的人工智能治理之道,为世界人工智能治理贡献中国智慧。
鼓励生成式人工智能创新应用;
强化风险治理,突出分类分级监管;
强调个人信息保护、知识产权保护;
来源:京津冀消息通
