在第八个全民国家安全教育日之际,中央保密办(国家保密局)面向全社会发布了2023年保密宣传海报,中国结代表大家团结一心保守国家秘密。
·《中华人民共和国网络安全法》
《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,为网络安全工作提供切实法律保障。
·《中华人民共和国数据安全法》
《中华人民共和国数据安全法》于2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过,该法是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益而制定的法律。
·《中华人民共和国个人信息保护法》
2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。个人信息保护法是一部保护个人信息的法律条款,涉及个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。
·《关键信息基础设施安全保护条例》
为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》制定本条例,由中华人民共和国国务院令第745号于2021年4月27日国务院第133次常务会议通过,自2021年9月1日起施行。
五大员工个人安全防护
一、账户密码安全
设置复杂密码应遵循的原则:
1、口令至少应该由8个字符组成;
2、口令应该是大小写字母、数字、特殊字符的混合体;
3、不要使用名字、生日等个人信息和字典单词;
4、选择易记强口令的几个窍门:口令短语、字符替换、单词误拼;
5、不要把写有密码的纸张贴在显眼处;
6、最好三个月更换一次密码,拥有ERP系统权限、VPN权限的用户不应把账户密码告诉他人。
二、手机安全
系统方面:
1、IOS的用户不要越狱,iCloud账户要记得周期性改密码;
2、安卓用户不要ROOT,不要下载和安装来历不明的APP,慎重对待破解版应用;
3、手机锁屏设置复杂的密码;
4、尽量不使用公共WIFI网络进行购物、支付等操作。
应用方面:
1、警惕钓鱼短信诈骗,不要轻易点开不明短信链接;
3、定期修改手机银行、网银、支付宝等交易密码;
4、通过安全渠道下载APP应用;
5、不要扫描来历不明的二维码。
三、电脑系统和软件安全
1、不得安装使用黑客工具软件,不得安装影响或破坏公司网络运行的软件;
3、不得私自在公司内部网络中设立网站、论坛、游戏等服务站点;
6、定期使用奇安信天擎杀毒软件进行全盘查杀,并及时更新天擎病毒库。
四、移动存储安全
如何使用移动存储介质
√内外网数据交换需使用专用的保密U盘或刻录光盘。
√移动存储使用之前需用杀毒软件进行病毒扫描,使用后内容及时清除。
√对存储介质内的重要敏感信息进行加密处理,不在电脑或移动介质上面存储账户密码等信息,对工作硬盘进行密码保护。
√智能手机、平板电脑、U盘等移动设备随身携带。
存储设备坏了该如何做
1、请勿随意使用第三方维修服务;
2、请勿随意抛弃;
3、进行消磁,甚至拆解处理。
五、邮件安全--防范钓鱼邮件
通常,黑客会伪装成您的朋友、同事、合作伙伴等信任的人,通过发送电子邮件的方式,骗取您的账号、密码,诱使您回复邮件内容,或引导点击邮件中的链接、附件,来达到窃取敏感信息、钱财或在终端设备上执行恶意代码的目的。这种邮件,就称为钓鱼邮件。
三步识别钓鱼邮件
根据中国石化网络安全应急响应中心监控,发现近期互联网钓鱼邮件频发,针对这种情况,我们要学会如何识别钓鱼邮件,主要从以下三个方面进行辨别。
二查:查邮件正文,标题警惕“系统管理员”、“通知”、“订单”等关键词;称呼警惕“亲爱的用户”、“亲爱的同事”等泛化问候;要求“请务必今日下班前完成”,制造紧急气氛让人恐慌犯错。邮件链接、附件核实后再打开。
下图为钓鱼邮件示例,你能认得出吗?
维护国家安全,筑牢人民底线
打造“好优稳高强”新金陵
素材:国家保密局网站、信息化与计量中心
编:韦怡
校:杨超
2023年第139期总3086期
原标题:《国家安全和保密宣传教育月|增强保密意识,维护网络安全》