当前位置:首页 >> 政府信息公开 >> 公告公示 >> 通知公告

网络安全应知应会

时间:2019-09-18      浏览次数:       来源:       字号:[ ]

  一、解读《中华人民共和国网络安全法》

  核心提示:《中华人民共和国网络安全法》(下称:《网络安全法》)。是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。

  《网络安全法》的法律法规是国家网络安全保障网络安全体系的重要组成部分。维护网络安全,就需要充分发挥法律的强制性规范作用。

  《网络安全法》的重大意义:全国人大通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”。作为“基本法”,其解决了以下几个问题:

  1.明确了部门、企业、社会组织和个人的权利、义务和责任;

  2.规定了国家网络安全工作的基本原则、主要任务和重大指导思想、理念;

  3.将成熟的政策规定和措施上升为法律,为政府部门的工作提供了法律依据,体现了依法行政、依法治国要求;

  4.建立了国家网络安全的一系列基本制度,这些基本制度具有全局性、基础性特点,是推动工作、夯实能力、防范重大风险所必需。

  《网络安全法》亮点解析:《网络安全法》共有七章七十九条,内容十分丰富,亮点很多,从实际工作需求看,以下亮点值得关注:

  1.提出了个人信息保护的基本原则和要求,相当于一部小型的“个人信息保护法”,使后续的相关细则、标准有了上位法;

  2.对网络产品和服务提供者提出了要求,针对的是当前一些企业任性停止服务或依靠垄断优势要挟用户、随意收集用户信息等问题;

  3.在反恐法确立的电信用户实名制基础上,规定了信息发布、即时通讯等服务的实名制要求,但这个实名是指“前台匿名、后台实名”,不影响用户隐私;

  4.规范了重要网络安全信息的发布服务,现在很多企业或机构都在发布漏洞、安全事件等信息,有一些不实信息造成了很大范围的不良影响,国家将制定这方面的规定;

  5.明确了网络运营者的执法协助义务,这是国际惯例,但我们以前多依靠“红头文件”,这一局面将改变;

  6.从法的层面规定了对网上非法信息的清理,使国家的互联网管理系统有了明确的法律依据;

  7.确立了国家关键信息基础设施保护制度,特别是规定了运营者的强制性义务,并为主管部门开展监管作了授权;

  8.建立了网络安全监测预警、信息通报和应急处置工作体系,有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题;

  9.建立了通信管制制度,以支持重大突发事件的处置,但同时也将通信管制的权限严格限制在了国务院;

  10.进一步理顺了网络安全工作体制,规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

  二、公务人员网络安全常识

  1、网络系统有哪些不安全因素?

  一是协议的开放性。TCP/IP协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,究取报文内容。

  二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。

  三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。

  由于计算机网络存在以上种种不安全因素,因此,凡是在没有经过保密部门审查认可的计算机网络上,尤其是在公共信息网络上,利用电子邮件、远程登录等5大功能传递、交流信息都是不安全的。

  2、什么是政务网?什么是审计专网?

  政务网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在涉密网上运行的业务。因此,政务网不能处理、存储国家秘密信息,是非涉密网。

  审计专网建立在政务网内,主要运行审计管理系统。审计专网通过防火墙与政务网逻辑隔离,同时与互联网逻辑隔离。

  什么是政府网站?什么是政府上网工程?

  是指在各政府部门信息化建设的基础上,建立起跨部门的、综合的业务应用系统,使公民、企业与政府工作人员都能快速便捷地接入所有相关政府部门的业务应用系统,获得适时的个性化服务。

  政府网站有外网网站和内网网站之分。外网网站主要为社会提供公共服务。内网网站主要是为政府各部门的公务人员提供服务。

  “政府上网工程”,是由电信总局和中央国家相关部委信息主管机构于1999年策划发运和统一规划部署,使我国政府各级各部门在163/169网上建立正式站点并提供信息共享和便民服务的应用项目。

  3、政务(党务)信息如何分类?

  政务(党务)信息按其敏感程度可分为三种:国家秘密信息、内部信息和公开信息。

  (1)国家秘密

  《保密法》第二条规定:“国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人的员知悉的事项。”

  国家秘密事项分为:绝密级、机密级、秘密级三个等级。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害;“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害;“秘密“是一般的国家秘密,泄露会使国家的安全和利益遭受损害。

  (2)内部信息

  内部信息分为:工作秘密和商业秘密。

  工作秘密——《国家公务员暂行条例》提出工作秘密的概念。它是指各级国家机关在其公务活动和内部管理中产生的不属于国家秘密而又不宜对外公开,一旦公开或被泄露,会给本机关、单位的工作带来被动,造成损害的事项。

  工作秘密不分等级,只在属于工作秘密载体的正面(文件、资料的首页)标注“内部”、“内部文件”、“内部资料”、“内部刊物”等字样,作为工作秘密的标志。

  商业秘密——根据《刑法》和《反不正当竞争法》的规定,“商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性,并经权利人采取保密措施的技术信息和经营信息。”所谓技术信息,是指具有经济价值的技术知识,通常包括产品的工艺设计、配方、质量标准、质量管理及其他生产技术等方面的技术知识。所谓经营信息,通常包括生产经营的发展规划和计划、营销范围和方式及手段、货源和客户名单、产品成本、对外谈判底盘和策略、标底、财务住处等等。

  (3)公开信息

  政务(党务)信息在正式定稿后,可以通过新闻媒体或公共信息网络向外界公布,与社会有偿或无偿共享的,都属于公开信息。

  4、政务(党务)信息安全保密的内涵是什么?

  政务(党务)信息安全保密是指政务(党务)信息具有保密性、完整性、可用性、可控性和抗抵赖性。

  (1)保密性即保证信息在产生、传输、处理和存储的各个环节不泄露给未被授权的用户或供其使用。

  (2)完整性即保证信息在存储或传输过程中不被未经授权的人篡改、破坏,保证真实的信息从真实的信源无失真地到达真实的信宿。

  (3)可用性即保证合法用户在需要时可以使用所需的准确信息,防止由于病毒等其他主客观因素造成系统拒绝服务,妨碍合法用户对信息的正常使用。

  (4)可控性即保证合法用户对信息能够进行读取和修改,防止非法用户对信息进行恶意篡改和破坏,并对信息内容和信息系统实施安全监控管理。

  (5)抗抵赖性即保证发送信息的行为人不能否认自己的行为,使发送行为具有可信度。常用的方法是数字签名。

  5、网络安全保密面临哪些主要威胁?

  据有关部门统计,党政机关和军队的网络安全威胁70%来自于外部,而金融、证券系统和企业的网络安全威胁70%来自于内部。网络安全保密面临的主要威胁是:

  (1)黑客攻击

  所谓“黑客”(Hacker)是指那些未经计算机信息系统所有者许可或默许而进入该系统的人。他们或窃取信息,或破坏系统。

  据最新统计显示,全球网络每20秒就遭遇一次黑客的袭击。因为Intenet是一个开放的空间,任何人都可以在这个空间中跨地域登陆、漫游、调阅信息。这使得闯入他人信息系统窃取信息或进行破坏的行为不宜被发觉和追究,因而使得一些别有用的组织和个人有恃无恐。

  (2)病毒侵扰

  “病毒”是“指编造或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码”。从本质上讲,计算机病毒是一种具有自我繁殖能力的程序。它具有寄生性、传染性、潜伏性和危害性等特点。

  病毒主要有3个作用,一是破坏计算机功能,二是毁坏计算机中的数据,三是窃取数据。

  病毒传播的主要渠道有:

  (1)在因特网和公共信息网上传播;

  (2)通过软盘和光盘传播;

  (3)靠计算机硬件(带病毒的芯片)传播。

  当前,电子邮件是病毒传播的主要媒介。据统计,近年来用电子邮件感染病毒的电脑占87%。

  利用病毒技术用为信息战中的隐型武器,已经成为西方发达国家公开的秘密。

  (3)电磁泄漏发射

  我国从20世纪90年代开始研究电磁泄漏发射技术,其标准、测试和防护技术及产品归口国家保密局管理。

  电磁泄漏发射的方式主要有以下两种:

  (1)辐射泄漏。电子设备处在高频工作状态下,会向外辐射电磁波。所有的信息设备,包括计算机、传真机、电话、服务器、路由器等,在工作时都会产生电磁辐射信号,其中辐射最危险的是微机显示器,它不仅辐射强度大,而且容易还原。

  据资料报道,病因视频还原接收机的可接收距离为250米,英国的接收距离可达1500米。我国用于保密检查的视频接收设备,最远可在75米处还原微机显示器的辐射信息。

  (2)传导泄漏。这是计算机特有的一种现象。即计算机在工作时,其处理的信息能沿着其电源线和通信线路进行传播发射。

  (4)磁介质疏于管理

  磁介质具有惊人的存储功能。涉密磁介质已经成为另一个“机要室”。目前磁介质存储信息存在以下泄密隐患:

  一是在操作系统中,简单的“删除”命令,只是删掉文件名,并没有清除磁盘上的文件信息,通过文件恢复工具就可以找到文件内容。

  二是磁介质具有剩磁效应,即一般“格式化”或覆盖写入其他信息后,通过专有技术设备,仍可以将原涉密信息复原出来。

  三是普通用户对报废磁介质的处理,缺乏可靠的消磁手段,只是简单地丢弃。

  目前,施工单位没有将存储过国家秘密信息的磁介质作为国家秘密载体,纳入保密工作的管理范围,存在很大的泄密隐患。比如涉密软盘没有标密、登记、编号、备案,实行统一管理,而是由个人自行管理;有的没有存放在密码保险柜中而被盗;有的随意降低密级使用,复制其他信息进行交流。再如涉密笔记本电脑,携带外出,没有采取可靠的保密措施,在旅行中被盗,有的在宾馆中被盗;涉密服务器和台式电脑,放置的环境不安全,被人破门而入,卸走硬盘。另外,涉密电脑和其他涉密磁介质的维修和更新淘汰较随意,缺乏统一管理,等等。

  (5)内部人员意识不强,防范不力

  内部人员,主要包括机关工作人员和信息系统的管理、编程和维护人员等。内部人员在建设、使用网络或微机过程中,存在以下几个方面的问题:

  一是认识上存在误区。有的片面强调信息网络建设应用第一,把安全保密放在从属、次要的地位,对保密设施的建设重视不够,投入太少,对保密管理措施的落实避重就轻,应付了事;有的盲目自信,认为网络安全了也就保密了,把对涉密网络的安全保密建设和管理等同于普通网络的安全建设和管理。

  二是思想麻痹,有章不循。有的缺乏信息安全保密意识,对有关规定和要求熟视无睹;有的有章不循,违反操作规程。比如安装物理隔离卡的微机,有“内网”和“外网”两种工作环境,国家秘密和内部办公信息只有在“内网”状态下处理才是安全的。有的却在“外网”状态下处理涉密信息。有的明密不分,将本来应该用密码传输的内容,却用明码发出。有的密电明复、明电密复。有的擅自带游戏软盘在涉密网中使用,造成涉密网感染病毒,留下泄密隐患。还有的存有侥幸心理,认为涉密计算机偶尔上一次互联网,不会出现什么问题,造成严重泄密隐患,等等。

  三是恶意攻击,蓄意破坏。有的因对工作不满、或对单位领导不满,蓄意破坏计算机网络;有的为一己私利,利用网络漏洞,对网络实施恶意攻击,越权操作,盗取有关数据、资金等。这种情况多发生在金融、证券等部门。

  三、计算机安全防范小常识

  计算机安全:

  互联网上充斥着各种钓鱼网站、病毒、木马程序、不明来历的网页、电子邮件链接、附件中很可能隐藏着大量的病毒、木马,一旦打开,这些病毒。木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至系统瘫痪

  网络安全防范措施

  1开启防火墙,安装防毒软件;

  2注意跟新系统补丁,堵塞系统漏洞;

  3不浏览不明网站,不执行不明程序,不打开不明文件;

  如何防范U盘、移动硬盘泄密

  我们要防范U盘,移动硬盘泄密呢?其实很简单,首先我们需要从正规商家购买可移动的存储介质,定期将我们移动存储介质中的数据备份,以防止数据丢失带来不必要的麻烦,尽量不要将办公和私人的可移动存储介质混用,还要定期使用安全软件检查这些存储介质是否含有病毒或木马文件。

  如何设置开机密码

  在我们的个人电脑中,一定有很多私密性的文件或是其他数据,为了防止别人在我们不知情的情况下使用我们的电脑,我们需要设置开机密码(以Windows操作系统为例)。

  使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”,选择账户后点击“创建密码”,输入两遍密码后按“创建密码”按钮即可。

  如何安全的设置浏览器

  首先,我们需要设置一个可信的浏览器初始页面(即浏览器主页),然后定期清理浏览器的本地缓存,历史记录以及临时文件。最后,利用病毒防护软件对所有下载资源及时进行恶意代码扫描。

  定期进行补丁升级

  编写程序不可能十全十美,所以软件也免不了会出现BUG,而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。定期进行补丁升级,升级到最新的安全补丁,可以有效地防止非法入侵。

  计算机中毒的症状

  计算机如果中毒,则可能出现一下情况中的某个或者某几个症状:

  1.经常死机;

  2.文件打不开;

  3.经常报告内存不够;

  4.提示硬盘空间不够;

  5.出现大量来历不明的文件;

  6.数据丢失;

  7.系统运行速度变慢;

  8.操作系统自动执行操作

  如果出现这些症状,我们就需要尽快用杀毒软件对电脑进行全方位的扫毒,杀毒。

  浏览网页需要注意什么

  在我们平时浏览网页的时候,相信很多人都能看到有很多的小广告,弹窗之类的东西,在这里要告诉大家,千万不要打开这些链接,互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马,一旦打开,这些病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏甚至导致系统瘫痪。所以我们一定要克制自己的好奇心哟,特别是某些男同胞。

  关于Cookies的安全隐患

  Cookies指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。当用户访问一个网站时,Cookies将自动储存于用户IE内,其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯,甚至信用记录等。这些信息用户无法看到,当浏览器向此网址的其他主页发出GET请求时,此Cookies信息也会随之发送过去,这些信息可能被不法分子获得。为保障个人隐私安全,可以在IE设置中对Cookies的使用做出限制。

  如何防范病毒或木马的攻击

  1、为系统安装杀毒软件,定期扫描系统系统查杀病毒;及时更新病毒库、更新系统补丁。

  2、下载软件时尽量到官方网站或大型软件下载网站,陌生人通过QQ给自己传链接时,尽不要打开。

  3、使用网络工具时,不要随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型。

  4、对公共磁盘空间加强权限管理,定期查杀病毒。

  5、打开移动存储器前,先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动)

  6、需要从互联网等公共网络上下载资料转入内网计算机时,应刻录光盘的形式实现转存。对计算机系统的各个账户要设置口令,及时删除或禁用过期账号

  如何防范QQ、微博账号被盗

  1.账号和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用自己生日、手机电话号码、身份证证件号码等等有关个人信息的数字作为密码。

  2.密码尽量有大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换。

  3.不同用途的网络用途应用,应该设置不同的用户名和密码。

  四、网络信息安全常见隐患防范

  如何防范社交网站信息泄露

  1.利用社交网站的安全与隐私设置保护敏感信息。

  2.不要轻易点击未经核实的链接。

  3.在社交网站谨慎发布个人信息。

  4.根据自己对网站的需求点击注册。

  网络诈骗几种类型

  1.利用QQ账号和网络游戏交易进行诈骗。冒充好友骗钱。

  2.网络购物诈骗,收取订金骗钱。

  3.网上中奖诈骗,犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息。

  4.“网络钓鱼”诈骗,利用欺骗性的电子邮件和伪造的互联网网站进行诈骗活动,获得受骗者财务信息进而窃取资金。

  网络诈骗的预防

  1.不贪便宜。

  2.使用比较安全的支付工具。

  3.仔细甄别,严加防范。

  4.不在网上购买非正当产品,如手机窃听器、毕业证书、考题答案等。

  5.不要轻易相信以各种名义要求你先付款的信息,不要轻易把自己的银行卡借给他人。

  6.提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。

本篇文章共有1页 当前为第 1

关闭窗口