網(wǎng)絡(luò)安全意識(shí)培訓(xùn)

深刻理解習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想2

0

2

1

年

1

月中共中央黨史和文獻(xiàn)研究院編輯的《習(xí)近平關(guān)于網(wǎng)絡(luò)強(qiáng)國論述摘編》由中央文獻(xiàn)出版社出版，在全國發(fā)行。《

論述摘編》

分

9

個(gè)專題，

共計(jì)

285段論述，摘自習(xí)近平同志2013年3月4日至2020年11月

23

日期間的講話、

報(bào)告、

演講、

指示、

批示、

賀信等一百篇重要文獻(xiàn)。22網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動(dòng)習(xí)近平網(wǎng)絡(luò)強(qiáng)國思想《網(wǎng)絡(luò)安全法》《密碼法》網(wǎng)絡(luò)安全等級(jí)保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例國家戰(zhàn)略十四五規(guī)劃與2035愿景目標(biāo)（網(wǎng)絡(luò)安全保障體系與能力）國家網(wǎng)絡(luò)空間安全戰(zhàn)略國家總體安全觀網(wǎng)絡(luò)安全觀《國家安全法》網(wǎng)絡(luò)安全審查辦法《個(gè)人信息保護(hù)法》未來：分類分級(jí)保護(hù)制度？《數(shù)據(jù)安全法》未來：數(shù)據(jù)交易管理制度？未來：數(shù)據(jù)安全審查制度？法律3行政法規(guī)網(wǎng)絡(luò)安全國家戰(zhàn)略驅(qū)動(dòng)42網(wǎng)絡(luò)安全宣傳周簡介2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書記提出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。網(wǎng)絡(luò)安全從此上升為國家戰(zhàn)略。為了普及網(wǎng)絡(luò)安全知識(shí)，提升人民群眾網(wǎng)絡(luò)安全意識(shí)，了解和掌握網(wǎng)絡(luò)安全防范方法，中央網(wǎng)信辦決定，2014年11月舉辦首屆國家網(wǎng)絡(luò)安全宣傳周。2022年國家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會(huì)、共青團(tuán)中央、全國婦聯(lián)等部門聯(lián)合舉辦。主題為網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。習(xí)近平總書記曾多次強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)的重要性，并對(duì)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)提出具體要求。53堅(jiān)持1國家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。堅(jiān)持2要堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)、融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。堅(jiān)持3要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。堅(jiān)持4要堅(jiān)持安全可控和開放創(chuàng)新并重，立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。網(wǎng)絡(luò)安全宣傳周簡介6網(wǎng)絡(luò)安全周主題網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民44通過本次培訓(xùn)，讓您了解到關(guān)于信息安全的重要性。您對(duì)于本次培訓(xùn)知識(shí)的分享，讓更多的人意識(shí)到信息安全的重要性。您的一句提醒，或許就可以避免數(shù)以萬計(jì)的財(cái)產(chǎn)損失。網(wǎng)絡(luò)安全法律法規(guī)? 2017：《網(wǎng)絡(luò)安全法》? 2019：《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》? 2020：《網(wǎng)絡(luò)安全審查辦法》? 2021：《數(shù)據(jù)安全法》? 2021：《個(gè)人信息保護(hù)法》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)指導(dǎo)意見》4網(wǎng)絡(luò)安全法律法規(guī)4網(wǎng)絡(luò)安全法第三章

網(wǎng)絡(luò)運(yùn)行安全第二十一條

國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。網(wǎng)絡(luò)安全法律法規(guī)數(shù)據(jù)安全法第三章

數(shù)據(jù)安全制度第二十一條

國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。4網(wǎng)絡(luò)安全法律法規(guī)網(wǎng)絡(luò)安全等級(jí)保護(hù)等保2.0提出了新的要求

“一個(gè)中心、三重防護(hù)”通信網(wǎng)絡(luò)安全針對(duì)網(wǎng)絡(luò)架構(gòu)和通信傳輸提出了安全控制要求，主要對(duì)象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸及網(wǎng)絡(luò)架構(gòu)等，涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。計(jì)算環(huán)境安全邊界稱為安全計(jì)算環(huán)境，通常通過局域網(wǎng)將各種設(shè)備節(jié)點(diǎn)連接起來，構(gòu)成復(fù)雜的計(jì)算環(huán)境。構(gòu)成節(jié)點(diǎn)的設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)和其他設(shè)備等，涉及的對(duì)象包括各類操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件系統(tǒng)及其他各類系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)對(duì)象等。對(duì)這些節(jié)點(diǎn)和系統(tǒng)的安全防護(hù)構(gòu)成了“一個(gè)中心，三重防御”縱深防御體系的最后-道防線。4區(qū)域邊界安全在現(xiàn)實(shí)環(huán)境中往往需要根據(jù)不同的安全需求對(duì)系統(tǒng)進(jìn)行切割、對(duì)網(wǎng)絡(luò)進(jìn)行劃分，形成不同系統(tǒng)的網(wǎng)絡(luò)邊界或不同等級(jí)保護(hù)對(duì)象的邊界。網(wǎng)絡(luò)邊界防護(hù)構(gòu)成了安全防御的第二道防線。在不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)互聯(lián)互通的同時(shí)，在網(wǎng)絡(luò)邊界采取必要的授權(quán)接入、訪問控制、人侵防范等措施實(shí)現(xiàn)對(duì)的保護(hù)，是安全防御的必要手段。安全管理中心是縱深防御體系的大腦，是一個(gè)技術(shù)管控樞紐，安全管理中心針對(duì)整個(gè)系統(tǒng)提出了安全管理方面的技術(shù)控

制要求，通過技術(shù)手段實(shí)現(xiàn)集中管理，涉及的安全控

制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。4網(wǎng)絡(luò)安全法律法規(guī)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例第三十一條國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。-《中華人民共和國網(wǎng)絡(luò)安全法》第二條本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。-《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》網(wǎng)絡(luò)安全法律法規(guī)（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。4第十二條第十三條安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。運(yùn)營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問題。第十四條 運(yùn)營者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)，并對(duì)專門安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)，公安機(jī)關(guān)、國家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。第十五條 專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：（一）建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；（二）組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開展網(wǎng)絡(luò)安全監(jiān)測、檢測和風(fēng)險(xiǎn)評(píng)估；（三）按照國家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；（六）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；（七）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)4第十六條運(yùn)營者應(yīng)當(dāng)保障專門安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員，開展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機(jī)構(gòu)人員參與。第十七條運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問題及時(shí)整改，并按照保護(hù)工作部門要求報(bào)送情況。第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門、公安機(jī)關(guān)報(bào)告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，保護(hù)工作部門應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國家網(wǎng)信部門、國務(wù)院公安部門報(bào)告。第十九條 運(yùn)營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的，應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查。第二十條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。第二十一條 運(yùn)營者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門，并按照保護(hù)工作部門的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置，確保安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)公安部〔2020〕1960號(hào)文指導(dǎo)意見

強(qiáng)調(diào)關(guān)基保護(hù)的運(yùn)行和實(shí)戰(zhàn)?

貫徹實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度：定級(jí)備案、等級(jí)測評(píng)、安全建設(shè)、安全檢查等。?

建立并實(shí)施關(guān)基安全保護(hù)制度：底數(shù)清晰，保護(hù)機(jī)構(gòu)健全、責(zé)任明確；人員管理、供應(yīng)鏈安全、數(shù)據(jù)安全、應(yīng)急處置等。?

提升安全監(jiān)測預(yù)警和應(yīng)急處置能力：跨行業(yè)、部門、地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測體系和保護(hù)平臺(tái)。態(tài)勢感知、通報(bào)預(yù)警、事件發(fā)現(xiàn)處置能力。預(yù)案、處置機(jī)制、應(yīng)急演練；?

形成網(wǎng)絡(luò)安全綜合防控體系：工作機(jī)制、防范、監(jiān)督指導(dǎo)和偵察打擊能力，“打防管控”一體化安全綜合防控體系。?

四新要求：新目標(biāo)（構(gòu)建國家網(wǎng)絡(luò)安全綜合防控體系）、新理念（三化

–

實(shí)戰(zhàn)化、體系化、常態(tài)化）、新舉措（六防

-

動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控）、新高度（國家網(wǎng)絡(luò)安全綜合能力）公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》45兩方面進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)工作篇生活篇166工作第一步：走進(jìn)公司大門，作為進(jìn)入辦公區(qū)域的第一道防線，可以有效的防范商業(yè)間諜或黑客進(jìn)入后產(chǎn)生的物理風(fēng)險(xiǎn)。然而，當(dāng)有急事或注意力被轉(zhuǎn)移的時(shí)候，會(huì)忘記關(guān)門或忘記確認(rèn)身后是否有人尾隨，隨手關(guān)門習(xí)慣的養(yǎng)成能有效的將風(fēng)險(xiǎn)扼制在門外。

非自動(dòng)閉合的大門應(yīng)注意隨手關(guān)門

外部人員進(jìn)入工作區(qū)需登記并全稱陪同工作篇177坐到工位U盤，因其方便快捷的使用，被方便存儲(chǔ)數(shù)據(jù)的同時(shí)，也成為了各種信息安全事件的高發(fā)地。紙質(zhì)文件不同于電子設(shè)備，但也會(huì)涉及到信息安全的泄露。

使用過的U盤應(yīng)妥善存放，避免資料的泄露和病毒木馬的植入

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件

復(fù)印或打印的文件及時(shí)取走，避免信息泄露

離開工位時(shí)，含有信息的資料鎖入柜中，并對(duì)計(jì)算機(jī)進(jìn)

行鎖屏工作篇188安全小貼士工作環(huán)境與物理安全工位，是一天中在公司停留時(shí)間最長的位置，

也是最容易發(fā)生信息事故的位置。未鎖屏的電

腦、沒放好的U盤、攤開放的筆記本、準(zhǔn)備報(bào)銷的發(fā)票、剛打印的業(yè)務(wù)文件...信息泄露威脅無處不在，信息安全防護(hù)也不單指電子設(shè)備，物理環(huán)境也同樣需要引起重視，提高安全防范意識(shí)。199計(jì)算機(jī)：系統(tǒng)和軟件互聯(lián)網(wǎng)作為第五大媒體已經(jīng)越來越多的融入人民的生產(chǎn)生活

中，2020年以來，工作、教育對(duì)于網(wǎng)絡(luò)的依賴性更強(qiáng)，網(wǎng)絡(luò)帶來的信息安全風(fēng)險(xiǎn)也不容小覷。

應(yīng)安裝殺毒軟件，隨時(shí)打開防火墻

盡量使用官方渠道下載的正版軟件或系統(tǒng)

及時(shí)檢查系統(tǒng)更新

不私自安裝不明程序，不隨意打開莫名軟件、文件或鏈接工作篇209工作篇219工作篇221Wi-Fi連接Wi-Fi信號(hào)具有一定覆蓋范圍，機(jī)場、餐廳等公共場所通常都部署了免費(fèi)Wi-Fi，免費(fèi)熱點(diǎn)在幫助人們節(jié)省流量費(fèi)用、提高網(wǎng)絡(luò)速度的同時(shí)，也存在著信息泄露、流量挾持、密碼破解等風(fēng)險(xiǎn)。

公共場合連接Wi-Fi，要注意周邊提示，接入官方網(wǎng)絡(luò)

處理敏感信息或進(jìn)行移動(dòng)支付時(shí)，盡量不連接公共網(wǎng)絡(luò)，而使用4G/5G

在辦公區(qū)域，不自行搭建Wi-Fi熱點(diǎn)，不使用密碼共享類APP工作篇2311數(shù)據(jù)刪除與恢復(fù)在進(jìn)行文件刪除和磁盤清空時(shí)，如果僅清空回收站，或者僅使用“快速格式化”功能，由于磁盤上的數(shù)據(jù)并沒有徹底清除和覆蓋，黑客還可以使用專業(yè)工具將其進(jìn)行恢復(fù)。

養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣刪除單個(gè)敏感文件時(shí)，使用殺

毒軟件自帶的“文件粉碎”功能

保密性要求較高的數(shù)據(jù)在備份時(shí)設(shè)定完善的訪問控制機(jī)制并存放在安全的地方

謹(jǐn)慎使用各大云平臺(tái)自動(dòng)備份功能，不要上傳敏感數(shù)據(jù)工作篇2412云儲(chǔ)存安全使用云儲(chǔ)存作為互聯(lián)網(wǎng)最常使用的存儲(chǔ)工具，有存儲(chǔ)、讀取、下載

等服務(wù)，存儲(chǔ)量大，應(yīng)用簡便，是大眾喜愛的存儲(chǔ)方式，也成

為了黑客攻擊的首選目標(biāo)。密碼破譯、Wi-Fi釣魚以及云盤本身的漏洞，都是“技術(shù)賊”攻擊的入口。

云儲(chǔ)存應(yīng)用過程中設(shè)定時(shí)間維度，并及時(shí)清理文件

不與他人共享使用，不存儲(chǔ)、敏感文件

移動(dòng)端使用時(shí)關(guān)閉自動(dòng)備份功能工作篇2512工作篇2613郵件安全電子郵件作為一種通信手段，其重要性和防護(hù)日益增加的同時(shí)安全問題也逐漸增多。假冒攻擊、賬號(hào)泄露、流量監(jiān)測、勒索病毒、釣魚郵件，針對(duì)郵件的攻擊手段讓人防不勝防。

收發(fā)郵件過程中，應(yīng)確保傳輸通道加密

收到郵件時(shí)，核對(duì)發(fā)件人信息是否正確，并通過其他渠道再和發(fā)件人本人確認(rèn)

收到可疑郵件時(shí)，絕對(duì)不要打開任何未知文件類型的郵件附件

手機(jī)丟失時(shí)，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件工作篇安全性升級(jí)郵箱擴(kuò)容郵箱停用員工離職郵箱搬家2714工作篇系統(tǒng)管理員<abcdefg@263>郵件顯示名郵件地址郵箱帳號(hào) 郵箱域名電子郵箱收件人的信息由郵件顯示名和郵件地址兩部分組成，而郵件地址又是由郵箱帳號(hào)和郵箱域名組成。特別提示：28

顯示名很容易被仿冒郵件的顯示名通?？梢杂砂l(fā)件人任意

編寫.騙子們經(jīng)常把郵件顯示名偽裝成：管理員、XX機(jī)構(gòu)、XX領(lǐng)導(dǎo)等。

郵箱帳號(hào)也可能被仿冒如，真實(shí)郵箱是zhangsan@263,

仿冒郵箱卻是zhangsan@qq，不仔細(xì)看很難分辨。所以，收到郵件不能光看顯示名，還要認(rèn)真查看發(fā)件人的郵件地址以及郵箱域名，稍不留心就可能上當(dāng)受騙。15釣魚郵件的目的是誘騙受害者在虛假的登錄頁面上輸入帳號(hào)和密碼，進(jìn)而實(shí)現(xiàn)盜號(hào)。安全小貼士29釣魚郵件防范辦公郵箱不亂用，到處注冊(cè)風(fēng)險(xiǎn)多16外出辦公VPN被定義為通過一個(gè)公用互聯(lián)網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的

連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道，使用這

條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密，達(dá)到安全使用互聯(lián)網(wǎng)的目的。

公司資料建立服務(wù)器資源

建立VPN系統(tǒng)，無論員工出差或是在家都能時(shí)刻訪問內(nèi)網(wǎng)資源工作篇3017移動(dòng)通訊安全移動(dòng)通訊工具相較臺(tái)式機(jī)、筆記本等有便攜常用的特點(diǎn)，智能

手機(jī)、APP的普及也給工作溝通帶來方便的同時(shí)，也加大了信

息安全、隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。越來越多的黑客專門針對(duì)移動(dòng)通訊工具研究漏洞并竊取數(shù)據(jù)。

工作溝通的工具和日常社交的工具區(qū)分開

手機(jī)中安裝移動(dòng)安全軟件，進(jìn)行騷擾攔截，防范短信電話的詐騙風(fēng)險(xiǎn)

針對(duì)重要的平臺(tái)，開啟雙因素認(rèn)證，可綁定常用的手機(jī)郵箱

APP的權(quán)限根據(jù)需要進(jìn)行開通工作篇3117工作篇3218兩方面進(jìn)行信息安全意識(shí)培訓(xùn)工作篇生活篇3319生活篇個(gè)人隱私各種軟件APP的注冊(cè)登錄對(duì)個(gè)人信息的使用，使得個(gè)人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險(xiǎn)，很多廠商都根據(jù)收集到的個(gè)人信息定向銷售各類產(chǎn)品。但是個(gè)人信息的泄露，也讓不法分子有了可乘之機(jī)。

擴(kuò)充了不法分子的密碼字典

冒充別人注冊(cè)各類網(wǎng)上銀行賬號(hào)

利用網(wǎng)站找回密碼機(jī)制，修改泄露信息人的賬號(hào)密碼

販賣信息人的敏感信息以牟利3420善用法律維權(quán)，當(dāng)發(fā)現(xiàn)個(gè)人信息泄露的確鑿證據(jù)時(shí)，積極向監(jiān)管單位進(jìn)行舉報(bào)。培養(yǎng)安全意識(shí)，做到不主動(dòng)透露個(gè)人信息，不被利益誘惑泄露個(gè)人信息；養(yǎng)成安全習(xí)慣，如密碼設(shè)置、軟件及時(shí)更新、數(shù)據(jù)備份、不隨意連接wifi、不隨意掃描二維碼；生活篇3522密碼安全我們?nèi)粘＝佑|到的計(jì)算機(jī)、手機(jī)開碼、郵箱登陸密碼、微信密碼、支付密碼等，實(shí)際上是一種簡單初級(jí)的身份認(rèn)證手段，是個(gè)人網(wǎng)絡(luò)信息安全的一把鑰匙，也是保護(hù)個(gè)人網(wǎng)絡(luò)信息安全的第一步。

單一的字符類型，并少于8位

最常被人使用的弱口令，如123456，888888

包含名字、生日、手機(jī)號(hào)等關(guān)聯(lián)密碼

所有系統(tǒng)都使用相同的用戶名和密碼口令生活篇3623生活篇密碼的四項(xiàng)基本原則密碼是所有帳號(hào)安全的基本保障，設(shè)置密碼一般需遵守以下原則：

12位以上

數(shù)字+字母+特殊符號(hào)

定期修改（建議180天）

支付、社交、郵箱等核心帳號(hào)單獨(dú)設(shè)密碼動(dòng)腦時(shí)間你能在2分鐘內(nèi)記住下面三個(gè)密碼嗎？哪一個(gè)密碼最安

全？你知道怎樣構(gòu)造一個(gè)又長又好記的密碼嗎？chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4@xiyangyang#yuhuitailang$123特別提示：

帳號(hào)一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼

短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼，千萬不要告訴任何人特殊口令等情況（例如：gjgw@123QY、Zhangqiang@2022、Qa%1234567890、1qaz2wsx等）。373839404124二維碼掃描掃碼登記、掃碼查詢、掃碼支付，2020年對(duì)二維碼應(yīng)用掀起了一波熱潮，也讓不發(fā)分子看到了可乘之機(jī)。二維碼的安全隱患問題日趨突出。

病毒二維碼取代正規(guī)二維碼

二維碼被偽造，重復(fù)貼碼等

二維碼掃描及信息填寫沒有必要生活篇4225不隨意掃描陌生二維碼掃碼前確認(rèn)二維碼的來源正規(guī)，渠道官方在移動(dòng)終端安裝殺毒軟件等相應(yīng)的防護(hù)程序，及時(shí)提醒有害信息并刪除。生活篇4325生活篇4426APP權(quán)限為了保證安全性，在安裝和首次打開APP的過程中，通常會(huì)彈出提示要求用戶授予權(quán)限。但是，APP需要的是否是全部的權(quán)限，被開通的權(quán)限是否會(huì)有未經(jīng)同意擅自泄露信息、擅自發(fā)送短信的風(fēng)險(xiǎn)，這些是生活中常見的問題，也是目前亟需解決的問題。

獲取通訊錄數(shù)據(jù)并發(fā)送短信等

擅自錄音

訪問好友信息進(jìn)行廣告推送生活篇4527應(yīng)用程序安裝或首次打開時(shí)，認(rèn)真閱讀APP要求的權(quán)限，僅授予必要的權(quán)限慎用換臉軟件、或其他上傳個(gè)人隱私信息的APP

軟件后續(xù)使用過程中，如果發(fā)現(xiàn)有未打開的權(quán)限，可通過設(shè)置中權(quán)限管理手動(dòng)授權(quán)APP或小程序的詳情頁面，通?？梢钥吹疆?dāng)前被授予的權(quán)限，其中敏感權(quán)限可進(jìn)行手動(dòng)關(guān)閉生活篇4628物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)帶來便利的同時(shí)，也給用戶帶來了網(wǎng)絡(luò)攻擊和身份盜用、隱私暴露等問題。網(wǎng)絡(luò)犯罪分子可利用社會(huì)工程學(xué)或系統(tǒng)漏洞來遠(yuǎn)程訪問設(shè)備或?qū)τ脩羰褂迷斐蓢?yán)重破壞。掏出手機(jī)與家中的智能設(shè)備相連：

在夏天提前打開空調(diào)，在冬天提前打開加濕器

使用攝像頭實(shí)時(shí)查看家里的情況

遠(yuǎn)程打開掃地機(jī)器人，清掃環(huán)境生活篇4729社會(huì)工程學(xué)社會(huì)工程學(xué)是一種通過對(duì)目標(biāo)人心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會(huì)工程學(xué)需要搜集大量的信息針對(duì)對(duì)方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。社會(huì)工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對(duì)方信任，獲取

情報(bào)。國內(nèi)的社會(huì)工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來，但實(shí)際上人肉搜索并不等于社會(huì)工程學(xué)。總體上來說，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問安全小貼士4829492950295129522953295430（LBS）基于位置的服務(wù)可以在我們需要的時(shí)候提供幫助，但也可能成為壞人的入口；地理位置信息地理位置信息安全的泄露主要包含兩個(gè)方面自身疏忽朋友圈視頻中明顯的位置標(biāo)識(shí)，蓄意作案的人可能根據(jù)位置跟蹤，或社會(huì)工程學(xué)對(duì)親屬實(shí)施盜竊欺詐的行為。生活篇5531手機(jī)應(yīng)用過程中，注意關(guān)閉位置定位服務(wù)，需要時(shí)再打開在未完成的行程時(shí)，不發(fā)布含有明顯地理標(biāo)識(shí)的照片或視頻社交軟件中，對(duì)好友認(rèn)證提高防范意識(shí)，定期整理通訊錄生活篇5630生活篇5730生活篇5832手機(jī)丟失手機(jī)，作為日常使用頻率最高的生活工具，也大大的增加了丟失以及丟失后被盜用信息的可能。當(dāng)丟失的手機(jī)落入不發(fā)分子手中，他們會(huì)想盡辦法的得到甚至修改開碼，暴力破解不成，也會(huì)應(yīng)用其他釣魚鏈接等其他方式進(jìn)行嘗試。手機(jī)丟失生活篇5933生活篇

設(shè)置開碼

指紋識(shí)別

面部識(shí)別

遠(yuǎn)程鎖定和擦除等功能

第一時(shí)間補(bǔ)辦電話卡

解綁原手機(jī)中社交賬號(hào)、支付賬號(hào)等核心應(yīng)用

告知家人朋友，避免上當(dāng)受騙

收到手機(jī)找回的郵件要謹(jǐn)慎，預(yù)防釣魚郵件6034電信詐騙網(wǎng)絡(luò)詐騙的手段多種多樣，其中電信詐騙是應(yīng)用最多的詐騙手段。電信詐騙不僅有冒用他人身份這一種詐騙手段、利用惡意鏈接與掛馬頁面，也是一種手段。手機(jī)中毒后，黑客通過監(jiān)聽、截獲短信等方式，結(jié)合其他途徑獲得的身份證、銀行卡、支付賬號(hào)進(jìn)行盜刷盜用。

不要點(diǎn)擊短信中的可疑鏈接

及時(shí)升級(jí)手機(jī)系統(tǒng)與應(yīng)用軟件

對(duì)疑似套取信息或金錢往來者進(jìn)行身份核驗(yàn)生活篇6135身份冒充金錢誘惑有獎(jiǎng)活動(dòng)消費(fèi)退款網(wǎng)絡(luò)詐騙的手段多種多樣，已經(jīng)形成了一條完整的違法產(chǎn)業(yè)鏈。網(wǎng)絡(luò)詐騙的不發(fā)分子結(jié)成團(tuán)伙作案，各環(huán)節(jié)互不認(rèn)識(shí)但分工寫作、勾連緊密安全小貼士6237切記，切忌！63

使用容易猜測的口令，或者根本不設(shè)口令

將密碼寫在便簽上，貼在計(jì)算機(jī)旁提醒

開著計(jì)算機(jī)離開，就像離開家卻忘記關(guān)燈那樣

輕易相信來自陌生人的郵件，并好奇的打開郵件附件

在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩

重要資料未正確銷毀，隨意丟棄在垃圾桶里

只關(guān)注外來的威脅，忽視企業(yè)人員的問題

事不關(guān)己高高掛起，不報(bào)告安全事件

口無遮攔，上當(dāng)受騙，泄漏敏感信息38總結(jié)643939安

全

意

識(shí)

無論是對(duì)個(gè)人還是企業(yè)都是一筆寶貴的財(cái)富40案例-震網(wǎng)-超級(jí)破壞武器，定向攻擊基礎(chǔ)設(shè)施2010年以美國對(duì)伊朗的“震網(wǎng)”行動(dòng)為代表，真正拉開了網(wǎng)絡(luò)病毒作為“超級(jí)破壞性武器”，并且改變戰(zhàn)爭模式的序幕。作為完全由代碼組成的網(wǎng)絡(luò)武器，“震網(wǎng)”病毒以伊朗核設(shè)施使用的西門子監(jiān)控與數(shù)據(jù)采集系統(tǒng)為進(jìn)攻目標(biāo)，通過控制離心機(jī)轉(zhuǎn)軸的速度來破壞伊朗核設(shè)施。“震網(wǎng)”病毒本質(zhì)上是一種利用“零日漏洞”進(jìn)行攻擊的病毒，也就是0-day，是指軟件中剛剛被發(fā)現(xiàn)、還沒有被公開或者沒有被修補(bǔ)的漏洞。66“震網(wǎng)”病毒潛入伊朗核設(shè)施后，伊朗近1/5、上千臺(tái)離心機(jī)直接發(fā)生損毀或爆炸，感染了20多萬臺(tái)計(jì)算機(jī)，導(dǎo)致1000臺(tái)機(jī)器物理退化，并使得伊朗核計(jì)劃倒退了兩年。同時(shí)也導(dǎo)致放射性元素鈾的擴(kuò)散和污染，造成了嚴(yán)重的環(huán)境災(zāi)難。離心機(jī)是一種高度精密的儀器，通過高速旋轉(zhuǎn)來實(shí)現(xiàn)核材料的濃縮提純。低濃縮鈾則可用于發(fā)電，純度超過90%即為武器級(jí)核材料，可用于制造核武器。案例-全球歷年關(guān)基網(wǎng)絡(luò)攻擊事件6740案例-俄烏沖突導(dǎo)致全球網(wǎng)絡(luò)對(duì)抗加劇6840