網(wǎng)絡(luò)安全意識(shí)培訓(xùn)相關(guān)兩份資料

深刻理解習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想2

0

2

1

年

1

月中共中央黨史和文獻(xiàn)研究院編輯的《習(xí)近平關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)論述摘編》由中央文獻(xiàn)出版社出版，在全國(guó)發(fā)行。《

論述摘編》

分

9

個(gè)專題，

共計(jì)

285段論述，摘自習(xí)近平同志2013年3月4日至2020年11月

23

日期間的講話、

報(bào)告、

演講、

指示、

批示、

賀信等一百篇重要文獻(xiàn)。22網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略驅(qū)動(dòng)習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)思想《網(wǎng)絡(luò)安全法》《密碼法》網(wǎng)絡(luò)安全等級(jí)保護(hù)制度關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例國(guó)家戰(zhàn)略十四五規(guī)劃與2035愿景目標(biāo)（網(wǎng)絡(luò)安全保障體系與能力）國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略國(guó)家總體安全觀網(wǎng)絡(luò)安全觀《國(guó)家安全法》網(wǎng)絡(luò)安全審查辦法《個(gè)人信息保護(hù)法》未來(lái)：分類分級(jí)保護(hù)制度？《數(shù)據(jù)安全法》未來(lái)：數(shù)據(jù)交易管理制度？未來(lái)：數(shù)據(jù)安全審查制度？法律3行政法規(guī)網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略驅(qū)動(dòng)42網(wǎng)絡(luò)安全宣傳周簡(jiǎn)介2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書(shū)記提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。網(wǎng)絡(luò)安全從此上升為國(guó)家戰(zhàn)略。為了普及網(wǎng)絡(luò)安全知識(shí)，提升人民群眾網(wǎng)絡(luò)安全意識(shí)，了解和掌握網(wǎng)絡(luò)安全防范方法，中央網(wǎng)信辦決定，2014年11月舉辦首屆國(guó)家網(wǎng)絡(luò)安全宣傳周。2022年國(guó)家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國(guó)人民銀行、國(guó)家廣播電視總局、全國(guó)總工會(huì)、共青團(tuán)中央、全國(guó)婦聯(lián)等部門(mén)聯(lián)合舉辦。主題為網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。舉辦網(wǎng)絡(luò)安全宣傳周、提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容。習(xí)近平總書(shū)記曾多次強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)的重要性，并對(duì)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)提出具體要求。53堅(jiān)持1國(guó)家網(wǎng)絡(luò)安全工作要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。堅(jiān)持2要堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)、融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。堅(jiān)持3要堅(jiān)持促進(jìn)發(fā)展和依法管理相統(tǒng)一，既大力培育人工智能、物聯(lián)網(wǎng)、下一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用，又積極利用法律法規(guī)和標(biāo)準(zhǔn)規(guī)范引導(dǎo)新技術(shù)應(yīng)用。堅(jiān)持4要堅(jiān)持安全可控和開(kāi)放創(chuàng)新并重，立足于開(kāi)放環(huán)境維護(hù)網(wǎng)絡(luò)安全，加強(qiáng)國(guó)際交流合作，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感。網(wǎng)絡(luò)安全宣傳周簡(jiǎn)介6網(wǎng)絡(luò)安全周主題網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民44通過(guò)本次培訓(xùn)，讓您了解到關(guān)于信息安全的重要性。您對(duì)于本次培訓(xùn)知識(shí)的分享，讓更多的人意識(shí)到信息安全的重要性。您的一句提醒，或許就可以避免數(shù)以萬(wàn)計(jì)的財(cái)產(chǎn)損失。網(wǎng)絡(luò)安全法律法規(guī)? 2017：《網(wǎng)絡(luò)安全法》? 2019：《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》? 2020：《網(wǎng)絡(luò)安全審查辦法》? 2021：《數(shù)據(jù)安全法》? 2021：《個(gè)人信息保護(hù)法》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》? 2021：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)指導(dǎo)意見(jiàn)》4網(wǎng)絡(luò)安全法律法規(guī)4網(wǎng)絡(luò)安全法第三章

網(wǎng)絡(luò)運(yùn)行安全第二十一條

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。網(wǎng)絡(luò)安全法律法規(guī)數(shù)據(jù)安全法第三章

數(shù)據(jù)安全制度第二十一條

國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度。各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。4網(wǎng)絡(luò)安全法律法規(guī)網(wǎng)絡(luò)安全等級(jí)保護(hù)等保2.0提出了新的要求

“一個(gè)中心、三重防護(hù)”通信網(wǎng)絡(luò)安全針對(duì)網(wǎng)絡(luò)架構(gòu)和通信傳輸提出了安全控制要求，主要對(duì)象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸及網(wǎng)絡(luò)架構(gòu)等，涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。計(jì)算環(huán)境安全邊界稱為安全計(jì)算環(huán)境，通常通過(guò)局域網(wǎng)將各種設(shè)備節(jié)點(diǎn)連接起來(lái)，構(gòu)成復(fù)雜的計(jì)算環(huán)境。構(gòu)成節(jié)點(diǎn)的設(shè)備包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)和其他設(shè)備等，涉及的對(duì)象包括各類操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)及其他各類系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)對(duì)象等。對(duì)這些節(jié)點(diǎn)和系統(tǒng)的安全防護(hù)構(gòu)成了“一個(gè)中心，三重防御”縱深防御體系的最后-道防線。4區(qū)域邊界安全在現(xiàn)實(shí)環(huán)境中往往需要根據(jù)不同的安全需求對(duì)系統(tǒng)進(jìn)行切割、對(duì)網(wǎng)絡(luò)進(jìn)行劃分，形成不同系統(tǒng)的網(wǎng)絡(luò)邊界或不同等級(jí)保護(hù)對(duì)象的邊界。網(wǎng)絡(luò)邊界防護(hù)構(gòu)成了安全防御的第二道防線。在不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)互聯(lián)互通的同時(shí)，在網(wǎng)絡(luò)邊界采取必要的授權(quán)接入、訪問(wèn)控制、人侵防范等措施實(shí)現(xiàn)對(duì)的保護(hù)，是安全防御的必要手段。安全管理中心是縱深防御體系的大腦，是一個(gè)技術(shù)管控樞紐，安全管理中心針對(duì)整個(gè)系統(tǒng)提出了安全管理方面的技術(shù)控

制要求，通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理，涉及的安全控

制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。4網(wǎng)絡(luò)安全法律法規(guī)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。-《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二條本條例所稱關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。-《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》網(wǎng)絡(luò)安全法律法規(guī)（八）按照規(guī)定報(bào)告網(wǎng)絡(luò)安全事件和重要事項(xiàng)。4第十二條第十三條安全保護(hù)措施應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題。第十四條 運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門(mén)安全管理機(jī)構(gòu)，并對(duì)專門(mén)安全管理機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。審查時(shí)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)應(yīng)當(dāng)予以協(xié)助。第十五條 專門(mén)安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行下列職責(zé)：（一）建立健全網(wǎng)絡(luò)安全管理、評(píng)價(jià)考核制度，擬訂關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計(jì)劃；（二）組織推動(dòng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估；（三）按照國(guó)家及行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，制定本單位應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，處置網(wǎng)絡(luò)安全事件；（四）認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位，組織開(kāi)展網(wǎng)絡(luò)安全工作考核，提出獎(jiǎng)勵(lì)和懲處建議；（五）組織網(wǎng)絡(luò)安全教育、培訓(xùn)；（六）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度；（七）對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)等服務(wù)實(shí)施安全管理；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)4第十六條運(yùn)營(yíng)者應(yīng)當(dāng)保障專門(mén)安全管理機(jī)構(gòu)的運(yùn)行經(jīng)費(fèi)、配備相應(yīng)的人員，開(kāi)展與網(wǎng)絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門(mén)安全管理機(jī)構(gòu)人員參與。第十七條運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行一次網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，對(duì)發(fā)現(xiàn)的安全問(wèn)題及時(shí)整改，并按照保護(hù)工作部門(mén)要求報(bào)送情況。第十八條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，運(yùn)營(yíng)者應(yīng)當(dāng)按照有關(guān)規(guī)定向保護(hù)工作部門(mén)、公安機(jī)關(guān)報(bào)告。發(fā)生關(guān)鍵信息基礎(chǔ)設(shè)施整體中斷運(yùn)行或者主要功能故障、國(guó)家基礎(chǔ)信息以及其他重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露、造成較大經(jīng)濟(jì)損失、違法信息較大范圍傳播等特別重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)特別重大網(wǎng)絡(luò)安全威脅時(shí)，保護(hù)工作部門(mén)應(yīng)當(dāng)在收到報(bào)告后，及時(shí)向國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)報(bào)告。第十九條 運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國(guó)家安全的，應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全規(guī)定通過(guò)安全審查。第二十條 運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定與網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者簽訂安全保密協(xié)議，明確提供者的技術(shù)支持和安全保密義務(wù)與責(zé)任，并對(duì)義務(wù)與責(zé)任履行情況進(jìn)行監(jiān)督。第二十一條 運(yùn)營(yíng)者發(fā)生合并、分立、解散等情況，應(yīng)當(dāng)及時(shí)報(bào)告保護(hù)工作部門(mén)，并按照保護(hù)工作部門(mén)的要求對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行處置，確保安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例網(wǎng)絡(luò)安全法律法規(guī)公安部〔2020〕1960號(hào)文指導(dǎo)意見(jiàn)

強(qiáng)調(diào)關(guān)基保護(hù)的運(yùn)行和實(shí)戰(zhàn)?

貫徹實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度：定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)、安全檢查等。?

建立并實(shí)施關(guān)基安全保護(hù)制度：底數(shù)清晰，保護(hù)機(jī)構(gòu)健全、責(zé)任明確；人員管理、供應(yīng)鏈安全、數(shù)據(jù)安全、應(yīng)急處置等。?

提升安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力：跨行業(yè)、部門(mén)、地區(qū)的立體化網(wǎng)絡(luò)安全監(jiān)測(cè)體系和保護(hù)平臺(tái)。態(tài)勢(shì)感知、通報(bào)預(yù)警、事件發(fā)現(xiàn)處置能力。預(yù)案、處置機(jī)制、應(yīng)急演練；?

形成網(wǎng)絡(luò)安全綜合防控體系：工作機(jī)制、防范、監(jiān)督指導(dǎo)和偵察打擊能力，“打防管控”一體化安全綜合防控體系。?

四新要求：新目標(biāo)（構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控體系）、新理念（三化

–

實(shí)戰(zhàn)化、體系化、常態(tài)化）、新舉措（六防

-

動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控）、新高度（國(guó)家網(wǎng)絡(luò)安全綜合能力）公安部《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》45兩方面進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)工作篇生活篇166工作第一步：走進(jìn)公司大門(mén)，作為進(jìn)入辦公區(qū)域的第一道防線，可以有效的防范商業(yè)間諜或黑客進(jìn)入后產(chǎn)生的物理風(fēng)險(xiǎn)。然而，當(dāng)有急事或注意力被轉(zhuǎn)移的時(shí)候，會(huì)忘記關(guān)門(mén)或忘記確認(rèn)身后是否有人尾隨，隨手關(guān)門(mén)習(xí)慣的養(yǎng)成能有效的將風(fēng)險(xiǎn)扼制在門(mén)外。

非自動(dòng)閉合的大門(mén)應(yīng)注意隨手關(guān)門(mén)

外部人員進(jìn)入工作區(qū)需登記并全稱陪同工作篇177坐到工位U盤(pán)，因其方便快捷的使用，被方便存儲(chǔ)數(shù)據(jù)的同時(shí)，也成為了各種信息安全事件的高發(fā)地。紙質(zhì)文件不同于電子設(shè)備，但也會(huì)涉及到信息安全的泄露。

使用過(guò)的U盤(pán)應(yīng)妥善存放，避免資料的泄露和病毒木馬的植入

禁止隨意放置或丟棄含有敏感信息的紙質(zhì)文件

復(fù)印或打印的文件及時(shí)取走，避免信息泄露

離開(kāi)工位時(shí)，含有信息的資料鎖入柜中，并對(duì)計(jì)算機(jī)進(jìn)

行鎖屏工作篇188安全小貼士工作環(huán)境與物理安全工位，是一天中在公司停留時(shí)間最長(zhǎng)的位置，

也是最容易發(fā)生信息事故的位置。未鎖屏的電

腦、沒(méi)放好的U盤(pán)、攤開(kāi)放的筆記本、準(zhǔn)備報(bào)銷的發(fā)票、剛打印的業(yè)務(wù)文件...信息泄露威脅無(wú)處不在，信息安全防護(hù)也不單指電子設(shè)備，物理環(huán)境也同樣需要引起重視，提高安全防范意識(shí)。199計(jì)算機(jī)：系統(tǒng)和軟件互聯(lián)網(wǎng)作為第五大媒體已經(jīng)越來(lái)越多的融入人民的生產(chǎn)生活

中，2020年以來(lái)，工作、教育對(duì)于網(wǎng)絡(luò)的依賴性更強(qiáng)，網(wǎng)絡(luò)帶來(lái)的信息安全風(fēng)險(xiǎn)也不容小覷。

應(yīng)安裝殺毒軟件，隨時(shí)打開(kāi)防火墻

盡量使用官方渠道下載的正版軟件或系統(tǒng)

及時(shí)檢查系統(tǒng)更新

不私自安裝不明程序，不隨意打開(kāi)莫名軟件、文件或鏈接工作篇209工作篇219工作篇221Wi-Fi連接Wi-Fi信號(hào)具有一定覆蓋范圍，機(jī)場(chǎng)、餐廳等公共場(chǎng)所通常都部署了免費(fèi)Wi-Fi，免費(fèi)熱點(diǎn)在幫助人們節(jié)省流量費(fèi)用、提高網(wǎng)絡(luò)速度的同時(shí)，也存在著信息泄露、流量挾持、密碼破解等風(fēng)險(xiǎn)。

公共場(chǎng)合連接Wi-Fi，要注意周邊提示，接入官方網(wǎng)絡(luò)

處理敏感信息或進(jìn)行移動(dòng)支付時(shí)，盡量不連接公共網(wǎng)絡(luò)，而使用4G/5G

在辦公區(qū)域，不自行搭建Wi-Fi熱點(diǎn)，不使用密碼共享類APP工作篇2311數(shù)據(jù)刪除與恢復(fù)在進(jìn)行文件刪除和磁盤(pán)清空時(shí)，如果僅清空回收站，或者僅使用“快速格式化”功能，由于磁盤(pán)上的數(shù)據(jù)并沒(méi)有徹底清除和覆蓋，黑客還可以使用專業(yè)工具將其進(jìn)行恢復(fù)。

養(yǎng)成定期備份數(shù)據(jù)的習(xí)慣刪除單個(gè)敏感文件時(shí)，使用殺

毒軟件自帶的“文件粉碎”功能

保密性要求較高的數(shù)據(jù)在備份時(shí)設(shè)定完善的訪問(wèn)控制機(jī)制并存放在安全的地方

謹(jǐn)慎使用各大云平臺(tái)自動(dòng)備份功能，不要上傳敏感數(shù)據(jù)工作篇2412云儲(chǔ)存安全使用云儲(chǔ)存作為互聯(lián)網(wǎng)最常使用的存儲(chǔ)工具，有存儲(chǔ)、讀取、下載

等服務(wù)，存儲(chǔ)量大，應(yīng)用簡(jiǎn)便，是大眾喜愛(ài)的存儲(chǔ)方式，也成

為了黑客攻擊的首選目標(biāo)。密碼破譯、Wi-Fi釣魚(yú)以及云盤(pán)本身的漏洞，都是“技術(shù)賊”攻擊的入口。

云儲(chǔ)存應(yīng)用過(guò)程中設(shè)定時(shí)間維度，并及時(shí)清理文件

不與他人共享使用，不存儲(chǔ)、敏感文件

移動(dòng)端使用時(shí)關(guān)閉自動(dòng)備份功能工作篇2512工作篇2613郵件安全電子郵件作為一種通信手段，其重要性和防護(hù)日益增加的同時(shí)安全問(wèn)題也逐漸增多。假冒攻擊、賬號(hào)泄露、流量監(jiān)測(cè)、勒索病毒、釣魚(yú)郵件，針對(duì)郵件的攻擊手段讓人防不勝防。

收發(fā)郵件過(guò)程中，應(yīng)確保傳輸通道加密

收到郵件時(shí)，核對(duì)發(fā)件人信息是否正確，并通過(guò)其他渠道再和發(fā)件人本人確認(rèn)

收到可疑郵件時(shí)，絕對(duì)不要打開(kāi)任何未知文件類型的郵件附件

手機(jī)丟失時(shí)，謹(jǐn)防郵箱內(nèi)收到的“查找手機(jī)位置”的郵件工作篇安全性升級(jí)郵箱擴(kuò)容郵箱停用員工離職郵箱搬家2714工作篇系統(tǒng)管理員<abcdefg@263>郵件顯示名郵件地址郵箱帳號(hào) 郵箱域名電子郵箱收件人的信息由郵件顯示名和郵件地址兩部分組成，而郵件地址又是由郵箱帳號(hào)和郵箱域名組成。特別提示：28

顯示名很容易被仿冒郵件的顯示名通?？梢杂砂l(fā)件人任意

編寫(xiě).騙子們經(jīng)常把郵件顯示名偽裝成：管理員、XX機(jī)構(gòu)、XX領(lǐng)導(dǎo)等。

郵箱帳號(hào)也可能被仿冒如，真實(shí)郵箱是zhangsan@263,

仿冒郵箱卻是zhangsan@qq，不仔細(xì)看很難分辨。所以，收到郵件不能光看顯示名，還要認(rèn)真查看發(fā)件人的郵件地址以及郵箱域名，稍不留心就可能上當(dāng)受騙。15釣魚(yú)郵件的目的是誘騙受害者在虛假的登錄頁(yè)面上輸入帳號(hào)和密碼，進(jìn)而實(shí)現(xiàn)盜號(hào)。安全小貼士29釣魚(yú)郵件防范辦公郵箱不亂用，到處注冊(cè)風(fēng)險(xiǎn)多16外出辦公VPN被定義為通過(guò)一個(gè)公用互聯(lián)網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的

連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道，使用這

條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密，達(dá)到安全使用互聯(lián)網(wǎng)的目的。

公司資料建立服務(wù)器資源

建立VPN系統(tǒng)，無(wú)論員工出差或是在家都能時(shí)刻訪問(wèn)內(nèi)網(wǎng)資源工作篇3017移動(dòng)通訊安全移動(dòng)通訊工具相較臺(tái)式機(jī)、筆記本等有便攜常用的特點(diǎn)，智能

手機(jī)、APP的普及也給工作溝通帶來(lái)方便的同時(shí)，也加大了信

息安全、隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。越來(lái)越多的黑客專門(mén)針對(duì)移動(dòng)通訊工具研究漏洞并竊取數(shù)據(jù)。

工作溝通的工具和日常社交的工具區(qū)分開(kāi)

手機(jī)中安裝移動(dòng)安全軟件，進(jìn)行騷擾攔截，防范短信電話的詐騙風(fēng)險(xiǎn)

針對(duì)重要的平臺(tái)，開(kāi)啟雙因素認(rèn)證，可綁定常用的手機(jī)郵箱

APP的權(quán)限根據(jù)需要進(jìn)行開(kāi)通工作篇3117工作篇3218兩方面進(jìn)行信息安全意識(shí)培訓(xùn)工作篇生活篇3319生活篇個(gè)人隱私各種軟件APP的注冊(cè)登錄對(duì)個(gè)人信息的使用，使得個(gè)人隱私信息已經(jīng)成為信息產(chǎn)業(yè)中重要的生產(chǎn)資料。廣告投放，定向金融服務(wù)，保險(xiǎn)，很多廠商都根據(jù)收集到的個(gè)人信息定向銷售各類產(chǎn)品。但是個(gè)人信息的泄露，也讓不法分子有了可乘之機(jī)。

擴(kuò)充了不法分子的密碼字典

冒充別人注冊(cè)各類網(wǎng)上銀行賬號(hào)

利用網(wǎng)站找回密碼機(jī)制，修改泄露信息人的賬號(hào)密碼

販賣信息人的敏感信息以牟利3420善用法律維權(quán)，當(dāng)發(fā)現(xiàn)個(gè)人信息泄露的確鑿證據(jù)時(shí)，積極向監(jiān)管單位進(jìn)行舉報(bào)。培養(yǎng)安全意識(shí)，做到不主動(dòng)透露個(gè)人信息，不被利益誘惑泄露個(gè)人信息；養(yǎng)成安全習(xí)慣，如密碼設(shè)置、軟件及時(shí)更新、數(shù)據(jù)備份、不隨意連接wifi、不隨意掃描二維碼；生活篇3522密碼安全我們?nèi)粘＝佑|到的計(jì)算機(jī)、手機(jī)開(kāi)碼、郵箱登陸密碼、微信密碼、支付密碼等，實(shí)際上是一種簡(jiǎn)單初級(jí)的身份認(rèn)證手段，是個(gè)人網(wǎng)絡(luò)信息安全的一把鑰匙，也是保護(hù)個(gè)人網(wǎng)絡(luò)信息安全的第一步。

單一的字符類型，并少于8位

最常被人使用的弱口令，如123456，888888

包含名字、生日、手機(jī)號(hào)等關(guān)聯(lián)密碼

所有系統(tǒng)都使用相同的用戶名和密碼口令生活篇3623生活篇密碼的四項(xiàng)基本原則密碼是所有帳號(hào)安全的基本保障，設(shè)置密碼一般需遵守以下原則：

12位以上

數(shù)字+字母+特殊符號(hào)

定期修改（建議180天）

支付、社交、郵箱等核心帳號(hào)單獨(dú)設(shè)密碼動(dòng)腦時(shí)間你能在2分鐘內(nèi)記住下面三個(gè)密碼嗎？哪一個(gè)密碼最安

全？你知道怎樣構(gòu)造一個(gè)又長(zhǎng)又好記的密碼嗎？chuangqianmingyueguangyishidishangshuangxiaobaitu2baiyoubai3liangzhierduoshuqilai4@xiyangyang#yuhuitailang$123特別提示：

帳號(hào)一旦被盜，應(yīng)立即修改所有其他相關(guān)帳號(hào)的密碼

短信驗(yàn)證碼是一種動(dòng)態(tài)的密碼，千萬(wàn)不要告訴任何人特殊口令等情況（例如：gjgw@123QY、Zhangqiang@2022、Qa%1234567890、1qaz2wsx等）。373839404124二維碼掃描掃碼登記、掃碼查詢、掃碼支付，2020年對(duì)二維碼應(yīng)用掀起了一波熱潮，也讓不發(fā)分子看到了可乘之機(jī)。二維碼的安全隱患問(wèn)題日趨突出。

病毒二維碼取代正規(guī)二維碼

二維碼被偽造，重復(fù)貼碼等

二維碼掃描及信息填寫(xiě)沒(méi)有必要生活篇4225不隨意掃描陌生二維碼掃碼前確認(rèn)二維碼的來(lái)源正規(guī)，渠道官方在移動(dòng)終端安裝殺毒軟件等相應(yīng)的防護(hù)程序，及時(shí)提醒有害信息并刪除。生活篇4325生活篇4426APP權(quán)限為了保證安全性，在安裝和首次打開(kāi)APP的過(guò)程中，通常會(huì)彈出提示要求用戶授予權(quán)限。但是，APP需要的是否是全部的權(quán)限，被開(kāi)通的權(quán)限是否會(huì)有未經(jīng)同意擅自泄露信息、擅自發(fā)送短信的風(fēng)險(xiǎn)，這些是生活中常見(jiàn)的問(wèn)題，也是目前亟需解決的問(wèn)題。

獲取通訊錄數(shù)據(jù)并發(fā)送短信等

擅自錄音

訪問(wèn)好友信息進(jìn)行廣告推送生活篇4527應(yīng)用程序安裝或首次打開(kāi)時(shí)，認(rèn)真閱讀APP要求的權(quán)限，僅授予必要的權(quán)限慎用換臉軟件、或其他上傳個(gè)人隱私信息的APP

軟件后續(xù)使用過(guò)程中，如果發(fā)現(xiàn)有未打開(kāi)的權(quán)限，可通過(guò)設(shè)置中權(quán)限管理手動(dòng)授權(quán)APP或小程序的詳情頁(yè)面，通?？梢钥吹疆?dāng)前被授予的權(quán)限，其中敏感權(quán)限可進(jìn)行手動(dòng)關(guān)閉生活篇4628物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)帶來(lái)便利的同時(shí)，也給用戶帶來(lái)了網(wǎng)絡(luò)攻擊和身份盜用、隱私暴露等問(wèn)題。網(wǎng)絡(luò)犯罪分子可利用社會(huì)工程學(xué)或系統(tǒng)漏洞來(lái)遠(yuǎn)程訪問(wèn)設(shè)備或?qū)τ脩羰褂迷斐蓢?yán)重破壞。掏出手機(jī)與家中的智能設(shè)備相連：

在夏天提前打開(kāi)空調(diào)，在冬天提前打開(kāi)加濕器

使用攝像頭實(shí)時(shí)查看家里的情況

遠(yuǎn)程打開(kāi)掃地機(jī)器人，清掃環(huán)境生活篇4729社會(huì)工程學(xué)社會(huì)工程學(xué)是一種通過(guò)對(duì)目標(biāo)人心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法。社會(huì)工程學(xué)陷阱就是通常以交談、欺騙、假冒或口語(yǔ)等方式，從合法用戶中套取用戶系統(tǒng)的秘密,社會(huì)工程學(xué)需要搜集大量的信息針對(duì)對(duì)方的實(shí)際情況，進(jìn)行心理戰(zhàn)術(shù)的一種手法。社會(huì)工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對(duì)方信任，獲取

情報(bào)。國(guó)內(nèi)的社會(huì)工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來(lái)，但實(shí)際上人肉搜索并不等于社會(huì)工程學(xué)?？傮w上來(lái)說(shuō)，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門(mén)藝術(shù)與學(xué)問(wèn)安全小貼士4829492950295129522953295430（LBS）基于位置的服務(wù)可以在我們需要的時(shí)候提供幫助，但也可能成為壞人的入口；地理位置信息地理位置信息安全的泄露主要包含兩個(gè)方面自身疏忽朋友圈視頻中明顯的位置標(biāo)識(shí)，蓄意作案的人可能根據(jù)位置跟蹤，或社會(huì)工程學(xué)對(duì)親屬實(shí)施盜竊欺詐的行為。生活篇5531手機(jī)應(yīng)用過(guò)程中，注意關(guān)閉位置定位服務(wù)，需要時(shí)再打開(kāi)在未完成的行程時(shí)，不發(fā)布含有明顯地理標(biāo)識(shí)的照片或視頻社交軟件中，對(duì)好友認(rèn)證提高防范意識(shí)，定期整理通訊錄生活篇5630生活篇5730生活篇5832手機(jī)丟失手機(jī)，作為日常使用頻率最高的生活工具，也大大的增加了丟失以及丟失后被盜用信息的可能。當(dāng)丟失的手機(jī)落入不發(fā)分子手中，他們會(huì)想盡辦法的得到甚至修改開(kāi)碼，暴力破解不成，也會(huì)應(yīng)用其他釣魚(yú)鏈接等其他方式進(jìn)行嘗試。手機(jī)丟失生活篇5933生活篇

設(shè)置開(kāi)碼

指紋識(shí)別

面部識(shí)別

遠(yuǎn)程鎖定和擦除等功能

第一時(shí)間補(bǔ)辦電話卡

解綁原手機(jī)中社交賬號(hào)、支付賬號(hào)等核心應(yīng)用

告知家人朋友，避免上當(dāng)受騙

收到手機(jī)找回的郵件要謹(jǐn)慎，預(yù)防釣魚(yú)郵件6034電信詐騙網(wǎng)絡(luò)詐騙的手段多種多樣，其中電信詐騙是應(yīng)用最多的詐騙手段。電信詐騙不僅有冒用他人身份這一種詐騙手段、利用惡意鏈接與掛馬頁(yè)面，也是一種手段。手機(jī)中毒后，黑客通過(guò)監(jiān)聽(tīng)、截獲短信等方式，結(jié)合其他途徑獲得的身份證、銀行卡、支付賬號(hào)進(jìn)行盜刷盜用。

不要點(diǎn)擊短信中的可疑鏈接

及時(shí)升級(jí)手機(jī)系統(tǒng)與應(yīng)用軟件

對(duì)疑似套取信息或金錢往來(lái)者進(jìn)行身份核驗(yàn)生活篇6135身份冒充金錢誘惑有獎(jiǎng)活動(dòng)消費(fèi)退款網(wǎng)絡(luò)詐騙的手段多種多樣，已經(jīng)形成了一條完整的違法產(chǎn)業(yè)鏈。網(wǎng)絡(luò)詐騙的不發(fā)分子結(jié)成團(tuán)伙作案，各環(huán)節(jié)互不認(rèn)識(shí)但分工寫(xiě)作、勾連緊密安全小貼士6237切記，切忌！63

使用容易猜測(cè)的口令，或者根本不設(shè)口令

將密碼寫(xiě)在便簽上，貼在計(jì)算機(jī)旁提醒

開(kāi)著計(jì)算機(jī)離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣

輕易相信來(lái)自陌生人的郵件，并好奇的打開(kāi)郵件附件

在系統(tǒng)更新和安裝補(bǔ)丁上總是行動(dòng)遲緩

重要資料未正確銷毀，隨意丟棄在垃圾桶里

只關(guān)注外來(lái)的威脅，忽視企業(yè)人員的問(wèn)題

事不關(guān)己高高掛起，不報(bào)告安全事件

口無(wú)遮攔，上當(dāng)受騙，泄漏敏感信息38總結(jié)643939安

全

意

識(shí)

無(wú)論是對(duì)個(gè)人還是企業(yè)都是一筆寶貴的財(cái)富40案例-震網(wǎng)-超級(jí)破壞武器，定向攻擊基礎(chǔ)設(shè)施2010年以美國(guó)對(duì)伊朗的“震網(wǎng)”行動(dòng)為代表，真正拉開(kāi)了網(wǎng)絡(luò)病毒作為“超級(jí)破壞性武器”，并且改變戰(zhàn)爭(zhēng)模式的序幕。作為完全由代碼組成的網(wǎng)絡(luò)武器，“震網(wǎng)”病毒以伊朗核設(shè)施使用的西門(mén)子監(jiān)控與數(shù)據(jù)采集系統(tǒng)為進(jìn)攻目標(biāo)，通過(guò)控制離心機(jī)轉(zhuǎn)軸的速度來(lái)破壞伊朗核設(shè)施?！罢鹁W(wǎng)”病毒本質(zhì)上是一種利用“零日漏洞”進(jìn)行攻擊的病毒，也就是0-day，是指軟件中剛剛被發(fā)現(xiàn)、還沒(méi)有被公開(kāi)或者沒(méi)有被修補(bǔ)的漏洞。66“震網(wǎng)”病毒潛入伊朗核設(shè)施后，伊朗近1/5、上千臺(tái)離心機(jī)直接發(fā)生損毀或爆炸，感染了20多萬(wàn)臺(tái)計(jì)算機(jī)，導(dǎo)致1000臺(tái)機(jī)器物理退化，并使得伊朗核計(jì)劃倒退了兩年。同時(shí)也導(dǎo)致放射性元素鈾的擴(kuò)散和污染，造成了嚴(yán)重的環(huán)境災(zāi)難。離心機(jī)是一種高度精密的儀器，通過(guò)高速旋轉(zhuǎn)來(lái)實(shí)現(xiàn)核材料的濃縮提純。低濃縮鈾則可用于發(fā)電，純度超過(guò)90%即為武器級(jí)核材料，可用于制造核武器。案例-全球歷年關(guān)基網(wǎng)絡(luò)攻擊事件6740案例-俄烏沖突導(dǎo)致全球網(wǎng)絡(luò)對(duì)抗加劇6840案例-西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)安全攻擊事件6940案例-滴滴事件702022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)，對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬(wàn)元罰款。央企的網(wǎng)絡(luò)安全事故會(huì)直接影響到企業(yè)負(fù)責(zé)人2017年8月15日中共中央批準(zhǔn)

中共中央辦公廳發(fā)布《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》第二條

網(wǎng)絡(luò)安全工作事關(guān)國(guó)家安全政權(quán)安全和經(jīng)濟(jì)社會(huì)發(fā)展。按照誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理的原則，各級(jí)黨委（黨組）對(duì)本地區(qū)本部門(mén)網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。第八條

各級(jí)黨委（黨組）違反或者未能正確履行本辦法所列職責(zé)，按照有關(guān)規(guī)定追究其相關(guān)責(zé)任。有下列情形之一的，各級(jí)黨委（黨組）應(yīng)當(dāng)逐級(jí)倒查，追究當(dāng)事人、網(wǎng)絡(luò)安全負(fù)責(zé)人至主要負(fù)責(zé)人責(zé)任。協(xié)調(diào)監(jiān)管不力的，還應(yīng)當(dāng)追究綜合協(xié)調(diào)或監(jiān)管部門(mén)負(fù)責(zé)人責(zé)任。（一）黨政機(jī)關(guān)門(mén)戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、大型網(wǎng)絡(luò)平臺(tái)被攻擊篡改，導(dǎo)致反動(dòng)言論或者謠言等違法有害信息大面積擴(kuò)散，且沒(méi)有及時(shí)報(bào)告和組織處置的；（二）地市級(jí)以上黨政機(jī)關(guān)門(mén)戶網(wǎng)站或者重點(diǎn)新聞網(wǎng)站受到攻擊后沒(méi)有及時(shí)組織處置，且癱瘓6小時(shí)以上的；（三）發(fā)生國(guó)家秘密泄露、大面積個(gè)人信息泄露或者大量地理、人口、資源等國(guó)家基礎(chǔ)數(shù)據(jù)泄露的；（四）關(guān)鍵信息基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊，沒(méi)有及時(shí)處置導(dǎo)致大面積影響人民群眾工作、生活，或者造成重大經(jīng)濟(jì)損失，或者造成嚴(yán)重不良社會(huì)影響的；（五）封鎖、瞞報(bào)網(wǎng)絡(luò)安全事件情況，拒不配合有關(guān)部門(mén)依法開(kāi)展調(diào)查、處置工作，或者對(duì)有關(guān)部門(mén)通報(bào)的問(wèn)題和風(fēng)險(xiǎn)隱患不及時(shí)整改并造成嚴(yán)重后果的；（六）阻礙公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全、偵查犯罪以及防范、調(diào)查恐怖活動(dòng)，或者拒不提供支持和保障的；（七）發(fā)生其他嚴(yán)重危害網(wǎng)絡(luò)安全行為的。71央企的網(wǎng)絡(luò)安全事故會(huì)直接影響到企業(yè)負(fù)責(zé)人國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)令2019年第40號(hào)《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》第三十四條 建立重大事項(xiàng)報(bào)告制度。企業(yè)發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大及以上質(zhì)量事故、重大資產(chǎn)損失、重大法律糾紛案件、重大投融資和資產(chǎn)重組等，對(duì)經(jīng)營(yíng)業(yè)績(jī)產(chǎn)生重大影響的，應(yīng)及時(shí)向國(guó)資委報(bào)告。第四十八條 企業(yè)發(fā)生下列情形之一的，國(guó)資委根據(jù)具體情節(jié)給予降級(jí)或者扣分處理，違規(guī)經(jīng)營(yíng)投資造成國(guó)有資

產(chǎn)損失或其他嚴(yán)重不良后果，按照有關(guān)規(guī)定對(duì)相關(guān)責(zé)任人進(jìn)行責(zé)任追究處理；情節(jié)嚴(yán)重的，給予紀(jì)律處分或者

對(duì)企業(yè)負(fù)責(zé)人進(jìn)行調(diào)整；涉嫌犯罪的，依法移送國(guó)家監(jiān)察機(jī)關(guān)或司法機(jī)關(guān)查處。企業(yè)法定代表人及相關(guān)負(fù)責(zé)人違反國(guó)家法律法規(guī)和規(guī)定，導(dǎo)致發(fā)生較大及以上生產(chǎn)安全責(zé)任事故和網(wǎng)絡(luò)安全事件、重大及以上突發(fā)環(huán)境事件、重大質(zhì)量責(zé)任事故、重大違紀(jì)和法律糾紛案件、境外惡性競(jìng)爭(zhēng)、偏離核定主業(yè)盲目投資等情形，造成重大不良影響或者國(guó)有資產(chǎn)損失的。72信息安全業(yè)務(wù)介紹及業(yè)務(wù)拓展技巧培訓(xùn)信息安全行業(yè)及產(chǎn)品服務(wù)介紹Part01信息安全行業(yè)及產(chǎn)品服務(wù)介紹定義A信息安全是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽(tīng)、假冒、泄露、非法訪問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和；信息安全定義信息安全行業(yè)及產(chǎn)品服務(wù)介紹發(fā)展歷程B第一階段：通信保密（ComSEC)上世紀(jì)40年代－70年代第二階段：計(jì)算機(jī)安全(CompSEC)上世紀(jì)70－80年代重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲(chǔ)、傳輸信息的性、完整性

TCSEC第三階段：信息技術(shù)安全(ITSEC)上世紀(jì)90年代以來(lái)重點(diǎn)需要保護(hù)信息，確保信息在存儲(chǔ)、處理、傳輸過(guò)程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測(cè)、PKI、VPN、安全管理等CC信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全因素C安全管理信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全事件D政治咨詢公司“劍橋分析”（CambridgeAnalytica）前雇員克里斯多夫·懷利爆料，“劍橋分析”曾在2016美國(guó)大選期間，利用Facebook上5000萬(wàn)名用戶資料進(jìn)行分析，最終利用“讀心”有術(shù)，向5000萬(wàn)名Facebook用戶發(fā)送“專屬”政治廣告，左右選民投票2013年，斯諾登向媒體提供文件致使包括“棱鏡”項(xiàng)目在內(nèi)美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目“曝光”。斯諾登曝光的文檔顯示，這一監(jiān)控項(xiàng)目代號(hào)為PRISM。通過(guò)該項(xiàng)目，美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及蘋(píng)果在內(nèi)的這9個(gè)公司服務(wù)器收集信息攜程網(wǎng)的兩個(gè)安全漏洞被利用，由于攜程開(kāi)啟了用戶支付服務(wù)借口的調(diào)試功能，導(dǎo)致攜程安全支付日志可被任意讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息。信息安全行業(yè)及產(chǎn)品服務(wù)介紹安全事件D

2014年我國(guó)感染的網(wǎng)絡(luò)病毒主機(jī)數(shù)達(dá)到了673萬(wàn)臺(tái)，控制我國(guó)主機(jī)數(shù)最多的國(guó)家是美國(guó)，控制了我國(guó)260萬(wàn)余臺(tái)主機(jī)，葡萄牙位居第二，控制了我國(guó)241萬(wàn)臺(tái)主機(jī)。傳播惡意程序的域名超過(guò)半數(shù)都是境外注冊(cè)，惡意程序下載的鏈接一共有15394個(gè)，其中76.1%的域名在境外注冊(cè)。在域名篡改和攻擊的網(wǎng)站方面，有4.9%的政府網(wǎng)站受到過(guò)攻擊。有3.4%的網(wǎng)站被植入了后門(mén)。按被篡改的網(wǎng)站域名劃分，占了59.1%。其中有48.8%是被境外IP地址所控制?？刂拼箨懢W(wǎng)站數(shù)最多的國(guó)家是美國(guó)，其控制了我國(guó)6118個(gè)網(wǎng)站，其次是香港控制了大陸3097個(gè)網(wǎng)站。目前網(wǎng)絡(luò)安全環(huán)境差，DDos攻擊強(qiáng)度不斷增強(qiáng)，數(shù)量不斷上升，其目標(biāo)已經(jīng)轉(zhuǎn)向云數(shù)據(jù)中心。APP攻擊也愈演愈烈，互聯(lián)網(wǎng)公司甚至巨頭們也收到網(wǎng)絡(luò)安全越來(lái)越高層次的威脅。隨著云數(shù)據(jù)中心的廣泛使用，虛擬化網(wǎng)絡(luò)安全技術(shù)將成為重要領(lǐng)域，其能夠使得云端客戶擁有和物理設(shè)備同等的防護(hù)能力，靈活部署，動(dòng)態(tài)拓展，按需使用。信息安全行業(yè)及產(chǎn)品服務(wù)介紹國(guó)家信息安全政策法規(guī)E《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》國(guó)信辦《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》公信安《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范》國(guó)家層面對(duì)網(wǎng)絡(luò)和信息安全高度重視習(xí)近平總書(shū)記任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)

2014年2月27號(hào)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。習(xí)近平指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)?！闭袠I(yè)四部委會(huì)簽《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中發(fā)辦【2003】27號(hào)）《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知國(guó)辦函〔2011〕40號(hào)》金融行業(yè)《證券期貨業(yè)信息系統(tǒng)安全檢查貫徹落實(shí)指引》《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-概覽F信息安全行業(yè)及產(chǎn)品服務(wù)介紹信息安全體系建設(shè)國(guó)家標(biāo)準(zhǔn)-等級(jí)保護(hù)/分級(jí)保護(hù)G等級(jí)保護(hù)分級(jí)保護(hù)職責(zé)部門(mén)公安機(jī)關(guān)國(guó)家保密工作部門(mén)標(biāo)準(zhǔn)體系國(guó)家標(biāo)準(zhǔn)（GB、GB/T）國(guó)家保密標(biāo)準(zhǔn)（BMB，強(qiáng)制執(zhí)行）適用對(duì)象非涉密信息系統(tǒng)涉密信息系統(tǒng)級(jí)別劃分第一級(jí)（自主保護(hù)）第二級(jí)（指導(dǎo)保護(hù)）第三級(jí)（監(jiān)督保護(hù)）第四級(jí)（強(qiáng)制保護(hù)）第五級(jí)（?？乇Ｗo(hù)）秘密級(jí)級(jí)絕密級(jí)涉密信息系統(tǒng)分級(jí)保護(hù)與信息安全等級(jí)保護(hù)制度相銜接，三個(gè)等級(jí)的防護(hù)水平不低于國(guó)家等級(jí)保護(hù)的第三、四、五級(jí)要求。信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-等級(jí)保護(hù)G信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-測(cè)評(píng)服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-測(cè)評(píng)服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-常規(guī)測(cè)評(píng)服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹主要信息安全產(chǎn)品及服務(wù)-專項(xiàng)軟件測(cè)評(píng)服務(wù)H信息安全行業(yè)及產(chǎn)品服務(wù)介紹工程造價(jià)業(yè)務(wù)中的信息安全機(jī)會(huì)Ia、工建項(xiàng)目港口、電廠自身的信息系統(tǒng)安全咨詢/審計(jì)等級(jí)保護(hù)測(cè)評(píng)（三級(jí)）業(yè)務(wù)/管理系統(tǒng)代碼審計(jì)業(yè)務(wù)/管理系統(tǒng)滲透測(cè)試信息化項(xiàng)目驗(yàn)收檢測(cè)信息安全制度和意識(shí)培訓(xùn)售前—摸清客戶需求工程造價(jià)業(yè)務(wù)中的信息安全機(jī)會(huì)A學(xué)校、醫(yī)院、銀行、黨政機(jī)關(guān)等自身的信息系統(tǒng)安全咨詢/審計(jì)等級(jí)保護(hù)測(cè)評(píng)（三級(jí)）業(yè)務(wù)/管理系統(tǒng)代碼審計(jì)/滲透測(cè)試APP兼容性測(cè)試網(wǎng)站安全防護(hù)數(shù)據(jù)安全信息化項(xiàng)目驗(yàn)收檢測(cè)信息安全制度和意識(shí)培訓(xùn)b、民建項(xiàng)目售前—摸清客戶需求工程造價(jià)業(yè)務(wù)中的信息安全機(jī)會(huì)A信息系統(tǒng)安全規(guī)劃咨詢等級(jí)保護(hù)測(cè)評(píng)（三級(jí)）業(yè)務(wù)/管理系統(tǒng)代碼審計(jì)/滲透測(cè)試（開(kāi)發(fā)同步）信息化項(xiàng)目驗(yàn)收檢測(cè)信息系統(tǒng)審計(jì)信息安全制度和意識(shí)培訓(xùn)c、信息化工程建設(shè)項(xiàng)目售前——摸清客戶需求Part02售前—摸清客戶需求需求發(fā)掘A網(wǎng)絡(luò)安全法。等級(jí)保護(hù)要求其他政策數(shù)據(jù)隱私泄漏-Facebook數(shù)據(jù)泄露事件物聯(lián)網(wǎng)/車聯(lián)網(wǎng)安全云安全a、政策/熱點(diǎn)宣貫引導(dǎo)售前—摸清客戶需求需求發(fā)掘A客戶年度科技/信