您当前的位置: 首页 > 专题专栏 > 泰州市社保卡专题 > 服务信息
2023年国家网络安全宣传周
  • 信息来源:市人力资源社会保障局
  • 发布日期:2023-09-08 15:20
  • 浏览次数:

“没有网络安全就没有国家安全”“网络安全为人民,网络安全靠人民”“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”,习近平总书记就网络安全发表一系列重要讲话时反复强调。

随着互联网技术的快速发展和普及,为社会经济发展带来强大推动力的同时,诸多的网络和数据安全问题也随之而来。2016年至2021年,全国人大相继通过《中华人民共和国网络安全法》《数据安全法》《中华人民共和国个人信息保护法》等,我国网络安全法律法规体系已基本形成。

为营造“网络安全宣传周”良好氛围,提高大家网络和数据安全防护意识,我们选取了四个与我们日常工作生活息息相关的主题,现在让我们一起来了解吧!

一、数据安全

1定义

数据:指任何以电子或者其他方式对信息的记录。

数据处理:包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全:指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

2数据安全威胁

数据窃取或泄露:黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。

数据损毁:违规篡改、破坏、丢失等。

数据非法利用:滥用大数据技术进行分析挖掘,任意共享或发布等。

数据非法出境:赴国外上市的公司,被要求提供审计细节、工作底稿等信息等。

3怎样加强数据安全保护

数据处理者:备份、加密、访问控制、数据安全应急处置机制、申报网络安全审查。

互联网平台运营者:建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策、算法公平公正。

重要数据的处理者:明确数据安全责任人,成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务、每年开展一次数据安全评估。

二、个人信息保护

1定义

个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

2信息泄露危害

垃圾短信源源不断;骚扰、诈骗电话接二连三;垃圾邮件铺天盖地;大数据“杀熟”、“人肉搜索”等恶意披露特定对象的个人信息事件。

3防护建议

“五要”:要优先选择尊重个人信息保护的产品、服务;要审核App要求的权限,并谨慎授权;要在身份证复印件上标注“仅限办理某业务时使用”;要对重要信息进行加密保护;要设置他人对自己所分享信息的访问权限。

“三不”:不要随意连接免费Wi-Fi热点;不要随意点击进入短信、邮件中的网站,提交个人敏感信息;不在网上晒车票、证件,以及含有孩子学校、家庭住址、个人收入情况的照片。

三、弱口令管理

1定义

弱口令:指容易被猜测或破解的密码,其安全性较低,很容易遭受恶意攻击。这些密码通常包含简单的字典词汇、常用的数字组合、重复字符等容易被猜测的特征。

常见的弱口令示例:“passsword”、“qwerty”等常见的字典词汇;“admin”、“user”等容易猜测的用户名;“123456”、“111111”等简单的数字组合。

2.弱口令为什么危险?

安全性低:弱口令容易被黑客猜测或通过暴力破解攻击破解,使得账户遭受入侵的风险大大增加。

多账户风险:人们倾向于使用相同或类似的密码来管理多个账户,一旦一个账户的密码泄露,其他账户也将面临威胁。

数据泄露:弱口令的使用可能导致个人敏感信息、财务数据等重要信息泄露,给用户和组织带来巨大损失。

3.创建强密码的基本原则

长度:密码长度越长越好,推荐至少12个字符。

复杂性:使用混合的字符类型,包括大写字母、小写字母、数字和特殊字符(如!@#¥%&*)。

避免字典词汇:不要使用常见的单词、短语或字典中存在的组合。

不要使用个人信息:避免使用与个人相关的信息,如生日、家人姓名等。

不同账户不同密码:确保每个账户都有唯一的密码,避免多个账户共用相同密码。

四、电信网络诈骗

1定义

电信网络诈骗:指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。

2典型骗术

杀猪盘诈骗:指通过婚恋平台、社交软件等方式寻找潜在受害者,通过聊天发展感情取得信任,然后将受害者引入博彩、理财等诈骗平台进行充值,骗取受害者钱财的骗局。

杀鸟盘诈骗:指刷单诈骗、兼职诈骗,骗子通过发高薪兼职信息吸引受害者参与,再通过套路不断鼓动受害者投钱代刷,最终骗取所有投资钱财的骗术。

3.防范建议

保护个人信息:不向陌生人提供身份证号码、家庭住址等重要信息;尽量减少个人照片、视频的泄露。

不透露密码:为银行卡、网上银行、手机银行设置复杂度程度较高的密码,不向任何人透露或转发短信验证码或其它形式动态密码。

官方渠道办业务:办理银行信用卡及额度提升等业务,一定要通过银行官方微信平台、官方网站等可靠渠道进行申请;在网购平台办理退款、退货要通过官方App渠道。

其他建议:建议将转账汇款到账时间设定为“2小时到账”或“24小时到账”,以预留处理时间;不要与他人共享屏幕;不要听信陌生人的转账汇款请求;遇熟人借款等情形,尽量通过多种方式(如主动拨打电话等)确认对方是否为本人。

帮助信息网络犯罪活动罪(简称“帮信罪”)是《中华人民共和国刑法<修正案(九)>》新增设的罪名,简单来说,就是在明知道他人利用信息网络实施犯罪(电信诈骗)还为其犯罪提供帮助的行为。我们应该妥善保管好自己的银行卡,万万不可随意出借、出售给他人使用,以免触犯法律。


分享到