“没有网络安全就没有国家安全”“网络安全为人民，网络安全靠人民”“维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”，习近平总书记就网络安全发表一系列重要讲话时反复强调。

随着互联网技术的快速发展和普及，为社会经济发展带来强大推动力的同时，诸多的网络和数据安全问题也随之而来。为营造“网络安全宣传周”良好氛围，提高大家网络和数据安全防护意识，我们选取了三个与我们日常工作生活息息相关的主题，现在让我们一起来了解吧！

一、数据安全

1．定义

数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

2．数据安全威胁

数据窃取或泄露：黑客攻击、员工窃取、数据安全能力不足、内部违规操作、违规共享等。

数据损毁：违规篡改、破坏、丢失等。

数据非法利用：滥用大数据技术进行分析挖掘，任意共享或发布等。

数据非法出境：赴国外上市的公司，被要求提供审计细节、工作底稿等信息等。

3．防范建议

数据处理者：备份、加密、访问控制、应急处置、风险评估。

重要数据的处理者：明确数据安全负责人，成立数据安全管理机构；制定数据安全培训计划，组织开展全员数据安全教育培训；优先采购安全可信的网络产品和服务、定期开展数据安全评估。

互联网平台运营者：建立与数据相关的平台规则、隐私政策和算法策略披露制度，及时披露制定程序、裁决程序，保障平台规则、隐私政策、算法公平公正。

二、个人信息保护

1．定义

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

2．信息泄露危害

垃圾短信源源不断；诈骗电话接二连三；垃圾邮件铺天盖地；大数据“杀熟”“人肉搜索”等恶意披露特定对象的个人信息事件。

3．防范建议

“四要”：要优先选择尊重个人信息保护的产品、服务；要仔细审核App请求授权的权限内容，并谨慎授权；要对重要信息进行加密保护；要差异化设置社交平台好友的信息访问权限。

“四不”：不要随意连接免费Wi-Fi热点；不访问陌生网站并留下个人信息；不要在网上随意发布个人照片或其他涉及个人隐私的影像；尊重他人隐私，不随意披露他人隐私信息。

三、弱口令管理

1．定义

弱口令是指容易被猜测或破解的密码，其安全性较低，很容易遭受恶意攻击。这些密码通常包含简单的字典词汇、常用的数字组合、重复字符等容易被猜测的特征。

常见的弱口令示例：“password”、“qwerty”等常见的字典词汇；“admin”、“user”等容易猜测的用户名；“123456”、“111111”等简单的数字组合。

2．弱口令危害

安全性低：弱口令容易被黑客猜测或通过暴力破解工具攻破，使得账户遭受入侵的风险大大增加。

多账户风险：人们倾向于使用相同或类似的密码来管理多个账户，一旦一个账户的密码泄露，其他账户也将面临威胁。

数据泄露：弱口令的使用可能导致个人敏感信息、财务数据等重要信息泄露，给用户和组织带来巨大损失。

3．创建强密码的基本原则

长度：密码长度越长越好，推荐至少12个字符。

复杂性：使用混合的字符类型，包括大写字母、小写字母、数字和特殊字符（如！@#￥%&*）。

避免字典词汇：不要使用常见的单词、短语或字典中存在的组合。

不要使用个人信息：避免使用与个人相关的信息，如生日、家人姓名等。

不同账户不同密码：确保每个账户都有唯一的密码，避免多个账户共用相同密码。