一、网络安全法全解读
1、2017年6月1日《网络安全法》正式实施
6月1日起,《中华人民共和国网络安全法》正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。
2、《网络安全法》立法必要性
当今社会,随着网络的快速发展,存在的网络安全问题也接踵而来:网络入侵、网络攻击等非法活动威胁信息安全;非法获取公民信息、侵犯知识产权、损害公民合法利益;宣扬恐怖主义、极端主义,严重危害国家安全和社会公共利益。
因此就有了立法的必要性:是落实党中央决策部署的重要举措;是维护网络安全的客观需要;是维护广大人民群众切身利益的必然要求;是参与互联网国际竞争和国际治理的必然选择。
3、《网络安全法》立法特点
(1)全国人大常委会主导
部门支持协作:法律委、法工委、中央国安办、中央网信办、工信部、公安部、国务院法制办。
(2)开门立法
广泛征求各方面的意见,包括中央各部门、各地方、代表性企业、专家学者、广大网民。
4、《网络安全法》的重要意义
(1)是维护国家网络空间主权安全和发展利益的重要举措
(2)是维护网络安全的客观需要
(3)是参与互联网国际竞争和国际治理的必要选择
(4)提高了社会的网络安全保护意识和能力,使网络更加安全、开放和便利
5、《网络安全法》的基本原则
(1)网络空间主权原则:《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权,网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
(2)网络安全与信息化发展并重原则:既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
(3)共同治理原则:网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。
6、《网络安全法》八大亮点
(1)将网络安全等级保护制度上升为法律。
(2)明确了网络产品和服务提供者的安全义务和个人信息保护义务。
(3)明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。
(4)明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。
(5)确定网络实名制,并明确了网络运营者要为侦查犯罪的活动提供技术支持和协助的义务。
(6)进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。
(7)明确建立国家统一的监测预警、信息通报和应急处置制度和体系。
(8)对支持、促进网络安全发展的措施作了规定。
7、《网络安全法》六大看点
(1)不得出售个人信息。
(2)严厉打击网络诈骗。
(3)以法律形式明确“网络实名制”。
(4)重点保护关键信息基础设施。
(5)惩治攻击破坏我国关键信息基础设施的境外组织和个人。
(6)重大突发事件可采取“网络通信管制”。
8、《网络安全法》的四大焦点
(1)如何规范个人信息收集行为?
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
(2)如何斩断信息买卖利益链?第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
(3)个人信息泄露如何补救?第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
(4)如何对网络诈骗溯源追责?第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利,有关主管部门责令改正,可以根据情节单处或并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没收违法所得的,处一百万以下罚款,对直接负责的主管人员和其他直接责任人处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
二、牢记电脑安全口诀
敏感文件要加密,邮件文件莫忘记;
无关程序莫安装,软件请到官网下;
文件删除要彻底,硬盘移交须加密;
密码设置八位起,不同系统有差异;
系统补丁及时打,不怕黑客常惦记;
数据备份要定期,备份文件须加密。
三、用网格言
遵守宪法法律、遵守公共秩序、尊重社会公德
1、不能使用网络做什么?
不能危害国家安全、荣誉和利益;
不能危害网络安全;
不能为危害国家网络的活动提供工具及帮助;
不能煽动分裂国家、破坏国家统一;
不能宣扬恐怖主义、极端主义
不能宣扬民族仇恨、民族歧视;
不能传播暴力、淫秽色情信息;
不能编造、传播虚假信息扰乱经济秩序和社会秩序;
不能侵害他人名誉、隐私、知识产权。
2、有什么权利和义务?
享有依法使用网络的权利;
享有安全、便利的网络服务;
对危害网络安全的行为可以举报;
国家保障网络信息依法有序自由流动;
国家为未成年人提供安全健康的网络环境
四、上网安全
1、如何防范病毒或木马的攻击?
(1)为电脑安装杀毒软件,定期扫描系统、查杀病毒、及时更新病毒库、系统补丁;
(2)下载软件时应尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前要先查杀病毒;
(3)不随意打开不明的网络链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;
(4)使用网络通信工具时不随意接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;
(5)对公共磁盘空间加强权限管理,定期查杀病毒;
(6)打开移动存储器前先用杀毒软件进行检查,可在存储器中建立名为“auto-run.inf”的文件夹(可防U盘病毒启动)
(7)需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;
(8)对计算机系统的各个账号设置口令,及时删除或者禁用过期账号;
定期备份,当遭到病毒严重破坏后迅速修复。
2、如何防范钓鱼网站?
(1)通过查询网站备案信息等方式核实网站资质的真伪;
(2)安装安全防护软件;
(3)警惕中奖、修改网银密码的通知邮件,短信,不轻易点击未经核实的陌生连接;
(4)不在多人共用的电脑进行金融业务操作,如网吧等。
五、加强个人信息保护,严防公民隐私信息泄露
1、不随意连接公共场合WiFi,WiFi不用时及时关闭。
2、在使用公共网络工具时,离开前要先清理个人信息。
3、在正规渠道下载应用软件,并显示应用程序访问权限。
4、使用社交媒体软件时,不要随意留下个人和他人信息。
5、不随意打开陌生邮件和链接,启用防火墙和杀毒软件。
6、快递单、账单、交通票据丢弃前抹掉个人信息部分。
六、如何避免网络支付诈骗?
1、要掌握余额宝、理财通等互联网金融理财产品的官方客服联系方式,遇到问题第一时间找客服;
2、对通过搜索引擎搜索出的网站或者客服电话等信息保持审慎态度;
3、不要点击未知链接和压缩包;收到后缀为.apk的文件要警惕,不要随便点击下载;
4、在出售或出借电脑时,务必清理电脑中的个人隐私内容,特别是常用账号和密码;
5、在日常使用中,勿保存网银、支付宝等账号密码;一旦电脑中木马,应立即在安全的
电脑上(不要在已中木马的电脑上)修改账户密码,同时致电相关客服确认安全。
6、对金额较大、风险高的交易尽量采用交易验证要素较多、强度较高的安全保障措施。
7、对于活动获奖、邀请查看相册、积分兑换、提示密码出现问题等连接类信息,切不可
随意点击进入,若有疑问,也需要第一时间通过官方公布的客服电话进行核实确认。
8、用户应加强风险防范意识和个人信息保护意识,时刻保持警惕,养成良好习惯,不要
随意接入公共场合的WiFi,不要扫描不明来源的二维码,手机应用程序应到公共合法的应用商店下载。