【知识】网络安全知识宣传手册（China Cybersecurity Week 2022年）

国家网络安全宣传周 China Cybersecurity Week 2022年

网络安全为人民 网络安全靠人民

网络安全知识宣传手册

网络安全 关平国家安全

安全与发展

网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。

—2014年2月27日，习近平在中央网络安全和信息化领导小组第一次会议上的讲话

以人民为中心

举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。

—2019年9月，习近平对国家网络安全宣传周作出重要指示

网信事业发展必须贯彻以人民为中心的发展思想，把增进人民福祉作为信息化发展的出发点和落脚点，让人民群众在信息化发展中有更多获得感、幸福感、安全感。

—2018年4月20日，习近平在全国网络安全和信息化工作会议上的讲话

健全网络安全法律法规

1、全国人大通过《中华人民共和国网络安全法》。

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，自2017年6月1日起施行。

2、全国人大通过《中华人民共和国数据安全法》。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。

3、全国人大通过《中华人民共和国个人信息保护法》。

2021年8月20日，第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

4、全国人大通过《中华人民共和国密码法》。

2019年10月26日，第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》，自2020年1月1日起施行。

5、《关键信息基础设施安全保护条例》公布实施。

2021年7月30日，国务院总理李克强签署国务院令，公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。

国家 网络 安全

谨防电信网络诈骗

情感投资类诈骗：指打着交友名义，通过培养感情获取信任，再诱惑受害者资助、投资，从而实施敛财的骗术，俗称“杀猪盘”。

杀猪盘类诈骗：甜言蜜语假惺惺，骗情骗财害人精

盖“猪圈” ：购买公民个人信息， 搭建诈骗网站

“供料组”找猪：广撒网，物色诈骗对象

“话务组”养猪：按话术陪聊建立恋爱 关系

“技术组”杀猪： “生意周转需要钱”、“生病医治需要钱” “遇到好项目，拉你赚大钱” （诈骗 网恋）

“洗钱组”洗钱跑路

防护建议 保护个人信息：不向陌生人提供身份证号码、家庭住址等重要信息

谨慎交友：网络交友时要留心查证对方身份，不随便轻信陌生人

刷单、兼职类诈骗

指骗子通过发高薪兼职信息吸引受害者参与，再通过套路不断鼓动受害者投钱代刷，最终骗取所有投资钱财的骗术，俗称“杀鸟盘”。

购买公民个人信息，主要诈骗对象：大学生、待业人员、宝妈

骗子通过群发短信或在社交平台发布虚假信息等方式，诱使受害人添加其为好友并进行洗脑

（刷单挣钱 高薪兼职 在家就行 无需学历）

诱惑拍单，付款XX元，返款XX＋5元，给甜头骗信任

让受害人再拍第二单，以直接扫码或者微信群发红包形式付款。以返款需要时间为理由，诱骗继续接单

(还有返款试试看

拉黑跑路)

一旦露出马脚，就直接拉黑删除

投资理财循正路 刷单兼职是骗术

不透露密码：为银行卡、网上银行、手机银行设置复杂程度较高的密码，不向任何人透露或转发短信验证码或其它形式动态密码

官方渠道办业务：办理提额等业务一定要通过银行官方微信、官方网站等可靠渠道进行申请，不要轻信短信或陌生号码的来电

不要轻易点击链接：提额短信中的链接大多是钓鱼网站，一旦点击链接进入网站，填写的个人信息就会被骗子在网站后台获取

网络暴力防治

丑、垃圾、就这样还好意思出来

网络暴力是网民在网络上发表具有伤害性、侮辱性和煽动性的言语、图片、视频的行为，会对他人的名誉、权益、精神与隐私造成损害的现象。

网络暴力常见形式：起底、P图、嘲笑、羞辱

网络暴力的原因分析

施暴者：往往打着“道德正义”的名号，通过标签化、情绪化宣泄不断引发关注。

造谣者：利用网民好奇心，制造“轰动效应”，吸引眼球、博得流量，获得经济利益。

传播者：人云亦云，对煽动性文字缺乏自主判断能力，不能预见传谣行为带来的恶劣后果。

受害者：取证难，维权难，因为很难自证清白而不得不选择隐忍和沉默。

防治网络暴力 法律保护

《民法典》第一千一百九十四条：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。

《民法典》第一千一百九十五条：网络用户利用网络服务实施侵权行为的，权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。

对情节恶劣，破坏社会秩序的，还可以按照《刑法》第二百九十三条的寻衅滋事罪追究其刑事责任。

打击治理

中央网信办部署开展“清朗·网络暴力专项治理行动”，聚焦网络暴力易发多发、社会影响力大的18家网站平台，通过建立完善监测识别、实时保护、干预处置、溯源追责、宣传曝光等措施，进行全链条治理。

规范个人行为

拒绝被欺凌

保护个人隐私 向警方等寻求帮助 保持冷静克制 截屏或存储证据，追究责任 不回应挑战 通知网站运营单位或举报施暴者 进行心理咨询，做好个人心理疏导

不做施暴者

坚持互相尊重 提升网络法治素养 不通过网络恶意攻击他人

拒绝围观

不推波助澜 不清楚的不评论、不转发 举报网络暴力行为 理智上网，做中国好网民

互联网不是法外之地

个人信息保护 定义

个人敏感信息:是指一旦遭到泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

个人验证信息:是有关一个人的任何数据，这些数据能帮助识别这个人，如姓名、指纹或其他生物特征资料、电子邮件地址、电话号码或社会安全号码。

个人信息四件套:一般是指银行卡、身份证、网盾、还有绑定的手机号码，是网络诈骗活动中对个人敏感信息的代称。

泄露途径

非法买卖:一些无良公司、机构员工主动倒卖信息

手机泄露：下载不明来源的App、随意连接公共Wi—Fi、使用来路不明的充电宝、随意点击网站链接

攻击网站：利用网站漏洞实施入侵，窃取保存信息的数据库，俗称“拖库”

电话 垃圾信息源源不断

骚扰、诈骗电话接二连三

垃圾邮件铺天盖地

相关政策规淀

1《网络安全审查办法》修订施行

网络安全审查是网络安全领域的重要法律制度。原《网络安全审查办法》自2020年6月1日施行以来，通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。

为落实《数据安全法》等法律法规要求，国家互联网信息办公室联合相关部门修订了《办法》。2021年11月16日国家互联网信息办公室第20次室务会议审议通过，并经国家发展和改革委员会、工业和信息化部等十三部门同意，予以公布，自2022年2月15日起施行。

2《云计算服务安全评估办法》公布施行

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定《云计算服务安全评估办法》，于2019年7月2日公布，自2019年9月1日起施行。

3《数据出境安全评估办法》公布施行

2022年7月7日，国家互联网信息办公室公布《数据出境安全评估办法》，自2022年9月1日起施行。

防护要点

网站注册和使用

要关注网站信息泄露事件方面的新闻，及时修改相关密码

手机、电脑使用

要安装安全软件，定期升级更新操作系统；要从官方软件市场下载和安装App，谨慎安装第三方APP，比如：IP归属地不会泄露个人信息，但使用IP归属地篡改软件有可能泄露个人信息

要认真辨别公共Wi—Fi真实性，不要通过公共Wi—Fi办理转账汇款等敏感业务

要防范通过伪基站短信等途径访问钓鱼网站

不要在虚假贷款App或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息

个人信息保管

要保管好身份证信息；提供复印件时，一定要写明“仅供某某单位做某某用，他用无效”

不要随意丢弃与个人信息相关的物品，在处理快递单时先抹掉个人信息再丢弃

不要随意参加小调查、小接力、抽奖或免费赠送、街头问卷、电话问卷、非正规办卡等活动，不要随意透露填写个人信息

个人信息分享

不要在朋友圈、社交网站等发布个人敏感信息

投诉举报

个人信息一旦被泄露，可以向互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报

信息分享要谨慎 敏感信息别外泄

相关文章 延伸阅读