1、网络安全常识培训1012017年网络安全案年网络安全案例介绍例介绍目录目录网络安全主要表现网络安全主要表现形式形式0203法律法规知识法律法规知识2一、2017年网络安全案例介绍事件事件1:共享单车扫码诈骗事件:共享单车扫码诈骗事件 共享单车被贴虚假二维码,用户手机扫描此共享单车被贴虚假二维码,用户手机扫描此类二维码后,或被要求直接转账,或被要求下载类二维码后,或被要求直接转账,或被要求下载可疑软件;或者引诱用户下载山寨的共享单车可疑软件;或者引诱用户下载山寨的共享单车APP。事件事件2:315曝光人脸识别技术成手曝光人脸识别技术成手机潜在威胁机潜在威胁 今年的今年的315晚会上演示,不管是通
2、过晚会上演示,不管是通过3D建模建模将照片转化成立体的人脸模型,还是将普通静态将照片转化成立体的人脸模型,还是将普通静态自拍照片变为动态模式,都可以骗过手机上的人自拍照片变为动态模式,都可以骗过手机上的人脸识别系统。脸识别系统。315还揭露了公共充电桩的问题,用还揭露了公共充电桩的问题,用户使用公共充电桩的时候,只要点击户使用公共充电桩的时候,只要点击“同意同意”按按钮,犯罪分子就可以控制手机,窥探手机上的密钮,犯罪分子就可以控制手机,窥探手机上的密码、账号,并通过被控制的手机进行消费。码、账号,并通过被控制的手机进行消费。3三、2017年网络安全案例介绍事件事件3:勒索病毒:勒索病毒 勒索病
3、毒是一种通过勒索病毒是一种通过SMB-MS17-010漏洞对漏洞对校园网、单位内网等局域网进行攻击的病毒。该校园网、单位内网等局域网进行攻击的病毒。该病毒一旦中招,就会将用户电脑中的文件全部加病毒一旦中招,就会将用户电脑中的文件全部加密,密,用户如果想要解锁,就需要支付巨额勒索费用户如果想要解锁,就需要支付巨额勒索费用用。中国多地公安系统、学校、医院以及中石油。中国多地公安系统、学校、医院以及中石油旗下的旗下的2万座加油站中招。比方说:万座加油站中招。比方说:wannacry勒勒索病毒,王者荣耀辅助勒索病毒,索病毒,王者荣耀辅助勒索病毒,Petrwrap勒索勒索病毒等。病毒等。事件事件4:20
4、17高考最大诈骗案高考最大诈骗案 全国大约超过全国大约超过100名高考考生上当受骗,涉名高考考生上当受骗,涉案金额达案金额达300多万元。此外,犯罪嫌疑人还涉及多万元。此外,犯罪嫌疑人还涉及英语四六级,造价师、住建师,基金经理等考试英语四六级,造价师、住建师,基金经理等考试的诈骗行为,害人累计超过的诈骗行为,害人累计超过3500余人,涉案金额余人,涉案金额或超过千万。据各地警方的不完全统计,目前半或超过千万。据各地警方的不完全统计,目前半数电信诈骗受害者为数电信诈骗受害者为17岁岁-24岁的学生。岁的学生。4三、2017年网络安全案例介绍事件事件5:网络摄像头漏洞:网络摄像头漏洞 网络摄像头市
5、场火爆,但用户安全意识较低,网络摄像头市场火爆,但用户安全意识较低,对网络摄像头所带来的危害没有直观意识,摄像对网络摄像头所带来的危害没有直观意识,摄像头信息及扫描设备在网络上公开售卖,甚至在网头信息及扫描设备在网络上公开售卖,甚至在网络上实时直播,对用户的个人隐私造成极大的危络上实时直播,对用户的个人隐私造成极大的危害。某宝上贩卖的网络摄像头基本不合格,安全害。某宝上贩卖的网络摄像头基本不合格,安全系数极低。系数极低。事件事件6:ICO (Initial Coin Offering) 我国监管部门出手整顿我国监管部门出手整顿。今年上半年国内已。今年上半年国内已完成的完成的ICO项目共计项目共
6、计65个,累计融资规模个,累计融资规模26.16亿亿元,累计参与人次达元,累计参与人次达10.5万。在万。在ICO现象迅速升温现象迅速升温后,新增项目大多与区块链开发毫无关系,一些后,新增项目大多与区块链开发毫无关系,一些传销组织也趁虚而入,借着概念发行代币并交易,传销组织也趁虚而入,借着概念发行代币并交易,制造制造ICO一夜暴富、无本万利的神话,迅速催生泡一夜暴富、无本万利的神话,迅速催生泡沫。此外,比特币为代表的虚拟货币日益成为各沫。此外,比特币为代表的虚拟货币日益成为各类违法犯罪活动的类违法犯罪活动的“帮凶帮凶”,为洗钱、恐怖融资,为洗钱、恐怖融资等活动提供便利。等活动提供便利。5二、网
7、络安全主要表现形式计算机安全计算机安全防护防护1应用安全防应用安全防范范2网上陷阱识网上陷阱识别别3移动终端安移动终端安全全4个人信息保个人信息保护护5法律法规知法律法规知识识662.1计算机安全防护1.安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件 打补丁。2.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。3.不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ等即时聊天工具上收到的不明文件等。4.打开任何移动存储器前用杀毒软件进行检查。5.定期备份,以便遭到病毒严重破坏后能迅速修复。在使用电脑过程中应该采取哪些网
8、络安全防范在使用电脑过程中应该采取哪些网络安全防范措施措施72.1计算机安全防护1.设置统一、可信的浏览器初始页面。2.定期清理浏览器缓存的临时文件、历史记录、Cookie、保存的密码和网页表单信息等。 3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。如何将网页浏览器配置得更安全如何将网页浏览器配置得更安全82.1计算机安全防护如何防如何防范范U盘、盘、移动硬移动硬盘泄密盘泄密 1.及时查杀木马与病毒。 2.从正规商家购买可移动存储介质。 3.定期备份并加密重要数据。4.将U盘、移动硬盘接入电脑前,先进行病毒扫描。如何防范如何防范UU盘、盘、移动硬盘泄密移动硬盘泄密92.1计算机安全
9、防护如何防如何防范范U盘、盘、移动硬移动硬盘泄密盘泄密 1.经常经常死机。死机。 2.文件打不开。文件打不开。 3.经常报告内存或经常报告内存或硬盘空间不够。硬盘空间不够。 4.出现大量来历不出现大量来历不明的文件。明的文件。 5.数据丢失。数据丢失。 6.系统运行速度慢。系统运行速度慢。 7.操作系统自动执操作系统自动执行操作。行操作。计算机中毒后计算机中毒后有哪些症状有哪些症状102.2 应用安全防范1.账户和密码不要相账户和密码不要相同,尽量由大小写同,尽量由大小写字母、数字和其他字母、数字和其他字符混合组成,适字符混合组成,适当增加密码的长度当增加密码的长度并经常更换,不要并经常更换,
10、不要直接用生日、电话直接用生日、电话号码、证件号码等号码、证件号码等有关个人信息的数有关个人信息的数 字作为密码。字作为密码。怎样让计算机怎样让计算机更安全更安全2.针对不同用途的网针对不同用途的网络应用,应该设置络应用,应该设置不同的用户名和密不同的用户名和密码。码。 3.在多人公用的计在多人公用的计算机上登录前重启算机上登录前重启机器,警惕输入账机器,警惕输入账号密码时被人偷看。号密码时被人偷看。112.2 应用安全防范1.不要随不要随意点击意点击不明邮不明邮件中的件中的链接、链接、图片、图片、文件。文件。 2.适当设适当设置找回置找回密码的密码的提示问提示问题。题。 如何安全使用如何安全
11、使用电子邮件电子邮件3.当收到与个当收到与个人信息和金钱人信息和金钱相关(如中奖、相关(如中奖、集资等)的邮集资等)的邮件时要提高警件时要提高警惕。惕。122.2 应用安全防范1.利用社利用社交网站交网站的安全的安全与隐私与隐私设置保设置保护敏感护敏感信息。信息。 如何防范社如何防范社交网站信息交网站信息泄露泄露2.不要轻意点不要轻意点击未经核实的击未经核实的链接。链接。 3.在社交网站在社交网站谨慎发布个人谨慎发布个人信息。信息。132.2 应用安全防范1.尽量不在多人尽量不在多人公用的计算机上公用的计算机上使用网银,发现使用网银,发现异常时及时修改异常时及时修改密码并向银行求密码并向银行求
12、助。助。 2.核实银行核实银行的正确网址,并的正确网址,并使用银行提供的使用银行提供的数字证书。数字证书。如何保护如何保护网银安全网银安全3.设置复杂度高的网银设置复杂度高的网银登录和支付密码,登录登录和支付密码,登录时不要时不要“记住密码记住密码”,尽量使用软键盘输入账尽量使用软键盘输入账号及密码。号及密码。4.交易完成后及时退出交易完成后及时退出并拔下并拔下U盾。盾。5.对网络单笔销费和转对网络单笔销费和转账进行金额限制,并开账进行金额限制,并开通短信提醒功能通短信提醒功能142.2 应用安全防范1.核实网站资质及核实网站资质及联系方式的真伪,联系方式的真伪,要到知名、权威的要到知名、权威
13、的网上商城购物,不网上商城购物,不要轻信网上低价推要轻信网上低价推销。销。2.尽量通过网上第尽量通过网上第三方支付平台交易,三方支付平台交易,并检查支付网站的并检查支付网站的真实性,切忌直接真实性,切忌直接与卖家私下交易。与卖家私下交易。如何如何保护保护网上网上购物购物安全安全3.购物时要注意购物时要注意商家的信誉、评商家的信誉、评价和联系方式。价和联系方式。 4.交易完成后完交易完成后完整保存交易订单整保存交易订单等信息。等信息。 5.直接使用银行直接使用银行账号、密码和证账号、密码和证件号码等敏感信件号码等敏感信息时要慎重。息时要慎重。152.2 应用安全防范1.尽量不在多人共尽量不在多人
14、共用的计算机上进行用的计算机上进行股票交易,并注意股票交易,并注意在离开电脑时锁屏。在离开电脑时锁屏。 2.核实证券公司的核实证券公司的网站地址,下载官网站地址,下载官方提供的证券交易方提供的证券交易软件,不要轻信小软件,不要轻信小广告。广告。 如何如何保护保护网上网上炒股炒股安全安全3.及时修改个人及时修改个人账户的初始密码,账户的初始密码,设置安全密码,设置安全密码,发现交易有异常发现交易有异常情况,要及时修情况,要及时修改密码,并通过改密码,并通过截图、拍照等保截图、拍照等保留证据,第一时留证据,第一时间向专业机构或间向专业机构或证券公司求助。证券公司求助。 。162.2 应用安全防范1
15、.在使用互联网地在使用互联网地理信息服务时,主理信息服务时,主动了解国家地理信动了解国家地理信息安全的法律规定。息安全的法律规定。 2.对发现的网络地对发现的网络地理信息失泄密行为,理信息失泄密行为,及时向相应测绘地及时向相应测绘地理信息行政主管部理信息行政主管部门举报。门举报。如何如何在使在使用网用网络地络地图时图时维护维护地理地理信息信息安全安全3.不上传标注涉不上传标注涉密和敏感地理信密和敏感地理信息,如军用机场、息,如军用机场、导弹阵地、雷达导弹阵地、雷达阵地、海军港口、阵地、海军港口、部队驻地等重要部队驻地等重要军事目标,以及军事目标,以及石油、电力、燃石油、电力、燃气等涉及国家经气
16、等涉及国家经济命脉的大型公济命脉的大型公共共 服务设施等。服务设施等。172.3 网上陷阱识别1不贪便不贪便宜,仔宜,仔细甄别,细甄别,严加防严加防范。范。 2使用使用安全安全的支的支付工付工具。具。 3不在网不在网上购买上购买非正当非正当产品,产品,如手机如手机监听器、监听器、毕业证毕业证书、考书、考题答案题答案等。等。 2.3.2 如何防范网络诈骗如何防范网络诈骗4不要轻信不要轻信以各种名以各种名义要求你义要求你先付款的先付款的信息,不信息,不要轻易把要轻易把自己的银自己的银行卡借给行卡借给他人,不他人,不向他人透向他人透露本人证露本人证件号码、件号码、账号、密账号、密码等。码等。182.
17、3 网上陷阱识别1通过查询通过查询网站备案网站备案信息等方信息等方式核实网式核实网站资质的站资质的真伪。真伪。 2注意防护注意防护软件弹出软件弹出的警告和的警告和提示信息。提示信息。 3要警惕中要警惕中奖、修改奖、修改网银密码网银密码的通知邮的通知邮件、短信,件、短信,这很可能这很可能是钓鱼网是钓鱼网站设置的站设置的陷阱。陷阱。2.3.3 如何防范钓鱼网站如何防范钓鱼网站192.3 网上陷阱识别1通过通过“.政务政务”和和“.公益公益”等等中文域名访问中文域名访问 党政机关、事党政机关、事业单位网站。业单位网站。2通过查看党政机通过查看党政机关和事业单位两关和事业单位两类网站标识识别,类网站标
18、识识别,该标识位于网站该标识位于网站所有页面底部中所有页面底部中间显著位置。间显著位置。2.3.4如何准确访问和识别党政机关、事如何准确访问和识别党政机关、事业单位网站业单位网站202.3 网上陷阱识别1在遇到相关创业、在遇到相关创业、投资项目时,一投资项目时,一定要仔细研究其定要仔细研究其商业模式。如果商业模式。如果其经营的项目并其经营的项目并不创造任何财富,不创造任何财富,请提高警惕。请提高警惕。2克服贪欲,不要克服贪欲,不要幻想幻想“一夜暴一夜暴富富”。2.3.5 如何防范网络传销如何防范网络传销212.3 网上陷阱识别1及时致电发卡及时致电发卡银行客服热线银行客服热线或直接向银行或直接
19、向银行柜面报告欺诈柜面报告欺诈交易,监控银交易,监控银行卡交易或冻行卡交易或冻结、止付银行结、止付银行卡账户。卡账户。2对已发生对已发生损失或情损失或情况严重的,况严重的,应及时向应及时向当地公安当地公安机构报案。机构报案。 2.3.6 网上受骗后该如何减少自身的损失网上受骗后该如何减少自身的损失3配合公安配合公安机关或发机关或发卡银行做卡银行做好调查、好调查、举证工作。举证工作。222.4 移动终端安全如何安全地使用如何安全地使用Wi-Fi关闭设备的无线网络自动连接功能,仅在需要时开启。关闭设备的无线网络自动连接功能,仅在需要时开启。警惕公共场所免费的无线信号,应警惕公共场所免费的无线信号,
20、应特别注意与公共场所内已开放的特别注意与公共场所内已开放的Wi-Fi名称类似名称类似 的信号很可能是钓的信号很可能是钓鱼陷阱,尽量不要在公共场所进行鱼陷阱,尽量不要在公共场所进行网银操作。网银操作。修改家中无线路由器默认用户名和密码;启修改家中无线路由器默认用户名和密码;启用用WPA/WEP加密方式;修改默认加密方式;修改默认 SSID号,号,关闭关闭SSID广播;必要时可启用广播;必要时可启用MAC地址过滤;地址过滤;无人使用时,关闭路由器电源。无人使用时,关闭路由器电源。232.4 移动终端安全4.经常备份手经常备份手机数据。机数据。5.安装手机安安装手机安全防护软件,全防护软件,经常对手
21、机经常对手机系统进行扫系统进行扫描。描。6.不要见不要见Wi-Fi就上,见就上,见码就刷。码就刷。 7.到权威网到权威网站下载手机站下载手机应用软件,应用软件,并在安装时并在安装时谨慎选择相谨慎选择相关权限。关权限。 8.不要试图破不要试图破解自己的手解自己的手机。机。1.设置锁屏密设置锁屏密码。码。 2.不要轻易打不要轻易打开陌生人发送开陌生人发送至手机的链接至手机的链接和文件。和文件。3.在在QQ、微、微信等应用程序信等应用程序中关闭地理定中关闭地理定位功能,仅在位功能,仅在需要时开启蓝需要时开启蓝牙。牙。 242.4 移动终端安全要轻信任何要轻信任何号码发来的号码发来的涉及银行转涉及银行
22、转账及个人财账及个人财产的任何短产的任何短信,不向任信,不向任何陌生帐号何陌生帐号转账。转账。安装手机安安装手机安全防护软件,全防护软件,以便对收到以便对收到的垃圾短信的垃圾短信进行精准拦进行精准拦截。截。当用户当用户发现手发现手机无信机无信号或者号或者信号极信号极弱时仍弱时仍然收到然收到了推广、了推广、中奖、中奖、银行等银行等相关短相关短信,则信,则用户所用户所在区域在区域很可能很可能被被“伪伪基站基站”覆盖,覆盖,不要相不要相信短信信短信的任何的任何内容。内容。252.4 移动终端安全3.使用手机使用手机支付服务前,支付服务前,按要求安装按要求安装专门用于安专门用于安全防范的插全防范的插件
23、。件。 4.登录登录手机支付应手机支付应用、网上商用、网上商城时,勿选城时,勿选择择“记住密记住密码码”选项。选项。5.经常查看经常查看手机任务管手机任务管理器,检查理器,检查是否有恶意是否有恶意程序运行,程序运行,并定期扫描并定期扫描系统。系统。1.随身携随身携带手机,带手机,建议手建议手机支付机支付客户端客户端与手机与手机绑定,绑定,使用数使用数字证书,字证书,开启实开启实名认证。名认证。 2.从官方从官方网站下网站下载手机载手机支付客支付客户端和户端和网上商网上商城应用。城应用。262.5 个人信息保护在安全级别较高的物理或逻辑区域内处理个人敏感信息。在安全级别较高的物理或逻辑区域内处理
24、个人敏感信息。1个人敏感信息需加密保存。个人敏感信息需加密保存。2不使用不使用U盘存储交互个人敏感信息。盘存储交互个人敏感信息。 33尽量不要在可访问互联网尽量不要在可访问互联网的设备上保存或处理个人的设备上保存或处理个人敏感信息。敏感信息。44如何防范个人信息泄露如何防范个人信息泄露只将个人信息转移给合法的接收者。只将个人信息转移给合法的接收者。5个人敏感信息需带出时要防止被盗、丢失。个人敏感信息需带出时要防止被盗、丢失。6电子邮件发送时要加密,并注意不要错发。电子邮件发送时要加密,并注意不要错发。37注意存有个人信息的纸质资料的存储、传输及销毁。注意存有个人信息的纸质资料的存储、传输及销毁
25、。38废弃的光盘、废弃的光盘、U盘、电脑等要消磁或彻底破坏。盘、电脑等要消磁或彻底破坏。39272.5 个人信息保护网络服务提供者和其他企业事业单位网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人信在业务活动中收集、使用公民个人信息,应当遵息,应当遵 循什么原则循什么原则应当遵循合法、正当、必要的原应当遵循合法、正当、必要的原则,明示收集和使用信息的目的、则,明示收集和使用信息的目的、方式和范围,并经方式和范围,并经 被收集者同意;被收集者同意;不得违反法律、法规的规定以及不得违反法律、法规的规定以及双方的约定收集和使用公民个人双方的约定收集和使用公民个人信息。信息。282.5
26、个人信息保护当公民个人发现网上有泄露个人身份、侵当公民个人发现网上有泄露个人身份、侵犯个人隐私的网络信息该怎么办?犯个人隐私的网络信息该怎么办?公民发现泄露个人身份、侵犯个人隐公民发现泄露个人身份、侵犯个人隐私的网络信息,或者受到商业性电子私的网络信息,或者受到商业性电子信息侵扰,有权要求网络服务提供者信息侵扰,有权要求网络服务提供者删除有关信息或者采取其他必要措施删除有关信息或者采取其他必要措施予以制止予以制止,必要时可向公安部门、互联必要时可向公安部门、互联网管理部门、工商部门、消协、行业网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。管理部门和相关机构进行投诉举报。 公民
27、还可依据公民还可依据侵权责任法侵权责任法消费消费者权益保护法者权益保护法等,通过法律手段进等,通过法律手段进一步维护自一步维护自 己的合法权益,如要求侵己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。赔偿损失等。29三、 法律法规知识即时通信工具(如微信、腾讯即时通信工具(如微信、腾讯QQ等)使用者注册账号时应等)使用者注册账号时应承诺遵守哪些规定承诺遵守哪些规定国家互联网信息办公室国家互联网信息办公室2014年年8月月7日日发布发布即时通信工具公众信息服务发即时通信工具公众信息服务发展管理暂行规定展管理暂行规定,明确要求即时通,明确要求即
28、时通信工具服务使用者注册账号时,应当信工具服务使用者注册账号时,应当与即时通信工具服与即时通信工具服 务提供者签订协议,务提供者签订协议,承诺遵守法律法规、社会主义制度、承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实公共秩序、社会道德风尚和信息真实性等性等“七条底线七条底线”。30三、 法律法规知识 关于审理利用信息网络侵害人身关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题权益民事纠纷案件适用法律若干问题的规定的规定明确明确 以下情形除外:以下情形除外:(一一)经自然人书面同意且在约定范围经自然人书面同意且在约定范
29、围内公开。内公开。 (二二)为促进社会公共利益且在必要范为促进社会公共利益且在必要范围内。围内。 (三三)学校、科研机构等基于公共利益学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识人书面同意,且公开的方式不足以识别特定自然人。别特定自然人。(四四)自然人自行在网络上公开的信息自然人自行在网络上公开的信息或者其他已合法公开的个人信息。或者其他已合法公开的个人信息。 (五五)以合法渠道获取的个人信息。以合法渠道获取的个人信息。 (六六)法律或者行政法规另有规定。法律或者行政法规另有规定。除哪些情形外,利用网络公开自除哪些
30、情形外,利用网络公开自然人个人隐私造成他人损害的,然人个人隐私造成他人损害的,需承担侵权责任需承担侵权责任31三、 法律法规知识在互联网信息服务中注册或使在互联网信息服务中注册或使用的账号名称不得出现哪些情用的账号名称不得出现哪些情形形2015年年2月月4日,国家互联网信息办公室发布日,国家互联网信息办公室发布互联网用户账号名称管理规定互联网用户账号名称管理规定,明确要,明确要求任何机构或个人注册和使用的互联网用户求任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:账号名称,不得有下列情形: (一)违反宪法或法律法规规定的。(一)违反宪法或法律法规规定的。 (二)危害国家安全,泄露
31、国家秘密,颠覆(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。国家政权,破坏国家统一的。 (三)损害国家荣誉和利益的,损害公共利(三)损害国家荣誉和利益的,损害公共利益的。益的。 (四)煽动民族仇恨、民族歧视,破坏民族(四)煽动民族仇恨、民族歧视,破坏民族团结的。团结的。 (五)破坏国家宗教政策,宣扬邪教和封建(五)破坏国家宗教政策,宣扬邪教和封建迷信的。迷信的。 (六)散布谣言,扰乱社会秩序,破坏社会(六)散布谣言,扰乱社会秩序,破坏社会稳定的。稳定的。 (七)散布淫秽、色情、赌博、暴力、凶杀、(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。恐怖或者教唆犯罪的。
32、(八)侮辱或者诽谤他人,侵害他人合法权(八)侮辱或者诽谤他人,侵害他人合法权益的。益的。 (九)含有法律、行政法规禁止的其他内容(九)含有法律、行政法规禁止的其他内容的。的。32三、 法律法规知识网上的哪些行为被认定为网上的哪些行为被认定为刑法刑法第二百四十六条第一款规定的第二百四十六条第一款规定的“捏造事实诽谤他人捏造事实诽谤他人”1.捏造损害他人名誉的事实,在信息网络上捏造损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散散布,或者组织、指使人员在信息网络上散布的。布的。2.将信息网络上涉及他人的原始信息内容篡将信息网络上涉及他人的原始信息内容篡改为损害他人名誉的事实,
33、在信息网络上散改为损害他人名誉的事实,在信息网络上散布,或者组织、指使人员在信息网络上散布布,或者组织、指使人员在信息网络上散布的。的。 明知是捏造的损害他人名誉的事实,明知是捏造的损害他人名誉的事实,在信息网络上散布,情节恶劣的,以在信息网络上散布,情节恶劣的,以“捏造捏造事事 实诽谤他人实诽谤他人”论。论。33三、 法律法规知识现行现行刑法刑法中,专门规定了哪中,专门规定了哪两个关于计算机犯罪的罪名两个关于计算机犯罪的罪名【非法侵入计算机信息系统罪非法侵入计算机信息系统罪】违反国家规违反国家规定,侵入国家事务、国防建设、尖端科学定,侵入国家事务、国防建设、尖端科学 技术领域的计算机信息系统
34、的,处三年以下技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。有期徒刑或者拘役。 【破坏计算机信息系统罪破坏计算机信息系统罪】违反国家规定,违反国家规定,对计算机信息系统功能进行删除、修改、对计算机信息系统功能进行删除、修改、 增加、干扰,造成计算机信息系统不能正常增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑运行,后果严重的,处五年以下有期徒刑 或者拘役;后果特别严重的,处五年以上有或者拘役;后果特别严重的,处五年以上有期徒刑。期徒刑。34三、 法律法规知识禁止从事哪些危害计算机信息网禁止从事哪些危害计算机信息网络安全的活动络安全的活动 计算机信息网络国际
35、联网安全保护管理计算机信息网络国际联网安全保护管理办法办法规定,任何单位和个人不得从事:规定,任何单位和个人不得从事: (一)未经允许,进入计算机信息网络或者一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的。使用计算机信息网络资源的。(二二)未经允许,对计算机信息网络功能进行未经允许,对计算机信息网络功能进行删除、修改或者增加的。删除、修改或者增加的。 (三三)未经允许,对计算机信息网络中存储、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、处理或者传输的数据和应用程序进行删除、修改或者增加的。修改或者增加的。(四四)故意制作、传播计算机病毒等破坏性程故意制
36、作、传播计算机病毒等破坏性程序的。序的。(五五)其他危害计算机信息网络安全的。其他危害计算机信息网络安全的。35三、 法律法规知识禁止从事哪些危害计算机信息网禁止从事哪些危害计算机信息网络安全的活动络安全的活动 计算机信息网络国际联网安全保护管理计算机信息网络国际联网安全保护管理办法办法规定,任何单位和个人不得从事:规定,任何单位和个人不得从事: (一)未经允许,进入计算机信息网络或者一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的。使用计算机信息网络资源的。(二二)未经允许,对计算机信息网络功能进行未经允许,对计算机信息网络功能进行删除、修改或者增加的。删除、修改或者增加的。 (
37、三三)未经允许,对计算机信息网络中存储、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、处理或者传输的数据和应用程序进行删除、修改或者增加的。修改或者增加的。(四四)故意制作、传播计算机病毒等破坏性程故意制作、传播计算机病毒等破坏性程序的。序的。(五五)其他危害计算机信息网络安全的。其他危害计算机信息网络安全的。36三、 法律法规知识 2017年年6月月1日网络安全法及首日网络安全法及首批配套法律实施批配套法律实施 20142014年初,习近平总书记成立年初,习近平总书记成立“网网络安全与信息化领导小组络安全与信息化领导小组”,书记,书记亲任组长。第一次会议指出:没有亲
38、任组长。第一次会议指出:没有网络安全就没有国家安全,没有信网络安全就没有国家安全,没有信息化就没有现代化;且规划了构建息化就没有现代化;且规划了构建网络安全短期目标和长期目标。网络安全短期目标和长期目标。 网络安全法网络安全法共7章79条37三、 法律法规知识解读: 网络安全法是我国第一部网络安全领域的法律,是保障网络安全的基本法,是党的十八大以来的又一部重要法律。 网络安全法不是网络安全立法的终点,相反,是网络安全立法的起点。 与网络安全法相关的法律有国家安全法,保密法,反恐怖主义法,反间谍法,刑法修正案(九),治安管理处罚法,电子签名法等。这些法律与网络安全法不是上位法和下位法的关系,同属
39、同一法律位阶。38n2017年7月22号,四川省宜宾市公安机关网安部门依法查处了一起网络运营者未依法落实网络安全等级保护制度的违法行为。这是自今年6月1日中华人民共和国网络安全法(以下简称网络安全法)正式实施以来,我省公安机关依法处置的第一起违反网络安全法的行政案件。三、 法律法规知识39n“没有网络安全,就没有国家安全”,网络安全法第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者应当按照要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外,网络安全法中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对方面做了详细规定。三、 法律法规知识
40、40n信息系统的安全保护等级分为以下五级:n第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。n第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。n第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。n第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。n第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。三、 法律法规知识41n等级保护涉及行业n一是国家重要信息系统和本地
41、其他第三级以上重要信息系统;n二是电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领域的工业控制类系统;n三是省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。三、三、 法律法规知识法律法规知识42 第二十一条还规定: 网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; 采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施; 采取监测、记录网络运行状态、网络安全事件的技术措施,留存不少于六个月的相关网络日志; 采取数据分类、重要数据备份和加密等措施。 未履行上述网络安全保护义务的,会被依照此条款责令整改
42、,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。(网络日志留存)三、 法律法规知识43 第二十五条规定: 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险; 在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。没有网络安全事件应急预案的,没有及时处置高危漏洞、网络攻击的; 在发生网络安全事件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以
43、下罚款。(漏洞处置)三、 法律法规知识44n第三十四条第三项规定,关键信息基础设施单位对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。(容灾备份)n第三十四条第四项规定:关键信息基础设施单位应当制定网络安全事件应急预案,并定期进行演练。没有网络安全事件预案的,或者没有定期演练的,会被依照此条进行责令改正。(应急演练)三、 法律法规知识45n第三十八条规定:关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有进
44、行安全检测评估的单位要被责令改正。(安全检测评估)三、 法律法规知识46n那么,网络安全法的华丽登场将如何改善个人信息泄露、网络诈骗问题呢?三、 法律法规知识47三、 法律法规知识我们的生活中充斥着垃圾短信、我们的生活中充斥着垃圾短信、骚扰电话,诈骗惨剧。在信息泛骚扰电话,诈骗惨剧。在信息泛滥的时代我们的个人信息能得到滥的时代我们的个人信息能得到保护吗?保护吗? 针对购买他人个人信息的行为,中华针对购买他人个人信息的行为,中华人民共和国网络安全法第人民共和国网络安全法第44条规定:条规定: 任何个人和组织不得窃取或者以其他非任何个人和组织不得窃取或者以其他非法方式获取个人信息,违反此条规定尚不
45、构法方式获取个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法违法所得一倍以上十倍以下罚款,没有违法所得的,处所得的,处100万元以下罚款。万元以下罚款。 针对出售他人个人信息的行为,中华针对出售他人个人信息的行为,中华人民共和国网络安全法第人民共和国网络安全法第44条规定:条规定: 任何个人和组织不得非法出售或者非法任何个人和组织不得非法出售或者非法向他人提供个人信息,违反此条规定尚不构向他人提供个人信息,违反此条规定尚不构成犯罪的,由公安机关没收违法所得,并处成犯罪的,由公安机关没收违法所得,并处违
46、法所得一倍以上十倍以下罚款,没有违法违法所得一倍以上十倍以下罚款,没有违法所得的,处所得的,处100万元以下罚款。万元以下罚款。48三、 法律法规知识在网上订了机票,出发前有在网上订了机票,出发前有“官官方客服方客服”电话告知你航班取消需电话告知你航班取消需要办理退改签;刚在电商平台买要办理退改签;刚在电商平台买了东西,就有了东西,就有“客服客服”主动联系主动联系你办理退款。你办理退款。网络运营者应该承担什么信息安网络运营者应该承担什么信息安全义务?全义务? 针对网络运营者泄露、篡改、毁损其收针对网络运营者泄露、篡改、毁损其收集的个人信息的行为,中华人民共和集的个人信息的行为,中华人民共和国网
47、络安全法第国网络安全法第42条规定:条规定: 网络运营者不得泄露、篡改、毁损其收网络运营者不得泄露、篡改、毁损其收集的个人信息。违反此条规定的,由有关主集的个人信息。违反此条规定的,由有关主管部门责令改正,可以根据情节单处或者并管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处上十倍以下罚款,没有违法所得的,处100万元以下罚款,对直接负责的主管人员和其万元以下罚款,对直接负责的主管人员和其他直接责任人员处他直接责任人员处1万元以上万元以上10万元以下罚万元以下罚款;情节严重的,并可以责令暂停相关
48、业务、款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。或者吊销营业执照。49三、 法律法规知识“XX家长,这是您子女在校期间家长,这是您子女在校期间的综合表现和测试成绩,请点击的综合表现和测试成绩,请点击网页网页查看【校讯通】。查看【校讯通】。”常见的伎俩还有常见的伎俩还有“您的汽车有违您的汽车有违章需处理章需处理”、“您的老同学邀请您的老同学邀请您查看相册您查看相册”、您有一份未读邀、您有一份未读邀请函请函”等等. 针对发送电子信息设置恶意程序的行为,针对发送电子信息设置恶意程序的行为,中华人民共和国网络安全法第中华人民共和国网络安全法第48条条规定:规定: 任何个人和组织发送的电子信息、提供任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序。违反此条的应用软件,不得设置恶意程序。违反此条规定的,由有关主管部门责令改正,给予警规定的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果告;拒不改正或者导致危害网络安全等后果的,处的,处5万元以上万元以上50万元以下罚款,对直接万元以下罚款,对直接负责的主管人员处负责的主管人员处1万元以上万元以上10万元以下罚万元以下罚款。款。50感谢您的观看51
