网络安全行为规范课件

网络安全行为规范课件第一章网络安全的重要性国家安全层面社会稳定与个人隐私年国家网络安全宣传周以网络安全2024为人民，网络安全靠人民为主题，强调网络安全是国家安全体系的重要组成部分网络空间已成为继陆、海、空、天之后的第五大主权领域空间网络安全威胁的现状当前网络安全形势日益严峻，各类网络攻击事件层出不穷，给国家、企业和个人带来了巨大损失了解威胁现状是做好防护工作的第一步数亿千亿30%+全球攻击增长用户信息泄露企业经济损失年全球网络攻击事件同比增长，攻击手个人信息泄露事件频发，影响数亿用户的隐私安202530%段更加多样化和隐蔽化全和财产安全网络攻击的主要形式黑客入侵数据泄露勒索软件通过漏洞利用、暴力破解等手段非法获取系敏感信息被窃取或非法获取，造成隐私和商统访问权限业机密外泄第二章网络安全法律法规框架我国已建立起较为完善的网络安全法律法规体系，为网络空间治理提供了坚实的法律保障了解和遵守相关法律法规是每个组织和个人的基本义务123网络安全法国际联网管理办法党组责任制《中华人民共和国网络安全法》于年《计算机信息网络国际联网安全保护管理办20176月日正式实施，是我国第一部全面规范网法》规定了网络接入、信息服务、安全保护1络空间安全管理的基础性法律核心内容包等方面的具体要求，明确了违法行为的法律括网络产品和服务提供者的安全义务、网络责任和处罚措施运营者的安全义务、关键信息基础设施的运行安全等党委（党组）网络安全责任制要点01第一责任人制度各级党委（党组）主要负责同志是本地区本部门网络安全工作的第一责任人，对网络安全工作负总责02明确责任分工建立健全网络安全工作责任制，明确领导班子其他成员的网络安全责任，落实一岗双责03落实保障措施加强网络安全保障体系和能力建设，保障人员、经费、技术等资源投入责任追究机制第三章网络安全行为规范总则基本原则网络安全行为规范是每个网络参与者都应遵守的基本准则，旨在营造安全、健康、有序的网络环境严格遵守国家法律法规，不从事危害国家安全和社会公共利益的活动•维护网络秩序，不制作、复制、发布、传播违法有害信息•保护个人信息和单位信息安全，不非法获取、泄露、买卖信息•尊重知识产权，不侵犯他人合法权益•文明上网，不传播虚假信息，不恶意攻击他人•网络使用基本守则日常网络使用中应养成良好的安全习惯，从细节做起，防患于未然以下是每个网络用户都应掌握的基本安全守则访问规范密码管理网络连接不访问非法网站和来源不明的网页，不下载不泄露账号密码给他人，设置强密码并定期不随意连接公共进行敏感操作，警惕Wi-Fi未经验证的软件和应用程序，避免感染病毒更换，不同平台使用不同密码，启用双因素钓鱼网站和伪基站攻击，使用保护数据VPN木马认证传输第四章信息发布与审核规范信息发布与审核是网络安全管理的重要环节，必须建立严格的管理制度，确保发布内容的合法合规1审核前设立专门的信息发布责任人，建立多级审核流程，制定明确的审核标准和规范2审核中严格执行先审后发原则，重点审查涉密、敏感、违法内容，使用技术手段辅助人工审核3审核后定期巡查已发布内容，及时清理涉密、涉黄、涉暴等不良信息，建立投诉举报机制案例分享高校信息审核失当事件案例回顾某知名高校因信息发布审核不严，在官方网站和社交媒体平台发布了包含敏感政治内容和不当言论的信息，引发社会广泛关注和负面舆情问题分析处理结果信息发布缺乏严格的审核流程被网信部门处以行政罚款••工作人员安全意识淡薄责令全面整改信息发布流程••应急响应机制不完善相关责任人受到纪律处分••责任追究不到位开展全员网络安全培训••警示意义信息发布审核是网络安全管理的第一道防线，必须建立健全制度，落实责任，确保每一条信息都经过严格审核第五章网络设备与系统安全管理网络设备和系统是信息安全的基础设施，必须采取全面的安全防护措施，确保其稳定可靠运行安全软件部署物理隔离措施数据备份策略所有终端设备必须安装正版防病毒软对服务器、核心网络设备等关键基础建立完善的数据备份机制，重要数据件和防火墙，设置自动更新病毒库，设施实行物理隔离，设置专门机房，定期备份，备份数据异地存放，确保定期进行全盘扫描，及时清除安全威严格控制人员出入，防止未授权访在系统故障或攻击时能够快速恢复胁问数据备份与恢复制度定期备份重要业务数据每周至少备份一次，关键系统数据每日备份，确保备份数据的完整性和可用性安全存储备份数据不得随意篡改或删除，备份介质应具备防火、防潮、防盗功能，定期检查备份数据的有效性专人管理指定专人负责数据备份和管理工作，建立交接制度，记录备份和恢复操作日志，定期进行恢复演练第六章网络安全事件应急响应建立健全网络安全事件应急响应机制，是减少损失、快速恢复的关键每个组织都应制定详细的应急预案并定期演练快速隔离处置事件发现与报告第一时间隔离受影响系统，防止攻击扩散，启动应急预案，组织技术建立7×24小时监控机制，发现异常情况立即向安全管理部门报告，不力量进行分析和处置得瞒报、迟报或漏报总结改进提升配合调查取证事件处置完成后及时总结经验教训，完善安全防护措施，更新应急预保护现场和证据，配合公安机关和监管部门开展调查，提供必要的技案，防止类似事件再次发生术支持和数据资料典型应急案例企业勒索软件攻击快速响应事件概况某制造企业遭遇勒索软件攻击，核心业务系统被加密，攻击者要求支付比特币赎金企业立即启动应急预案，成功将损失降至最低响应过程分钟内发现异常，立即断网隔离受感染服务器15分钟内召集应急小组，启动备用系统维持核心业务30小时内联系安全厂商和公安机关，开展溯源分析2小时内使用备份数据恢复系统，加固安全防护12天内完成全面安全检查，业务完全恢复正常3成功关键平时建立的完善备份机制和应急演练发挥了关键作用，使企业能够快速恢复业务，避免了支付赎金的被动局面第七章员工网络安全意识培训人是网络安全的核心要素，提升全员网络安全意识和技能是构建安全防线的基础工程定期培训计划专家讲座交流能力评估考核每季度至少组织一次网络安全培训，新员工定期邀请公安机关网安部门、安全厂商的专通过在线测试、模拟演练等方式评估员工的入职必须完成安全教育，特殊岗位人员接受家开展讲座，分享最新的网络安全威胁和防安全意识和技能水平，培养风险识别和应急专项培训培训内容包括法律法规、安全技护技术，解读典型案例，增强实战能力处置能力，将考核结果纳入绩效管理能、典型案例等网络安全文化建设营造人人重视安全、人人参与安全的文化氛围，让网络安全成为组织文化的重要组成部分签订责任书宣传周活动制定岗位网络安全责任书，明确各岗位的安全响应国家网络安全宣传周，开展主题活动，通职责和要求，层层签订，落实到人过海报、视频、竞赛等形式普及安全知识持续改进优化激励先进典型定期评估安全文化建设效果，收集员工反馈意树立网络安全模范，表彰在安全工作中表现突见，不断完善制度和措施，形成良性循环出的个人和团队，发挥示范引领作用第八章个人信息保护规范组织责任个人义务个人信息的采集、存储、使用、传输必须遵循合法、正当、必要原则，个人应增强隐私保护意识，掌握保护个人信息的基本技能，警惕信息泄明确告知用户并获得授权露风险采集个人信息应具有明确、合法的目的谨慎提供个人信息，不随意填写调查问卷••遵循最小化原则，只收集必要信息定期检查应用程序权限，关闭不必要授权••建立严格的访问控制和加密措施使用强密码保护账号，不共用密码••严禁未经授权泄露、出售个人信息警惕电话、短信、邮件中的诈骗信息••发生泄露事件及时通知用户和监管部门发现信息泄露及时采取补救措施••网络钓鱼与诈骗防范网络钓鱼和诈骗是最常见的网络安全威胁之一，掌握识别和防范技巧至关重要识别钓鱼邮件防范电信诈骗警惕发件人地址异常、包含可疑链接或不轻信陌生电话和短信，特别是涉及转附件、制造紧迫感的邮件不点击未知账、提供验证码的要求公检法机关不链接，不下载可疑附件，通过官方渠道会通过电话办案，银行不会索要密码和核实信息真伪验证码应对可疑情况遇到可疑情况保持冷静，不急于操作及时向单位安全部门或公安机关报告，通过官方渠道验证信息，避免财产损失第九章移动设备与远程办公安全移动互联网时代，智能手机、平板电脑等移动设备成为办公的重要工具，但也带来了新的安全挑战远程办公更需要加强安全防护移动设备管理远程访问安全数据防泄露启用设备加密功能，设置强密码或生物识别解远程办公必须使用企业，启用多因素认证不在移动设备上存储敏感数据，使用云存储服务VPN锁安装安全软件，及时更新系统和应用丢失不在公共场所处理敏感信息，使用企业配置的安时启用加密不通过个人社交软件传输工作文设备立即远程锁定或擦除数据全终端件，遵守数据分类管理规定第十章云服务与第三方安全管理云服务商选择第三方管理选择具有国家安全认证资质的云服务商建立第三方安全准入和评估机制••评估服务商的安全能力和合规性明确第三方在数据处理中的责任••明确数据存储位置和隐私保护措施定期开展第三方安全审计••签订详细的安全责任协议监控第三方访问行为，及时发现异常••重要提示使用云服务和第三方服务并不意味着安全责任的转移，数据所有者始终对数据安全负有最终责任必须通过合同约定、技术监控等手段确保第三方履行安全义务网络安全技术防护措施技术防护是网络安全的重要保障，必须部署多层次、立体化的安全防护体系多因素认证入侵检测防御漏洞扫描修补采用用户名密码动态令牌或密码生物部署系统实时监控网络流量，识别定期使用专业工具扫描系统和应用漏洞，对+++IDS/IPS识别等多因素认证方式，显著提升账户安和阻断攻击行为结合威胁情报及时更新规发现的安全漏洞按照风险等级制定修补计全性重要系统必须启用多因素认证，防止则库，建立安全事件告警和响应机制，确保划建立补丁管理流程，及时安装安全更密码泄露导致的未授权访问快速发现和处置安全威胁新，消除安全隐患第十一章网络安全法律责任与处罚违反网络安全法律法规将承担相应的法律责任，包括行政处罚、民事赔偿甚至刑事责任了解法律后果有助于强化安全意识行政责任警告、罚款、责令停业整顿、吊销许可证等民事责任因违法行为造成他人损失的，承担民事赔偿责任刑事责任构成犯罪的，依法追究刑事责任，最高可判处有期徒刑常见违法行为包括非法获取计算机信息系统数据、非法控制计算机信息系统、提供侵入计算机信息系统工具、侵犯公民个人信息、帮助信息网络犯罪活动等典型案例数据泄露的法律后果案例概述某互联网公司因安全管理不善，导致万用户个人信息泄露泄露信息包括姓名、身份证号、手机号、家庭住址等敏感数据，部分数5000据在黑市上被公开售卖法律处罚违法行为分析行政处罚网信部门处以万元罚款，责令停业整顿个月未履行数据安全保护义务10006•民事赔偿向受影响用户支付赔偿金超过万元未对数据采取加密等安全措施5000•刑事责任公司负责人和技术主管因涉嫌侵犯公民个人信息罪被刑事拘未建立数据安全管理制度•留发生泄露后未及时告知用户•其他影响公司股价暴跌，品牌形象严重受损30%内部人员违规操作监管不力•警示数据安全不仅关系到企业的经济利益，更涉及法律责任必须建立完善的数据安全管理体系，落实技术防护措施，加强人员管理，防止数据泄露事件发生第十二章未来网络安全趋势与挑战随着新技术的发展和应用，网络安全面临新的趋势和挑战提前了解和应对这些变化，是保持安全防护能力的关键物联网风险AI与安全物联网设备数量激增，但安全防护能力普遍较弱，成为新的攻击目标人工智能既可用于增强安全防护，也可能被攻击者利用发起更复杂的攻击量子威胁量子计算技术的发展可能威胁现有加密体系，需提前布局后量子密码国家战略供应链安全网络安全上升到国家战略高度，强化关键信息基础设施保护软硬件供应链安全成为关注焦点，需建立全链条安全管理机制网络安全标准与规范介绍我国已建立较为完善的网络安全标准体系，为网络安全工作提供了技术指导和规范依据网络安全标准实践指南信息安全等级保护制度城市大脑信息安全建设保障指南由全国信息安全标准化技术委员会发布，根据信息系统的重要程度分为五个等级，针对智慧城市建设中的网络安全问题，规涵盖网络安全管理、技术防护、风险评估不同等级有相应的安全保护要求所有信范城市大脑系统的安全架构、数据安全、等多个领域，为组织开展网络安全工作提息系统必须进行等级保护定级备案，并按应用安全等方面的建设要求，为新型智慧供实践指导指南内容与国际标准接轨，照相应等级要求开展安全建设和整改，定城市建设提供安全保障同时符合我国实际情况期接受测评网络安全行为规范总结网络安全是一项系统工程，需要技术、管理、人员等多方面的协同配合只有建立完善的安全管理体系，才能有效应对日益复杂的安全威胁责任明确1建立网络安全责任制，明确各级各岗位安全职责，层层落实，确保责任到人制度完善2建立健全网络安全管理制度体系，涵盖设备管理、数据保护、应急响应等各方面技术保障3部署多层次技术防护措施，使用先进安全技术和产品，构建立体防护体系持续监控4建立实时监控和预警机制，及时发现和处置安全事件，定期开展安全评估培训教育5定期开展安全培训，提升全员安全意识和技能，营造良好的安全文化氛围人人参与6网络安全人人有责，每个人都是安全防线的重要一环，共同守护网络空间安全全员守护网络安全网络安全不是某个部门或某个人的事，而是需要全体成员共同参与、共同守护的事业每个人都应该成为网络安全的参与者、守护者和受益者网络安全行为规范的实施建议体系建设检查评估协作共享建立完善的网络安全管理体系，包括定期开展安全检查和风险评估加强跨部门协作与信息共享组织架构和责任体系每月开展自查自纠建立信息通报机制•••规章制度和操作规程每季度进行专项检查开展联合演练活动•••技术防护和监控平台每年开展全面评估分享经验和最佳实践•••应急预案和演练机制及时整改发现的问题共同应对安全威胁•••网络安全工作永远在路上，需要持续投入、不断改进只有将安全理念融入日常工作的每个环节，才能真正筑牢网络安全防线互动环节网络安全知识问答分享你的故事让我们通过一些问题来检验大家对网络欢迎大家分享安全知识的掌握程度你遇到过哪些网络安全威胁？•密码应该多久更换一次？

1.你是如何防范和应对的？•发现疑似钓鱼邮件应该怎么处理？

2.从中学到了什么经验教训？•什么是多因素认证？

3.对网络安全工作有什么建议？•数据备份的原则是什么？

4.3-2-1真实的经验分享能够让大家更深刻地认网络安全事件应急响应的第一步是什

5.识到网络安全的重要性，也能帮助他人么？避免类似的问题网络安全人人有责共同筑牢数字时代的安全防线网络安全关系到国家安全、社会稳定和每个人的切身利益让我们携起手来，认真学习网络安全知识，严格遵守行为规范，积极参与安全建设，共同营造清朗、安全、有序的网络空间感谢大家的聆听与参与！。