2023网络安全宣传周（公司宣导学习）

最近上映的热门电影《孤注一掷》，取材于上万起真实诈骗案例，银幕上骇人的境外网络诈骗内幕引发网友广泛热议。

学习网络安全知识科普

2023年国家网络安全宣传周于今日（9月11日）正式启幕。

今年的网安周以“网络安全为人民，网络安全靠人民”为主题，结合深入学习贯彻党的二十大精神，将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，以及习近平总书记关于网络安全和信息化工作的重要指示精神作为首要任务，围绕党的十八大以来网络安全领域取得的成就开展主题宣传活动，深入宣传《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规、政策文件、国家标准，通过论坛、研讨、展览、竞赛等形式，党政机关、科研机构、高校、企业、社会组织、群众等各方力量广泛参与网络安全宣传活动，全面营造全社会共筑网络安全防线的浓厚氛围。

下面是网络安全法实行以来发生过的案例：

漫说网络安全法

———————————————————————————

一、不履行等级保护责任

🔸 典型案例一

2019年2月，南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。

———————————————————————————

🔸 典型案例二

泰州某事业单位集中监控系统遭黑客攻击破坏。经查，该单位网络安全意识淡薄，曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后，未采取有效管理措施、技术防护措施。泰州警方依据《网络安全法》第21条、第59条第1款规定，对该单位予以6万元罚款，对相关责任人予以2万元罚款，同时责令该单位停机整顿，开展定级备案、测评整改等网络安全等级保护工作。

🔸 相关法律条款：

《网络安全法》

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第五十九条第一款网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

———————————————————————————

二、不履行关键信息基础设施保护责任

🔸 典型案例三

三河市公安局行宫东大街派出所民警在对三河某燃气有限公司进行网络安全检查时发现，该单位未建立安全培训和考核制度，没有对信息安全进行等级保护，未落实网络安全保护责任。三河市警方根据《中华人民共和国网络安全法》第33条、第34条、第36条、第38条和第59条第2款规定，依法对该公司警告处罚。

———————————————————————————

🔸 相关法律条款：

《网络安全法》

第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案，并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。
第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条第二款关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

———————————————————————————

三、不履行网络实名制责任

🔸 典型案例四
2020年，某通信集团有限公司林口分公司对98个实际使用的用户宽带帐号未实名登记，其中未实名登记的使用人开启虚拟机IIS服务，大量传播淫秽信息，该公司未要求用户提供真实身份信息，情节严重。

2020年4月，林口县公安局网安大队依据《网络安全法》第61条规定，对该通信集团有限公司林口分公司处5万元罚款。

🔸 相关法律条款：

《网络安全法》

第三十六条关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。

————————————————————————————

四、不履行平台内容监管、审核责任

🔸 典型案例五：2017年8月11日，北京市网信办、天津市网信办联合约谈了李文星之死的直接涉事招聘网站BOSS直聘法定代表人，要求该网站整改网站招聘信息。据悉，经相关部门调查，BOSS直聘在为用户提供信息发布服务过程中，违规为未提供真实身份信息的用户提供了信息发布服务；未采取有效措施对用户发布传输的信息进行严格管理，导致违法违规信息扩散。北京市网信办相关负责人表示，BOSS直聘的上述问题已违反《网络安全法》第24条、第47条规定。

————————————————————————————

🔸 典型案例六：2018年9月21日下午，北京网信办、北京市住建委针对58集团旗下多个产品未能有效履行平台监管责任，出现大量违法违规的房源信息和“黑中介”内容，违反《网络安全法》第四十七条规定，依法约谈主要负责人，责令立即开展专项整治，整治期间暂停其网站所有北京房源信息发布。

————————————————————————————

五、不履行个人信息保护法

🔸 典型案例七：2018年4月10日，河南某公司存在Weblogic反序列漏洞，可致大量公民个人信息泄露，并且该公司未经用户同意违法违规收集、留存大量公民个人信息，未采取技术措施和其他必要措施确保相关公民个人信息安全，未按规定留存相关的网络日志不少于6个月。根据《网络安全法》规定，警方依法对该公司罚款5万元、对直接责任人董某罚款1万元。

————————————————————————————

🔸 典型案例八：：2019年4月，南京某装饰工程有限公司法人王某某为拓展公司在徐州地区业务，花费3000余元从网上购买徐州多个小区业主个人信息计3946条，后该王将购得的业主信息分发给员工用以推销装修装饰业务。徐州警方依据《网络安全法》规定，对王某某予以罚款10万元。

————————————————————————————

六、非法侵入网络

🔸 典型案例九：2019年1月，违法嫌疑人黄某某（男，31岁，山东临沂人）通过互联网多次向他人兜售黑客工具。黄某某提供的“淘宝检存”、“PC微信HOOK”、“微信机器人”软件，均具有避开或突破计算机信息系统安全保护措施，不经授权或超越授权获取系统数据的功能。泰州警方依据《网络安全法》第27条、第63条规定，对黄某某予以行政拘留5日并没收违法所得。

————————————————————————————

🔸 典型案例十：：2020年6月，峄城分局根据市局网警支队移交线索，成功侦破一起帮助信息网络犯罪活动案，奔赴四川、广东、河北、湖北襄阳等地，抓获嫌疑人32人，一举捣毁跑分平台5个，扣押涉案手机51部、电脑42台。经查，2019年以来，犯罪嫌疑人尹某、佘某、邓某等19人开发德胜等跑分平台，为赌博网站提供资金支付结算服务。

———————————————————————————

七、散播虚假不实消息

🔸 典型案例十一：2018年4月27日，“上海爆料城”网站违规发布大量时政类新闻信息，传播虚假不实信息，严重扰乱互联网信息传播秩序，社会影响恶劣。根据《网络安全法》《互联网信息服务管理办法》等法律法规，上海市网信办会同上海市通信管理局依法注销“上海爆料城”网站备案，停止网站接入并将其域名列入黑名单，停止域名解析。

———————————————————————————

🔸 典型案例十二：2020年2月，安徽铜陵市公安局铜官分局民警通过群众举报，发现辖区居民张某在微信群内发布“新湖家园有开出租车的一家三口，感染新型冠状病毒严重，全家已送往合肥治疗，出租车号9986”的不实言论，后宗某将该信息转发至4个微信群。消息一经发布，迅速在网上扩散，对公共秩序造成不良影响。张某、宗某的行为构成利用网络散布谣言、谎报疫情扰乱公共秩序，市公安机关及时予以立案，依据《治安管理处罚法》《网络安全法》规定，对张某、宗某分别处以五百元罚款。

———————————————————————————

总结

目前据统计我国上网人数已达10亿，站立于这如此庞大的网络空间用户群体，充斥着各色各样的角色和人，我们该如何保护自身在网络空间的安全呢？

以下是保护个人信息安全方法：

1、电脑使用正版防病毒软件并定期升级更新

2、设置屏锁，长时间离开电脑建议关机

3、不随意点击或回复陌生邮件

4、不注册来源不明网站，谨慎使用手机号码注册

5、密码设置要尽可能复杂，并定期更新

6、不随意点击未知链接，不扫来历不明的二维码

7、避免使用公共场所免费WIFI

8、不随意丢弃交易凭条、快递单等含有个人信息的物品