網(wǎng)絡(luò)安全法律法規(guī)有哪些？密碼的定義是什么？舉報(bào)危害國(guó)家安全的行為有哪些渠道？9月17日，由內(nèi)江市委網(wǎng)信辦主辦的第96期“甜城連心橋·網(wǎng)絡(luò)社區(qū)對(duì)話”上線。活動(dòng)中，廣大網(wǎng)友圍繞網(wǎng)絡(luò)安全積極提問(wèn)，市委網(wǎng)信辦、市密碼管理局的工作人員通過(guò)直播平臺(tái)一一解答。以下為對(duì)話摘登：

問(wèn)：網(wǎng)絡(luò)安全法律法規(guī)有哪些？

答：一是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，2017年6月1日施行，是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律法規(guī)，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障；二是《中華人民共和國(guó)數(shù)據(jù)安全法》，2021年9月1日施行，是我國(guó)數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域的一部重要法律；三是《中華人民共和國(guó)個(gè)人信息保護(hù)法》，2021年11月1日施行，是為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用而制定的法律；四是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，2021年9月1日施行，是我國(guó)首部專門(mén)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)。此外，還有《網(wǎng)絡(luò)安全審查辦法》《生成式人工智能服務(wù)管理暫行辦法》等。

問(wèn)：怎么防范電信網(wǎng)絡(luò)詐騙？

答：電信網(wǎng)絡(luò)詐騙一般包括情感投資類、刷單兼職類，其中情感投資類詐騙是指打著交友名義，通過(guò)培養(yǎng)感情獲取信任，再誘惑受害者資助、投資，從而實(shí)施斂財(cái)?shù)尿_術(shù)，俗稱“殺豬盤(pán)”。針對(duì)情感投資類詐騙，我們要做到保護(hù)好自己的個(gè)人信息，不要向陌生人提供身份證號(hào)碼、家庭住址等重要信息。同時(shí)，謹(jǐn)慎交友，網(wǎng)絡(luò)交友時(shí)要留心查證對(duì)方身份，不要隨意輕信陌生人。刷單兼職類詐騙一般是指騙子通過(guò)發(fā)高薪兼職信息吸引受害者參與，再通過(guò)套路不斷鼓勵(lì)受害者投資代刷，最終騙取所有投資錢(qián)財(cái)?shù)尿_術(shù)，俗稱“殺鳥(niǎo)盤(pán)”。針對(duì)刷單兼職類詐騙，我們要記住“投資理財(cái)循正路，刷單兼職是騙術(shù)”，平時(shí)生活中不要透露自己的密碼，為銀行卡、網(wǎng)上銀行、手機(jī)銀行設(shè)置復(fù)雜程度較高的密碼，不向任何人透露或轉(zhuǎn)發(fā)短信驗(yàn)證碼或其他形式動(dòng)態(tài)密碼。辦理業(yè)務(wù)一定要在官方渠道，不要輕信短信或者陌生號(hào)碼的來(lái)電。同時(shí)，不要輕信點(diǎn)擊鏈接，提額短信中的鏈接大多是釣魚(yú)網(wǎng)站，一旦點(diǎn)擊鏈接進(jìn)入網(wǎng)站，填寫(xiě)的個(gè)人信息就會(huì)被騙子在網(wǎng)站后臺(tái)獲取。

問(wèn)：密碼的定義是什么？

答：密碼是指采用特定變換的方法對(duì)信息進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。換而言之，密碼是隱蔽了真實(shí)內(nèi)容的符號(hào)序列，就是把用公開(kāi)的、標(biāo)準(zhǔn)的信息編碼表示的信息通過(guò)一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的信息編碼，這種獨(dú)特的信息編碼就是密碼。在日常生活中，個(gè)人在銀行取款時(shí)使用的“密碼”，在計(jì)算機(jī)登錄和屏幕保護(hù)中使用的“密碼”，并不是真正的密碼，只能叫作口令。

問(wèn)：什么是網(wǎng)絡(luò)安全周？

答：“網(wǎng)絡(luò)安全宣傳周”，即“中國(guó)國(guó)家網(wǎng)絡(luò)安全宣傳周”。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立并召開(kāi)了第一次會(huì)議。會(huì)議確定每年9月第三周為國(guó)家網(wǎng)絡(luò)安全宣傳周，旨在通過(guò)宣傳周加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，引導(dǎo)社會(huì)公眾共同維護(hù)網(wǎng)絡(luò)安全。

問(wèn)：今年的網(wǎng)絡(luò)安全宣傳周重點(diǎn)內(nèi)容有哪些？

答：本次網(wǎng)絡(luò)安全宣傳周活動(dòng)以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”為主題，采用“1+6+N”形式舉辦，除1場(chǎng)開(kāi)幕式外，還將開(kāi)展校園日、電信日、法治日、金融日、青少年日、個(gè)人信息保護(hù)日6大主題日活動(dòng)，以及N項(xiàng)配套活動(dòng)，全面營(yíng)造全社會(huì)共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。

問(wèn)：什么是商用密碼？

答：商用密碼是指采用特定變換的方法對(duì)不涉及國(guó)家秘密的信息進(jìn)行加密保護(hù)、安全認(rèn)證所使用的技術(shù)、產(chǎn)品和服務(wù)。商用密碼所涉及的范圍很廣，凡是不涉及國(guó)家秘密內(nèi)容的信息，又需要用密碼加以保護(hù)的，均可以使用商用密碼。

問(wèn)：我國(guó)管理商用密碼的法律有哪些？

答：2020年1月1日，《中華人民共和國(guó)密碼法》施行，以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導(dǎo)和管理體制。

2023年7月1日，新修訂的《商用密碼管理?xiàng)l例》施行，健全了商用密碼管理體系，完善了商用密碼管理制度，為推進(jìn)商用密碼高質(zhì)量發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全、社會(huì)公共利益以及公民、法人和其他組織的合法權(quán)益提供了有力的制度保障。

問(wèn)：新建政務(wù)及重要信息系統(tǒng)如何落實(shí)密碼應(yīng)用政策要求？

答：新建政務(wù)及重要信息化項(xiàng)目應(yīng)做到三同步一評(píng)估，即：同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

問(wèn)：什么是“密評(píng)”？

答：“密評(píng)”全稱為商用密碼應(yīng)用安全性評(píng)估。是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)，對(duì)其密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估和檢測(cè)。

問(wèn)：連接公共免費(fèi)Wi-Fi，可能會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？

答：隨意連接公共免費(fèi)Wi-Fi，可能導(dǎo)致個(gè)人手機(jī)或電腦中的敏感信息被竊取，這些信息若涉及國(guó)家機(jī)關(guān)、企業(yè)的秘密，可能被不法分子利用，進(jìn)而威脅國(guó)家安全；還可能被植入惡意程序，監(jiān)聽(tīng)或操控設(shè)備，造成更大范圍的信息泄露。

問(wèn)：商用密碼在生活中的具體應(yīng)用有哪些？

答：移動(dòng)支付，微信支付寶等使用密碼技術(shù)保障資金交易安全。身份證件，第二代居民身份證使用商用密碼技術(shù)實(shí)現(xiàn)人證一致。電子政務(wù)，如電子營(yíng)業(yè)執(zhí)照、電子印章等，采用密碼技術(shù)保障法律效力。

問(wèn)：常見(jiàn)的網(wǎng)絡(luò)安全威脅有哪些？

答：病毒、木馬、蠕蟲(chóng)等惡意軟件是我們平時(shí)最為常見(jiàn)的網(wǎng)絡(luò)威脅，如果我們的個(gè)人計(jì)算機(jī)感染了這樣的惡意軟件，就會(huì)出現(xiàn)經(jīng)常死機(jī)、內(nèi)存或硬盤(pán)空間不夠、數(shù)據(jù)丟失、大量來(lái)歷不明的文件、文件打不開(kāi)、操作系統(tǒng)自動(dòng)執(zhí)行操作、系統(tǒng)運(yùn)行慢等問(wèn)題。我們可以通過(guò)以下方法進(jìn)行防范，一是要安裝防火墻和防病毒軟件，并及時(shí)更新病毒特征庫(kù)；二是從官方市場(chǎng)下載正版軟件，及時(shí)給操作系統(tǒng)和其他軟件打補(bǔ)??；三是要為計(jì)算機(jī)系統(tǒng)賬號(hào)設(shè)置密碼，及時(shí)刪除或禁用過(guò)期賬號(hào)；四是要在打開(kāi)任何移動(dòng)存儲(chǔ)器前使用殺毒軟件進(jìn)行檢查；五是要定期備份電腦、手機(jī)的系統(tǒng)和數(shù)據(jù)，留意異常告警，及時(shí)修復(fù)恢復(fù)。除此之外，還需要做到以下幾點(diǎn)：一是不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、郵箱鏈接或短信中的短鏈接；二是不要執(zhí)行未經(jīng)過(guò)殺毒掃描的下載軟件；三是不要打開(kāi)QQ等聊天工具上收到的不明文件；四是不要輕信網(wǎng)頁(yè)彈窗信息；五是不要點(diǎn)擊任何非預(yù)期出現(xiàn)的對(duì)話框。

問(wèn)：怎么做好數(shù)據(jù)安全保護(hù)？

答：做好數(shù)據(jù)安全保護(hù)，我們要分為個(gè)人和企業(yè)，對(duì)于個(gè)人而言，我們要做好以下幾點(diǎn)：一是利用好計(jì)算機(jī)自帶功能，定期做好備份；二是對(duì)備份數(shù)據(jù)進(jìn)行加密，并存儲(chǔ)在安全的、干燥的、隔離的物理空間；三是經(jīng)常測(cè)試你的備份，確保可以在需要時(shí)成功恢復(fù)數(shù)據(jù)；四是通過(guò)設(shè)置社交媒體信息訪問(wèn)權(quán)限保護(hù)個(gè)人信息；五是不通過(guò)郵件或者電話提供個(gè)人信息，尤其是醫(yī)療、金融類的敏感信息。

那么，對(duì)于我們企業(yè)而言，需要做到以下方面：一是最小化收集個(gè)人可識(shí)別信息，按需盡量最短保留這些信息；二是通過(guò)制定政策、開(kāi)展培訓(xùn)引導(dǎo)員工正確保護(hù)數(shù)據(jù)；三是對(duì)傳輸和存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行加密；四是遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)和特權(quán)訪問(wèn)系統(tǒng)時(shí)，通過(guò)多種方式認(rèn)證；五是使用密碼或PIN號(hào)保護(hù)視頻會(huì)議，只有受邀者才能訪問(wèn)；六是使用虛化、模糊處理等方式隱藏企業(yè)敏感信息。

在U盤(pán)的使用上，還有幾點(diǎn)需要注意：一是不要將個(gè)人U盤(pán)插入到工作計(jì)算機(jī)，也不要將工作U盤(pán)插入到個(gè)人計(jì)算機(jī)；二是不要將來(lái)路不明的U盤(pán)插入到自己或他人的計(jì)算機(jī)；三是從正規(guī)渠道、正規(guī)廠商處購(gòu)買U盤(pán)等設(shè)備；四是不要使用同一設(shè)備存儲(chǔ)個(gè)人文件和工作文件；五是禁用計(jì)算機(jī)的自動(dòng)運(yùn)行功能，阻止U盤(pán)插入時(shí)自動(dòng)運(yùn)行。

問(wèn)：如何防止個(gè)人信息泄露？

答：一是不隨意點(diǎn)擊短信、社交軟件中的未知鏈接，不掃描來(lái)路不明的二維碼。二是對(duì)于可疑電話號(hào)碼或短信，建議致電相關(guān)單位的官方客服核實(shí)確認(rèn)。三是應(yīng)在官方渠道或正規(guī)應(yīng)用市場(chǎng)下載APP。四是避免使用公共場(chǎng)所免費(fèi)WI-FI完成電子支付，防止支付信息泄露

問(wèn)：可以通過(guò)哪些方式學(xué)習(xí)國(guó)家安全知識(shí)？

答：可以通過(guò)觀看國(guó)家安全相關(guān)的紀(jì)錄片、新聞報(bào)道，閱讀《國(guó)家安全法》等法律法規(guī)，參加社區(qū)或單位組織的國(guó)家安全知識(shí)講座、宣傳活動(dòng)，關(guān)注“國(guó)家安全部微信公眾號(hào)”等官方渠道發(fā)布的內(nèi)容來(lái)學(xué)習(xí)國(guó)家安全知識(shí)。

問(wèn)：出國(guó)旅游時(shí)，哪些行為可能會(huì)無(wú)意中危害國(guó)家安全？

答：攜帶未經(jīng)檢疫的動(dòng)植物入境；隨意接受境外人員的禮品、請(qǐng)求，為其收集國(guó)內(nèi)信息；泄露我國(guó)的重要地理、資源等信息等行為，都可能無(wú)意中危害國(guó)家安全。

問(wèn)：舉報(bào)危害國(guó)家安全的行為有哪些渠道？

答：舉報(bào)危害國(guó)家安全的行為，可撥打國(guó)家安全機(jī)關(guān)受理舉報(bào)電話12339，也可通過(guò)“12339舉報(bào)平臺(tái)”網(wǎng)站、手機(jī)APP或前往當(dāng)?shù)貒?guó)家安全機(jī)關(guān)進(jìn)行舉報(bào)。

問(wèn)：商用密碼的主要應(yīng)用領(lǐng)域有哪些？

答：商用密碼的應(yīng)用領(lǐng)域十分廣泛，主要用于對(duì)不涉及國(guó)家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如：商用密碼可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲(chǔ)加密，防止非法第三方獲取信息內(nèi)容；也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。

問(wèn)：哪些是重要網(wǎng)絡(luò)和信息系統(tǒng)？

答：重要網(wǎng)絡(luò)和信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)。

問(wèn)：云存儲(chǔ)越來(lái)越普及，存到云端的數(shù)據(jù)能保證不丟失、不泄露嗎？

答：不能，無(wú)論是任何服務(wù)商提供的云存儲(chǔ)平臺(tái)，都無(wú)法100%保證數(shù)據(jù)不丟失、不泄露，如平臺(tái)自身bug、操作人員人為失誤、云端賬號(hào)被盜等情況都可能導(dǎo)致數(shù)據(jù)丟失或者泄露，建議多地點(diǎn)、多副本做好加密備份，降低數(shù)據(jù)丟失、泄露的風(fēng)險(xiǎn)。