国家安全和保密宣传教育月|增强保密意识，维护网络安全

增强保密意识

筑牢安全防线

网络安全靠人民

没有网络安全/就没有国家安全

2023

国家安全和保密宣传教育月

在第八个全民国家安全教育日之际，中央保密办（国家保密局）面向全社会发布了2023年保密宣传海报，中国结代表大家团结一心保守国家秘密。

·《中华人民共和国网络安全法》

《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，为网络安全工作提供切实法律保障。

·《中华人民共和国数据安全法》

《中华人民共和国数据安全法》于2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过，该法是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益而制定的法律。

·《中华人民共和国个人信息保护法》

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。个人信息保护法是一部保护个人信息的法律条款，涉及个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。

·《关键信息基础设施安全保护条例》

为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》制定本条例，由中华人民共和国国务院令第745号于2021年4月27日国务院第133次常务会议通过，自2021年9月1日起施行。

五大员工个人安全防护

一、账户密码安全

金陵石化员工采用用户名+口令身份认证方式，口令是抵御攻击的第一道防线，防止冒名顶替口令也是抵御网络攻击的最后一道防线。若口令使用不当，往往会成为最薄弱的安全环节，口令与个人隐私息息相关，我们必须慎重保护。

设置复杂密码应遵循的原则：

1、口令至少应该由8个字符组成；

2、口令应该是大小写字母、数字、特殊字符的混合体；

3、不要使用名字、生日等个人信息和字典单词；

4、选择易记强口令的几个窍门：口令短语、字符替换、单词误拼；

5、不要把写有密码的纸张贴在显眼处；

6、最好三个月更换一次密码，拥有ERP系统权限、VPN权限的用户不应把账户密码告诉他人。

中石化个人账号密码修改官网网址：https://ids.sinopec.com/。

二、手机安全

系统方面：

1、IOS的用户不要越狱，iCloud账户要记得周期性改密码；

2、安卓用户不要ROOT，不要下载和安装来历不明的APP，慎重对待破解版应用；

3、手机锁屏设置复杂的密码；

4、尽量不使用公共WIFI网络进行购物、支付等操作。

应用方面：

1、警惕钓鱼短信诈骗，不要轻易点开不明短信链接；

2、微信测性格、测运势等测试活动少参与；

3、定期修改手机银行、网银、支付宝等交易密码；

4、通过安全渠道下载APP应用；

5、不要扫描来历不明的二维码。

三、电脑系统和软件安全

1、不得安装使用黑客工具软件，不得安装影响或破坏公司网络运行的软件；

2、不得在上班时间浏览非法、与工作无关的网站；

3、不得私自在公司内部网络中设立网站、论坛、游戏等服务站点；

4、不应使用未经公司许可的软件，特别是没有正式版权的软件；

5、登录ERP系统或其他生产经营业务应用系统，不使用网页自动记住密码，并在使用完毕后应及时退出；

6、定期使用奇安信天擎杀毒软件进行全盘查杀，并及时更新天擎病毒库。

四、移动存储安全

U盘病毒传播造成60%企业内网安全问题，Ｕ盘和移动介质安全是当前组织机构所面临的最主要隐患来源。

如何使用移动存储介质

√ 内外网数据交换需使用专用的保密U盘或刻录光盘。

√ 移动存储使用之前需用杀毒软件进行病毒扫描，使用后内容及时清除。

√ 对存储介质内的重要敏感信息进行加密处理，不在电脑或移动介质上面存储账户密码等信息，对工作硬盘进行密码保护。

√ 智能手机、平板电脑、U盘等移动设备随身携带。

存储设备坏了该如何做

1、请勿随意使用第三方维修服务；

2、请勿随意抛弃；

3、进行消磁，甚至拆解处理。

五、邮件安全--防范钓鱼邮件

通常，黑客会伪装成您的朋友、同事、合作伙伴等信任的人，通过发送电子邮件的方式，骗取您的账号、密码，诱使您回复邮件内容，或引导点击邮件中的链接、附件，来达到窃取敏感信息、钱财或在终端设备上执行恶意代码的目的。这种邮件，就称为钓鱼邮件。

三步识别钓鱼邮件

根据中国石化网络安全应急响应中心监控，发现近期互联网钓鱼邮件频发，针对这种情况，我们要学会如何识别钓鱼邮件，主要从以下三个方面进行辨别。

一看：发件人地址，钓鱼邮件的发件人经常会进行伪造，伪造成系统管理员账号，请牢记“@sinopec.com”是唯一的中石化邮箱后缀，一旦发现仿冒、相近等来历不明的邮件，请立即删除，一定不要点击打开。

二查：查邮件正文，标题警惕“系统管理员”、“通知”、“订单”等关键词；称呼警惕“亲爱的用户”、“亲爱的同事”等泛化问候；要求“请务必今日下班前完成”，制造紧急气氛让人恐慌犯错。邮件链接、附件核实后再打开。

三核实：打电话核实，对邮件内容表示怀疑，直接打电话向其核实。

下图为钓鱼邮件示例，你能认得出吗？

维护国家安全，筑牢人民底线

打造“好优稳高强”新金陵

素材：国家保密局网站、信息化与计量中心

编：韦 怡

校：杨 超

2023年第139期 总3086期

原标题：《国家安全和保密宣传教育月|增强保密意识，维护网络安全》

阅读原文