教育系统网络安全培训 ppt课件
合集下载
网络安全教育培训课件PPT(共23张)
不轻信金钱请求
网络交友诈骗中,常常会出现对方以各 种理由请求金钱的情况。学生应明确, 任何陌生人或网络朋友向自己请求金钱 时,都应保持高度警惕。无论对方声称 遇到什么紧急情况,都不应轻易转账或 提供财务支持。可以向家长或老师寻求 帮助,讨论这种情况,避免因一时的同 情心而上当受骗。
学会识别诈骗信息
案例二
2023年10月25日,福建省武夷山市公安机关接群众郑 某报警称,其公司财务张某疑似被电信网络诈骗1480 余万元。接报后,公安机关立即开展涉案资金止付挽 损工作,当天成功止付冻结涉案资金930余万元,涉及 529个账户。经查,案发前,诈骗分子通过对张某电脑 投放木马病毒程序实现远程控制,进而将其微信好友 中的公司老板账号秘密删除,再将假老板微信添加为 其好友。随后,假老板将张某拉入一微信工作群,让 张某提前支付合作公司货款,从而实施诈骗。目前, 全案共抓获犯罪嫌疑人51名,打掉黑灰产团伙8个,累 计挽回损失1200余万元。
冒充网购客服退款诈骗
通过非法渠道购买购物网站的买家信息及快 递信息后,冒充购物网站客服打电话给受害 人,称其购买物品质量有问题,可给予退款 补偿。随即提供二维码诱导受害人扫描,受 害人便根据提示输入银行卡、验证码等信息, 最终银行卡的钱便被转走。或者以系统升级 导致交易异常、订单失效为由,将冻结受害 人账户资金,让受害人将资金转入指定的安 全账户从而实施诈骗。
第二部分
案例一
2023年9月21日,浙江省台州市天台县公安局 接报一起电信网络诈骗案件,受害人朱某系一 科技公司财会人员,被诈骗分子冒充公司老板 拉入微信群后转账1000余万元。案件发生以后, 浙江省市县三级公安机关联合成立专案组,紧 急开展资金止付和案件侦办等工作。接报后, 公安机关仅用6小时就抓捕到第1名涉案犯罪嫌 疑人,成功为该公司挽回损失600余万元。后经 专案组缜密侦查、深挖拓线,在全国多地成功 抓获涉及该案资金、通讯等环节的犯罪嫌疑人 41名,实现全链条打击。
网络安全教育培训ppt课件(共23页PPT)
传播正能量 安全网络行 03 第三部分
如何预防网络 诈骗
传播正能量 安全网络行
实施网络诈骗责任追究
对于因个人疏忽或故意行为导致诈骗案件 发生的师生,学校应依据相关规定进行责 任追究,视情节轻重给予相应的纪律处分 或法律追责,以此作为警示,增强师生的 责任感和自我约束力。
传播正能量 安全网络行
建立反馈与激励机制
传播正能量 安全网络行
影响校园文化
大学诈骗事件的发生可能对校园文化产生 负面影响,导致学生之间的信任度下降, 影响校园的和谐氛围。
传播正能量 安全网络行
长远影响
大学诈骗的危害不仅限于个体和家庭,还 可能对整个社会的未来发展产生深远影响。 教育是国家发展的基石,大学诈骗的存在 将影响国家的人才培养和社会进步。
传播正能量 安全网络行 04 第四部分
网络安全小知识
传播正能量 安全网络行
电信诈骗的法律法规
为了打击电信诈骗犯罪,我国制定了一系 列法律法规。法律法规对诈骗罪作出了明 确规定,为打击电信诈骗提供了法律依据。 此外,法律法规也为防范和打击电信诈骗 提供了法律保障。
传播正能量 安全网络行
电信诈骗的侦查与打击
传播正能量 安全网络行
组织网络安全宣传活动
定期组织网络安全宣传活动,如“反诈骗宣 传周”,通过海报、横幅、宣传册等形式, 向全校师生普及网络诈骗的相关知识。可 以利用校园广播、微信公众号等平台发布 防诈骗信息,增强学生的警觉性。同时, 鼓励学生参与宣传活动,设计宣传材料, 提升他们的参与感和责任感。
建立反诈骗工作反馈机制,鼓励师生积极 反馈遇到的诈骗信息或提出改进建议。对 于在反诈骗工作中表现突出的师生,学校 应给予表彰和奖励,如颁发荣誉证书、提 供实习机会等,以此激发师生参与反诈骗 工作的积极性和创造性。
网络安全知识培训ppt课件(共23页PPT)
传播正能量 安全网络行
网络安全问题教育 主题班会
演讲者:
演讲时间:
传播正能量 安全网络行
目录
01 常见的网络安全问题
02 网络问题的危害
03正能量 安全网络行 01 第一部分
常见的网络安全 问题
传播正能量 安全网络行
网络诈骗
网络诈骗是为达到某种目的在网络上以各 种形式向他人骗取财物的诈骗手段,方式 各种各样,数不胜数。网络的开放性令诈 骗行为很是猖獗,网上交易、网上交友、 网上认证等稍不留神你就会掉进不法分子 设置的陷阱之中,从而使你蒙受巨大的损 失。
传播正能量 安全网络行
网络成瘾
网络成瘾,也称为网络过度使用或病理性 网络使用。是指由于过度使用网络而导致 明显的社会、心理损害的一种现象。网上 生活虽然丰富多彩,但是身体是革命的本 钱,网络成瘾,会导致体质下降,疾病缠 身,沉迷于网络不能自拔,不但能阻碍了 思维的发展,而且在严重的时候极容易形 成孤独的心理,以至于消极处世。
传播正能量 安全网络行
假冒好友
诈骗手法:骗子通过各种方法盗窃QQ账号、 邮箱账号后,向用户的好友、联系人发布 信息,声称遇到紧急情况,请对方汇款到 其指定账户。网络上又出现了一种以QQ视 频聊天为手段实施诈骗的新手段,嫌疑人 在与网民视频聊天时录下其影像,然后盗 取其QQ密码,再用录下的影像冒充该网民 向其QQ群里的好友“借钱”。
传播正能量 安全网络行
网络钓鱼
诈骗手法:“网络钓鱼”是当前最为常见也 较为隐蔽的网络诈骗形式。 所谓“网络钓鱼”,是指犯罪分子通过使用 “盗号木马”、“网络监听”以及伪造的假网 站或网页等手法,盗取用户的银行账号、 证券账号、密码信息和其他个人资料,然 后以转账盗款、网上购物或制作假卡等方 式获取利益。主要可细分为以下两种方式。
网络安全问题教育 主题班会
演讲者:
演讲时间:
传播正能量 安全网络行
目录
01 常见的网络安全问题
02 网络问题的危害
03正能量 安全网络行 01 第一部分
常见的网络安全 问题
传播正能量 安全网络行
网络诈骗
网络诈骗是为达到某种目的在网络上以各 种形式向他人骗取财物的诈骗手段,方式 各种各样,数不胜数。网络的开放性令诈 骗行为很是猖獗,网上交易、网上交友、 网上认证等稍不留神你就会掉进不法分子 设置的陷阱之中,从而使你蒙受巨大的损 失。
传播正能量 安全网络行
网络成瘾
网络成瘾,也称为网络过度使用或病理性 网络使用。是指由于过度使用网络而导致 明显的社会、心理损害的一种现象。网上 生活虽然丰富多彩,但是身体是革命的本 钱,网络成瘾,会导致体质下降,疾病缠 身,沉迷于网络不能自拔,不但能阻碍了 思维的发展,而且在严重的时候极容易形 成孤独的心理,以至于消极处世。
传播正能量 安全网络行
假冒好友
诈骗手法:骗子通过各种方法盗窃QQ账号、 邮箱账号后,向用户的好友、联系人发布 信息,声称遇到紧急情况,请对方汇款到 其指定账户。网络上又出现了一种以QQ视 频聊天为手段实施诈骗的新手段,嫌疑人 在与网民视频聊天时录下其影像,然后盗 取其QQ密码,再用录下的影像冒充该网民 向其QQ群里的好友“借钱”。
传播正能量 安全网络行
网络钓鱼
诈骗手法:“网络钓鱼”是当前最为常见也 较为隐蔽的网络诈骗形式。 所谓“网络钓鱼”,是指犯罪分子通过使用 “盗号木马”、“网络监听”以及伪造的假网 站或网页等手法,盗取用户的银行账号、 证券账号、密码信息和其他个人资料,然 后以转账盗款、网上购物或制作假卡等方 式获取利益。主要可细分为以下两种方式。
(精)网络安全意识培训PPT课件
安装可信赖的安全软件
选择经过认证的安全软件,提供实时防护和 病毒查杀功能。
远程擦除和定位功能介绍
远程擦除
在设备丢失或被盗时,通过远程命令擦除设备上的所有数据,保护 个人隐私。
定位功能
利用设备的定位服务,追踪设备位置,协助找回丢失的设备。
使用注意事项
确保远程擦除和定位功能在设备上的可用性,并熟悉相关操作步骤。 在启用这些功能时,注意保护个人隐私和安全。
通过心理调适,增强对网络安全威胁的防范意识,提高应对能力。
培养健康心态
保持积极、健康的心态,正确面对网络安全问题,避免受到网络负 面信息的影响。
移动设备安全使用
06
指南
移动设备面临的安全威胁
01
02
03
04
恶意软件
通过伪装成合法应用或利用漏 洞,窃取个人信息或破坏系统
功能。
网络钓鱼
通过伪造信任网站,诱导用户 输入敏感信息,如用户名、密
合规性要求
遵守相关法律法规和标准,如 GDPR、CCPA等
建议与最佳实践
提供针对隐私政策的合规建议和 企业最佳实践,如建立隐私保护
体系、进行隐私影响评估等
网络攻击防范与应
04
对
常见网络攻击手段剖析
钓鱼攻击
恶意软件
通过伪造信任网站或邮件,诱导用户输入 敏感信息,如用户名、密码等。
包括病毒、蠕虫、木马等,通过感染用户 设备,窃取数据或破坏系统功能。
THANKS.
漏洞情报关注
关注安全社区和厂商发布的漏洞情报,提前了解 并防范潜在威胁。
应急响应计划和报告机制
制定应急响应计划
01
明确应急响应流程、责任人、联系方式等,确保在发生安全事
选择经过认证的安全软件,提供实时防护和 病毒查杀功能。
远程擦除和定位功能介绍
远程擦除
在设备丢失或被盗时,通过远程命令擦除设备上的所有数据,保护 个人隐私。
定位功能
利用设备的定位服务,追踪设备位置,协助找回丢失的设备。
使用注意事项
确保远程擦除和定位功能在设备上的可用性,并熟悉相关操作步骤。 在启用这些功能时,注意保护个人隐私和安全。
通过心理调适,增强对网络安全威胁的防范意识,提高应对能力。
培养健康心态
保持积极、健康的心态,正确面对网络安全问题,避免受到网络负 面信息的影响。
移动设备安全使用
06
指南
移动设备面临的安全威胁
01
02
03
04
恶意软件
通过伪装成合法应用或利用漏 洞,窃取个人信息或破坏系统
功能。
网络钓鱼
通过伪造信任网站,诱导用户 输入敏感信息,如用户名、密
合规性要求
遵守相关法律法规和标准,如 GDPR、CCPA等
建议与最佳实践
提供针对隐私政策的合规建议和 企业最佳实践,如建立隐私保护
体系、进行隐私影响评估等
网络攻击防范与应
04
对
常见网络攻击手段剖析
钓鱼攻击
恶意软件
通过伪造信任网站或邮件,诱导用户输入 敏感信息,如用户名、密码等。
包括病毒、蠕虫、木马等,通过感染用户 设备,窃取数据或破坏系统功能。
THANKS.
漏洞情报关注
关注安全社区和厂商发布的漏洞情报,提前了解 并防范潜在威胁。
应急响应计划和报告机制
制定应急响应计划
01
明确应急响应流程、责任人、联系方式等,确保在发生安全事
《网络安全知识培训》ppt课件完整版
荐股类欺诈
案例分享:因近期股票市场震荡,一些 “免费荐股”“一对一老师辅导”的电 话、股票群又活跃了起来。
江苏南通网警今年3月公布两起相关案件, 均以“免费推荐股票”为幌子进行诈骗。
涉案金额过亿,诈骗全国各地上千名群 Nhomakorabea。航班取消、改签诈骗
案例分享:王某接到航空公司“客服人员”的电话,称其订的前往湛江的 航班因飞机导航出现故障需要“改签”,让提供银行卡号收取保险赔付款。 王某信以为真,按对方提示操作并告知对方银行卡验证码,结果被骗 4800元。
促进网络犯罪
黑客病毒的传播和使用促进了网络犯罪 的猖獗。
随着黑客技术的不断发展,网络犯罪分 子可能会利用这些病毒进行更复杂的攻 击,给社会带来更大的威胁。
第四部分
验证对方身份
在网络交友时,学生应学会验证对方的 身份。可以通过视频通话、语音聊天等 方式确认对方的真实身份,而不仅仅依 赖文字聊天。若对方拒绝提供真实信息 或进行视频通话,学生应对此保持警惕。 此外,学生还可以通过社交媒体搜索对 方的资料,查看其是否有真实的社交活 动和朋友关系,以判断其可信度。
冒充领导、熟人类诈骗
诈骗分子使用受害人领导、熟人或孩子老师的照片、姓名等信息“包装” 社交帐号,以“假冒”的身份添加受害人为好友,或将其拉入微信聊天群。 随后,诈骗分子以领导、熟人身份对受害人嘘寒问暖表示关心,或模仿领 导、老师等人语气骗取受害人信任。再以有事不方便出面、不方便接听电 话等理由要求受害人向指定账户转账,并以时间紧迫等借口不断催促受害 人尽快转账,从而实施诈骗。
中小学生应具备一定的识别诈骗信息的能力。常见的诈骗信息包括过于美 好的承诺、急于求成的要求、模糊不清的背景故事等。学生可以通过学习 相关的网络安全知识,了解常见的诈骗手法和特征,从而提高自己的判断 能力。此外,学校可以定期举办网络安全知识竞赛,增强学生的识别能力。
网络安全教育培训课件PPT(共23张)
不轻信金钱请求
网络交友诈骗中,常常会出现对方以各 种理由请求金钱的情况。学生应明确, 任何陌生人或网络朋友向自己请求金钱 时,都应保持高度警。可以向家长或老师寻求 帮助,讨论这种情况,避免因一时的同 情心而上当受骗。
学会识别诈骗信息
中小学生应具备一定的识别诈骗信息的能力。常见的诈骗信息包括过于美 好的承诺、急于求成的要求、模糊不清的背景故事等。学生可以通过学习 相关的网络安全知识,了解常见的诈骗手法和特征,从而提高自己的判断 能力。此外,学校可以定期举办网络安全知识竞赛,增强学生的识别能力。
保持与家长沟通
学生在网络交友时,应保持与家长的沟 通,及时向家长汇报自己的交友情况。 家长可以提供指导和建议,帮助学生识 别潜在的风险。
讲述者:
日期:
第一章 常见的网络安全问题 第二章 网络问题案例 第三章 网络问题的危害 第四章 预防措施有哪些
第一部分
利诱类欺诈
犯罪分子利用中奖、高额回报等诱惑进 行诈骗。
像冒充知名企业中奖诈骗,发送虚假刮 刮卡要求汇款;娱乐节目中奖诈骗,群 发中奖短信骗钱。
购物类欺诈
其特点是利用虚假优惠信息、客服退款 等手段诱导受害人。
第二部分
案例一
受害人,17岁高中生,因需购买展览会门票, 在微博上发布求票信息后被骗。作案人通过微 博评论联系受害人,发送支付链接骗取其支付 70元后,以卡单为由诱导其联系客服退款。客 服要求下载“webex”APP,并通过共享屏幕查 看受害人微信、支付宝支付信誉分及银行卡信 息。随后,作案人再次发送链接,诱导受害人 支付699元,并以未成年无法退款为由,进一步 诱导受害人找朋友操作,致使其朋友也被骗约 500元。最终,受害人共计损失769元。
影响青少年
《网络安全知识培训》ppt课件完整版
14岁初中生快手卖号被骗
受害人,14岁初中生,在快手平台出售QQ账号时遭遇诈骗。受害人在快 手平台看到一条关于购买QQ账号的评论,表示有意出售。买家诱导受害 人进行线下交易,并通过快手发送二维码,引导受害人进入假冒的闲鱼客 服对话。客服以资金安全为由,要求受害人下载webex会议软件APP,并 开启共享屏幕功能。在共享屏幕状态下,客服远程操作受害人手机,查看 并操作了其母亲的支付宝账户,导致30184元人民币被分多次转走。
虚假购物、服务诈骗
C市的王某喜欢抱着手机刷快手,2020 年她被主播裘某直播间内发布的抽奖信 息吸引,便添加了裘某的微信。裘某的 朋友圈里经常有各类购物送抽奖活动, 声称中奖率百分百。看到丰厚的奖品, 王某便花1100元购买了化妆品,并抽中 了平板电脑。但王某迟迟未收到奖品, 联系裘某也未得到答复,王某这才意识 到被骗。
讲述者:
日期:
第一章 常见的网络安全问题 第二章 网络问题案例 第三章 网络问题的危害 第四章 预防措施有哪些
第一部分
冒充公检法机关
诈骗分子假冒公职人员,以“涉嫌犯罪” 为由恐吓受害人,要求其转账至所谓 “安全账户”,这是对国家机关权威的 亵渎,严重扰乱社会秩序。
对此,《刑法》第二百七十九条明确了 冒充国家机关工作人员招摇撞骗罪的刑 事责任。
第三部分
社会资源浪费
电信诈骗案件的增多使得警方和司法机 关的资源被大量占用,导致其他案件的 处理效率降低。
社会资源的浪费不仅影响了公共安全, 还可能导致其他犯罪行为的滋生。
社会信任度下降
电信诈骗的泛滥使得社会整体的信任度 下降。
人们在日常生活中变得更加谨慎,甚至 对正常的商业活动和社交行为产生怀疑, 这对社会的正常运作造成了负面影响。
《网络安全知识培训》PPT课件
《网络安全知识培训》ppt课件
汇报人:可编辑 2023-12-22
contents
目录
• 网络安全概述 • 网络安全基础知识 • 网络安全防护措施 • 网络安全意识培养 • 网络安全事件应对策略 • 总结与展望
01
网络安全概述
定义与重要性
定义
网络安全是指保护网络系统免受 破坏、恶意攻击、数据泄露或未 经授权的访问等风险。
重要性
随着互联网的普及和数字化进程 的加速,网络安全已成为国家安 全、社会稳定和个人隐私保护的 重要基石。
网络安全威胁与挑战
威胁
网络攻击、数据泄露、身份盗用、恶 意软件等是常见的网络安全威胁。
挑战
网络安全威胁不断演变,攻击手段日 益复杂,给企业和个人带来诸多挑战 。
网络安全法律法规
相关法律法规
我国已出台《网络安全法》等多部法律法规,为网络安全提供法律保障。
数据备份与恢复策略
数据备份
定期对重要数据进行备份,以防止数据丢失或损坏。备份数 据应存储在安全可靠的位置,并采取加密措施保护数据安全 。
恢复策略
制定详细的数据恢复计划,包括备份数据的恢复流程、恢复 时间表和恢复步骤等。同时,定期进行数据恢复演练,确保 恢复策略的有效性和可行性。
安全漏洞修补与更新
THANKS
感谢观看
介绍如何制定网络安全策略和部署防火墙与入侵检测系统等网络安 全设备,以保障网络的安全性和稳定性。
03
网络安全防护措施
访问控制与身份认证
访问控制
通过设置访问控制策略,限制用户对网络资源、系统或应用程序的访问权限,确 保只有授权用户能够访问敏感数据或执行特定操作。
身份认证
通过用户名、密码、令牌或生物特征等方式对用户进行身份验证,确保只有合法 用户能够访问网络资源。
汇报人:可编辑 2023-12-22
contents
目录
• 网络安全概述 • 网络安全基础知识 • 网络安全防护措施 • 网络安全意识培养 • 网络安全事件应对策略 • 总结与展望
01
网络安全概述
定义与重要性
定义
网络安全是指保护网络系统免受 破坏、恶意攻击、数据泄露或未 经授权的访问等风险。
重要性
随着互联网的普及和数字化进程 的加速,网络安全已成为国家安 全、社会稳定和个人隐私保护的 重要基石。
网络安全威胁与挑战
威胁
网络攻击、数据泄露、身份盗用、恶 意软件等是常见的网络安全威胁。
挑战
网络安全威胁不断演变,攻击手段日 益复杂,给企业和个人带来诸多挑战 。
网络安全法律法规
相关法律法规
我国已出台《网络安全法》等多部法律法规,为网络安全提供法律保障。
数据备份与恢复策略
数据备份
定期对重要数据进行备份,以防止数据丢失或损坏。备份数 据应存储在安全可靠的位置,并采取加密措施保护数据安全 。
恢复策略
制定详细的数据恢复计划,包括备份数据的恢复流程、恢复 时间表和恢复步骤等。同时,定期进行数据恢复演练,确保 恢复策略的有效性和可行性。
安全漏洞修补与更新
THANKS
感谢观看
介绍如何制定网络安全策略和部署防火墙与入侵检测系统等网络安 全设备,以保障网络的安全性和稳定性。
03
网络安全防护措施
访问控制与身份认证
访问控制
通过设置访问控制策略,限制用户对网络资源、系统或应用程序的访问权限,确 保只有授权用户能够访问敏感数据或执行特定操作。
身份认证
通过用户名、密码、令牌或生物特征等方式对用户进行身份验证,确保只有合法 用户能够访问网络资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其中网络安全等级保护制度尚未出台。 (4)进一步完善了个人信息保护规则;
第四十四条 任何个人和组织不得窃取或者以其他非法方式 获取个人信息,不得非法出售或者非法向他人提供个人信息。
在此之前,《电信和互联网用户个人信息保护规定》、 《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公 民个人信息刑事案件适用法律若干问题的解释》均规定了个人 信息保护。而网络安全法在强调了个人信息保护重要性的基础 上,规定了如何落实相关信息保护制度。
ppt课件
9
背景分析
6.《网络安全法》明确了六点内容
(5)建立了关键信息基础设施安全保护制度; 第三十一条规定“关键信息基础设施的具体范围和安全保
护办法由国务院制定。” 第三十三条 建设关键信息基础设施应当确保其具有支持
业务稳定、持续运行的性能,并保证安全技术措施同步规划、 同步建设、同步使用。
国家互联网信息办公室起草了《关键信息基础设施安全保 护条例(征求意见稿)》。 (6)确立了关键信息基础设施重要数据跨境传输的规则。
网络运营者,是指网络的所有者、管理者和网络服务提供 者。
网络数据,是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
个人信息,是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名ቤተ መጻሕፍቲ ባይዱ出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
时间
ppt课件
3
背景分析 2. 黑客(Hacker)产生
黑客方: 尼奥(病毒、木马)
反黑客方:史密斯(防火墙、杀毒软件)
偶然的破坏者 坚定的破坏者 间谍
ppt课件
4
背景分析 3.网络攻击事件
2015年初,希拉里邮件门事件
2016年2月,孟加拉央行8100万 美元失窃;12月,俄罗斯央行 20 亿卢布(3100万美元)不翼而飞
ppt课件
11
背景分析
8.《网络安全法》对一些网络词汇进行定义
网络,是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交 换、处理的系统。
网络安全,是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于 稳定可靠运行的状态,以及保障网络数据的完整性、保密 性、可用性的能力。
一是确立了网络空间主权原则,将网络安全顶层设计法制 化。网络空间主权是一国开展网络空间治理、维护网络安 全的核心基石;离开了网络空间主权,维护公民、组织等 在网络空间的合法利益将沦为一纸空谈。
二是对关键信息基础设施实行重点保护,将关键信息基础 设施安全保护制度确立为国家网络空间基本制度。
三是加强个人信息保护要求,加大对网络诈骗等不法行为 的打击力度。近年来,公民个人信息数据泄露日趋严重, “徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关 注。《网络安全法》从立法伊始就将个人信息保护列为了 需重点解决的问题之一。
一方面,以国家互联网信息办公室(以下简称“网信办”) 为主的监管部门制定了多项配套法规
另一方面,全国信息安全标准化技术委员会(以下简称“信 安标委”)同时制定并公开了一系列以信息安全技术为主的 重要标准的征求意见稿
ppt课件
7
背景分析
6.《网络安全法》明确了六点内容
(1)网络安全法明确了网络空间主权的原则; 第七十五条 境外的机构、组织、个人从事攻击、侵入、干
2017年2-4月份洲际酒店(IHG)信用卡数据泄露
ppt课件
5
背景分析
4.网络攻击后果
• 政治影响恶劣 • 经济财产损失 • 知识产权损失 • 时间消耗 • 生产力消耗 • 责任感下降 • 激化社会矛盾
ppt课件
6
背景分析
5.《网络安全法》颁布
《中华人民共和国网络安全法》(以下简称《网络安全 法》)于2017年6月1日正式实施。
扰、破坏等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任。
明确了网络是国家主权范围,需要进行管辖。明确网络空 间主权至少已经从最基础的层面提出国家对网络空间行使权力 的问题。 (2)明确了网络产品和服务提供者的安全义务;
第二十二条 网络产品、服务应当符合相关国家标准的强制 性要求。网络产品、服务的提供者不得设置恶意程序;发现其 网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取 补救措施,按照规定及时告知用户并向有关主管部门报告。
《网络安全法》作为我国网络空间安全管理的基本法律, 框架性地构建了许多法律制度和要求,重点包括网络信息 内容管理制度、网络安全等级保护制度、关键信息基础设 施安全保护制度、网络安全审查、个人信息和重要数据保 护制度、数据出境安全评估、网络关键设备和网络安全专 用产品安全管理制度、网络安全事件应对制度等。
其中“相关国家标准的强制性要求”在《网络产品和服务 安全审查办法》中规定,网络产品和服务由国家依法认定网络 安全审查第三方机构进行安全审查。
ppt课件
8
背景分析
6.《网络安全法》明确了六点内容
(3)明确了网络运营者的安全义务; 第二十一条 国家实行网络安全等级保护制度。网络运营者
应当按照网络安全等级保护制度的要求,履行下列安全保护义 务,保障网络免受干扰、破坏或者未经授权的访问,防止网络 数据泄露或者被窃取、篡改。
谨慎能捕千秋蝉 小心驶得万年船
——新郑市教育系统网络安全培训
ppt课件
1
目录 CONTENTS
网络安全背景分析 网络安全的目的 学校网络安全问题 网络安全防护策略 简单故障排查
ppt课件
2
背景分析 1. Internet 技术的迅猛发展和普及
电子交易
应用范围
电子商务 电子政务
内网Intranet 互联网Internet 计算机普及
第三十七条 关键信息基础设施的运营者在中华人民共和国 境内运营中收集和产生的个人信息和重要数据应当在境内存储。 因业务需要,确需向境外提供的,应当按照国家网信部门会同 国务院有关部门制定的办法进行安全评估;法律、行政法规另 有规定的,依照其规定。
ppt课件
10
背景分析
7.《网络安全法》涉及民生
与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:
第四十四条 任何个人和组织不得窃取或者以其他非法方式 获取个人信息,不得非法出售或者非法向他人提供个人信息。
在此之前,《电信和互联网用户个人信息保护规定》、 《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公 民个人信息刑事案件适用法律若干问题的解释》均规定了个人 信息保护。而网络安全法在强调了个人信息保护重要性的基础 上,规定了如何落实相关信息保护制度。
ppt课件
9
背景分析
6.《网络安全法》明确了六点内容
(5)建立了关键信息基础设施安全保护制度; 第三十一条规定“关键信息基础设施的具体范围和安全保
护办法由国务院制定。” 第三十三条 建设关键信息基础设施应当确保其具有支持
业务稳定、持续运行的性能,并保证安全技术措施同步规划、 同步建设、同步使用。
国家互联网信息办公室起草了《关键信息基础设施安全保 护条例(征求意见稿)》。 (6)确立了关键信息基础设施重要数据跨境传输的规则。
网络运营者,是指网络的所有者、管理者和网络服务提供 者。
网络数据,是指通过网络收集、存储、传输、处理和产生 的各种电子数据。
个人信息,是指以电子或者其他方式记录的能够单独或者 与其他信息结合识别自然人个人身份的各种信息,包括但 不限于自然人的姓名ቤተ መጻሕፍቲ ባይዱ出生日期、身份证件号码、个人生 物识别信息、住址、电话号码等。
时间
ppt课件
3
背景分析 2. 黑客(Hacker)产生
黑客方: 尼奥(病毒、木马)
反黑客方:史密斯(防火墙、杀毒软件)
偶然的破坏者 坚定的破坏者 间谍
ppt课件
4
背景分析 3.网络攻击事件
2015年初,希拉里邮件门事件
2016年2月,孟加拉央行8100万 美元失窃;12月,俄罗斯央行 20 亿卢布(3100万美元)不翼而飞
ppt课件
11
背景分析
8.《网络安全法》对一些网络词汇进行定义
网络,是指由计算机或者其他信息终端及相关设备组成的 按照一定的规则和程序对信息进行收集、存储、传输、交 换、处理的系统。
网络安全,是指通过采取必要措施,防范对网络的攻击、 侵入、干扰、破坏和非法使用以及意外事故,使网络处于 稳定可靠运行的状态,以及保障网络数据的完整性、保密 性、可用性的能力。
一是确立了网络空间主权原则,将网络安全顶层设计法制 化。网络空间主权是一国开展网络空间治理、维护网络安 全的核心基石;离开了网络空间主权,维护公民、组织等 在网络空间的合法利益将沦为一纸空谈。
二是对关键信息基础设施实行重点保护,将关键信息基础 设施安全保护制度确立为国家网络空间基本制度。
三是加强个人信息保护要求,加大对网络诈骗等不法行为 的打击力度。近年来,公民个人信息数据泄露日趋严重, “徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关 注。《网络安全法》从立法伊始就将个人信息保护列为了 需重点解决的问题之一。
一方面,以国家互联网信息办公室(以下简称“网信办”) 为主的监管部门制定了多项配套法规
另一方面,全国信息安全标准化技术委员会(以下简称“信 安标委”)同时制定并公开了一系列以信息安全技术为主的 重要标准的征求意见稿
ppt课件
7
背景分析
6.《网络安全法》明确了六点内容
(1)网络安全法明确了网络空间主权的原则; 第七十五条 境外的机构、组织、个人从事攻击、侵入、干
2017年2-4月份洲际酒店(IHG)信用卡数据泄露
ppt课件
5
背景分析
4.网络攻击后果
• 政治影响恶劣 • 经济财产损失 • 知识产权损失 • 时间消耗 • 生产力消耗 • 责任感下降 • 激化社会矛盾
ppt课件
6
背景分析
5.《网络安全法》颁布
《中华人民共和国网络安全法》(以下简称《网络安全 法》)于2017年6月1日正式实施。
扰、破坏等危害中华人民共和国的关键信息基础设施的活动, 造成严重后果的,依法追究法律责任。
明确了网络是国家主权范围,需要进行管辖。明确网络空 间主权至少已经从最基础的层面提出国家对网络空间行使权力 的问题。 (2)明确了网络产品和服务提供者的安全义务;
第二十二条 网络产品、服务应当符合相关国家标准的强制 性要求。网络产品、服务的提供者不得设置恶意程序;发现其 网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取 补救措施,按照规定及时告知用户并向有关主管部门报告。
《网络安全法》作为我国网络空间安全管理的基本法律, 框架性地构建了许多法律制度和要求,重点包括网络信息 内容管理制度、网络安全等级保护制度、关键信息基础设 施安全保护制度、网络安全审查、个人信息和重要数据保 护制度、数据出境安全评估、网络关键设备和网络安全专 用产品安全管理制度、网络安全事件应对制度等。
其中“相关国家标准的强制性要求”在《网络产品和服务 安全审查办法》中规定,网络产品和服务由国家依法认定网络 安全审查第三方机构进行安全审查。
ppt课件
8
背景分析
6.《网络安全法》明确了六点内容
(3)明确了网络运营者的安全义务; 第二十一条 国家实行网络安全等级保护制度。网络运营者
应当按照网络安全等级保护制度的要求,履行下列安全保护义 务,保障网络免受干扰、破坏或者未经授权的访问,防止网络 数据泄露或者被窃取、篡改。
谨慎能捕千秋蝉 小心驶得万年船
——新郑市教育系统网络安全培训
ppt课件
1
目录 CONTENTS
网络安全背景分析 网络安全的目的 学校网络安全问题 网络安全防护策略 简单故障排查
ppt课件
2
背景分析 1. Internet 技术的迅猛发展和普及
电子交易
应用范围
电子商务 电子政务
内网Intranet 互联网Internet 计算机普及
第三十七条 关键信息基础设施的运营者在中华人民共和国 境内运营中收集和产生的个人信息和重要数据应当在境内存储。 因业务需要,确需向境外提供的,应当按照国家网信部门会同 国务院有关部门制定的办法进行安全评估;法律、行政法规另 有规定的,依照其规定。
ppt课件
10
背景分析
7.《网络安全法》涉及民生
与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点: