敲黑板,划重点!重视网络空间安全、信息安全与应急管理

​伴随着信息技术创新和广泛应用,网络空间蓬勃发展,在极大促进社会经济繁荣的同时,也给个人、组织机构以及国家安全带来了新的安全风险和挑战。特别是近年来,新技术的出现,也使得网络安全和信息安全事件种类越来越多,攻击手段不断翻新,防范难度和压力也不断增加,严重危及政府企事业单位的运转,极大危害社会公共安全
首先看看我国互联网络发展情况和我们该关注的关键数据!

我国网络空间安全、信息安全与应急管理

为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议表决通过,于2016年11月7日,中华人民共和国主席令第五十三号颁布《中华人民共和国网络安全法》,并于2017年6月1日实施。
为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间的主权、安全、发展利益,2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》。《国家网络空间安全战略》提出网络空间带来的信息传播的新渠道生产生活的新空间经济发展的新引擎文化繁荣的新载体社会治理的新平台交流合作的新纽带国家主权的新疆域等重大机遇概念,以及面临的网络渗透危害政治安全网络攻击威胁经济安全网络有害信息侵蚀文化安全网络恐怖和违法犯罪破坏社会安全网络空间的国际竞争方兴未艾等严峻挑战。网络空间机遇和挑战并存,机遇大于挑战。
此后,国家互联网信息办公室等部门先后出台《关于加强国家网络安全标准化工作的若干意见》《网络安全审查办法》等政策文件。
依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定中央网络安全和信息化领导小组办公室2017年1月10日印发了《国家网络安全事件应急预案》。
2017年8月25日,国家互联网信息办公室公布《互联网论坛社区服务管理规定》和《互联网跟帖评论服务管理规定》2017年11月23日,工业和信息化部印发《公共互联网网络安全突发事件应急预案》 
2018年11月1日,公安部发布《公安机关互联网安全监督检查规定》。根据规定,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。
 

为网络空间与信息安全做好应急准备

网络空间与信息安全涉及到预防、监测和应对一切可能对个人、组织、社区以及国家层面产生广泛影响的网络攻击。网络攻击是指企图访问或破坏计算机、网络系统,且可能导致财产损失的恶意行为。个人、财务或医疗信息被盗取,将损害声誉和安全。

1、网络攻击特点
网络攻击可能以多种方式发生,具有以下特点,包括:
 

  • 访问个人电脑、移动电话、游戏系统和其他互联网或蓝牙连接设备;

  • 破坏信息安全和财务安全,包括盗取身份或诈骗等;

  • 阻止访问、锁闭或删除个人信息、账户、文件、照片及视频等数据;

  • 针对未成年(特别是儿童)和老妇群体;

  • 导致业务服务、交通物流、电力网络、公共服务资源、就业等中断或出现问题。

 
2、保护自己免受网络攻击

可以通过适当的控制设置来避免网络风险,在网络攻击发生之前,可以采取以下措施来保护个人、家庭、机构的网络与信息安全:

  • 限制网上分享个人信息,更改隐私设置,不使用位置功能;

  •     保持操作系统和应用软件程序更新;

  • 使用密码管理器时,混合使用大写和小写字母、数字和特殊字符,并设置双重身份验证方式;

  • 警惕那些要求你马上做某事的可疑行为、听起来好的令人难以置信的行为、需要你提供详细个人信息或机构信息的行为。点击此类程序前要三思,如有怀疑就不要继续点击,不要提供隐私信息;

  • 使用安全的或加密的互联网通信;

  • 确保个人、家庭或机构使用安全的互联网连接和WI-FI网络;

  • 使用更强更复杂的身份验证方式,如果必要,可以设置独立用于接收代码、密码或生物识别、面部识别的设备;

  • 定期检查网络使用信息和监测情况,定期检查个人、机构账户信息和信用报告;

  • 只在安全的网站上分享个人信息,不要使用无效证书的网站,必要时构建虚拟专用网(VPN)来创建安全连接;

  • 使用病毒和恶意软件查杀解决方案,建立防火墙来组织各类威胁;

  • 定期备份重要数据,通过文件加密、加密文件储存设备、多点储存等方式采取数据灾备措施;

  • 定期更改管理密码和WI-FI密码以保护网络环境。在配置路由器时,可以设置最强级别加密选项,即WI-FI保护接入2(WPA2)高级加密标准(AES);

  • 不要点击不认识的人或机构发来的短信、邮件或链接,骗子可以创建网站虚假链接。

 
3、网络攻击过程中
  • 检查信用记录是否有无法辨认的记录;

  • 检查银行记录是否新增无法辨认账户变动和贷款;

  • 警惕访问私人信息、电子邮件和社交媒体;

  • 如果出现奇怪的程序,例如弹出不合适的窗口,应立即更改互联网相关账户、密码以及权限,限制损害发生;

  • 考虑关掉手机、电脑或其他终端设备,把它们交给专业人员扫描并进行修复;

  • 让所在机构知晓;

  • 联系持有账户的银行、金融机构,保存那些受到攻击的账户信息,关闭任何未经授权的信用账户,告知有人可能盗用身份;

  • 检查并确保使用终端设备的系统和软件为最新版本;

  • 在计算机、手机或其他终端设备上运行安全扫描程序,以确保系统没有被感染病毒或恶意程序;

  • 如果出现问题,尝试断开设备与网络的连接,并执行完整的系统还原。

 
4、遭受攻击后

如果你认为个人或机构已经遭受攻击成为网络攻击受害者,请告知相关政府部门:

网络违法犯罪举报网站;
12321网络不良与垃圾信息举报受理中心;
网络安全等级保护网;
网络安全和信息化委员会办公室等。