網(wǎng)絡(luò)安全及信息安全意識培訓(xùn)

銅梁區(qū)衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)信息安全意識培訓(xùn)

2022年6月01本次安全培訓(xùn)目標建立對信息安全的敏感意識和正確認識掌握信息安全的基本概念、原則和慣例清楚可能面臨的威脅和風(fēng)險遵守各項安全策略和制度在日常工作中養(yǎng)成良好的安全習(xí)慣遇到信息安全事件時采取正確的方式與方法目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣3分鐘講述網(wǎng)絡(luò)安全法

《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定的法律。由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布，自2017年6月1日起施行。立法意義

《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全的專門性綜合性立法，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器。其中的制度設(shè)計有借鑒他國的立法經(jīng)驗，也有將之前我們一些成熟有效的經(jīng)驗做法制度化，同時還為將來可能的創(chuàng)新做了原則性規(guī)定；重在解決實際問題，為網(wǎng)絡(luò)安全工作提供切實法律保障?！毒W(wǎng)絡(luò)安全法》是國家安全法律制度體系中的又一部重要法律，也是網(wǎng)絡(luò)安全領(lǐng)域的基本大法。我國網(wǎng)絡(luò)空間法治建設(shè)的里程碑。網(wǎng)絡(luò)安全法總體框架共7章79條，目錄如下：第一章

總

則（1-14條）第二章網(wǎng)絡(luò)安全支持與促進（15-20條）第三章

網(wǎng)絡(luò)運行安全第一節(jié)

一般規(guī)定（21-30條）第二節(jié)

關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全（31-39條）第四章網(wǎng)絡(luò)信息安全（40-50條）第五章監(jiān)測預(yù)警與應(yīng)急處置（51-58條）第六章法律責(zé)任（59-75條）第七章附則（76-79條）主體責(zé)任梳理《網(wǎng)絡(luò)安全法》內(nèi)容以國家網(wǎng)絡(luò)安全大政方針和不同主體責(zé)任義務(wù)為主，這是其作為基本法體現(xiàn)出的重要特征之一。四大主體國家網(wǎng)絡(luò)運營者網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者行政主管部門國家主體責(zé)任第五條 國家維護網(wǎng)絡(luò)安全的主要任務(wù)第六條 倡導(dǎo)形成網(wǎng)絡(luò)安全良好環(huán)境第七條 推動構(gòu)建多邊民主透明網(wǎng)絡(luò)治理體系第十二條 國家保護公民依法使用網(wǎng)絡(luò)權(quán)利第十三條 網(wǎng)絡(luò)空間未成年人保護第十五條 建立網(wǎng)絡(luò)安全標準體系第十七條 推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)第十八條 鼓勵支持技術(shù)和管理創(chuàng)新第二十條 促進網(wǎng)絡(luò)安全人才培養(yǎng)國家責(zé)任和義務(wù)《網(wǎng)絡(luò)安全法》第一、二章共10條規(guī)定涉及國家任務(wù)：戰(zhàn)略規(guī)劃、標準規(guī)范、鼓勵創(chuàng)新、人才培養(yǎng)、國際治理合作等國家責(zé)任，整體闡述了我國網(wǎng)絡(luò)安全的各項大政方針，描繪了網(wǎng)絡(luò)安全建設(shè)的宏偉藍圖。第四條 國家制定完善網(wǎng)絡(luò)安全戰(zhàn)略網(wǎng)絡(luò)運營者主體責(zé)任第四十九條

建立投訴舉報機制網(wǎng)絡(luò)運營者責(zé)任與義務(wù)網(wǎng)絡(luò)運營者是網(wǎng)絡(luò)空間重要行為主體之一，網(wǎng)絡(luò)運營者的行為直接影響網(wǎng)絡(luò)安全?！毒W(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)運營者基本責(zé)任與義務(wù)作為重要調(diào)整對象，共有條款15+9條。第二十一條

網(wǎng)絡(luò)安全等級保護第二十四條 實名登記制第二十五條 應(yīng)急響應(yīng)和報告、第四十、四十一、四十二、四十三四十四條 用戶信息保護義務(wù)第四十七條

發(fā)布內(nèi)容管理責(zé)任第二十八條

執(zhí)法安全技術(shù)支持協(xié)助第五十六條 問題隱患整改第九條 遵紀守法等一般義務(wù)第十條 依法依規(guī)（含強標）采取技術(shù)措施保障運行、數(shù)據(jù)安全的義務(wù)第二十六條 開展網(wǎng)絡(luò)安全服務(wù)規(guī)定第二章二節(jié)（共9條） 關(guān)鍵信息

基礎(chǔ)設(shè)施運營者的安全責(zé)任和義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者主體責(zé)任網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者的責(zé)任義務(wù)第二十二條

網(wǎng)絡(luò)產(chǎn)品、服務(wù)自身安全性第二十三條

設(shè)備和產(chǎn)品的認證和檢測制度第二十七條

網(wǎng)絡(luò)產(chǎn)品、服務(wù)的禁止性要求第四十八條

服務(wù)提供者對違法信息傳播的阻斷義務(wù)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者分布在各行各業(yè)，在網(wǎng)絡(luò)空間扮演著日趨重要的角色，《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定以“規(guī)范行為”性質(zhì)的條款為主，共計4條。關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十一條 范疇界定第三十二條 管理職責(zé)分工第三十三條 三同步原則第三十四條

對基礎(chǔ)設(shè)施運營者的增強安全要求第三十五條

國家安全審查第三十六條 采購和外包服務(wù)安全（需簽保密協(xié)議）第三十七條

個人信息和重要數(shù)據(jù)跨境安全管理第三十九條 網(wǎng)信協(xié)調(diào)有關(guān)部門履行監(jiān)管職責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全第三十八條 安全風(fēng)險檢測評估關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全的重中之重，關(guān)鍵信息基礎(chǔ)設(shè)施保護制度是《網(wǎng)絡(luò)安全法》確立的重要制度之一，《網(wǎng)絡(luò)安全法》第二章第二節(jié)共有9條涉及相關(guān)內(nèi)容。數(shù)據(jù)安全和個人信息保護數(shù)據(jù)安全和個人信息保護是《網(wǎng)絡(luò)安全法》的重大亮點，除單列第四章“網(wǎng)絡(luò)信息安全”完整闡述外，其他多項條款中也有涉及，相關(guān)法條共計13條。維度條文第10條：“維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”第21條：“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”數(shù)據(jù)安全第27條：“不得提供專門用于······竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具”第31條：“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”個人信息保護第40至45條國家層面數(shù)據(jù)安全保護第37條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲?！本W(wǎng)絡(luò)安全法—個人信息保護第四十條網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。第四十二條網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。網(wǎng)絡(luò)安全法—個人信息保護第四十三條個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。網(wǎng)絡(luò)安全法對于用戶個人信息保護內(nèi)容解讀

《網(wǎng)絡(luò)安全法》第64條規(guī)定：“網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款?！?/p>

《網(wǎng)絡(luò)安全法》對哪些網(wǎng)絡(luò)行為應(yīng)當受到處罰進行了規(guī)范，尤其是強調(diào)了網(wǎng)絡(luò)運營者等維護個人信息安全的“主體責(zé)任”，承擔(dān)法律責(zé)任的方式也多樣化，有警告、沒收違法所得、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等。明確個人信息保護的主體責(zé)任處罰案例違反網(wǎng)絡(luò)安全法第三章的網(wǎng)絡(luò)運行安全中的第二一條中的第三條：（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；處罰案例拒絕履行相關(guān)安全責(zé)任目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣HW-身邊的那些事（社會工程）HW-身邊的那些事（社會工程）HW-身邊的那些事（釣魚郵件）美女客戶：你好，請問有什么需要幫組小黑：我們公司要求集體升艙，人員較多，你郵箱多少，我把文件發(fā)給你?？头ㄐ睦锘顒樱菏裁催€要要我郵箱發(fā)郵件，之前安全意識培訓(xùn)好像有這種釣魚呢。穩(wěn)一波。小黑（心理活動）：等你點擊了附件，嘿嘿你的照片，信息。嘿嘿嘿………………客戶：好的親。HW-身邊的那些事（釣魚郵件）利用人性的好奇心（八卦）HW-身邊的那些事（社會工程）那篇文章現(xiàn)在已經(jīng)404了。。。。在一個天時地利人和的時機，做了一件引誘人心的事??HW-身邊的那些事（美人計）某某甲：聽說你們被打穿了？某某已：沒聽說啊某某丙：快，接到指揮部消息我們被打穿了?？焖菰床樵蚰衬扯。ūO(jiān)測人員）：沒有發(fā)現(xiàn)任何攻擊記錄啊，某某丙：快查查最近的可疑人員。某某已：就一個安全廠家來拜訪做了一下安全調(diào)研。提供了一些內(nèi)網(wǎng)資料（銷售是個美女哦）甲……，丙……，丁……HW-身邊的那些事（無人機）我是一只小飛機、進入內(nèi)網(wǎng)我第一，隨身攜帶字典神器，連接wifi我看行。hw期間，紅隊利用無人機進入藍隊工作地點，企圖通過無人機破解WIFI密碼，連接進入內(nèi)網(wǎng)。HW-身邊的那些事某某甲：聽說某銀行被打穿了，被打進金融城域網(wǎng)了某某已：對的，都傳瘋了。某某丙：快?。?！盯著人行專線。HW-身邊的那些事（badfile）紅隊利用招聘網(wǎng)站、脈脈等渠道，獲取到藍隊用戶系統(tǒng)管理員的人員信息，通過定向釣魚，發(fā)送后門的PE文件，導(dǎo)致藍隊用戶電腦被遠程控制，以致于內(nèi)網(wǎng)被進入。HW-身邊的那些事（釣魚郵件）HW-身邊的那些事（間諜）某某甲：聽說紅隊現(xiàn)在都提前一個月入職到甲方某某已：啊，還有這種操作某某丙：對啊，現(xiàn)在紅隊操作越來越騷了。HW-身邊的那些事（badusb）1、攻擊者通過在公司門口、特定上班區(qū)域故意丟棄U盤、誘使員工撿到并使用，實現(xiàn)對電腦的遠程控制、敏感信息讀取2、通過冒充第三方人員到現(xiàn)場進行數(shù)據(jù)copy3、通過快遞等方式郵寄到客戶人員現(xiàn)代戰(zhàn)爭既要進行前方戰(zhàn)場的主力對抗，也要做好后方輿情的安排部署。被對方調(diào)侃了，我們也要調(diào)侃回去！HW意義1、發(fā)現(xiàn)問題2、解決問題3、安全加固4、紅藍對抗干貨時間完所以。。。

不關(guān)我的事攻擊種類病毒木馬類勒索病毒定義：一種惡意程序，可以感染設(shè)備、網(wǎng)絡(luò)與數(shù)據(jù)中心并使其癱瘓，直至用戶支付贖金使系統(tǒng)解鎖。特點：

調(diào)用加密算法庫、通過腳本文件進行Http請求、通過腳本文件下載文件、讀取遠程服務(wù)器文件、通過wscript執(zhí)行文件、收集計算機信息、遍歷文件。工作過程：勒索病毒通過自身的解密函數(shù)解密回連服務(wù)器地址，通過HTTPGET請求訪問加密數(shù)據(jù)，保存加密數(shù)據(jù)到本地目錄，然后通過解密函數(shù)解密出數(shù)據(jù)保存為DLL，最后再運行DLL(即勒索者主體)。該DLL樣本才是導(dǎo)致對數(shù)據(jù)加密的關(guān)鍵主體，且該主體通過調(diào)用系統(tǒng)文件生成密鑰，進而實現(xiàn)對指定類型的文件進行加密，即無需聯(lián)網(wǎng)下載密鑰即可實現(xiàn)對文件加密。危害：勒索病毒會將電腦中的各類文檔進行加密，讓用戶無法打開，并彈窗限時勒索付款提示信息，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將永遠無法恢復(fù)。典型病毒：WannaCry家族病毒家族簡介：WannaCry勒索病毒，最早出現(xiàn)在2017年5月；WannaCry不滿足于單臺設(shè)備加密，通過永恒之藍漏洞傳播感染其他設(shè)備；受害者文件被加上.WNCRY后綴，并彈出勒索窗口，要求支付贖金解密。網(wǎng)絡(luò)中大量設(shè)備更新不及時，導(dǎo)致此病毒至今仍在肆虐，占比近40%。WannaCry影響范圍包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個國家，我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)遭受攻擊較為嚴重。時間：2017年5月傳播方式：利用永恒之藍傳播加密后綴：.WNCRY影響范圍：全球N個國家典型案例-臺積電臺灣三大基地被曝遭勒索病毒入侵事件簡介：臺積電在裝設(shè)新機臺時，因沒有按照操作流程，遭受WannaCry的變種病毒感染8月3日晚，臺積電位于臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運總部，突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。幾個小時之內(nèi)，臺積電位于臺中科學(xué)園區(qū)的Fab15廠，以及臺南科學(xué)園區(qū)的Fab14廠也陸續(xù)傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產(chǎn)基地，同步因為病毒入侵而導(dǎo)致生產(chǎn)線停擺。根據(jù)臺積電最新公告第3季財報顯示，電腦病毒造成的損失為25.96億，約占季營收1%。時間：2018年8月泄露規(guī)模：25.96億單位性質(zhì)：大型制造業(yè)挖礦病毒定義：

一種惡意程序，可自動傳播，在未授權(quán)的情況下，占用系統(tǒng)資源，為攻擊者謀利，使得受害者機器性能明顯下降，影響正常使用。特點：

占用CPU或GPU等計算資源、自動建立后門、創(chuàng)建混淆進程、定期改變進程名與PID、掃描ssh文件感染其他機器。工作過程：

受害者A機器會從攻擊者Web服務(wù)器下載挖礦程序，而后會利用系統(tǒng)上的已有漏洞建立后門。攻擊腳本首先殺死其他同類產(chǎn)品以及安全軟件。并且每隔一定周期檢測一次進程是否存，添加計劃任務(wù)并且檢查木馬文件，若未檢測到就會自行遠程下載并執(zhí)行。同時，程序自動掃描受害者機器上的SSH文件，進行橫向感染。危害：占用系統(tǒng)資源、影響系統(tǒng)正常使用。特洛伊木馬定義：完整的木馬程序一般由兩個部份組成：服務(wù)器程序與控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制裝有服務(wù)器程序的電腦。特點：

注入正常程序中，當用戶執(zhí)行正常程序時，啟動自身。自動在任務(wù)管理器中隱藏，并以“系統(tǒng)服務(wù)”的方式欺騙操作系統(tǒng)。包含具有未公開并且可能產(chǎn)生危險后果的功能的程序。具備自動恢復(fù)功能且打開特殊端口。工作過程：木馬一般都采用C/S架構(gòu)，服務(wù)器程序被植入到受害者的電腦中，控制器程序攻擊者端運行，攻擊者利用控制器程序主動或被動的連接服務(wù)器，對目標主機的控制。木馬運行后，會打開目標主機的一個或多個端口。連接成功后，攻擊者進入目標主機電腦內(nèi)部，通過控制器可以對目標主機進行控制操作。而這種連接很容易被用戶和安全防護系統(tǒng)發(fā)現(xiàn)，為了防止木馬被發(fā)現(xiàn)，木馬會采用多種技術(shù)實現(xiàn)連接隱藏，以提高木馬種植和控制的成功率。危害：

個人隱私數(shù)據(jù)泄露，占用系統(tǒng)資源蠕蟲病毒定義：蠕蟲是一種可以自我復(fù)制的代碼，并且通過網(wǎng)絡(luò)傳播，通常無需人為干預(yù)就能傳播。蠕蟲病毒入侵并完全控制一臺計算機之后，就會把這臺機器作為宿主，進而掃描并感染其他計算機。當這些新的被蠕蟲入侵的計算機被控制之后，蠕蟲會以這些計算機為宿主繼續(xù)掃描并感染其他計算機，這種行為會—直延續(xù)下去。蠕蟲使用這種遞歸的方法進行傳播，按照指數(shù)增長的規(guī)律分布自己，進而及時控制越來越多的計算機。特點：

不依賴宿主程序、利用漏洞主動攻擊、通過蠕蟲網(wǎng)絡(luò)隱藏攻擊者的位置。工作過程：蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場處理四個階段，首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址，接著對這一地址段的主機掃描，當掃描到有漏洞的計算機系統(tǒng)后，將蠕蟲主體遷移到目標主機。然后，蠕蟲程序進入被感染的系統(tǒng)，對目標主機進行現(xiàn)場處理。同時，蠕蟲程序生成多個副本，重復(fù)上述流程。危害：

拒絕服務(wù)、隱私信息丟失宏病毒定義：宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。特點：感染文檔、傳播速度極快、病毒制作周期短、多平臺交叉感染工作過程：打開感染宏病毒的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。危害:感染了宏病毒的文檔不能正常打印。封閉或改變文件存儲路徑，將文件改名。非法復(fù)制文件，封閉有關(guān)菜單，文件無法正常編輯。調(diào)用系統(tǒng)命令，造成系統(tǒng)破壞。流氓軟件/間諜軟件定義：流氓軟件、間諜軟件起源于國外的“Badware”一詞。對“Badware”的定義為：是一種跟蹤你上網(wǎng)行為并將你的個人信息反饋給隱藏的市場利益集團的軟件，并且，他們可以通過該軟件能向受害者彈出廣告。流氓軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含中國法律法規(guī)規(guī)定的計算機病毒。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經(jīng)驗、隱私和系統(tǒng)安全的物質(zhì)控制能力。特點：強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁、惡意安裝等。工作過程：在自身安裝包中捆綁其它有害軟件的安裝包（目標軟件具有完善卸載功能且無害、無明顯惡意行為的）收集敏感信息，但隱私權(quán)協(xié)議未注明，隱私權(quán)協(xié)議缺失，或?qū)㈦[私信息向第三方泄露/出售。明顯弱化系統(tǒng)安全性或穩(wěn)定性的應(yīng)用，如后臺植入、破壞系統(tǒng)文件、惡意修改根證書等。無法以自身設(shè)置取消的返利鏈接捆綁或主頁綁定。危害：竊取隱私，影響用戶使用體驗。僵尸網(wǎng)絡(luò)定義：采用一種或多種傳播手段，將大量主機感染僵尸程序，從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。僵尸程序：指實現(xiàn)惡意控制功能的程序代碼；控制服務(wù)器：指控制和通信(C&C)的中心服務(wù)器特點：可控制的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)并不是指物理意義上具有拓撲結(jié)構(gòu)的網(wǎng)絡(luò)，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的僵尸計算機添加到這個網(wǎng)絡(luò)中來，可以一對多地執(zhí)行相同的惡意行為。工作過程：Botnet的工作過程包括傳播、加入和控制三個階段。通過主動攻擊漏洞、郵件病毒、即時通信軟件、惡意網(wǎng)站腳本、特洛伊木馬等途徑在網(wǎng)絡(luò)中傳播。在加入階段，每一個被感染主機都會隨著隱藏在自身上的bot程序的發(fā)作而加入到Botnet中去。在控制階段，攻擊者通過中心服務(wù)器發(fā)送預(yù)先定義好的控制指令，讓被感染主機執(zhí)行惡意行為。危害：拒絕服務(wù)攻擊；發(fā)送垃圾郵件；竊取秘密；濫用資源；僵尸網(wǎng)絡(luò)挖礦木馬和僵尸程序事件情況分析2018年河北省內(nèi)木馬或僵尸程序受控主機IP數(shù)量按地市統(tǒng)計如下圖所示：防范措施終端安全防范措施不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件及時給主機打補丁，修復(fù)相應(yīng)的高危漏洞對重要的數(shù)據(jù)文件定期進行非本地備份盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口RDP遠程服務(wù)器等連接盡量使用強密碼，不要使用弱密碼安裝專業(yè)的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能126543網(wǎng)絡(luò)攻擊類漏洞利用原理：漏洞利用是指利用程序中的某些漏洞，來得到計算機的控制權(quán)（使用特定代碼越過具有漏洞的程序的限制，從而獲得運行權(quán)限）。攻擊過程：

為了達到發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞，實現(xiàn)獲取密碼擋、添加用戶、控制網(wǎng)站的目標，攻擊者利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通過對漏洞資料的研究分析，從而達到獲取目標主機用戶資料、添加用戶、獲得管理權(quán)限控制整個主機的目的?；具^程：1.對目標網(wǎng)站進行掃描；2.對掃描獲得的信息進行分析研究，從而找出漏洞所在及其利用方法；3.選用相應(yīng)的工具，控制目標系統(tǒng)。防御手段：

定期更新系統(tǒng)補丁，殺毒，檢查系統(tǒng)安全配置。使用強密碼。零日攻擊原理：利用零日漏洞攻擊目標系統(tǒng)。零日漏洞，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講，即安全補丁與漏洞曝光的同一日內(nèi)，相關(guān)的惡意程序就已經(jīng)出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。攻擊過程：一般而言，攻擊者首先通過逆向等手段發(fā)現(xiàn)系統(tǒng)漏洞，而后編寫漏洞利用腳本，在網(wǎng)絡(luò)中尋找目標發(fā)動攻擊，進入目標網(wǎng)絡(luò)或系統(tǒng)，安裝后門控制系統(tǒng)或得到網(wǎng)絡(luò)中機密數(shù)據(jù)，最后清除攻擊痕跡。但是，并不是所有的攻擊者都會按這樣的流程來進行零日攻擊。他們可能在進入系統(tǒng)或控制系統(tǒng)后，會對系統(tǒng)所在網(wǎng)絡(luò)中的其它目標發(fā)動橫向的攻擊，以得到更多的數(shù)據(jù)；或者將被攻入的系統(tǒng)作為攻擊其它網(wǎng)絡(luò)目標的跳板。防御手段：安裝實時監(jiān)控和主動防御設(shè)備、實施網(wǎng)絡(luò)邊界防范、加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。典型案例：“超級工廠”（Worm）Stuxnet震網(wǎng)病毒：現(xiàn)實版網(wǎng)絡(luò)戰(zhàn)簡介

超級工廠病毒攻擊（震網(wǎng)攻擊）：2010年7月開始爆發(fā)。它利用了微軟操作系統(tǒng)中至少4個漏洞，其中有3個全新的0day漏洞，為衍生的驅(qū)動程序使用有效的數(shù)字簽名，通過一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的物理限制，利用WinCC系統(tǒng)的2個漏洞，對其開展攻擊。它是第一個直接破壞現(xiàn)實世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。攻擊過程大致如下一、傳播途徑1，利用WindowsShell快捷方式漏洞（MS10-046）和U盤傳播；2，利用MS10-061漏洞和WBEM傳播；3，利用共享文件夾傳播；4，利用MS08-067漏洞傳播。二、隱藏自身三、攻擊西門子SIMATICWinCCSCADA系統(tǒng)四、從互聯(lián)網(wǎng)更新和接收黑客命令水坑攻擊原理：攻擊者首先通過猜測（或觀察）確定特定目標經(jīng)常訪問的網(wǎng)站，并入侵其中一個或多個網(wǎng)站，植入惡意軟件。最后，達到感染目標的目的。攻擊過程：黑客分析攻擊目標的上網(wǎng)活動規(guī)律，尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網(wǎng)站就會“中招”。防御手段：在瀏覽器或其他軟件上，通常會通過零日漏洞感染網(wǎng)站。針對已知漏洞的防御措施是應(yīng)用最新的軟件修補程序來消除允許該網(wǎng)站受到感染的漏洞。用戶監(jiān)控可以幫助確保他們的所有軟件都運行最新版本。如果惡意內(nèi)容被檢測到，運維人員可以監(jiān)控他們的網(wǎng)站和網(wǎng)絡(luò)，然后阻止流量。典型案例：藍寶菇APT組織針對中國的一系列定向攻擊事件事件時間：2018年4月(首次攻擊時間為2011年)攻擊組織：藍寶菇(BlueMushroom)受害目標：中國政府、軍工、科研、金融等重點單位和部門相關(guān)攻擊武器：PowerShell后門相關(guān)漏洞：無攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù)：魚叉郵件投遞內(nèi)嵌PowerShell腳本的LNK文件，并利用郵件服務(wù)器的云附件方式進行投遞。2.當受害者被誘導(dǎo)點擊惡意LNK文件后，會執(zhí)行LNK文件所指向的PowerShell命令，進而提取出LNK文件中的其他誘導(dǎo)文件、持久化后門和PowerShell后門腳本。PowerShell后門會通過對受害者的電腦中的特定格式文件進行打包并上傳到第三方云空間(如：亞馬遜云，新浪云等)。3.從網(wǎng)絡(luò)上接受新的PowerShell后門代碼執(zhí)行，從而躲避了一些殺軟的查殺。釣魚式攻擊/魚叉式釣魚攻擊原理：釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。魚叉式網(wǎng)絡(luò)釣魚指針對特定目標進行攻擊的網(wǎng)絡(luò)釣魚攻擊。由于魚叉式網(wǎng)絡(luò)釣魚攻擊的目標一般而言并非普通個人，而是特定公司、組織之成員，因此被竊取的也并非一般的個人資料，而是其他高度敏感性資料，如知識產(chǎn)權(quán)及商業(yè)機密等。攻擊過程：通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息），將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息。防御手段：保證網(wǎng)絡(luò)站點與用戶之間的安全傳輸，加強網(wǎng)絡(luò)站點的認證過程，即時清除網(wǎng)釣郵件，加強網(wǎng)絡(luò)站點的監(jiān)管。典型案例：海蓮花APT組織針對我國和東南亞地區(qū)的定向攻擊事件事件時間：2018年全年(首次攻擊時間為2012年)攻擊組織：海蓮花(OceanLotus)受害目標：東南亞國家、中國及其相關(guān)科研院所、海事機構(gòu)、航運企業(yè)等相關(guān)攻擊武器：Denis家族木馬、CobaltStrike、CACTUSTORCH框架木馬相關(guān)漏洞：微軟Office漏洞、MikroTik路由器漏洞、永恒之藍漏洞攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰(zhàn)術(shù)技術(shù)：魚叉郵件投遞內(nèi)嵌惡意宏的Word文件、HTA文件、快捷方式文件、SFX自解壓文件、捆綁后的文檔圖標的可執(zhí)行文件等。入侵成功后通過一些內(nèi)網(wǎng)滲透工具掃描滲透內(nèi)網(wǎng)并橫向移動，入侵重要服務(wù)器，植入Denis家族木馬進行持久化控制。通過橫向移動和滲透拿到域控或者重要的服務(wù)器權(quán)限，通過對這些重要機器的控制來設(shè)置水坑、利用第三方工具并輔助滲透。橫向移動過程中還會使用一些逃避殺軟檢測的技術(shù)：包括白利用技術(shù)、PowerShell混淆技術(shù)等。社工攻擊原理：社會工程攻擊，是一種利用"社會工程學(xué)"來實施的網(wǎng)絡(luò)攻擊行為。在計算機科學(xué)中，社會工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為。攻擊過程：社會工程學(xué)攻擊是以不同形式和通過多樣的攻擊向量進行傳播的。常用手段有偽造好友郵件、釣魚攻擊、投放誘餌、等價交換等。防御手段：定期更換各種系統(tǒng)賬號密碼，使用高強度密碼等。拖庫、洗庫、撞庫原理：拖庫是指黑客入侵有價值的網(wǎng)絡(luò)站點，把注冊用戶的資料數(shù)據(jù)庫全部盜走的行為。在取得大量的用戶數(shù)據(jù)之后，黑客會通過一系列的技術(shù)手段和黑色產(chǎn)業(yè)鏈將有價值的用戶數(shù)據(jù)變現(xiàn)，這通常也被稱作洗庫。最后黑客將得到的數(shù)據(jù)在其它網(wǎng)站上進行嘗試登陸，叫做撞庫，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼。攻擊過程：黑客為了得到數(shù)據(jù)庫的訪問權(quán)限，取得用戶數(shù)據(jù)，通常會從技術(shù)層面和社工層面兩個方向入手。技術(shù)方面大致分為遠程下載數(shù)據(jù)庫文件、利用web應(yīng)用漏洞、利用web服務(wù)器漏洞。社工方面大致分為水坑攻擊、郵件釣魚、社工管理員、XSS劫持。防御手段：

重要網(wǎng)站/APP的密碼一定要獨立、電腦勤打補丁，安裝一款殺毒軟件、盡量不使用IE瀏覽器、使用正版軟件、不要在公共場合使用公共無線做有關(guān)私密信息的事、自己的無線AP，用安全的加密方式（如WPA2），密碼復(fù)雜些、電腦習(xí)慣鎖屏等。緩沖區(qū)溢出攻擊原理：通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細檢查用戶輸入的參數(shù)。攻擊過程：隨便往緩沖區(qū)中填東西造成它溢出一般只會出現(xiàn)分段錯誤，而不能達到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶shell，再通過shell執(zhí)行其它命令。如果該程序?qū)儆趓oot且有suid權(quán)限的話，攻擊者就獲得了一個有root權(quán)限的shell，可以對系統(tǒng)進行任意操作了。防御手段：通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行，從而阻止攻擊者植入攻擊代碼。利用編譯器的邊界檢查來實現(xiàn)緩沖區(qū)的保護。在程序指針失效前進行完整性檢查。DOS/DDOS原理：DOS拒接服務(wù)攻擊，攻擊者利用自身的網(wǎng)絡(luò)帶寬消耗目標的網(wǎng)絡(luò)帶寬，從而達到占用目標資源，使目標無法正常運行。DDOS分布式拒絕服務(wù)，攻擊者建立了龐大的攻擊網(wǎng)絡(luò)，此網(wǎng)絡(luò)中有大量的主機，攻擊者利用此網(wǎng)絡(luò)同時向目標發(fā)起DOS攻擊。攻擊過程：手段可以利用TCP握手過程、ARP響應(yīng)、ICMP相應(yīng)、HTTP洪范等。攻擊者發(fā)送大量的可以被目標正常相應(yīng)的數(shù)據(jù)包，而后目標響應(yīng)此數(shù)據(jù)包。攻擊者不斷發(fā)送，不斷消耗目標的寬帶資源、緩存資源、計算資源等。防御手段：流量過濾，IP鎖定、網(wǎng)絡(luò)流量監(jiān)控。跳板攻擊原理：攻擊者通常并不直接從自己的系統(tǒng)向目標發(fā)動攻擊，而是先攻破若干中間系統(tǒng),讓它們成為“跳板”，再通過這些“跳板”完成攻擊行動。跳板攻擊就是通過他人的計算機攻擊目標.通過跳板實施攻擊。攻擊過程：首先，攻擊者會監(jiān)聽、掃描某一特定主機或網(wǎng)段。實施跳板攻擊時，黑客首先要控制“跳板”，也就攻擊目標的代理。然后借助“跳板”進行實際的攻擊操作,而跳板機就成了提線木偶。雖然跳板本身可能不會被攻擊，但最終被攻擊者會把其當作入侵來源。防御手段：

安裝防火墻，控制流量進出。系統(tǒng)默認不使用超級管理員用戶登錄，使用普通用戶登錄，且做好權(quán)限控制。窮舉攻擊/暴力破解原理：使用攻擊者自己的用戶名和密碼字典，一個一個去枚舉，嘗試是否能夠登錄。因為理論上來說，只要字典足夠龐大，枚舉總是能夠成功的！攻擊過程：攻擊之前，攻擊者嘗試破解用戶是否存在弱口令或有規(guī)律的口令；如果有，那么對整個攻擊將起到事半功倍的作用。

大量攻擊之后，實在找不出用戶網(wǎng)絡(luò)系統(tǒng)中的漏洞或薄弱環(huán)節(jié)，那么便暴力破解，期待得到弱口令或有規(guī)律的口令。防御手段：1.設(shè)置密碼策略，堅決杜絕弱密碼和默認密碼。2.設(shè)置口令防爆破策略，限制密碼輸入次數(shù)等。3.添加多因驗證措施，避免只使用賬號/密碼方式登錄。脆弱的口令

少于8個字符

單一的字符類型，例如只用小寫字母，或只用數(shù)字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結(jié)婚紀念日、電話號碼等個人信息

工作中用到的專業(yè)術(shù)語，職業(yè)特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統(tǒng)都使用相同的口令

口令一直不變強口令舉例Cptbtptp,bcptdtptp1吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮1防范措施安全是一個系統(tǒng)工程，通過安全防范教育計劃提升人員安全防范意識是這個工程中一個重要的環(huán)節(jié)。提高人員安全防范意識通過部署分層控制來實現(xiàn)深度網(wǎng)絡(luò)安全防御的方法是幫助組織抵御高級攻擊的最佳方法，不管攻擊者通過何種渠道向員工個人電腦發(fā)送惡意代碼，這個惡意代碼必須在員工個人電腦上執(zhí)行才能控制整個電腦。合理構(gòu)建端到端立體安全防護網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)、用戶行為及系統(tǒng)運行狀態(tài)的審計與分析是預(yù)防安全風(fēng)險的有效補充。重視系統(tǒng)的安全審計和權(quán)限管理攻擊防范策略

其它類自然災(zāi)害常見場景：高溫、低溫、洪澇、龍卷風(fēng)、暴雨、地震、海嘯、雷電等。典型案例：2010年澳大利亞的Datacom網(wǎng)絡(luò)中心，當時的大暴雨將Datacom主機代管中心的天花板沖毀，使得服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備都遭損壞。2008年3月19日，美國威斯康辛數(shù)據(jù)中心被火燒得一塌糊涂，該數(shù)據(jù)中心耗時十天才得以完全恢復(fù)過來，足以說明該數(shù)據(jù)中心在當時并沒有完備的備份計劃。2011年3月11日，日本遭受了9級大地震，在此次地震中，日本東京的IBM數(shù)據(jù)中心受損嚴重。包括很多大型機和傳統(tǒng)服務(wù)器受損，服務(wù)器機柜東倒西歪，金屬外框也出現(xiàn)了變形，甚至有些大型機的線纜都暴露在外。不過，由于IBM數(shù)據(jù)中心線纜長度和松緊度的合理設(shè)計，而且，作為自動觸發(fā)進行錯誤檢查的一項預(yù)防措施，IBM存儲單元也同樣保持正常運行。在此次地震中的IBM服務(wù)器還能正常運行。2016年，受臺灣地區(qū)附近海域地震影響，中國電信使用的FNAL海底光纜阻斷。加上此前受“莫拉克”臺風(fēng)引發(fā)海底土石流的影響，8月9日以來，在臺灣東南部海域9條國際海底光纜系統(tǒng)相繼發(fā)生中斷，其中包括中國電信使用的APCN2(亞太2號)、SMW3(亞歐海纜)等5條海底光纜。中國連接美國、日本、韓國、新加坡和臺灣等地區(qū)的國際通信業(yè)務(wù)受到不同程度的影響。常見處理辦法：建設(shè)異地災(zāi)備數(shù)據(jù)中心。人為破壞全球有40%的企業(yè)存在員工隱藏IT安全事故的情況。每年，有46%的IT安全事故是由企業(yè)員工造成的。我們必須在多個層面解決這一漏洞，而不僅僅是通過IT安全部門來解決。無知的或大意的員工是最容易造成網(wǎng)絡(luò)安全事故的原因之一，僅次于惡意軟件。惡意軟件正在變得越來越復(fù)雜，但不幸的現(xiàn)實卻是，人為因素則可能造成更大的危險。--《卡巴斯基實驗室和B2BInternational調(diào)查報告》常見問題：工作失誤——如按錯按鈕;經(jīng)驗問題——不是每個人都能成為系統(tǒng)管理員，因此并不了解貿(mào)然運行一個不知作用的程序時會怎么樣;體制不健全——當好心把自己的賬號告訴朋友時，你卻無法了解他會如何使用這一禮物;經(jīng)濟來源——數(shù)據(jù)內(nèi)鬼，等等。防范措施：1.提升安全意識，定期對非IT人員進行安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)；2.設(shè)置足夠強的授權(quán)和信任方式，完善最低權(quán)限訪問模式；3.組織需要完善和落地管理措施，保障安全管理制度是實際存在的；4.善于利用已有的安全手段對核心資產(chǎn)進行安全保護等目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣目錄AB信息安全概要信息安全威脅及預(yù)防信息安全概要“公司業(yè)務(wù)及公司活動的基礎(chǔ)信息，或現(xiàn)階段所掌握的知識，人類社會傳播的一切內(nèi)容?！毙畔⑹鞘裁?？信息安全概要“防止信息生成及收發(fā)過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術(shù)措施?！毙畔踩鞘裁矗勘Ｃ苄?避免遭受外部攻擊(例:黑客導(dǎo)致個人信息泄露)完整性:避免數(shù)據(jù)篡改、破壞(例:勒索病毒感染導(dǎo)致加密文件破壞)可用性:確保系統(tǒng)的正常運行(例:DDoS攻擊導(dǎo)致無法正常打開網(wǎng)頁)安全威脅及預(yù)防措施社會工程攻擊“以人與人之間信任為基礎(chǔ)，以欺騙對方的手段獲得機密信息”社會工程攻擊社會工程攻擊種類郵件通話面談短信社會工程攻擊面談黃馬甲實驗2016年

12月兩位青年實施的社會工程攻擊實驗利用人們的認知觀念（黃馬甲一般是內(nèi)部工作人員），隨意進出電影院、動物園、演唱會等。不可輕信所有擁有完整的個人信息的單位無論何時，都有理由懷疑一切索要個人信息及錢財?shù)氖聞?wù)重復(fù)確認信息及郵箱接收的金融公司及機關(guān)單位的官網(wǎng)地址確認郵件發(fā)件人的地址是否跟公司名一致邀請變更銀行信息時，通過別的路徑重復(fù)確認可信度重復(fù)確認附件擴展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統(tǒng)升級一定要維持最新版本避免社會工程攻擊的方法社會工程攻擊安全指南

-不允許將公司的業(yè)務(wù)系統(tǒng)用在自我事業(yè)或個人利益獲取上，僅用于公司業(yè)務(wù)。

-不允許無端篡改及毀壞公司業(yè)務(wù)系統(tǒng)相關(guān)資料。

-在沒有管理人員認可下，司內(nèi)所有信息資產(chǎn)都不允許私自帶出司外。

-在司內(nèi)不允許瀏覽垃圾網(wǎng)頁或下載垃圾軟件。密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號及數(shù)字雖然有特殊符號但長度短/桌面安全出入安全相關(guān)，在職員工注意事項隨身攜帶員工卡管轄區(qū)域不予對外公開密碼管理保持桌面整潔云存儲安全壞例子使用司外

云服務(wù)通過個人機器登錄外部云服務(wù)3.部門共享賬號使用給予他人共享(員工、外部人員)好例子1.司內(nèi)安全郵件及網(wǎng)絡(luò)共享，進行信息傳送2.敏感信息外發(fā)時，應(yīng)事前得到部長的審議及審批手機

&無線網(wǎng)絡(luò)不安全無線網(wǎng)連接，監(jiān)聽信息惡性、虛假應(yīng)用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機安全手機

&無線網(wǎng)絡(luò)

通過虛假無線網(wǎng)進行黑客攻擊2314手機路由器黑客PC黑客攻擊前①

手機正常連接及使用無線網(wǎng)黑客攻擊后②發(fā)送”我是路由器“的虛假信息給手機③發(fā)送“我是手機”的虛假信息給路由器④手機登錄網(wǎng)站時，竊取賬號密碼

App收集個人信息權(quán)限類別APP名稱與版本號讀取通訊錄編輯通訊錄獲取應(yīng)用賬戶訪問精準定位訪問粗略位置申請收集個人信息相關(guān)權(quán)限數(shù)不同意開啟，則App無法安裝或運行的權(quán)限數(shù)網(wǎng)上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導(dǎo)航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機管家7.14.0√√√√√225360手機衛(wèi)士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網(wǎng)絡(luò)游戲王者榮耀

√√1212絕地求生-刺激戰(zhàn)場0.14.5

√√66開心消消樂1.66√

√√√1010影音娛樂愛奇藝10.4.0√

√√√110騰訊視頻8490

√√70網(wǎng)易云音樂6.1.1√

√√83手機

&無線網(wǎng)絡(luò)手機

&無線網(wǎng)絡(luò)運營體系的周期性更新1設(shè)置解鎖密碼2正規(guī)渠道下載應(yīng)用3無視不明來源的網(wǎng)址4不使用無密碼的免費共享無線網(wǎng)5安全的使用手機的方法為什么會有這么多的信息安全問題?因為有病毒嗎？因為有漏洞嗎？因為有黑客嗎？這一切都是原因，而不是問題的根源目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣弱點是存在技術(shù)弱點系統(tǒng)在設(shè)計之初不能認識到所有問題操作弱點人類的能力有限，失誤和考慮不周在所難免管理弱點策略、程序、組織結(jié)構(gòu)、人員意識的等方面的不足安全體系人扮演的角色人是整個安全環(huán)節(jié)最薄弱的一環(huán)

整個安全環(huán)節(jié)離不開人欺騙的藝術(shù)

社會工程學(xué)自認為最安全的人恰恰常常會帶來最大的安全漏洞！利用的就是人性的弱點人們對絕對的安全渴望常常導(dǎo)致與他們滿足于虛假的安全感之中！據(jù)統(tǒng)計，公司高管是最容易被攻擊者盯上的目標！

1、仿冒工程師到機房檢查設(shè)備。 2、仿冒電信人員檢查線路。

工作人員需要保持高度警惕，一旦發(fā)現(xiàn)可疑人員，要上前詢問，并及時匯報有關(guān)部門！威脅無處不在信息資產(chǎn)拒絕服務(wù)流氓軟件黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震威脅無處不在1、打電話（父母）2、孩子定位3、了解周遭情況，可監(jiān)聽手機APP--》云端服務(wù)器--》智能手表APP自身漏洞可修改手機號碼安全度不夠，數(shù)據(jù)大量泄露；兒童行蹤泄露；兒童被批量竊聽。非加密傳輸可劫持篡改威脅無處不在華住-1.3億用戶數(shù)據(jù)泄露2018年8月28日黑客通過“github數(shù)據(jù)泄露”獲得1.3億客戶信息，包括：姓名、手機號、郵箱、身份證號、登錄密碼、家庭住址、各種開房記錄等各網(wǎng)站單獨設(shè)置密碼（不混用）據(jù)FreeBuf報道，8月28日早上6點，暗網(wǎng)中文論壇中出現(xiàn)一個帖子，聲稱售賣華住旗下所有酒店數(shù)據(jù)，數(shù)據(jù)標價8個比特幣，約等于人民幣37萬人民幣，數(shù)據(jù)泄露涉及到1.3億人的個人信息及開房記錄。數(shù)據(jù)包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。威脅無處不在-WIFI威脅無處不在-WIFI安全建議：用戶應(yīng)核對清楚WIFI名稱禁止手機自動連接WIFI給手機和電腦安裝殺毒軟件不要或盡量減少瀏覽不正規(guī)網(wǎng)站的次數(shù)有網(wǎng)友在微博表示公共場合的WIFI存在安全危機，黑客可以監(jiān)視到所有連接至該網(wǎng)絡(luò)的用戶正在瀏覽的內(nèi)容，甚至用戶名、密碼等信息也能手到擒來威脅無處不在微信假紅包，導(dǎo)致中木馬病毒威脅無處不在“隨手掃一掃，精彩禮物等你拿！”“掃描二維碼，加入官方購物群！”案例1：江夏一女子網(wǎng)上購物，店主稱掃二維碼送“紅包”，卻不料，這一掃便掃出了麻煩，不但中意的衣服沒有拍到，顧客的支付寶賬戶也少了1.8萬余元安全建議：不要為了蠅頭小利“見碼就掃”，掃碼之前要鑒別二維碼的來源是否權(quán)威在手機中安裝相應(yīng)的防護程序，可以選用有識別功能的掃碼器實時監(jiān)控案例2：市民馮先生去外面吃飯，用手機掃描了一個優(yōu)惠券的二維碼，結(jié)果手機中了病毒，自動下載了很多收費的軟件，白白扣了200多塊錢的話費威脅無處不在威脅無處不在伊朗納坦茲核工廠、伊朗布什爾核電站“震網(wǎng)”病毒攻擊事件“震網(wǎng)”病毒又名STUXNET病毒，是一個席卷全球工業(yè)界的病毒，于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(chǔ)（能源）設(shè)施的“蠕蟲”病毒。2010年，攻擊者首先感染核電站建設(shè)人員使用的互聯(lián)網(wǎng)計算機和U盤，再通過U盤交叉使用侵入到內(nèi)網(wǎng)環(huán)境，然后通過內(nèi)網(wǎng)擴散技術(shù)找到WinCC服務(wù)器，最后再實施破壞性攻擊。威脅無處不在因此一個巴掌拍不響！外因是條件內(nèi)因才是根本！提高人員安全意識和素質(zhì)勢在必行！我們怎樣應(yīng)對？嚴防威脅消減弱點應(yīng)急響應(yīng)保護資產(chǎn)熟悉潛在的安全問題知道怎樣防止其發(fā)生知道發(fā)生后如何應(yīng)對目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣問題出在哪里？125432朋友圈安全嗎？

工作中易范的錯誤將口令寫在便簽上，貼在電腦監(jiān)視器旁開著電腦離開工位輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設(shè)口令不能保守秘密，上當受騙，泄漏敏感信息隨便撥號上網(wǎng)，或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò)沒有安裝防病毒軟件、在系統(tǒng)更新和安裝補丁上總是行動遲緩打印機密文件未及時取走

事不關(guān)己，高高掛起，不報告安全事件隨意發(fā)布，泄漏公司機密文件安全防范系統(tǒng)設(shè)備帳號密碼網(wǎng)絡(luò)應(yīng)用社會工程學(xué)終端安全配置1安裝防病毒軟件，定期升級病毒庫，定期查殺病毒2配置操作系統(tǒng)補丁自動更新，及時修補漏洞3設(shè)置用戶帳號及密碼，及時停用無用帳號，不留空口令4關(guān)閉默認共享5關(guān)閉自動播放終端使用管理1設(shè)備出現(xiàn)故障，請聯(lián)系技術(shù)場務(wù)，不要自行讓外單位修理2非單位資產(chǎn)的計算機等終端設(shè)備不能擅自接入單位內(nèi)網(wǎng)3IP地址應(yīng)按照單位要求進行設(shè)置，禁止私自更改固定IP4離開終端前及時鎖屏（Win+L鍵）移動設(shè)備安全1未知U盤、移動硬盤等存儲設(shè)備使用需謹慎2存儲設(shè)備使用前應(yīng)先查殺病毒3不要將重要的信息存儲在U盤中；確需存儲時采用加密U盤4注意保管、防止丟失；若丟失應(yīng)立即通知相關(guān)部門5廢棄設(shè)備應(yīng)及對存儲信息進行徹底可靠的銷毀內(nèi)外網(wǎng)安全

外網(wǎng)：連接互聯(lián)網(wǎng)，用于訪問外部信息和接受來自外部的訪問內(nèi)網(wǎng)：連接企業(yè)內(nèi)部的各個業(yè)務(wù)部門，不連接互聯(lián)網(wǎng)1什么是內(nèi)外網(wǎng)？區(qū)分網(wǎng)絡(luò)：在一臺PC機上不能同時連接內(nèi)網(wǎng)和外網(wǎng)。區(qū)分認證：內(nèi)網(wǎng)和外網(wǎng)系統(tǒng)要使用不同的身份認證方式。2區(qū)分內(nèi)外網(wǎng)要注意什么？不得在與內(nèi)網(wǎng)、外網(wǎng)相連的計算機上存儲、處理和傳輸秘密信息。嚴禁在未采取安全技術(shù)措施的情況下，進行內(nèi)外網(wǎng)間數(shù)據(jù)交換。嚴禁使用撥插網(wǎng)線等方式改變現(xiàn)有網(wǎng)絡(luò)連接方式。3外網(wǎng)計算機不得進行內(nèi)部辦公！仿真案例1：釣魚郵件擴散仿真案例2：敏感信息泄露仿真案例3：外部人員非法接入安全防范系統(tǒng)設(shè)備帳號密碼網(wǎng)絡(luò)應(yīng)用社會工程學(xué)密碼安全密碼重要性與個人隱私息息相關(guān)攻擊的第一道防線也是最后一道防線攻擊簡單易行破解快速不少于8位大小寫組合數(shù)字特殊符號非常見字典單詞非常見用戶名，寵物名等從一個司機的郵箱開始測試新網(wǎng)安全防范系統(tǒng)設(shè)備帳號密碼網(wǎng)絡(luò)應(yīng)用社會工程學(xué)加密勒索上網(wǎng)行為安全1禁止瀏覽與工作無關(guān)的網(wǎng)站2禁止安裝與工作無關(guān)的軟件3禁止使用未授權(quán)的軟件4禁止私自架設(shè)無線路由或WIFI熱點止私自下載安裝非授權(quán)軟件電子郵件安全1設(shè)置“好的”郵箱名，避免泄漏郵箱地址2工作郵件均通過公司郵箱發(fā)送和接收3發(fā)郵件前應(yīng)檢查確認收件人，機密文件切勿群發(fā)4機密文件應(yīng)加密后發(fā)送，密鑰不得隨郵件發(fā)送5切勿點擊陌生郵件的附件或連接，刪除與業(yè)務(wù)無關(guān)的郵件6重要郵件建議加密存儲未知鏈接不要亂點

電子郵件安全1.不要輕易相信郵件里的附件，比如word里的宏2.注冊鏈接，中獎鏈接不要輕易相信3.注意郵件行文風(fēng)格、落款、簽名等地方4.服務(wù)器響應(yīng)快慢，一般釣魚的服務(wù)器配置都不是很高5.如果突然有封郵件言辭激勵，請不要回復(fù)，因為它可能在社工你的郵件簽名等信息收到內(nèi)部IT部門發(fā)的升級郵件，請先確認真實性后，再進行升級操作。安全防范系統(tǒng)設(shè)備帳號密碼網(wǎng)絡(luò)應(yīng)用社會工程學(xué)社會工程黑客攻擊的目標是機器，而社會工程師攻擊的目標是人。

不法分子常常會利用電話號碼欺詐術(shù)，也就是在目標被叫者的來電顯示屏上顯示一個和主叫號碼不一樣的號碼。

如某犯罪分子從某個公寓給目標打電話，但是顯示在目標的電話上的來電號碼卻類似目標公司的號碼。于是，目標本能反應(yīng)之下就有可能輕而易舉地上當，把一些私人信息，比如口令等告訴對方。而且，犯罪分子還不容被發(fā)現(xiàn)，因為如果你回撥過去，可能撥的是企業(yè)自己的一個號碼。常見的社會工程攻擊-電話欺詐首先，要小心任何可疑的或來路不明的電話、訪問。其次，警惕偽造的釣魚郵件。第三，仔細檢查網(wǎng)站的地址。護網(wǎng)期間遇到此類事件，及時匯報給相關(guān)部門、人員，及時更改泄露的帳號信息。如何避免成為社會工程攻擊的受害者案例延伸：USB釣魚案例延伸：無人機中繼WIFI入侵聽說你們都在撒BADUSB不要停~我還能撿~釣魚攻擊—虛假網(wǎng)頁釣魚網(wǎng)站防范1提高安全意識2辨別真假網(wǎng)站3收藏夾打開網(wǎng)站4安裝安全軟件屏蔽釣魚網(wǎng)站5連接地址和彈出圖片謹慎點擊文件傳輸欺詐公司內(nèi)部文件傳輸欺詐，例如：1：我傳給你了一份有趣的東西，快打開看看。（病毒、木馬文件等）2：有沒有公司的XXX產(chǎn)品代碼，發(fā)我一份看看。（泄密）3：通過微信或QQ傳輸工資單等。（工資單屬于公司機密，一般通過郵件）請大家在收文件和發(fā)文件時想一想這個文件能否收發(fā)，是否會造成泄密？打開未知文件時是否開啟了殺毒軟件等。微信使用安全文件傳輸防范1不輕易相信陌生人發(fā)來的消息及文件等2若是剛加的，最好通過其他方式（如電話）確認對方身份3對接收的文件進行病毒查殺4機密信息和文件不要通過聊天工具發(fā)送5若要發(fā)送涉密或敏感的文件，請先進行申請審批通訊軟件安全1微信開啟“加我為朋友時需要驗證”按鈕2微信限制朋友圈權(quán)限，關(guān)閉“允許陌生人查看十張照片”3微信可以限制不讓特定朋友看朋友圈及不看別人的。4釘釘在離職和換企業(yè)后記得退出之前在釘釘加入的企業(yè)5微信和釘釘都可以取消通訊錄綁定轉(zhuǎn)發(fā)信息安全人人有責(zé)遵守單位的操作規(guī)程在系統(tǒng)建設(shè)、維護和使用中，基于本職工作，多考慮安全問題設(shè)置強壯的密碼，并定期修改做好終端安全配置，減少暴露的風(fēng)險點提高安全防范意識，多留心可疑事件，及時向本部門安全員報告總結(jié)注意郵件安全，不要點擊、回復(fù)可疑的、陌生的郵件。要注意數(shù)據(jù)安全，不要私自在互聯(lián)網(wǎng)（微信、網(wǎng)盤等）上發(fā)布個人或者與單位有關(guān)的內(nèi)容。要注意通信安全，不要回復(fù)、相信可疑電話、短信。要注意外包安全，不要將內(nèi)部敏感信息提供給外包商。要注意U盤安全，不要將重要數(shù)據(jù)拷貝到U盤或者使用來歷不明的U盤。要加強無線安全，不要連接陌生的無線熱點，關(guān)閉單位內(nèi)部無線。要加強物理安全，不要讓陌生人隨意進出。要加強密碼安全，不要使用弱密碼，同一密碼。要加強上網(wǎng)安全，不要點擊可疑網(wǎng)站，不要下載可疑的程序。要加強系統(tǒng)軟件安全，不要使用老舊版本的系統(tǒng)與軟件。結(jié)束語網(wǎng)絡(luò)信息安全是每個人本職工作的重要組成部分，網(wǎng)絡(luò)信息安全需要大家共同努力！目錄/Contents01網(wǎng)絡(luò)安全法02安全事件-發(fā)生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習(xí)慣06數(shù)據(jù)安全法解讀及醫(yī)療數(shù)據(jù)安全建設(shè)數(shù)據(jù)安全發(fā)展2018年2019年2021年《網(wǎng)絡(luò)安全法》《大數(shù)據(jù)安全服務(wù)能力要求》《互聯(lián)網(wǎng)個人信息安全保護指引》《個人信息安全規(guī)范》《數(shù)據(jù)安全能力成熟度模型》《個人信息影響評估指南》《數(shù)據(jù)安全法》9月1日《個人信息保護法》11月1日《個人信息安全規(guī)范》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護2.0》《大數(shù)據(jù)安全管理指南》《數(shù)據(jù)安全管理辦法》《個人信息出境安全評估辦法》未來2022《網(wǎng)絡(luò)安全審查辦法》數(shù)據(jù)安全建設(shè)刻不容緩！2017年2300萬用戶信息泄露400萬用戶信息泄露480萬用戶信息泄露美國國稅局數(shù)據(jù)外泄，約10萬納稅人受影響；婚外情網(wǎng)站AshleyMadison被黑，3700萬用戶信息泄露；數(shù)千萬社保用戶信息或遭泄露超30省市曝管理漏洞大麥網(wǎng)600多萬用戶賬號密碼泄露網(wǎng)易郵箱現(xiàn)巨大漏洞過億數(shù)據(jù)遭泄漏2018年9月7日列入立法規(guī)劃2020年6月28日第一次審議2021年4月26日第二次審議2021年6月10日審議通過并頒布2021年9月1日正式施行數(shù)據(jù)安全發(fā)展第一章和第二章第一章總則第三條本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)處理，包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。第六條各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責(zé)。工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。國家網(wǎng)信部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。第二章數(shù)據(jù)安全與發(fā)展第十六條國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。第十八條國家促進數(shù)據(jù)安全檢測評估、認證等服務(wù)的發(fā)展，支持數(shù)據(jù)安全檢測評估、認證等專業(yè)機構(gòu)依法開展服務(wù)活動。第三章數(shù)據(jù)安全制度第二十一條國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度。各地區(qū)、各部門應(yīng)當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護。第二十二條國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估、報告、信息共享、監(jiān)測預(yù)警機制。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作。第二十三條國家建立數(shù)據(jù)安全應(yīng)急處置機制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關(guān)的警示信息。第二十四條國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。第二十五條國家對與維護國家安全和利益、履行國際義務(wù)相關(guān)的屬于管制物項的數(shù)據(jù)依法實施出口管制。第二十六條任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。第四章數(shù)據(jù)安全保護義務(wù)第二十七條開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護義務(wù)。重要數(shù)據(jù)的處理者應(yīng)當明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)，落實數(shù)據(jù)安全保護責(zé)任。第二十八條開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當有利于促進經(jīng)濟社會發(fā)展，增進人民福祉，符合社會公德和倫理。第二十九條開展數(shù)據(jù)處理活動應(yīng)當加強風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當立即采取補救措施；發(fā)生數(shù)據(jù)安全事件時，應(yīng)當立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。第三十條

重要數(shù)據(jù)的處理者應(yīng)當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。風(fēng)險評估報告應(yīng)當包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等。第三十二條任何組織、個人收集數(shù)據(jù)，應(yīng)當采取合法、正當?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。第三十三條從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù)，應(yīng)當要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。第三十四條法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當取得行政許可的，服務(wù)提供者應(yīng)當依法取得許可。第三十五條公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當按照國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，依法進行，有關(guān)組織、個人應(yīng)當予以配合。第六章法律責(zé)任第四十四條有關(guān)主管部門在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動存在較大安全風(fēng)險的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個人進行約談，并要求有關(guān)組織、個人采取措施進行整改，消除隱患。第四十五條開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數(shù)據(jù)泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處五萬元以上二十萬元以下罰款。違反國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處二百萬元以上一千萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。第四十六條違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。第四十七條從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款?！盀楹巫?？誰要做？誰負責(zé)？誰監(jiān)管？怎么做”為何做？依法履行數(shù)據(jù)安全保護義務(wù)誰要做？在中國境內(nèi)開展數(shù)據(jù)活動的組織和個人誰負責(zé)？誰主管誰負責(zé)，誰收集誰負責(zé)，誰處理誰負責(zé)誰監(jiān)管？國家網(wǎng)信部門：統(tǒng)籌協(xié)調(diào)和監(jiān)管公安機關(guān)、國家安全機關(guān)：監(jiān)管各行業(yè)、各領(lǐng)域主管部門：監(jiān)管各地區(qū)、各部門：