銅梁區衛生健康系統網絡信息安全意識培訓

2022年6月01本次安全培訓目標建立對信息安全的敏感意識和正確認識掌握信息安全的基本概念、原則和慣例清楚可能面臨的威脅和風險遵守各項安全策略和制度在日常工作中養成良好的安全習慣遇到信息安全事件時采取正確的方式與方法目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣3分鐘講述網絡安全法

《中華人民共和國網絡安全法》是為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。由全國人民代表大會常務委員會于2016年11月7日發布，自2017年6月1日起施行。立法意義

《網絡安全法》是我國第一部網絡安全的專門性綜合性立法，是依法治網、化解網絡風險的法律重器。其中的制度設計有借鑒他國的立法經驗，也有將之前我們一些成熟有效的經驗做法制度化，同時還為將來可能的創新做了原則性規定；重在解決實際問題，為網絡安全工作提供切實法律保障。《網絡安全法》是國家安全法律制度體系中的又一部重要法律，也是網絡安全領域的基本大法。我國網絡空間法治建設的里程碑。網絡安全法總體框架共7章79條，目錄如下：第一章

總

則（1-14條）第二章網絡安全支持與促進（15-20條）第三章

網絡運行安全第一節

一般規定（21-30條）第二節

關鍵信息基礎設施的運行安全（31-39條）第四章網絡信息安全（40-50條）第五章監測預警與應急處置（51-58條）第六章法律責任（59-75條）第七章附則（76-79條）主體責任梳理《網絡安全法》內容以國家網絡安全大政方針和不同主體責任義務為主，這是其作為基本法體現出的重要特征之一。四大主體國家網絡運營者網絡產品、服務提供者行政主管部門國家主體責任第五條 國家維護網絡安全的主要任務第六條 倡導形成網絡安全良好環境第七條 推動構建多邊民主透明網絡治理體系第十二條 國家保護公民依法使用網絡權利第十三條 網絡空間未成年人保護第十五條 建立網絡安全標準體系第十七條 推進網絡安全社會化服務體系建設第十八條 鼓勵支持技術和管理創新第二十條 促進網絡安全人才培養國家責任和義務《網絡安全法》第一、二章共10條規定涉及國家任務：戰略規劃、標準規范、鼓勵創新、人才培養、國際治理合作等國家責任，整體闡述了我國網絡安全的各項大政方針，描繪了網絡安全建設的宏偉藍圖。第四條 國家制定完善網絡安全戰略網絡運營者主體責任第四十九條

建立投訴舉報機制網絡運營者責任與義務網絡運營者是網絡空間重要行為主體之一，網絡運營者的行為直接影響網絡安全。《網絡安全法》將網絡運營者基本責任與義務作為重要調整對象，共有條款15+9條。第二十一條

網絡安全等級保護第二十四條 實名登記制第二十五條 應急響應和報告、第四十、四十一、四十二、四十三四十四條 用戶信息保護義務第四十七條

發布內容管理責任第二十八條

執法安全技術支持協助第五十六條 問題隱患整改第九條 遵紀守法等一般義務第十條 依法依規（含強標）采取技術措施保障運行、數據安全的義務第二十六條 開展網絡安全服務規定第二章二節（共9條） 關鍵信息

基礎設施運營者的安全責任和義務網絡產品、服務提供者主體責任網絡產品服務提供者的責任義務第二十二條

網絡產品、服務自身安全性第二十三條

設備和產品的認證和檢測制度第二十七條

網絡產品、服務的禁止性要求第四十八條

服務提供者對違法信息傳播的阻斷義務網絡產品、服務提供者分布在各行各業，在網絡空間扮演著日趨重要的角色，《網絡安全法》相關規定以“規范行為”性質的條款為主，共計4條。關鍵信息基礎設施安全第三十一條 范疇界定第三十二條 管理職責分工第三十三條 三同步原則第三十四條

對基礎設施運營者的增強安全要求第三十五條

國家安全審查第三十六條 采購和外包服務安全（需簽保密協議）第三十七條

個人信息和重要數據跨境安全管理第三十九條 網信協調有關部門履行監管職責關鍵信息基礎設施安全第三十八條 安全風險檢測評估關鍵信息基礎設施是網絡安全的重中之重，關鍵信息基礎設施保護制度是《網絡安全法》確立的重要制度之一，《網絡安全法》第二章第二節共有9條涉及相關內容。數據安全和個人信息保護數據安全和個人信息保護是《網絡安全法》的重大亮點，除單列第四章“網絡信息安全”完整闡述外，其他多項條款中也有涉及，相關法條共計13條。維度條文第10條：“維護網絡數據的完整性、保密性和可用性”第21條：“防止網絡數據泄露或者被竊取、篡改”數據安全第27條：“不得提供專門用于······竊取網絡數據等危害網絡安全活動的程序、工具”第31條：“一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施”個人信息保護第40至45條國家層面數據安全保護第37條：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”網絡安全法—個人信息保護第四十條網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。第四十一條網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。第四十二條網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。網絡安全法—個人信息保護第四十三條個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。網絡安全法對于用戶個人信息保護內容解讀

《網絡安全法》第64條規定：“網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。”

《網絡安全法》對哪些網絡行為應當受到處罰進行了規范，尤其是強調了網絡運營者等維護個人信息安全的“主體責任”，承擔法律責任的方式也多樣化，有警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等。明確個人信息保護的主體責任處罰案例違反網絡安全法第三章的網絡運行安全中的第二一條中的第三條：（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；處罰案例拒絕履行相關安全責任目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣HW-身邊的那些事（社會工程）HW-身邊的那些事（社會工程）HW-身邊的那些事（釣魚郵件）美女客戶：你好，請問有什么需要幫組小黑：我們公司要求集體升艙，人員較多，你郵箱多少，我把文件發給你。客服（心里活動）：什么還要要我郵箱發郵件，之前安全意識培訓好像有這種釣魚呢。穩一波。小黑（心理活動）：等你點擊了附件，嘿嘿你的照片，信息。嘿嘿嘿………………客戶：好的親。HW-身邊的那些事（釣魚郵件）利用人性的好奇心（八卦）HW-身邊的那些事（社會工程）那篇文章現在已經404了。。。。在一個天時地利人和的時機，做了一件引誘人心的事??HW-身邊的那些事（美人計）某某甲：聽說你們被打穿了？某某已：沒聽說啊某某丙：快，接到指揮部消息我們被打穿了。快溯源查原因某某丁（監測人員）：沒有發現任何攻擊記錄啊，某某丙：快查查最近的可疑人員。某某已：就一個安全廠家來拜訪做了一下安全調研。提供了一些內網資料（銷售是個美女哦）甲……，丙……，丁……HW-身邊的那些事（無人機）我是一只小飛機、進入內網我第一，隨身攜帶字典神器，連接wifi我看行。hw期間，紅隊利用無人機進入藍隊工作地點，企圖通過無人機破解WIFI密碼，連接進入內網。HW-身邊的那些事某某甲：聽說某銀行被打穿了，被打進金融城域網了某某已：對的，都傳瘋了。某某丙：快！！！盯著人行專線。HW-身邊的那些事（badfile）紅隊利用招聘網站、脈脈等渠道，獲取到藍隊用戶系統管理員的人員信息，通過定向釣魚，發送后門的PE文件，導致藍隊用戶電腦被遠程控制，以致于內網被進入。HW-身邊的那些事（釣魚郵件）HW-身邊的那些事（間諜）某某甲：聽說紅隊現在都提前一個月入職到甲方某某已：啊，還有這種操作某某丙：對啊，現在紅隊操作越來越騷了。HW-身邊的那些事（badusb）1、攻擊者通過在公司門口、特定上班區域故意丟棄U盤、誘使員工撿到并使用，實現對電腦的遠程控制、敏感信息讀取2、通過冒充第三方人員到現場進行數據copy3、通過快遞等方式郵寄到客戶人員現代戰爭既要進行前方戰場的主力對抗，也要做好后方輿情的安排部署。被對方調侃了，我們也要調侃回去！HW意義1、發現問題2、解決問題3、安全加固4、紅藍對抗干貨時間完所以。。。

不關我的事攻擊種類病毒木馬類勒索病毒定義：一種惡意程序，可以感染設備、網絡與數據中心并使其癱瘓，直至用戶支付贖金使系統解鎖。特點：

調用加密算法庫、通過腳本文件進行Http請求、通過腳本文件下載文件、讀取遠程服務器文件、通過wscript執行文件、收集計算機信息、遍歷文件。工作過程：勒索病毒通過自身的解密函數解密回連服務器地址，通過HTTPGET請求訪問加密數據，保存加密數據到本地目錄，然后通過解密函數解密出數據保存為DLL，最后再運行DLL(即勒索者主體)。該DLL樣本才是導致對數據加密的關鍵主體，且該主體通過調用系統文件生成密鑰，進而實現對指定類型的文件進行加密，即無需聯網下載密鑰即可實現對文件加密。危害：勒索病毒會將電腦中的各類文檔進行加密，讓用戶無法打開，并彈窗限時勒索付款提示信息，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將永遠無法恢復。典型病毒：WannaCry家族病毒家族簡介：WannaCry勒索病毒，最早出現在2017年5月；WannaCry不滿足于單臺設備加密，通過永恒之藍漏洞傳播感染其他設備；受害者文件被加上.WNCRY后綴，并彈出勒索窗口，要求支付贖金解密。網絡中大量設備更新不及時，導致此病毒至今仍在肆虐，占比近40%。WannaCry影響范圍包括中國、美國、俄羅斯及歐洲在內的100多個國家，我國部分高校內網、大型企業內網和政府機構專網遭受攻擊較為嚴重。時間：2017年5月傳播方式：利用永恒之藍傳播加密后綴：.WNCRY影響范圍：全球N個國家典型案例-臺積電臺灣三大基地被曝遭勒索病毒入侵事件簡介：臺積電在裝設新機臺時，因沒有按照操作流程，遭受WannaCry的變種病毒感染8月3日晚，臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部，突然傳出電腦遭病毒入侵且生產線全數停擺的消息。幾個小時之內，臺積電位于臺中科學園區的Fab15廠，以及臺南科學園區的Fab14廠也陸續傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產基地，同步因為病毒入侵而導致生產線停擺。根據臺積電最新公告第3季財報顯示，電腦病毒造成的損失為25.96億，約占季營收1%。時間：2018年8月泄露規模：25.96億單位性質：大型制造業挖礦病毒定義：

一種惡意程序，可自動傳播，在未授權的情況下，占用系統資源，為攻擊者謀利，使得受害者機器性能明顯下降，影響正常使用。特點：

占用CPU或GPU等計算資源、自動建立后門、創建混淆進程、定期改變進程名與PID、掃描ssh文件感染其他機器。工作過程：

受害者A機器會從攻擊者Web服務器下載挖礦程序，而后會利用系統上的已有漏洞建立后門。攻擊腳本首先殺死其他同類產品以及安全軟件。并且每隔一定周期檢測一次進程是否存，添加計劃任務并且檢查木馬文件，若未檢測到就會自行遠程下載并執行。同時，程序自動掃描受害者機器上的SSH文件，進行橫向感染。危害：占用系統資源、影響系統正常使用。特洛伊木馬定義：完整的木馬程序一般由兩個部份組成：服務器程序與控制器程序。“中了木馬”就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制裝有服務器程序的電腦。特點：

注入正常程序中，當用戶執行正常程序時，啟動自身。自動在任務管理器中隱藏，并以“系統服務”的方式欺騙操作系統。包含具有未公開并且可能產生危險后果的功能的程序。具備自動恢復功能且打開特殊端口。工作過程：木馬一般都采用C/S架構，服務器程序被植入到受害者的電腦中，控制器程序攻擊者端運行，攻擊者利用控制器程序主動或被動的連接服務器，對目標主機的控制。木馬運行后，會打開目標主機的一個或多個端口。連接成功后，攻擊者進入目標主機電腦內部，通過控制器可以對目標主機進行控制操作。而這種連接很容易被用戶和安全防護系統發現，為了防止木馬被發現，木馬會采用多種技術實現連接隱藏，以提高木馬種植和控制的成功率。危害：

個人隱私數據泄露，占用系統資源蠕蟲病毒定義：蠕蟲是一種可以自我復制的代碼，并且通過網絡傳播，通常無需人為干預就能傳播。蠕蟲病毒入侵并完全控制一臺計算機之后，就會把這臺機器作為宿主，進而掃描并感染其他計算機。當這些新的被蠕蟲入侵的計算機被控制之后，蠕蟲會以這些計算機為宿主繼續掃描并感染其他計算機，這種行為會—直延續下去。蠕蟲使用這種遞歸的方法進行傳播，按照指數增長的規律分布自己，進而及時控制越來越多的計算機。特點：

不依賴宿主程序、利用漏洞主動攻擊、通過蠕蟲網絡隱藏攻擊者的位置。工作過程：蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段，首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址，接著對這一地址段的主機掃描，當掃描到有漏洞的計算機系統后，將蠕蟲主體遷移到目標主機。然后，蠕蟲程序進入被感染的系統，對目標主機進行現場處理。同時，蠕蟲程序生成多個副本，重復上述流程。危害：

拒絕服務、隱私信息丟失宏病毒定義：宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。特點：感染文檔、傳播速度極快、病毒制作周期短、多平臺交叉感染工作過程：打開感染宏病毒的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到計算機上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。危害:感染了宏病毒的文檔不能正常打印。封閉或改變文件存儲路徑，將文件改名。非法復制文件，封閉有關菜單，文件無法正常編輯。調用系統命令，造成系統破壞。流氓軟件/間諜軟件定義：流氓軟件、間諜軟件起源于國外的“Badware”一詞。對“Badware”的定義為：是一種跟蹤你上網行為并將你的個人信息反饋給隱藏的市場利益集團的軟件，并且，他們可以通過該軟件能向受害者彈出廣告。流氓軟件是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權益的軟件，但不包含中國法律法規規定的計算機病毒。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。它能夠削弱用戶對其使用經驗、隱私和系統安全的物質控制能力。特點：強制安裝、難以卸載、瀏覽器劫持、廣告彈出、惡意收集用戶信息、惡意卸載、惡意捆綁、惡意安裝等。工作過程：在自身安裝包中捆綁其它有害軟件的安裝包（目標軟件具有完善卸載功能且無害、無明顯惡意行為的）收集敏感信息，但隱私權協議未注明，隱私權協議缺失，或將隱私信息向第三方泄露/出售。明顯弱化系統安全性或穩定性的應用，如后臺植入、破壞系統文件、惡意修改根證書等。無法以自身設置取消的返利鏈接捆綁或主頁綁定。危害：竊取隱私，影響用戶使用體驗。僵尸網絡定義：采用一種或多種傳播手段，將大量主機感染僵尸程序，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。僵尸程序：指實現惡意控制功能的程序代碼；控制服務器：指控制和通信(C&C)的中心服務器特點：可控制的網絡，這個網絡并不是指物理意義上具有拓撲結構的網絡，它具有一定的分布性，隨著bot程序的不斷傳播而不斷有新位置的僵尸計算機添加到這個網絡中來，可以一對多地執行相同的惡意行為。工作過程：Botnet的工作過程包括傳播、加入和控制三個階段。通過主動攻擊漏洞、郵件病毒、即時通信軟件、惡意網站腳本、特洛伊木馬等途徑在網絡中傳播。在加入階段，每一個被感染主機都會隨著隱藏在自身上的bot程序的發作而加入到Botnet中去。在控制階段，攻擊者通過中心服務器發送預先定義好的控制指令，讓被感染主機執行惡意行為。危害：拒絕服務攻擊；發送垃圾郵件；竊取秘密；濫用資源；僵尸網絡挖礦木馬和僵尸程序事件情況分析2018年河北省內木馬或僵尸程序受控主機IP數量按地市統計如下圖所示：防范措施終端安全防范措施不要點擊來源不明的郵件附件，不從不明網站下載軟件及時給主機打補丁，修復相應的高危漏洞對重要的數據文件定期進行非本地備份盡量關閉不必要的文件共享權限以及關閉不必要的端口RDP遠程服務器等連接盡量使用強密碼，不要使用弱密碼安裝專業的終端安全防護軟件，為主機提供端點防護和病毒檢測清理功能126543網絡攻擊類漏洞利用原理：漏洞利用是指利用程序中的某些漏洞，來得到計算機的控制權（使用特定代碼越過具有漏洞的程序的限制，從而獲得運行權限）。攻擊過程：

為了達到發現網絡的漏洞，實現獲取密碼擋、添加用戶、控制網站的目標，攻擊者利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通過對漏洞資料的研究分析，從而達到獲取目標主機用戶資料、添加用戶、獲得管理權限控制整個主機的目的。基本過程：1.對目標網站進行掃描；2.對掃描獲得的信息進行分析研究，從而找出漏洞所在及其利用方法；3.選用相應的工具，控制目標系統。防御手段：

定期更新系統補丁，殺毒，檢查系統安全配置。使用強密碼。零日攻擊原理：利用零日漏洞攻擊目標系統。零日漏洞，是指被發現后立即被惡意利用的安全漏洞。通俗地講，即安全補丁與漏洞曝光的同一日內，相關的惡意程序就已經出現。這種攻擊往往具有很大的突發性與破壞性。攻擊過程：一般而言，攻擊者首先通過逆向等手段發現系統漏洞，而后編寫漏洞利用腳本，在網絡中尋找目標發動攻擊，進入目標網絡或系統，安裝后門控制系統或得到網絡中機密數據，最后清除攻擊痕跡。但是，并不是所有的攻擊者都會按這樣的流程來進行零日攻擊。他們可能在進入系統或控制系統后，會對系統所在網絡中的其它目標發動橫向的攻擊，以得到更多的數據；或者將被攻入的系統作為攻擊其它網絡目標的跳板。防御手段：安裝實時監控和主動防御設備、實施網絡邊界防范、加強網絡基礎設施的安全。典型案例：“超級工廠”（Worm）Stuxnet震網病毒：現實版網絡戰簡介

超級工廠病毒攻擊（震網攻擊）：2010年7月開始爆發。它利用了微軟操作系統中至少4個漏洞，其中有3個全新的0day漏洞，為衍生的驅動程序使用有效的數字簽名，通過一套完整的入侵和傳播流程，突破工業專用局域網的物理限制，利用WinCC系統的2個漏洞，對其開展攻擊。它是第一個直接破壞現實世界中工業基礎設施的惡意代碼。攻擊過程大致如下一、傳播途徑1，利用WindowsShell快捷方式漏洞（MS10-046）和U盤傳播；2，利用MS10-061漏洞和WBEM傳播；3，利用共享文件夾傳播；4，利用MS08-067漏洞傳播。二、隱藏自身三、攻擊西門子SIMATICWinCCSCADA系統四、從互聯網更新和接收黑客命令水坑攻擊原理：攻擊者首先通過猜測（或觀察）確定特定目標經常訪問的網站，并入侵其中一個或多個網站，植入惡意軟件。最后，達到感染目標的目的。攻擊過程：黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。防御手段：在瀏覽器或其他軟件上，通常會通過零日漏洞感染網站。針對已知漏洞的防御措施是應用最新的軟件修補程序來消除允許該網站受到感染的漏洞。用戶監控可以幫助確保他們的所有軟件都運行最新版本。如果惡意內容被檢測到，運維人員可以監控他們的網站和網絡，然后阻止流量。典型案例：藍寶菇APT組織針對中國的一系列定向攻擊事件事件時間：2018年4月(首次攻擊時間為2011年)攻擊組織：藍寶菇(BlueMushroom)受害目標：中國政府、軍工、科研、金融等重點單位和部門相關攻擊武器：PowerShell后門相關漏洞：無攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰術技術：魚叉郵件投遞內嵌PowerShell腳本的LNK文件，并利用郵件服務器的云附件方式進行投遞。2.當受害者被誘導點擊惡意LNK文件后，會執行LNK文件所指向的PowerShell命令，進而提取出LNK文件中的其他誘導文件、持久化后門和PowerShell后門腳本。PowerShell后門會通過對受害者的電腦中的特定格式文件進行打包并上傳到第三方云空間(如：亞馬遜云，新浪云等)。3.從網絡上接受新的PowerShell后門代碼執行，從而躲避了一些殺軟的查殺。釣魚式攻擊/魚叉式釣魚攻擊原理：釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。魚叉式網絡釣魚指針對特定目標進行攻擊的網絡釣魚攻擊。由于魚叉式網絡釣魚攻擊的目標一般而言并非普通個人，而是特定公司、組織之成員，因此被竊取的也并非一般的個人資料，而是其他高度敏感性資料，如知識產權及商業機密等。攻擊過程：通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息），將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息。防御手段：保證網絡站點與用戶之間的安全傳輸，加強網絡站點的認證過程，即時清除網釣郵件，加強網絡站點的監管。典型案例：海蓮花APT組織針對我國和東南亞地區的定向攻擊事件事件時間：2018年全年(首次攻擊時間為2012年)攻擊組織：海蓮花(OceanLotus)受害目標：東南亞國家、中國及其相關科研院所、海事機構、航運企業等相關攻擊武器：Denis家族木馬、CobaltStrike、CACTUSTORCH框架木馬相關漏洞：微軟Office漏洞、MikroTik路由器漏洞、永恒之藍漏洞攻擊入口：魚叉郵件和水坑攻擊主要攻擊戰術技術：魚叉郵件投遞內嵌惡意宏的Word文件、HTA文件、快捷方式文件、SFX自解壓文件、捆綁后的文檔圖標的可執行文件等。入侵成功后通過一些內網滲透工具掃描滲透內網并橫向移動，入侵重要服務器，植入Denis家族木馬進行持久化控制。通過橫向移動和滲透拿到域控或者重要的服務器權限，通過對這些重要機器的控制來設置水坑、利用第三方工具并輔助滲透。橫向移動過程中還會使用一些逃避殺軟檢測的技術：包括白利用技術、PowerShell混淆技術等。社工攻擊原理：社會工程攻擊，是一種利用"社會工程學"來實施的網絡攻擊行為。在計算機科學中，社會工程學指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。這通常被認為是一種欺詐他人以收集信息、行騙和入侵計算機系統的行為。攻擊過程：社會工程學攻擊是以不同形式和通過多樣的攻擊向量進行傳播的。常用手段有偽造好友郵件、釣魚攻擊、投放誘餌、等價交換等。防御手段：定期更換各種系統賬號密碼，使用高強度密碼等。拖庫、洗庫、撞庫原理：拖庫是指黑客入侵有價值的網絡站點，把注冊用戶的資料數據庫全部盜走的行為。在取得大量的用戶數據之后，黑客會通過一系列的技術手段和黑色產業鏈將有價值的用戶數據變現，這通常也被稱作洗庫。最后黑客將得到的數據在其它網站上進行嘗試登陸，叫做撞庫，因為很多用戶喜歡使用統一的用戶名密碼。攻擊過程：黑客為了得到數據庫的訪問權限，取得用戶數據，通常會從技術層面和社工層面兩個方向入手。技術方面大致分為遠程下載數據庫文件、利用web應用漏洞、利用web服務器漏洞。社工方面大致分為水坑攻擊、郵件釣魚、社工管理員、XSS劫持。防御手段：

重要網站/APP的密碼一定要獨立、電腦勤打補丁，安裝一款殺毒軟件、盡量不使用IE瀏覽器、使用正版軟件、不要在公共場合使用公共無線做有關私密信息的事、自己的無線AP，用安全的加密方式（如WPA2），密碼復雜些、電腦習慣鎖屏等。緩沖區溢出攻擊原理：通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其它指令，以達到攻擊的目的。造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入的參數。攻擊過程：隨便往緩沖區中填東西造成它溢出一般只會出現分段錯誤，而不能達到攻擊的目的。最常見的手段是通過制造緩沖區溢出使程序運行一個用戶shell，再通過shell執行其它命令。如果該程序屬于root且有suid權限的話，攻擊者就獲得了一個有root權限的shell，可以對系統進行任意操作了。防御手段：通過操作系統使得緩沖區不可執行，從而阻止攻擊者植入攻擊代碼。利用編譯器的邊界檢查來實現緩沖區的保護。在程序指針失效前進行完整性檢查。DOS/DDOS原理：DOS拒接服務攻擊，攻擊者利用自身的網絡帶寬消耗目標的網絡帶寬，從而達到占用目標資源，使目標無法正常運行。DDOS分布式拒絕服務，攻擊者建立了龐大的攻擊網絡，此網絡中有大量的主機，攻擊者利用此網絡同時向目標發起DOS攻擊。攻擊過程：手段可以利用TCP握手過程、ARP響應、ICMP相應、HTTP洪范等。攻擊者發送大量的可以被目標正常相應的數據包，而后目標響應此數據包。攻擊者不斷發送，不斷消耗目標的寬帶資源、緩存資源、計算資源等。防御手段：流量過濾，IP鎖定、網絡流量監控。跳板攻擊原理：攻擊者通常并不直接從自己的系統向目標發動攻擊，而是先攻破若干中間系統,讓它們成為“跳板”，再通過這些“跳板”完成攻擊行動。跳板攻擊就是通過他人的計算機攻擊目標.通過跳板實施攻擊。攻擊過程：首先，攻擊者會監聽、掃描某一特定主機或網段。實施跳板攻擊時，黑客首先要控制“跳板”，也就攻擊目標的代理。然后借助“跳板”進行實際的攻擊操作,而跳板機就成了提線木偶。雖然跳板本身可能不會被攻擊，但最終被攻擊者會把其當作入侵來源。防御手段：

安裝防火墻，控制流量進出。系統默認不使用超級管理員用戶登錄，使用普通用戶登錄，且做好權限控制。窮舉攻擊/暴力破解原理：使用攻擊者自己的用戶名和密碼字典，一個一個去枚舉，嘗試是否能夠登錄。因為理論上來說，只要字典足夠龐大，枚舉總是能夠成功的！攻擊過程：攻擊之前，攻擊者嘗試破解用戶是否存在弱口令或有規律的口令；如果有，那么對整個攻擊將起到事半功倍的作用。

大量攻擊之后，實在找不出用戶網絡系統中的漏洞或薄弱環節，那么便暴力破解，期待得到弱口令或有規律的口令。防御手段：1.設置密碼策略，堅決杜絕弱密碼和默認密碼。2.設置口令防爆破策略，限制密碼輸入次數等。3.添加多因驗證措施，避免只使用賬號/密碼方式登錄。脆弱的口令

少于8個字符

單一的字符類型，例如只用小寫字母，或只用數字

用戶名與口令相同

最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結婚紀念日、電話號碼等個人信息

工作中用到的專業術語，職業特征

字典中包含的單詞，或者只在單詞后加簡單的后綴

所有系統都使用相同的口令

口令一直不變強口令舉例Cptbtptp,bcptdtptp1吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮1防范措施安全是一個系統工程，通過安全防范教育計劃提升人員安全防范意識是這個工程中一個重要的環節。提高人員安全防范意識通過部署分層控制來實現深度網絡安全防御的方法是幫助組織抵御高級攻擊的最佳方法，不管攻擊者通過何種渠道向員工個人電腦發送惡意代碼，這個惡意代碼必須在員工個人電腦上執行才能控制整個電腦。合理構建端到端立體安全防護網絡網絡數據、用戶行為及系統運行狀態的審計與分析是預防安全風險的有效補充。重視系統的安全審計和權限管理攻擊防范策略

其它類自然災害常見場景：高溫、低溫、洪澇、龍卷風、暴雨、地震、海嘯、雷電等。典型案例：2010年澳大利亞的Datacom網絡中心，當時的大暴雨將Datacom主機代管中心的天花板沖毀，使得服務器、存儲和網絡設備都遭損壞。2008年3月19日，美國威斯康辛數據中心被火燒得一塌糊涂，該數據中心耗時十天才得以完全恢復過來，足以說明該數據中心在當時并沒有完備的備份計劃。2011年3月11日，日本遭受了9級大地震，在此次地震中，日本東京的IBM數據中心受損嚴重。包括很多大型機和傳統服務器受損，服務器機柜東倒西歪，金屬外框也出現了變形，甚至有些大型機的線纜都暴露在外。不過，由于IBM數據中心線纜長度和松緊度的合理設計，而且，作為自動觸發進行錯誤檢查的一項預防措施，IBM存儲單元也同樣保持正常運行。在此次地震中的IBM服務器還能正常運行。2016年，受臺灣地區附近海域地震影響，中國電信使用的FNAL海底光纜阻斷。加上此前受“莫拉克”臺風引發海底土石流的影響，8月9日以來，在臺灣東南部海域9條國際海底光纜系統相繼發生中斷，其中包括中國電信使用的APCN2(亞太2號)、SMW3(亞歐海纜)等5條海底光纜。中國連接美國、日本、韓國、新加坡和臺灣等地區的國際通信業務受到不同程度的影響。常見處理辦法：建設異地災備數據中心。人為破壞全球有40%的企業存在員工隱藏IT安全事故的情況。每年，有46%的IT安全事故是由企業員工造成的。我們必須在多個層面解決這一漏洞，而不僅僅是通過IT安全部門來解決。無知的或大意的員工是最容易造成網絡安全事故的原因之一，僅次于惡意軟件。惡意軟件正在變得越來越復雜，但不幸的現實卻是，人為因素則可能造成更大的危險。--《卡巴斯基實驗室和B2BInternational調查報告》常見問題：工作失誤——如按錯按鈕;經驗問題——不是每個人都能成為系統管理員，因此并不了解貿然運行一個不知作用的程序時會怎么樣;體制不健全——當好心把自己的賬號告訴朋友時，你卻無法了解他會如何使用這一禮物;經濟來源——數據內鬼，等等。防范措施：1.提升安全意識，定期對非IT人員進行安全意識培訓和業務培訓；2.設置足夠強的授權和信任方式，完善最低權限訪問模式；3.組織需要完善和落地管理措施，保障安全管理制度是實際存在的；4.善于利用已有的安全手段對核心資產進行安全保護等目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣目錄AB信息安全概要信息安全威脅及預防信息安全概要“公司業務及公司活動的基礎信息，或現階段所掌握的知識，人類社會傳播的一切內容。”信息是什么？信息安全概要“防止信息生成及收發過程中被刪除、篡改、泄露維持信息保密性、完整性、可用性的技術措施。”信息安全是什么？保密性:避免遭受外部攻擊(例:黑客導致個人信息泄露)完整性:避免數據篡改、破壞(例:勒索病毒感染導致加密文件破壞)可用性:確保系統的正常運行(例:DDoS攻擊導致無法正常打開網頁)安全威脅及預防措施社會工程攻擊“以人與人之間信任為基礎，以欺騙對方的手段獲得機密信息”社會工程攻擊社會工程攻擊種類郵件通話面談短信社會工程攻擊面談黃馬甲實驗2016年

12月兩位青年實施的社會工程攻擊實驗利用人們的認知觀念（黃馬甲一般是內部工作人員），隨意進出電影院、動物園、演唱會等。不可輕信所有擁有完整的個人信息的單位無論何時，都有理由懷疑一切索要個人信息及錢財的事務重復確認信息及郵箱接收的金融公司及機關單位的官網地址確認郵件發件人的地址是否跟公司名一致邀請變更銀行信息時，通過別的路徑重復確認可信度重復確認附件擴展名(.pdf,.doc,.ppt等)是否正常病毒庫程序及系統升級一定要維持最新版本避免社會工程攻擊的方法社會工程攻擊安全指南

-不允許將公司的業務系統用在自我事業或個人利益獲取上，僅用于公司業務。

-不允許無端篡改及毀壞公司業務系統相關資料。

-在沒有管理人員認可下，司內所有信息資產都不允許私自帶出司外。

-在司內不允許瀏覽垃圾網頁或下載垃圾軟件。密碼安全措施Q1.1234電腦破解密碼所用的時間？A1.25NSQ2.secure!A2.5秒Q3.

weakpasswordA3.4

周Q4.

StrongP@ssw0rd!A4.160億年!長度合適名但沒有特殊符號及數字雖然有特殊符號但長度短/桌面安全出入安全相關，在職員工注意事項隨身攜帶員工卡管轄區域不予對外公開密碼管理保持桌面整潔云存儲安全壞例子使用司外

云服務通過個人機器登錄外部云服務3.部門共享賬號使用給予他人共享(員工、外部人員)好例子1.司內安全郵件及網絡共享，進行信息傳送2.敏感信息外發時，應事前得到部長的審議及審批手機

&無線網絡不安全無線網連接，監聽信息惡性、虛假應用，騙取金錢偷竊、遺失等，信息泄露感染惡性代碼，竊取信息!威脅手機安全手機

&無線網絡

通過虛假無線網進行黑客攻擊2314手機路由器黑客PC黑客攻擊前①

手機正常連接及使用無線網黑客攻擊后②發送”我是路由器“的虛假信息給手機③發送“我是手機”的虛假信息給路由器④手機登錄網站時，竊取賬號密碼

App收集個人信息權限類別APP名稱與版本號讀取通訊錄編輯通訊錄獲取應用賬戶訪問精準定位訪問粗略位置申請收集個人信息相關權限數不同意開啟，則App無法安裝或運行的權限數網上購物京東7.5.2√

√√112淘寶8.6.10√

√√101天貓8.7.0√

√√101地圖導航百度地圖10.8.13√

√√√102高德地圖9.02.0.2168

√√√85騰訊地圖8.5.5

√√√74工具軟件騰訊手機管家7.14.0√√√√√225360手機衛士8.1.0√√√√√2311QQ同步助手6.9.11√√√√√1919輸入法搜狗輸入法8.3√

√√√110訊飛輸入法8.1.8872√

√√80百度輸入法0√

√√80網絡游戲王者榮耀

√√1212絕地求生-刺激戰場0.14.5

√√66開心消消樂1.66√

√√√1010影音娛樂愛奇藝10.4.0√

√√√110騰訊視頻8490

√√70網易云音樂6.1.1√

√√83手機

&無線網絡手機

&無線網絡運營體系的周期性更新1設置解鎖密碼2正規渠道下載應用3無視不明來源的網址4不使用無密碼的免費共享無線網5安全的使用手機的方法為什么會有這么多的信息安全問題?因為有病毒嗎？因為有漏洞嗎？因為有黑客嗎？這一切都是原因，而不是問題的根源目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣弱點是存在技術弱點系統在設計之初不能認識到所有問題操作弱點人類的能力有限，失誤和考慮不周在所難免管理弱點策略、程序、組織結構、人員意識的等方面的不足安全體系人扮演的角色人是整個安全環節最薄弱的一環

整個安全環節離不開人欺騙的藝術

社會工程學自認為最安全的人恰恰常常會帶來最大的安全漏洞！利用的就是人性的弱點人們對絕對的安全渴望常常導致與他們滿足于虛假的安全感之中！據統計，公司高管是最容易被攻擊者盯上的目標！

1、仿冒工程師到機房檢查設備。 2、仿冒電信人員檢查線路。

工作人員需要保持高度警惕，一旦發現可疑人員，要上前詢問，并及時匯報有關部門！威脅無處不在信息資產拒絕服務流氓軟件黑客滲透內部人員威脅木馬后門病毒和蠕蟲社會工程硬件故障網絡通信故障供電中斷失火雷雨地震威脅無處不在1、打電話（父母）2、孩子定位3、了解周遭情況，可監聽手機APP--》云端服務器--》智能手表APP自身漏洞可修改手機號碼安全度不夠，數據大量泄露；兒童行蹤泄露；兒童被批量竊聽。非加密傳輸可劫持篡改威脅無處不在華住-1.3億用戶數據泄露2018年8月28日黑客通過“github數據泄露”獲得1.3億客戶信息，包括：姓名、手機號、郵箱、身份證號、登錄密碼、家庭住址、各種開房記錄等各網站單獨設置密碼（不混用）據FreeBuf報道，8月28日早上6點，暗網中文論壇中出現一個帖子，聲稱售賣華住旗下所有酒店數據，數據標價8個比特幣，約等于人民幣37萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄。數據包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。威脅無處不在-WIFI威脅無處不在-WIFI安全建議：用戶應核對清楚WIFI名稱禁止手機自動連接WIFI給手機和電腦安裝殺毒軟件不要或盡量減少瀏覽不正規網站的次數有網友在微博表示公共場合的WIFI存在安全危機，黑客可以監視到所有連接至該網絡的用戶正在瀏覽的內容，甚至用戶名、密碼等信息也能手到擒來威脅無處不在微信假紅包，導致中木馬病毒威脅無處不在“隨手掃一掃，精彩禮物等你拿！”“掃描二維碼，加入官方購物群！”案例1：江夏一女子網上購物，店主稱掃二維碼送“紅包”，卻不料，這一掃便掃出了麻煩，不但中意的衣服沒有拍到，顧客的支付寶賬戶也少了1.8萬余元安全建議：不要為了蠅頭小利“見碼就掃”，掃碼之前要鑒別二維碼的來源是否權威在手機中安裝相應的防護程序，可以選用有識別功能的掃碼器實時監控案例2：市民馮先生去外面吃飯，用手機掃描了一個優惠券的二維碼，結果手機中了病毒，自動下載了很多收費的軟件，白白扣了200多塊錢的話費威脅無處不在威脅無處不在伊朗納坦茲核工廠、伊朗布什爾核電站“震網”病毒攻擊事件“震網”病毒又名STUXNET病毒，是一個席卷全球工業界的病毒，于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎（能源）設施的“蠕蟲”病毒。2010年，攻擊者首先感染核電站建設人員使用的互聯網計算機和U盤，再通過U盤交叉使用侵入到內網環境，然后通過內網擴散技術找到WinCC服務器，最后再實施破壞性攻擊。威脅無處不在因此一個巴掌拍不響！外因是條件內因才是根本！提高人員安全意識和素質勢在必行！我們怎樣應對？嚴防威脅消減弱點應急響應保護資產熟悉潛在的安全問題知道怎樣防止其發生知道發生后如何應對目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣問題出在哪里？125432朋友圈安全嗎？

工作中易范的錯誤將口令寫在便簽上，貼在電腦監視器旁開著電腦離開工位輕易相信來自陌生人的郵件，好奇打開郵件附件使用容易猜測的口令，或者根本不設口令不能保守秘密，上當受騙，泄漏敏感信息隨便撥號上網，或者隨意將無關設備連入公司網絡沒有安裝防病毒軟件、在系統更新和安裝補丁上總是行動遲緩打印機密文件未及時取走

事不關己，高高掛起，不報告安全事件隨意發布，泄漏公司機密文件安全防范系統設備帳號密碼網絡應用社會工程學終端安全配置1安裝防病毒軟件，定期升級病毒庫，定期查殺病毒2配置操作系統補丁自動更新，及時修補漏洞3設置用戶帳號及密碼，及時停用無用帳號，不留空口令4關閉默認共享5關閉自動播放終端使用管理1設備出現故障，請聯系技術場務，不要自行讓外單位修理2非單位資產的計算機等終端設備不能擅自接入單位內網3IP地址應按照單位要求進行設置，禁止私自更改固定IP4離開終端前及時鎖屏（Win+L鍵）移動設備安全1未知U盤、移動硬盤等存儲設備使用需謹慎2存儲設備使用前應先查殺病毒3不要將重要的信息存儲在U盤中；確需存儲時采用加密U盤4注意保管、防止丟失；若丟失應立即通知相關部門5廢棄設備應及對存儲信息進行徹底可靠的銷毀內外網安全

外網：連接互聯網，用于訪問外部信息和接受來自外部的訪問內網：連接企業內部的各個業務部門，不連接互聯網1什么是內外網？區分網絡：在一臺PC機上不能同時連接內網和外網。區分認證：內網和外網系統要使用不同的身份認證方式。2區分內外網要注意什么？不得在與內網、外網相連的計算機上存儲、處理和傳輸秘密信息。嚴禁在未采取安全技術措施的情況下，進行內外網間數據交換。嚴禁使用撥插網線等方式改變現有網絡連接方式。3外網計算機不得進行內部辦公！仿真案例1：釣魚郵件擴散仿真案例2：敏感信息泄露仿真案例3：外部人員非法接入安全防范系統設備帳號密碼網絡應用社會工程學密碼安全密碼重要性與個人隱私息息相關攻擊的第一道防線也是最后一道防線攻擊簡單易行破解快速不少于8位大小寫組合數字特殊符號非常見字典單詞非常見用戶名，寵物名等從一個司機的郵箱開始測試新網安全防范系統設備帳號密碼網絡應用社會工程學加密勒索上網行為安全1禁止瀏覽與工作無關的網站2禁止安裝與工作無關的軟件3禁止使用未授權的軟件4禁止私自架設無線路由或WIFI熱點止私自下載安裝非授權軟件電子郵件安全1設置“好的”郵箱名，避免泄漏郵箱地址2工作郵件均通過公司郵箱發送和接收3發郵件前應檢查確認收件人，機密文件切勿群發4機密文件應加密后發送，密鑰不得隨郵件發送5切勿點擊陌生郵件的附件或連接，刪除與業務無關的郵件6重要郵件建議加密存儲未知鏈接不要亂點

電子郵件安全1.不要輕易相信郵件里的附件，比如word里的宏2.注冊鏈接，中獎鏈接不要輕易相信3.注意郵件行文風格、落款、簽名等地方4.服務器響應快慢，一般釣魚的服務器配置都不是很高5.如果突然有封郵件言辭激勵，請不要回復，因為它可能在社工你的郵件簽名等信息收到內部IT部門發的升級郵件，請先確認真實性后，再進行升級操作。安全防范系統設備帳號密碼網絡應用社會工程學社會工程黑客攻擊的目標是機器，而社會工程師攻擊的目標是人。

不法分子常常會利用電話號碼欺詐術，也就是在目標被叫者的來電顯示屏上顯示一個和主叫號碼不一樣的號碼。

如某犯罪分子從某個公寓給目標打電話，但是顯示在目標的電話上的來電號碼卻類似目標公司的號碼。于是，目標本能反應之下就有可能輕而易舉地上當，把一些私人信息，比如口令等告訴對方。而且，犯罪分子還不容被發現，因為如果你回撥過去，可能撥的是企業自己的一個號碼。常見的社會工程攻擊-電話欺詐首先，要小心任何可疑的或來路不明的電話、訪問。其次，警惕偽造的釣魚郵件。第三，仔細檢查網站的地址。護網期間遇到此類事件，及時匯報給相關部門、人員，及時更改泄露的帳號信息。如何避免成為社會工程攻擊的受害者案例延伸：USB釣魚案例延伸：無人機中繼WIFI入侵聽說你們都在撒BADUSB不要停~我還能撿~釣魚攻擊—虛假網頁釣魚網站防范1提高安全意識2辨別真假網站3收藏夾打開網站4安裝安全軟件屏蔽釣魚網站5連接地址和彈出圖片謹慎點擊文件傳輸欺詐公司內部文件傳輸欺詐，例如：1：我傳給你了一份有趣的東西，快打開看看。（病毒、木馬文件等）2：有沒有公司的XXX產品代碼，發我一份看看。（泄密）3：通過微信或QQ傳輸工資單等。（工資單屬于公司機密，一般通過郵件）請大家在收文件和發文件時想一想這個文件能否收發，是否會造成泄密？打開未知文件時是否開啟了殺毒軟件等。微信使用安全文件傳輸防范1不輕易相信陌生人發來的消息及文件等2若是剛加的，最好通過其他方式（如電話）確認對方身份3對接收的文件進行病毒查殺4機密信息和文件不要通過聊天工具發送5若要發送涉密或敏感的文件，請先進行申請審批通訊軟件安全1微信開啟“加我為朋友時需要驗證”按鈕2微信限制朋友圈權限，關閉“允許陌生人查看十張照片”3微信可以限制不讓特定朋友看朋友圈及不看別人的。4釘釘在離職和換企業后記得退出之前在釘釘加入的企業5微信和釘釘都可以取消通訊錄綁定轉發信息安全人人有責遵守單位的操作規程在系統建設、維護和使用中，基于本職工作，多考慮安全問題設置強壯的密碼，并定期修改做好終端安全配置，減少暴露的風險點提高安全防范意識，多留心可疑事件，及時向本部門安全員報告總結注意郵件安全，不要點擊、回復可疑的、陌生的郵件。要注意數據安全，不要私自在互聯網（微信、網盤等）上發布個人或者與單位有關的內容。要注意通信安全，不要回復、相信可疑電話、短信。要注意外包安全，不要將內部敏感信息提供給外包商。要注意U盤安全，不要將重要數據拷貝到U盤或者使用來歷不明的U盤。要加強無線安全，不要連接陌生的無線熱點，關閉單位內部無線。要加強物理安全，不要讓陌生人隨意進出。要加強密碼安全，不要使用弱密碼，同一密碼。要加強上網安全，不要點擊可疑網站，不要下載可疑的程序。要加強系統軟件安全，不要使用老舊版本的系統與軟件。結束語網絡信息安全是每個人本職工作的重要組成部分，網絡信息安全需要大家共同努力！目錄/Contents01網絡安全法02安全事件-發生在身邊的故事03信息04追蹤問題的根源05建立良好的安全習慣06數據安全法解讀及醫療數據安全建設數據安全發展2018年2019年2021年《網絡安全法》《大數據安全服務能力要求》《互聯網個人信息安全保護指引》《個人信息安全規范》《數據安全能力成熟度模型》《個人信息影響評估指南》《數據安全法》9月1日《個人信息保護法》11月1日《個人信息安全規范》《關鍵信息基礎設施安全保護條例》《網絡安全等級保護2.0》《大數據安全管理指南》《數據安全管理辦法》《個人信息出境安全評估辦法》未來2022《網絡安全審查辦法》數據安全建設刻不容緩！2017年2300萬用戶信息泄露400萬用戶信息泄露480萬用戶信息泄露美國國稅局數據外泄，約10萬納稅人受影響；婚外情網站AshleyMadison被黑，3700萬用戶信息泄露；數千萬社保用戶信息或遭泄露超30省市曝管理漏洞大麥網600多萬用戶賬號密碼泄露網易郵箱現巨大漏洞過億數據遭泄漏2018年9月7日列入立法規劃2020年6月28日第一次審議2021年4月26日第二次審議2021年6月10日審議通過并頒布2021年9月1日正式施行數據安全發展第一章和第二章第一章總則第三條本法所稱數據，是指任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。第六條各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責。工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔本行業、本領域數據安全監管職責。公安機關、國家安全機關等依照本法和有關法律、行政法規的規定，在各自職責范圍內承擔數據安全監管職責。國家網信部門依照本法和有關法律、行政法規的規定，負責統籌協調網絡數據安全和相關監管工作。第二章數據安全與發展第十六條國家支持數據開發利用和數據安全技術研究，鼓勵數據開發利用和數據安全等領域的技術推廣和商業創新，培育、發展數據開發利用和數據安全產品、產業體系。第十八條國家促進數據安全檢測評估、認證等服務的發展，支持數據安全檢測評估、認證等專業機構依法開展服務活動。第三章數據安全制度第二十一條國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。第二十二條國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。第二十三條國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息。第二十四條國家建立數據安全審查制度，對影響或者可能影響國家安全的數據處理活動進行國家安全審查。依法作出的安全審查決定為最終決定。第二十五條國家對與維護國家安全和利益、履行國際義務相關的屬于管制物項的數據依法實施出口管制。第二十六條任何國家或者地區在與數據和數據開發利用技術等有關的投資、貿易等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國可以根據實際情況對該國家或者地區對等采取措施。第四章數據安全保護義務第二十七條開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。第二十八條開展數據處理活動以及研究開發數據新技術，應當有利于促進經濟社會發展，增進人民福祉，符合社會公德和倫理。第二十九條開展數據處理活動應當加強風險監測，發現數據安全缺陷、漏洞等風險時，應當立即采取補救措施；發生數據安全事件時，應當立即采取處置措施，按照規定及時告知用戶并向有關主管部門報告。第三十條

重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告。風險評估報告應當包括處理的重要數據的種類、數量，開展數據處理活動的情況，面臨的數據安全風險及其應對措施等。第三十二條任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。第三十三條從事數據交易中介服務的機構提供服務，應當要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄。第三十四條法律、行政法規規定提供數據處理相關服務應當取得行政許可的，服務提供者應當依法取得許可。第三十五條公安機關、國家安全機關因依法維護國家安全或者偵查犯罪的需要調取數據，應當按照國家有關規定，經過嚴格的批準手續，依法進行，有關組織、個人應當予以配合。第六章法律責任第四十四條有關主管部門在履行數據安全監管職責中，發現數據處理活動存在較大安全風險的，可以按照規定的權限和程序對有關組織、個人進行約談，并要求有關組織、個人采取措施進行整改，消除隱患。第四十五條開展數據處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規定的數據安全保護義務的，由有關主管部門責令改正，給予警告，可以并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；拒不改正或者造成大量數據泄露等嚴重后果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。違反國家核心數據管理制度，危害國家主權、安全和發展利益的，由有關主管部門處二百萬元以上一千萬元以下罰款，并根據情況責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；構成犯罪的，依法追究刑事責任。第四十六條違反本法第三十一條規定，向境外提供重要數據的，由有關主管部門責令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款；情節嚴重的，處一百萬元以上一千萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。第四十七條從事數據交易中介服務的機構未履行本法第三十三條規定的義務的，由有關主管部門責令改正，沒收違法所得，處違法所得一倍以上十倍以下罰款，沒有違法所得或者違法所得不足十萬元的，處十萬元以上一百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。“為何做？誰要做？誰負責？誰監管？怎么做”為何做？依法履行數據安全保護義務誰要做？在中國境內開展數據活動的組織和個人誰負責？誰主管誰負責，誰收集誰負責，誰處理誰負責誰監管？國家網信部門：統籌協調和監管公安機關、國家安全機關：監管各行業、各領域主管部門：監管各地區、各部門：