2023年国家网络安全宣传周进行中，请收好这份网络安全知识指南

​以“网络安全为人民，网络安全靠人民”为主题的2023年国家网络安全宣传周将从2023年9月11日持续到2023年9月17日，目前正在全国范围内开展。为更好的响应政策，提升网络安全意识和防护技能，那么，请收好这份网络安全知识指南！

关于2023年国家网络安全宣传周

时间：2023年9月11日—2023年9月17日

主题：网络安全为人民，网络安全靠人民

范围：全国范围

特点：

一是突出人民性，营造网络安全为人民、网络安全靠人民的浓厚氛围。

二是突出创新性，坚持促进发展和依法管理相统一。

三是突出融合性，推进网络安全“政产融学研用”融合发展。

举办人：

由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。

活动形式：

网络安全宣传周开幕式、网络安全博览会、网络安全技术高峰论坛、网络安全线上知识竞赛、网络安全微视频征集，以及主题日、进基层等。

网络安全相关法律法规

《中华人民共和国网络安全法》，2017年6月1日起施行

是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是让互联网在法治轨道上健康运行的重要保障。

《关键信息基础设施安全保护条例》，2021年9月1日起施行

是我国首部专门针对关键信息基础设施安全保护工作的行政法规。

《中华人民共和国数据安全法》，2021年9月1日起施行

是我国数据领域的基础性法律，也是国家安全领域的一部重要法律。

《汽车数据安全管理若干规定(试行)》，2021年10月1日起施行

用于规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

《中华人民共和国个人信息保护法》，2021年11月1日起施行

是为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用而制定的法律。

《网络安全审查办法》，2022车2月15日起施行

是为了进一步保障网络安全和数据安全，维护国家安全而制定的部门规章。

《生成式人工智能服务管理暂行办法》，2023年8月15日起施行

是我国首个针对生成式人工智能服务的规范性政策，用于促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

网络安全威胁常见形式

1、钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

针对不同的人群有不同的钓鱼邮件：

• 鲸钓攻击，主要针对高层管理人员；
• 鱼叉式网络钓鱼，针对组织内的特定人员；
• 商业邮件欺诈，针对公司财务等要职人员；

如何预防钓鱼邮件？

1. 保持良好的邮箱使用习惯，区分公私邮箱；
2. 对有超链接或按钮的邮件保持警惕性，勿轻易点击；
3. 定期进行信息安全培训，提高网络钓鱼攻击安全意识；
4. 部署邮件安全证书，对发件人进行身份签名认证，加密邮件内容；

2、数据安全威胁

常见的数据安全威胁有数据窃取、泄露、损毁和非法利用。在数字信息高速发展的当今社会，每天每时每刻都在产生大量的数据，比如个人网购交易记录、快递物流信息、网约车行车轨迹及服务信息、大型互联网平台处理的海量信息等，保护数据安全刻不容缓。

• 《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
• 《网络安全法》第二十四条规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。
• 《网络安全法》第四十二条规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

如何保护数据安全？

1. 数据处理者，需要对数据进行备份、加密、访问控制、数据安全应急处置机制以及申报网络安全审查。
2. 互联网平台运营者，建立与数据相关的平台规则、隐私政策和算法策略披露制度，并采取对应的平台数据保护措施，比如给网站、小程序部署SSL证书实现HTTPS加密，保护传输信息安全。

3、电信网络诈骗

电信网络诈骗,是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触等方式诈骗公私财物的行为。

网络诈骗典型骗术有杀猪盘诈骗、杀鸟盘诈骗：

• 杀猪盘诈骗指通过婚恋平台、社交软件等方式寻找潜在受害者，通过聊天发展感情取得信任，然后将受害者引入博彩、理财等诈骗平台进行充值，骗取受害者钱财的骗局。
• 杀鸟盘诈骗指刷单诈骗、兼职诈骗，骗子通过发高薪兼职信息吸引受害者参与，再通过套路不断鼓动受害者投钱代刷，最终骗取所有投资钱财的骗术。

如何防范电信网络诈骗？

1. 保护好个人隐私，不回复陌生人电话、短信等，多思考、多商量，不轻信陌生人。
2. 克服可以轻松赚钱的思想，不刷单，警惕高薪兼职，谨防上当受骗。
3. 甜言蜜语不可信，保护人生安全与自身财产才重要。

4、新型AI诈骗

随着AI技术的不断成熟，各种AI产品应运而生，而对应的以AI技术为手段的新型诈骗也随之产生，比如AI换脸诈骗、AI拟声诈骗等。

如何防范新型AI诈骗？

1. 保护个人信息，不向陌生人提供身份证号码、家庭住址等重要信息；尽量减少个人照片、视频的泄露。
2. 不透露密码，为银行卡、网上银行、手机银行设置复杂程度较高的密码不向任何人透露或转发短信验证码或其它形式动态密码。
3. 不要与他人共享屏幕，不要听信陌生人的转账汇款请求，遇熟人借款等情形，尽量通过多种方式(如主动拨打电话等)确认对方是否为本人。
4. 官方渠道办业务，办理银行信用卡及额度提升等业务，一定要通过银行官方微信平台、官方网站等可靠渠道进行申请。在网购平台办理退款、退货要通过官方App渠道。

国家网络安全宣传周自2014年开展以来，一直致力于营造网络安全人人有责、人人参与的良好氛围，以提高全民网络安全意识，提升网络安全技能，保障用户合法权益，共同维护国家网络安全。近几年来，已经颇具成效，通过国家网络安全宣传周的开展，全民网络安全氛围大力提升，网络安全意识与技能也日渐增强。

锐成信息（racent.com）作为国内数字安全证书行业领先者，一直深耕于以SSL证书为主的数字安全证书领域，提供网络传输数据的加密保护，也为保护网络安全贡献微薄之力。在未来，也会继续深耕该领域，提升技术和加强创新，继续为保护网络安全贡献出自己的力量。

资料来源参考：光明网、新华网、人民网、新华社、中国政府网、国家网络安全宣传周官网