一、网络安全法解读
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:
1、《网络安全法》的基本原则
(1)、网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
(2)、网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
(3)、共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
2、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度。
《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
3、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
4、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施
《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
5、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度
《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。
6、《网络安全法》将监测预警与应急处置措施制度化、法制化
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
二、违反网络安全法的处罚
1、违反网络安全法规定尚未构成犯罪的处罚
(1)、从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的 网络安全法第63条由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
(2)网络运营者、网络产品或者服务的提供者窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的 网络安全法第64条公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
(3)设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的 网络安全法第67条由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
2、违反网络安全法规定已构成犯罪的处罚
(1)、第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(2)、第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
(3)、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
(4)、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚
(5)、第二百八十七条 【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
三、使用计算机过程中应采取的网络安全措施
1、设置windows操作系统开机密码:
按照先后顺序,依次使用鼠标点击“开始”菜单中的 “用户账户”,选择账户后点击密码设置后输入两遍密码即可。
图1开机密码设置(1)
图2开机密码设置(2)
2、设置强密码:包含大小写字母、数字、特殊字符,长度大于10位。定期更换密码,尽量3个月左右更换一次。
3、避免使用容易猜测的密码:如字典中的单词、证件号码、电话号码、用户名、字母或数字序列或重复序列等。
4、安装防火墙和防病毒软件,并经常升级,及时更新木马库,给操作系统和其他软件打补丁。
5、对计算机系统的各个账号要设置口令,及时删除或禁用过期账号。
6、不要打开来历不明的网页、邮箱链接或附件,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ等即使聊天工具上收到的不明文件等。
7、打开任何移动存储器前用杀毒软件进行检查。
8、定期备份,以便遭到病毒严重破坏后能迅速修复。
9、重要文件加密,以Word2019为例,依次点击左上角的“文件”,进入“信息”后点击“保护文档”即可进行加密。
图3 word密码设置
四、网络安全软件设置方法
1、windows自带防火墙开启
(1)打开win10系统桌面左下角的“开始”菜单,下拉找到“Windows安全中心”并点击打开;
(2)进入安全中心后点击“防火墙和网络保护”即可进入防火墙页面并进行开启;
(3)在打开的自定义各类网络的设置窗口中,分别选择“城域网”、“专用网络”与“公用网络”项并在“Windows Defender防火墙”处点“开”。
2、windows自带杀毒软件开启
(1)打开win10系统桌面左下角的“开始”菜单,下拉找到“Windows安全中心”并点击。
(2)进入安全中心后点击“病毒和威胁防护”即可进入杀毒软件页面并进行开启;
(3)在打开的页面中“Windows Defender防病毒软件”处点“开”。
图4 网络安全软件开启(1)
图5 网络安全软件开启(2)
五、移动存储介质的正确使用
1、严禁在非涉密移动介质上存储涉密信息。
2、不得在未经许可的计算机上使用移动存储介质。
3、不得将手机与接入公司域的计算机连接。
4、已获得许可的计算机只能使用指定的移动存储介质。
5、不要将内部移动存储介质插入互联网设备。
6、不要使用私人移动存储介质拷贝、处理工作文件。
7、要定期使用杀毒软件扫描移动存储介质。
8、要定期清理、删除移动存储介质中的重要文件。
9、在借出U盘等移动存储介质前,将其中的重要数据清除。
10、禁用个人计算机上移动存储介质的自动播放功能。
11、打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf 的文件夹(可防U 盘病毒启动);
六、软件正版化的意义与及时升级补丁
1、使用正版软件,是对我们自己的负责,更有助于推动整个社会对于知识产权和版权的尊重意识。有助于形成一种对劳动价值的正确认知,形成良好的社会风气。
2、当安装完盗版软件之后,我们根本无法知晓其安全性,也无法知晓其不会对我们的数据造成损失,更无法确保其没有被植入恶意代码危害到我们的个人信息和数据的安全。
3、盗版软件无法进行更新,对存在漏洞的版本无法及时修复,产生巨大的安全隐患。
4、复杂的软件系统难免会存在各种“漏洞”,这些漏洞往往被病毒、木马、黑客等利用,影响整个网络的安全和畅通,甚至造成用户的严重损失。“补丁”就是软件厂商对已发现的缺陷进行修补的程序。
5、及时打补丁进行程序升级,提高系统的安全性和稳定性,减少电脑被植入木马、病毒的可能性,减少个人隐私泄露的可能性。
七、计算机中毒表现
1、经常死机。
2、文件打不开。
3、经常报告内存不够。
4、提示硬盘剩余空间不足。
6、出现大量来历不明的文件。
7、数据无端丢失。
8、系统运行速度变慢。
9、操作系统自动执行操作。
八、如何防范木马和病毒攻击
1、为计算机安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁。
2、下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒。
3、不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开。
4、使用网络通信工具时不随便接收陌生人的文件,若接收,可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型。
5、对公共磁盘空间加强权限管理,定期查杀病毒。
6、打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为“autorun.inf”的文件夹(可防U盘病毒启动)。
7、需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存。
九、如何安全使用浏览器
1、设置统一、可信的浏览器初始页面;现在有很多网址导航,可以自定义主页,以及在主页放置那些网站,可以把自己常用的网站放到首页,另外网址导航,所给的链接都是正规官网,不会出问题。
2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;这既可以保证浏览器的安全,又可以减低电脑运行的负担。
图6 浏览器设置(1)
本文地址:http://syank.xrbh.cn/quote/6087.html 迅博思语资讯 http://syank.xrbh.cn/ , 查看更多