網(wǎng)絡(luò)安全法律法規(guī)有哪些？密碼的定義是什么？舉報危害國家安全的行為有哪些渠道？9月17日，由內(nèi)江市委網(wǎng)信辦主辦的第96期“甜城連心橋·網(wǎng)絡(luò)社區(qū)對話”上線?；顒又校瑥V大網(wǎng)友圍繞網(wǎng)絡(luò)安全積極提問，市委網(wǎng)信辦、市密碼管理局的工作人員通過直播平臺一一解答。以下為對話摘登：

問：網(wǎng)絡(luò)安全法律法規(guī)有哪些？

答：一是《中華人民共和國網(wǎng)絡(luò)安全法》，2017年6月1日施行，是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律法規(guī)，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障；二是《中華人民共和國數(shù)據(jù)安全法》，2021年9月1日施行，是我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全領(lǐng)域的一部重要法律；三是《中華人民共和國個人信息保護(hù)法》，2021年11月1日施行，是為了保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用而制定的法律；四是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，2021年9月1日施行，是我國首部專門針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)。此外，還有《網(wǎng)絡(luò)安全審查辦法》《生成式人工智能服務(wù)管理暫行辦法》等。

問：怎么防范電信網(wǎng)絡(luò)詐騙？

答：電信網(wǎng)絡(luò)詐騙一般包括情感投資類、刷單兼職類，其中情感投資類詐騙是指打著交友名義，通過培養(yǎng)感情獲取信任，再誘惑受害者資助、投資，從而實(shí)施斂財?shù)尿_術(shù)，俗稱“殺豬盤”。針對情感投資類詐騙，我們要做到保護(hù)好自己的個人信息，不要向陌生人提供身份證號碼、家庭住址等重要信息。同時，謹(jǐn)慎交友，網(wǎng)絡(luò)交友時要留心查證對方身份，不要隨意輕信陌生人。刷單兼職類詐騙一般是指騙子通過發(fā)高薪兼職信息吸引受害者參與，再通過套路不斷鼓勵受害者投資代刷，最終騙取所有投資錢財?shù)尿_術(shù)，俗稱“殺鳥盤”。針對刷單兼職類詐騙，我們要記住“投資理財循正路，刷單兼職是騙術(shù)”，平時生活中不要透露自己的密碼，為銀行卡、網(wǎng)上銀行、手機(jī)銀行設(shè)置復(fù)雜程度較高的密碼，不向任何人透露或轉(zhuǎn)發(fā)短信驗(yàn)證碼或其他形式動態(tài)密碼。辦理業(yè)務(wù)一定要在官方渠道，不要輕信短信或者陌生號碼的來電。同時，不要輕信點(diǎn)擊鏈接，提額短信中的鏈接大多是釣魚網(wǎng)站，一旦點(diǎn)擊鏈接進(jìn)入網(wǎng)站，填寫的個人信息就會被騙子在網(wǎng)站后臺獲取。

問：密碼的定義是什么？

答：密碼是指采用特定變換的方法對信息進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。換而言之，密碼是隱蔽了真實(shí)內(nèi)容的符號序列，就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的信息編碼，這種獨(dú)特的信息編碼就是密碼。在日常生活中，個人在銀行取款時使用的“密碼”，在計算機(jī)登錄和屏幕保護(hù)中使用的“密碼”，并不是真正的密碼，只能叫作口令。

問：什么是網(wǎng)絡(luò)安全周？

答：“網(wǎng)絡(luò)安全宣傳周”，即“中國國家網(wǎng)絡(luò)安全宣傳周”。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立并召開了第一次會議。會議確定每年9月第三周為國家網(wǎng)絡(luò)安全宣傳周，旨在通過宣傳周加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，引導(dǎo)社會公眾共同維護(hù)網(wǎng)絡(luò)安全。

問：今年的網(wǎng)絡(luò)安全宣傳周重點(diǎn)內(nèi)容有哪些？

答：本次網(wǎng)絡(luò)安全宣傳周活動以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”為主題，采用“1+6+N”形式舉辦，除1場開幕式外，還將開展校園日、電信日、法治日、金融日、青少年日、個人信息保護(hù)日6大主題日活動，以及N項(xiàng)配套活動，全面營造全社會共筑網(wǎng)絡(luò)安全防線的濃厚氛圍。

問：什么是商用密碼？

答：商用密碼是指采用特定變換的方法對不涉及國家秘密的信息進(jìn)行加密保護(hù)、安全認(rèn)證所使用的技術(shù)、產(chǎn)品和服務(wù)。商用密碼所涉及的范圍很廣，凡是不涉及國家秘密內(nèi)容的信息，又需要用密碼加以保護(hù)的，均可以使用商用密碼。

問：我國管理商用密碼的法律有哪些？

答：2020年1月1日，《中華人民共和國密碼法》施行，以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導(dǎo)和管理體制。

2023年7月1日，新修訂的《商用密碼管理?xiàng)l例》施行，健全了商用密碼管理體系，完善了商用密碼管理制度，為推進(jìn)商用密碼高質(zhì)量發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全、社會公共利益以及公民、法人和其他組織的合法權(quán)益提供了有力的制度保障。

問：新建政務(wù)及重要信息系統(tǒng)如何落實(shí)密碼應(yīng)用政策要求？

答：新建政務(wù)及重要信息化項(xiàng)目應(yīng)做到三同步一評估，即：同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期開展商用密碼應(yīng)用安全性評估。

問：什么是“密評”？

答：“密評”全稱為商用密碼應(yīng)用安全性評估。是指對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)，對其密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評估和檢測。

問：連接公共免費(fèi)Wi-Fi，可能會帶來哪些風(fēng)險？

答：隨意連接公共免費(fèi)Wi-Fi，可能導(dǎo)致個人手機(jī)或電腦中的敏感信息被竊取，這些信息若涉及國家機(jī)關(guān)、企業(yè)的秘密，可能被不法分子利用，進(jìn)而威脅國家安全；還可能被植入惡意程序，監(jiān)聽或操控設(shè)備，造成更大范圍的信息泄露。

問：商用密碼在生活中的具體應(yīng)用有哪些？

答：移動支付，微信支付寶等使用密碼技術(shù)保障資金交易安全。身份證件，第二代居民身份證使用商用密碼技術(shù)實(shí)現(xiàn)人證一致。電子政務(wù)，如電子營業(yè)執(zhí)照、電子印章等，采用密碼技術(shù)保障法律效力。

問：常見的網(wǎng)絡(luò)安全威脅有哪些？

答：病毒、木馬、蠕蟲等惡意軟件是我們平時最為常見的網(wǎng)絡(luò)威脅，如果我們的個人計算機(jī)感染了這樣的惡意軟件，就會出現(xiàn)經(jīng)常死機(jī)、內(nèi)存或硬盤空間不夠、數(shù)據(jù)丟失、大量來歷不明的文件、文件打不開、操作系統(tǒng)自動執(zhí)行操作、系統(tǒng)運(yùn)行慢等問題。我們可以通過以下方法進(jìn)行防范，一是要安裝防火墻和防病毒軟件，并及時更新病毒特征庫；二是從官方市場下載正版軟件，及時給操作系統(tǒng)和其他軟件打補(bǔ)??；三是要為計算機(jī)系統(tǒng)賬號設(shè)置密碼，及時刪除或禁用過期賬號；四是要在打開任何移動存儲器前使用殺毒軟件進(jìn)行檢查；五是要定期備份電腦、手機(jī)的系統(tǒng)和數(shù)據(jù)，留意異常告警，及時修復(fù)恢復(fù)。除此之外，還需要做到以下幾點(diǎn)：一是不要打開來歷不明的網(wǎng)頁、郵箱鏈接或短信中的短鏈接；二是不要執(zhí)行未經(jīng)過殺毒掃描的下載軟件；三是不要打開QQ等聊天工具上收到的不明文件；四是不要輕信網(wǎng)頁彈窗信息；五是不要點(diǎn)擊任何非預(yù)期出現(xiàn)的對話框。

問：怎么做好數(shù)據(jù)安全保護(hù)？

答：做好數(shù)據(jù)安全保護(hù)，我們要分為個人和企業(yè)，對于個人而言，我們要做好以下幾點(diǎn)：一是利用好計算機(jī)自帶功能，定期做好備份；二是對備份數(shù)據(jù)進(jìn)行加密，并存儲在安全的、干燥的、隔離的物理空間；三是經(jīng)常測試你的備份，確保可以在需要時成功恢復(fù)數(shù)據(jù)；四是通過設(shè)置社交媒體信息訪問權(quán)限保護(hù)個人信息；五是不通過郵件或者電話提供個人信息，尤其是醫(yī)療、金融類的敏感信息。

那么，對于我們企業(yè)而言，需要做到以下方面：一是最小化收集個人可識別信息，按需盡量最短保留這些信息；二是通過制定政策、開展培訓(xùn)引導(dǎo)員工正確保護(hù)數(shù)據(jù)；三是對傳輸和存儲的敏感數(shù)據(jù)進(jìn)行加密；四是遠(yuǎn)程訪問公司網(wǎng)絡(luò)和特權(quán)訪問系統(tǒng)時，通過多種方式認(rèn)證；五是使用密碼或PIN號保護(hù)視頻會議，只有受邀者才能訪問；六是使用虛化、模糊處理等方式隱藏企業(yè)敏感信息。

在U盤的使用上，還有幾點(diǎn)需要注意：一是不要將個人U盤插入到工作計算機(jī)，也不要將工作U盤插入到個人計算機(jī)；二是不要將來路不明的U盤插入到自己或他人的計算機(jī)；三是從正規(guī)渠道、正規(guī)廠商處購買U盤等設(shè)備；四是不要使用同一設(shè)備存儲個人文件和工作文件；五是禁用計算機(jī)的自動運(yùn)行功能，阻止U盤插入時自動運(yùn)行。

問：如何防止個人信息泄露？

答：一是不隨意點(diǎn)擊短信、社交軟件中的未知鏈接，不掃描來路不明的二維碼。二是對于可疑電話號碼或短信，建議致電相關(guān)單位的官方客服核實(shí)確認(rèn)。三是應(yīng)在官方渠道或正規(guī)應(yīng)用市場下載APP。四是避免使用公共場所免費(fèi)WI-FI完成電子支付，防止支付信息泄露

問：可以通過哪些方式學(xué)習(xí)國家安全知識？

答：可以通過觀看國家安全相關(guān)的紀(jì)錄片、新聞報道，閱讀《國家安全法》等法律法規(guī)，參加社區(qū)或單位組織的國家安全知識講座、宣傳活動，關(guān)注“國家安全部微信公眾號”等官方渠道發(fā)布的內(nèi)容來學(xué)習(xí)國家安全知識。

問：出國旅游時，哪些行為可能會無意中危害國家安全？

答：攜帶未經(jīng)檢疫的動植物入境；隨意接受境外人員的禮品、請求，為其收集國內(nèi)信息；泄露我國的重要地理、資源等信息等行為，都可能無意中危害國家安全。

問：舉報危害國家安全的行為有哪些渠道？

答：舉報危害國家安全的行為，可撥打國家安全機(jī)關(guān)受理舉報電話12339，也可通過“12339舉報平臺”網(wǎng)站、手機(jī)APP或前往當(dāng)?shù)貒野踩珯C(jī)關(guān)進(jìn)行舉報。

問：商用密碼的主要應(yīng)用領(lǐng)域有哪些？

答：商用密碼的應(yīng)用領(lǐng)域十分廣泛，主要用于對不涉及國家秘密內(nèi)容但又具有敏感性的內(nèi)部信息、行政事務(wù)信息、經(jīng)濟(jì)信息等進(jìn)行加密保護(hù)。比如：商用密碼可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內(nèi)容；也可用于各種安全認(rèn)證、網(wǎng)上銀行、數(shù)字簽名等。

問：哪些是重要網(wǎng)絡(luò)和信息系統(tǒng)？

答：重要網(wǎng)絡(luò)和信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)和面向社會服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)。

問：云存儲越來越普及，存到云端的數(shù)據(jù)能保證不丟失、不泄露嗎？

答：不能，無論是任何服務(wù)商提供的云存儲平臺，都無法100%保證數(shù)據(jù)不丟失、不泄露，如平臺自身bug、操作人員人為失誤、云端賬號被盜等情況都可能導(dǎo)致數(shù)據(jù)丟失或者泄露，建議多地點(diǎn)、多副本做好加密備份，降低數(shù)據(jù)丟失、泄露的風(fēng)險。