网络安全知识科普丨《网络安全法》小课堂
引
言
本期网络安全知识科普,小编将和大家一起学习《中华人民共和国网络安全法》。现在就让我们一起来学习吧!
PART.1
《网络安全法》的实施背景
《中华人民共和国网络安全法》(以下简称《网络安全法》)旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。现行《网络安全法》自2017年6月1日起施行,是我国网络空间法治化建设的重要里程碑。一方面要适应国家网络安全工作新形势、新任务,保障网络安全和发展利益。另一方面大规模网络攻击、个人隐私泄露、网络诈骗等问题不断涌现,迫切需要建立和完善网络安全的法律制度。在这样的形势下,《网络安全法》的出台十分必要,对提高我国网络安全保障水平和全社会网络安全意识具有重要意义。
PART.2
谨防新型网络诈骗
案例回顾
2023年10月11日,市民许女士报警,称自己疑似遭遇到了电信网络诈骗。据了解,当天下午,许女士突然接到某“客服”FaceTime视频电话,对方询问其是否网购过某种药品。这与许女士的网购记录不谋而合,于是连连答应。
随后,该“客服”称在网购时许女士开通了一个名为“百万医疗保险”的项目,如今免费体验已到期,如不关闭该功能将自动续保,每个月要支付800元的保费。对方还“好心”告诫许女士,如未按期缴费还会影响个人征信。许女士赶忙要求“客服”将此项业务关闭。
在接下去的通话中,不明所以的许女士在该“客服”的要求下登录了虚假客服网站,并根据骗子要求填写所谓的四位数字组成的“退保代码”并刷脸认证。然而该“退保代码”却是转账金额,扫脸验证实则是“扫脸支付”,就这样9000余元落入了骗子的账户。
案例分析
这是典型的通过FaceTime来电实施的“冒充客服”类诈骗。此套路中,诈骗分子来电后,会谎称自己是“微信客服中心”“支付宝”等金融平台客服工作人员,以关闭“百万医疗保障”为借口,以每月自动产生扣费为威胁,要求受害人按照其要求一步步进行各类转账、贷款等操作。
根据《网络安全法》第四十六条规定,任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。本案中,骗子专门建立了虚假客服网站实施诈骗,获取受害人的个人信息、银行卡密码、手机验证码等,违反了该条规定。
根据《网络安全法》第六十七条规定,违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
PART.3
动动手指,我问你答
01
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的( )的能力。
A.完整性
B.保密性
C.可用性
D.真实性
点击空白处查看答案
答案:ABC
解析:根据《网络安全法》第七十六条规定,网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
02
根据《网络安全法》的规定,国家实行网络安全( )保护制度。
A.等级
B.分层
C.结构
D.行政级别
点击空白处查看答案
答案:A
解析:根据《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
03
网络运营者为用户( ),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
A.办理网络接入、域名注册服务
B.办理固定电话、移动电话等入网手续
C.办理监听业务
D.为用户提供信息发布、即时通讯等服务
点击空白处查看答案
答案:ABD
解析:根据《网络安全法》第二十四条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
04
网络运营者应当制定网络安全事件应急预案,及时处置()等安全风险。
A.系统漏洞
B.计算机病毒
C.网络攻击
D.网络侵入
点击空白处查看答案
答案:ABCD
解析:根据《网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
05
关键信息基础设施的运营者还应当履行的安全保护义务有( )。
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统和数据库进行容灾备份
D.制定网络安全事件应急预案,并定期进行演练
点击空白处查看答案
答案:ABCD
解析:根据《网络安全法》第三十四条规定,以上四项均属于关键信息基础设施的运营者还应当履行的安全保护义务。
06
网络运营者收集、使用个人信息,应当遵循( )的原则。
A.合法
B.正当
C.公平
D.必要
点击空白处查看答案
答案:ABD
解析:根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
07
下列关于网络信息安全的说法,正确的有( )。
A.网络运营者不得收集与其提供的服务无关的个人信息
B.任何情况下未经被收集者同意,不得向他人提供个人信息
C.个人发现网络运营者违反法律规定使用其个人信息的,有权要求网络运营者删除
D.网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即采取措施并向有关主管部门报告
点击空白处查看答案
答案:ACD
解析:根据《网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
08
有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。( )
A.设置恶意程序的
B.对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施的
C.未按照规定及时告知用户并向有关主管部门报告的
D.擅自终止为其产品、服务提供安全维护的
点击空白处查看答案
答案:ABCD
解析:根据《网络安全法》第六十条规定,以上四项违法行为均需承担上述法律后果。
来源:网络安全宣传周
阅读时间:5分钟
1.办公地点:学5楼东南角信息化办公室用户服务部(学5楼东南角、门外正对樱花园)
2.办公时间:周一至周五(节假日除外)
上午8:00—11:30;下午13:00—17:00
3.联系方式:010-82300062
4.校园卡电子邮箱:ecard@blcu.edu.cn
5.用户服务部电子邮箱:netsupport@blcu.edu.cn
6.信息化办公室用户服务QQ群:123595213
7.关注北语微信企业号、办事大厅、“北语信息化”微信公众平台,可以扫描以下二维码: