《中华人民共和国网络安全法》(以下简称《网络安全法》)将于6月1日起颁布施行,这是我国第一部网络安全领域的基础性法律。网络空间从此也将有明确的法律约束。
目前我校已有超过4万名校园网络用户,网络安全与广大师生的学习、科研、生活息息相关,网络安全风险隐患和损害师生权益的网络违法、犯罪行为时有发生,《网络安全法》对保障广大师生网络安全权益、规范网络安全行为意义重大。为帮助大家更好地知法、学法、守法、用法,本中心特编发以下资料供大家学习参考。
一、为什么要出台《网络安全法》?
答:《网络安全法》旨在维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,是贯彻国家网络空间安全战略和依法治国战略的重大举措。
二、本次《网络安全法》的亮点是什么?
答:《网络安全法》共七章七十九条,内容十分丰富,具有六大突出亮点:一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者;三是明确了网络运营商的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。
三、哪些个人信息受《网络安全法》保护?
答:网络安全法中的个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
四、个人信息的合法收集渠道和使用方式有哪些?
答:1.最重要是要被收集者同意,另外还要遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围;
2.网络运营者不得收集与其提供的服务无关的个人信息;
3.不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息;
4.网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外;
5.信息被泄漏时一定要及时告知用户。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
五、网络上容易泄露信息的渠道有哪些?该如何防范?
答:据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。
公安部刑侦局总结的七大泄露途径:
1.公共WiFi
若在智能手机的网络设置中选择了WiFi自动连接功能,就会自动连接公共场所WiFi。但WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码;
防范方法:公共场所尽量不使用不需要密码的免费WiFi。使用WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。最好把WiFi连接设为手动;
2.旧手机
换新手机时,很多人会将旧手机转卖。尽管你将旧手机恢复到“出厂默认设置”,甚至将其格式化,但通过技术手段,专业人员还是可以把旧手机里的短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原;
防范方法:存储有个人账户资料的手机,尽量避免转卖。如果确有出售必要,在转卖之前,务必做好彻底清理工作;
3.社交媒体
通过微博、QQ空间、贴吧等和熟人互动时,有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息。有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区;晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理;
防范方法:在微博、QQ空间等社交网络要尽可能避免透露或标注真实身份信息。朋友圈晒照片,一定要谨慎;
4.网络调查
上网时经常会碰到各种填写调查问卷、玩测试小游戏、购物抽奖,或申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息;
防范方法:参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露;
5.简历
目前,很多人通过网上投简历找工作,简历中的个人信息一应俱全,有些公司在面试的时候还会要求你填写一份所谓的“个人信息表”,上面有你的家庭关系说明、父母名字、个人电话、住址、毕业学校甚至身份证号等信息;
防范方法:一般情况下,简历只提供必要的信息,不要过于详细填写本人具体信息;
6.各类单据
快递单、车票、登机牌、购物小票、办理手机卡的业务单、水电费账单……这些单据都可能导致个人信息泄露;
防范方法:快递收货地址不必留得太详细。无用的单据可以直接碎掉,或将姓名、电话、地址等个人信息涂黑再丢弃。有用的单据妥善保存,切勿乱丢乱放;
7.身份证复印件
银行、电信运营商营业厅、各类考试报名等,很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,将暂存在复印店的客户信息资料存档留底;
防范方法:身份证复印件要保管好,不用的或作废的要处理好,不能随意丢弃。
六、哪些网络行为是违法的?
答:1.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;
2.提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;
3.明知他人从事危害网络安全的活动的,为其提供技术支持、广告推广、支付结算等帮助;
4.设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息;
5.利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动;
6.发送的电子信息、提供的应用软件时,设置恶意程序,含有法律、行政法规禁止发布或者传输的信息。
七、对师生养成良好的网络安全习惯有何建议?
答:1.电脑上安装杀毒软件,定期对电脑进行杀毒清理,及时更新杀毒软件;
2.使用正版软件(信息中心网站提供windows、offices和趋势杀毒正版软件),并及时升级补丁;
3.手机支付安全使用。根据自己的使用习惯,设定适当的转账额度;更换手机号码时,应及时将银行绑定的手机号进行更改;开通短信通知,以便资金有异常变动时得到及时的通知;
4.少蹭公共WiFi,尽量不要使用陌生WiFi;
5.微信测试少参与,有些测试是需要填写自己的姓名或者电话来进行测试的,个人信息或在不经意间被第三方获取;
6.在安全渠道下载应用。最好使用绿色软件来下载应用;不要扫描来路不明的二维码,安装时要注意“应用权限”与产品功能是否直接相关;
7.云端储存要注意隐私,不要带有个人敏感的照片传上去,以免泄露被他人利用;
8. 网站注册时少填隐私。在注册网上账号时,尽量不需要填的不填;不要随便在陌生网站上注册信息;不要随意点弹出来的窗口,以免中毒;
9.电子邮箱中不安全的邮件附件不要随意点击;
10.多种密码合用,在设置密码时尽量不要使用重复的,最好开启短信认证。
八、我校师生为什么要实名认证上网?
答:《网络安全法》在《反恐法》确立的电信用户实名制基础上,规定了网络接入、域名注册、信息发布、即时通讯等服务的实名制要求,6月1号前必须实名认证上网,已成为法律义务。当然这个实名并不影响用户在一些论坛或即时通讯工具时使用网名,也就是可以做到“前台匿名、后台实名”,既不影响用户隐私权,也可以有效减少虚拟网络空间的不负责任的谣言和恶意评论。
网络与信息中心
2017年5月30日
相关链接:《中华人民共和国网络安全法》