加强保深情识

筑牢清闲防线

搜集清闲靠人民

没有搜集清闲/就没有国家清闲

2023

国家清闲和保密宣传教育月

在第八个全民国家清闲教育日之际，中央保密办（国家保密局）面向全社会发布了2023年保密宣传海报，中国结代表大家团结齐心专心保守国家玄妙。

·《中华人民共和国搜集清闲法》

《中华人民共和国搜集清闲法》由天下人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起实施。《搜集清闲法》是我国第一部片面尺度搜集空间清闲打点方面问题的根底性法律，是我国搜集空间法治成立的重要里程碑，是依法治网、化解搜集风险的法律重器，为搜集清闲工作提供着实法律保障。

·《中华人民共和国数据清闲法》

《中华人民共和国数据清闲法》于2021年6月10日第十三届天下人民代表大会常务委员会第二十九次会议通过，该法是为了尺度数据办理流动，保障数据清闲，促进数据开发使用，护卫小我、组织的合法职权，维护国家主权、清闲和开展优点而制定的法律。

·《中华人民共和国小我信息护卫法》

2021年8月20日，十三届天下人大常委会第三十次会议表决通过《中华人民共和国小我信息护卫法》，自2021年11月1日起实施。小我信息护卫法是一部护卫小我信息的法律条目，波及小我信息办理的基本原则、与政府信息公开条例的关系、对政府机关与其他小我信息办理者的差异规制编制及其效果、谐和小我信息护卫与促进信息自由活动的关系、小我信息护卫法在特定行业的实用问题、关于敏感小我信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交换问题、刑事责任问题。对小我及行业有着很大的作用。

·《关键信息根底设备清闲护卫条例》

为了保障关键信息根底设备清闲，维护搜集清闲，依照《中华人民共和国搜集清闲法》制定本条例，由中华人民共和国国务院令第745号于2021年4月27日国务院第133次常务会议通过，自2021年9月1日起实施。

五大员工小我清闲防护

一、账户暗码清闲

金陵石化员工接纳用户名+口令身份认证编制，口令是抵御攻击的第一道防线，防止滥竽充数口令也是抵御搜集攻击的最后一道防线。若口令操作不当，往往会成为最单薄的清闲环节，口令与小我隐私息息相干，我们必须稳重护卫。

设置复杂暗码应遵循的准则：

1、口令至少应该由8个字符组成；

2、口令应该是大小写字母、数字、特殊字符的混合体；

3、不要操作名字、生日等小我信息和字典单词；

4、选择易记强口令的几个诀窍：口令短语、字符替代、单词误拼；

5、不要把写有暗码的纸张贴在显眼处；

6、最好三个月更换一次暗码，领有ERP体系权限、VPN权限的用户不应把账户暗码讲述别人。

中石化小我账号暗码批改官网网址：//ids.sinopec.com/。

二、手机清闲

体系方面：

1、IOS的用户不要越狱，iCloud账户要记得周期性改暗码；

2、安卓用户不要ROOT，不要下载和安放来历不明的APP，稳重看待破解版应用；

3、手机锁屏设置复杂的暗码；

4、尽量不操作公共WIFI搜集停止购物、支付等操纵。

应用方面：

1、警惕垂钓短信诈骗，不要随意点开不明短信链接；

2、微信测性格、测运势等测试流动少参预；

3、定期批改手机银行、网银、支付宝等交易暗码；

4、通过清闲渠道下载APP应用；

5、不要扫描来历不明的二维码。

三、电脑体系和软件清闲

1、不得安放操作黑客东西软件，不得安放影响或粉碎公司搜集运行的软件；

2、不得在上班工夫阅读不法、与工作无关的网站；

3、不得擅自在公司内部搜集中设立网站、论坛、游戏等处事站点；

4、不应操作未经公司许诺的软件，出格是没有正式版权的软件；

5、登录ERP体系或其他消费运营营业应用体系，不操作网页自动记住暗码，并在操作完结后应及时退出；

6、定期操作奇安信天擎杀毒软件停止通盘查杀，并及时更新天擎病毒库。

四、挪动存储清闲

U盘病毒流传构成60%企业内网清闲问题，Ｕ盘和挪动介质清闲是当前组织机构所面临的最主要隐患来源。

若何操作挪动存储介质

√ 内外网数据替换需操作专用的保密U盘或刻录光盘。

√ 挪动存储操作之前需用杀毒软件停止病毒扫描，操作后内容及时革除。

√ 对存储介质内的重要敏感信息停止加密办理，不在电脑或挪动介质上面存储账户暗码等信息，对工作硬盘停止暗码护卫。

√ 智妙手机、平板电脑、U盘等挪动办法随身赐顾帮衬。

存储办法坏了该若何做

1、请勿随便操作第三方维修处事；

2、请勿随便摈弃；

3、停止消磁，乃至拆解办理。

五、邮件清闲--防备垂钓邮件

通常，黑客会假装成您的朋友、同事、竞争搭档等信托的人，通过发送电子邮件的编制，骗取您的账号、暗码，诱使您回复邮件内容，或引导点击邮件中的链接、附件，来到达偷取敏感信息、钱财或在终端办法上执行歹意代码的目的。这种邮件，就称为垂钓邮件。

三步识别垂钓邮件

依照中国石化搜集安顺应急相应中心监控，发现近期互联网垂钓邮件频发，针对这种环境，我们要学会若何识别垂钓邮件，主要从以下三个方面停止鉴识。

一看：发件人地址，垂钓邮件的发件人经常会停止伪造，伪构成体系打点员账号，请牢记“@sinopec.com”是惟一的中石化邮箱后缀，一旦发现仿冒、相近等来历不明的邮件，请立刻删除，一定不要点击打开。

二查：查邮件正文，题目警惕“体系打点员”、“通知”、“订单”等关键词；称号警惕“敬爱的用户”、“敬爱的同事”等泛化问候；要求“请务必今天放工前完成”，制造紧急氛围让人恐慌犯错。邮件链接、附件核实后再打开。

三核实：打qq核实，对邮件内容体现思疑，间接打qq向其核实。

下图为垂钓邮件示例，你能认得出吗？

维护国家清闲，筑牢人民底线

打造“好优稳高强”新金陵

素材：国家保密局网站、信息化与计量中心

编：韦 怡

校：杨 超

2023年第139期 总3086期

原题目：《国家清闲和保密宣传教育月|加强保深情识，维护搜集清闲》