国家网络安全宣传周 ——网络安全为人民，网络安全靠人民

一、    网络安全相关战略法规

● 网络强国重要思想
党的十八大以来，习近平总书记站在人类历史发展、党和国家事业全局高度，从信息化发展大势和国际国内大局出发，重视互联网、发展互联网、治理互联网，统筹推进网络安全和信息化工作，提出一系列具有开创性意义的新理念新思想新战略，深刻回答了事关网信事业发展的一系列重大理论和实践问题，形成了习近平总书记关于网络强国的重要思想，擘画了建设网络强国的宏伟蓝图。
“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。”
-2014年2月27日，习近平在中央网络安全和信息化领导小组第一次会议上的讲话“没有网络安全就没有国家安全，没有信息化就没有现代化，网络安全和信息化事关党的长期执政，事关国家长治久安，事关经济社会发展和人民群众福祉，过不了互联网这关，就过不了长期执政这一关，要把网信工作摆在党和国家事业全局中来谋划，切实加强党的集中统一领导。”
-2018年4月20日，习近平在全国网络安全和信息化工作会议上的讲话
“新时代新征程，网信事业的重要地位作用日益凸显，要以新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，深入贯彻党中央关于网络强国的重要思想，切实肩负起举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢的使命任务。”
-2023年7月，习近平对网络安全和信息化工作作出重要指示

● 习近平总书记对网络安全工作“四个坚持”重要指示
党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，系列阐述了事关网络安全的重大理论问题和实践问题，提出了一系列新思想新观点新论断，形成了习近平总书记关于网络强国的重要思想。2019年9月，习近平总书记还专门对网络安全工作作出了“四个坚持”的重要指示。“四个坚持”的提出，为网络安全事业进一步锚定了发展航向。
要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。
要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。
要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。
要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。

● 《中华人民共和国网络安全法》
2016年11月7日，国家颁布《中华人民共和国网络安全法》，自2017年6月1日起正式实施。这我国第一部全面规范网络空间安全管理方向问题的基础性法律，是我国网络空间法制建设的重要里程碑，是依法治网、化解网络风险的法律武器，是让互联网在法治轨道上健康运行的重要保障。   
明确了网络空间主权的原则
明确了网络产品和服务提供者的安全义务
明确了网络运营者的安全义务
进一步完善了个人信息保护原则
建立了关键信息基础设施安全保护制度
确立了关键信息基础设施重要数据跨境传输的规则

● 《中华人民共和国数据安全法》
为规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，国家制定《中华人民共和国数据安全法》，并于2021年6月10日正式发布，自2021年9月1日起施行。
坚持安全与发展并加强具体制度与整体治理框架的衔接；加大数据处理违法行为的处罚力度，建设重要数据管理、行业自律管理、数据交易管理等制度

● 《中华人民共和国个人信息保护法》
2021年8月20日，《中华人民共和国个人信息保护法》正式发布，于2021年11月1日起施行。《个人信息保护法》在有关法律的基础上，进一步细化、完善个人信息保护应遵循的原则和个人信息处理原则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制。
确立了个人信息保护原则，强调处理个人信息应当遵循合法、正当、必要、诚信、目的限制、最小必要等原则
规范处理活动、保障权益，构建了以“告知-同意”为核心的个人信息处理原则
禁止“大数据杀熟”，要求个人信息处理者保证自动化决策的透明度和结果公平、公正
将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等列为敏感个人信息，并给予严格保护
规范国家机关处理活动，强调国家机关处理个人信息应当依照法律、行政法规规定的权限和程序进行
明确公民对其个人信息的处理享有知情权与决定权、查阅复制权、可携带权、更正补充权、删除权、解释说明权等，有权限制或者拒绝他人对其个人信息进行处理
强化个人信息处理者义务，明确个人信息处理者应当采取必要措施保障所处理的个人信息的安全
特别规定了提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的义务
设专章规定个人信息跨境提供的原则，规范个人信息跨境流动
健全个人信息保护工作机制，明确履行个人信息保护的职责部门及监管职责

● 《关键信息基础设施安全保护条例》
《关键信息基础设施安全保护条例》于2021年4月27日国务院第133次常务会议通过，自2021年9月1日起施行。《关键信息基础设施安全保护条例》是根据《网络安全法》制定的条例，旨在建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施安全及维护网络安全。
明确范围对象，要求组织开展认定工作
确定职能分工，强化落实运营者主体责任
开展多措并举，全面提升安全保护能力
强化法律处罚，突出各类有关主体全面责任
首次提出“优先保障”要求，能源、电信领域成为重中之重
规定必须成立专门安全管理机构，明确要求“给钱给人给权”
首次将培训纳入国家继续教育体系,强化安全保护人员管理
增加运营者合并、分立、解散情况处置,适应全面深化改革形势
首次提出给予国家表彰,加强“有奖有罚”的公平考核评价

二、    金融知识普及
1.  金融科技伦理
金融科技伦理是金融领域开展科学研究、技术开发等科技活动需要遵循的价值理念和行为规范。秉持以人为本，坚持科技向善。

【金融科技发展的现状】
在新一轮科技革命和产业变革的背景下，金融科技蓬勃发展，人工智能、大数据、云计算、物联网等信息技术与金融业务深度融合，为金融发展提供源源不断的创新活力。

【金融科技发展面临的伦理挑战】
·   数据安全不容忽视
·   算法滥用日益严重 无序竞争
·   无序竞争亟须规范 数字鸿沟
·   数字鸿沟有待弥合

【金融科技伦理治理】
加强金融科技伦理治理
近年来技术滥用引发了监管套利等问题，损害公众权益、扰乱市场秩序，引起社会广泛关注。科技伦理建设已纳入“十四五”规划纲要，成为新时期国家科技创新体系建设的重要一环。金融业要秉持以人民为中心的发展思想，聚焦当下科技伦理突出问题，锚定服务实体经济、普惠百姓民生的伦理坐标，加快制定金融领域科技伦理标准规则、行动指南和自律公约，建立伦理审查、信息披露等常态化的工作机制，将伦理道德作为衡量金融科技人才的重要尺度，聚守正之力、扬向善之帆，谱写金融行业科技向善共鸣曲。

强化金融数字渠道的管理
当前金融服务渠道在数字技术推动下正在加速脱离实体媒介，金融消费者通过非接触式服务方式获取便捷多样的金融产品已经成为常态，这导致用户资金和敏感信息更多的暴露在网络虚拟空间之中，使消费者成为电信欺诈、网络攻击的直接对象，网络安全潜在的风险影响面和危害性进一步扩大。对此，金融业要加强数字渠道全生命周期的安全防护，运用安全隔离区、多因素身份认证、交易安全锁等手段筑牢金融交易的安全关口，依托监管科技持续监测数字渠道的业务流量、服务质量和消耗资源等运行状况，防范网络攻击风险从前端数字渠道向后台业务系统传导，确保金融业务稳定高效运行、消费者的合法权益得到有力保障。

规范智能算法金融应用
算法黑箱、算法共振等问题都给智慧金融健康发展带来了严峻挑战，应对不当可能影响金融稳定和安全。如何保障算法的安全应用已成为数字时代的世界性难题。金融业要加强智能算法的金融应用安全管理，提升算法风险的动态感知和穿透式分析能力，通过临界测试、仿真模拟、参数调优等方式不断优化算法的精准性和性能，主动披露算法的运行逻辑和潜在风险，确保算法的可解释性、可把握性、可审计性，夯实金融科技高质量发展的智慧基座。
做好个人金融信息保护

数据安全法、个人信息保护法为数据工作划定红线、明确原则、提供遵循，对过度收集滥用个人信息、违规处理用户数据等顽疾下了一剂猛药。这要求金融业要提高个人金融信息保护意识，增强金融领域数据应用的安全性与合规性。在管理上，要建立覆盖全生命周期的数据治理和安全管理体系，探索多元化的数据共享与权属判定机制，在充分授权的前提下依法合规使用个人金融信息，提升数据要素资源配置效率。在技术上，既要利用加密存储、去标识化、身份认证等“老办法”严防数据泄露、篡改和不当使用，更要应用多方安全计算、联邦学习、联盟链等“新方法”实现数据可用不可见、数据不动价值动，构筑支撑跨机构、跨市场、跨领域数据安全共享的科技方舟。

2.  信用报告
●  信用报告的内容
信用报告全面、真实记录您在银行借债还钱、遵守合同和道纪守法情况，既有您按时还钱的记录，也有您未按时还钱或借钱未还的记录。根据中国人民银行征信中心发布信息，信用记录主要储存在人民银行征信系统中，并以信用报告的形式向本人提供查询。

●  信用报告的作用
信用报告广泛应用在商业银行贷款、信用卡审批和贷后管理中，还用于任职资格审查、员工录用等许多活动中。信用报告能够节省银行贷款时间，帮您快速获得贷款。如果信用良好，银行还可能会在贷款金额、利率上给予优惠。但如果您有逾期记录，银行在放贷时会更加慎重，不利于您获得贷款，并可能增加您的贷款成本。

●  维护个人良好的信用记录
呵护信用要靠自己。日常生活中，主动与银行保持畅通的联系渠道，注意更新手机号码，准确提供自己的基本信息。量入为出，按时还款、避免出现逾期。如果已有逾期记录，应尽快还款，积极采取措施避免类似情况再次发生;如果逾期信息有误，应尽快提出申请，及时纠正。在个人征信报告中显示近五年个人征信情况。

三、    金融网络诈骗案例
1.  钓鱼邮件
2022年6月，上海反电信网络诈骗中心发布，本市多家知名企业内部邮箱被盗，大量发送欺诈邮件。经分析，不法分子极有可能盗取了本市多家知名企业的员工内部邮箱，随后向邮箱通讯录中本企业员工群发邮件，慌称多部门联合下发工资补贴相关通知，可微信扫描邮件中附带二维码办理登记，领取工资补贴，逾期视为放弃。部分受害人信以为真，扫码后便跳转进入所谓“申领页面”，并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息，但确认提交后手机却收到多条银行卡消费扣款提示，受害者扣款被骗。
防范建议:
要将公私邮箱分开,不要轻易泄露邮箱地址。
要仔细辨认发件人地址，不要轻易点击陌生邮箱发来的邮件。
多渠道核实来自熟人的转账汇款请求。
悬停鼠标在链接上,检查其指向的网址，不轻易提交用户名密码等账户信息。
提前安装杀毒软件，不轻易下载来历不明的邮件附件。
要绑定邮箱账户和手机,便于必要时找回密码,接收“异地登录提醒”掌握状态。

2.  数据安全
2024年7月，小学生韩某在一款热门手游中认识一网友，对方称可以送装备和皮肤，但需要添加韩某QQ好友并进行视频共享，韩某在奶奶手机上接受对方屏幕共享请求后，按照对方要求将奶奶银行卡绑定在支付宝上，屏幕共享期间韩某泄露了银行卡号、密码及短信验证码，对方使用该银行卡号绑定自己的数字钱包，将韩某奶奶银行卡上的2.9万元转入到此数字钱包中，让韩某奶奶蒙受巨大损失。
防范建议：
数据处理者：应加强备份、加密、访问控制、数据安全应急处置机制、申报网络安全审查。
互联网平台运营者：建立与数据相关的平台规则、隐私政策和算法策略披露制度,及时披露制定程序、裁决程序,保障平台规则、隐私政策算法公平公正。
重要数据的处理者：明确数据安全负责人，成立数据安全管理机构;制定数据安全培训计划,组织开展全员数据安全教育培训;优先采购安全可信的网络产品和服务每年开展一次数据安全评估。

3.  电信网络诈骗
2023年4月，福州市某科技公司法人代表郭先生10分钟内被骗430万元。案发时，他的好友通过微信视频联系他，称自己的朋友在外地竞标，需要430万元保证金，想借用郭先生公司的账户走账。基于对好友的信任，加上已经视频聊天“核实”了身份，郭先生在10分钟内，先后分两笔把430万元转到了对方的银行账户上。事后，郭先生拨打好友电话才得知被骗。
防范建议：
不向陌生人提供身份证号码、家庭住址等重要信息;尽量减少个人照片、视频的泄露。
为银行卡、网上银行、手机银行设置复杂程度较高的密码不向任何人透露或转发短信验证码或其它形式动态密码。
办理银行信用卡及额度提升等业务,一定要通过银行官方微信平台、官方网站等可靠渠道进行申请。在网购平台办理退款、退货要通过官方App渠道。
建议将转账汇款到账时间设定为“2小时到账”或“24小时到账”,以预留处理时间。
不要听信陌生人的转账汇款请求;遇熟人借款等情形,尽量通过多种方式(如主动拨打电话等)确认对方是否为本人。
妥善保管好自己的银行卡,万万不可随意出借、出售给他人使用，以免触犯“帮信罪”。

4.  个人信息保护
2024年4月8日，4月8日，受害人接到一个陌生电话，称其抖音开通了直播功能，如不关闭，将每月自动扣费800元，连续扣费12个月。受害人信以为真，担心扣费，便按对方要求进行操作。随后“客服”让其下载了某APP并开启屏幕共享，与“金融客服专员”联系，在线上办理关闭。对方先询问了受害人的银行卡余额，随后以验证流水状况为由，要求受害人将银行卡里的资金转至指定的银行账户中，并谎称验证完成后资金会自动返还。受害人银行卡中的6万余元全部被骗。
防范建议：
要优先选择尊重个人信息保护的产品、服务。
要审核App要求的权限,并谨慎授权。
要在身份证复印件上标注“仅限办理某业务时使用”。
要对重要信息进行加密保护。
要设置他人对自己所分享信息的访问权限。
不要随意连接免费Wi-Fi热点。
不要随意点击进入短信、邮件中的网站,提交个人敏感信息。
不在网上晒车票、证件,以及含有孩子学校、家庭住址、个人收入情况的照片。

四、    提高安全意识
● 反诈骗灵魂八问
  刷单前：动动手指头就能赚钱的好事为啥能轮到你？
  网恋前：人靓声甜的小姐姐，温柔帅气又多金的小哥哥，为啥还需要网恋？
  收到逮捕令：抓人还需要提前通知？
  裸聊前：自己的身材值不值得美女与你“坦诚相见”？
  网贷前：无抵押还免息，对方为啥不直接送钱给你？
  点陌生链接前：查信息就查信息，为啥还要下载一堆东西？
  理财前：战无不胜的投资大师，为啥要苦口婆心地帮助非亲非故的你？
  给领导转帐前：用自己的微信公然收受巨额资金，领导是不是先自己官干久了？
●互联网办公数据安全防护五大措施
  工作账户必须设置强密码
  注重各终端设备的安全性
  建立信息共享与保存准则
  规避潜在的网络安全威胁
  对重要数据及时做好备份